Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Hartnäckige W32/ramnit.c Infektion

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.03.2011, 23:55   #1
Ferranno
 
Hartnäckige W32/ramnit.c Infektion - Standard

Hartnäckige W32/ramnit.c Infektion



Hallo Ihr Lieben,

seit Tagen versuche ich einer Infektion mit W32/ramnit.c Herr zu werden (u.a. mit Dr. Web CureIt, eScan etc) leider meldet Avira immer noch vereinzelte W32/ramnit.c funde. Wo steckt der Versacher bloss?

Hier das Logfile

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 28.03.2011 00:45:16 - Run 1
OTL by OldTimer - Version 3.2.22.3 Folder = C:\Dokumente und Einstellungen\***\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.022,00 Mb Total Physical Memory | 257,00 Mb Available Physical Memory | 25,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 59,00% Paging File free
Paging file location(s): c:\pagefile.sys 300 300
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 146,21 Gb Total Space | 40,76 Gb Free Space | 27,88% Space Free | Partition Type: NTFS
 
Computer Name: TOM | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\mexetmp.ex~ (MicroWorld Technologies Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)
PRC - C:\Programme\Opera\opera.exe (Opera Software)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) -- File not found
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (MZCCntrl) -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (McComponentHostService) -- C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe (McAfee, Inc.)
SRV - (dlbx_device) -- C:\WINDOWS\System32\dlbxcoms.exe (Dell)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (DwProt) -- File not found
DRV - (avipbb) -- C:\WINDOWS\SYSTEM32\DRIVERS\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\SYSTEM32\DRIVERS\avgntflt.sys (Avira GmbH)
DRV - (L6DP) -- C:\WINDOWS\SYSTEM32\DRIVERS\l6dp.sys (Line 6)
DRV - (ssmdrv) -- C:\WINDOWS\SYSTEM32\DRIVERS\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (L6TPortA) -- C:\WINDOWS\SYSTEM32\DRIVERS\L6TPortA.sys (Line 6)
DRV - (CSCrySec) -- C:\WINDOWS\system32\DRIVERS\CSCrySec.sys (Infowatch)
DRV - (CSVirtualDiskDrv) -- C:\WINDOWS\SYSTEM32\DRIVERS\CSVirtualDiskDrv.sys (Infowatch)
DRV - (tbhsd) -- C:\WINDOWS\SYSTEM32\DRIVERS\tbhsd.sys (RapidSolution Software AG)
DRV - (pccsmcfd) -- C:\WINDOWS\SYSTEM32\DRIVERS\pccsmcfd.sys (Nokia)
DRV - (nm) -- C:\WINDOWS\SYSTEM32\DRIVERS\nmnt.sys (Microsoft Corporation)
DRV - (MIINPazX) -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MInfraIS\MIINPazx.sys (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)
DRV - (MTOnlPktAlyX) -- C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\MTOnlPktAlyx.sys (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH)
DRV - (MACNDIS5) -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MAcNdis5.sys (Marmiko IT-Solutions GmbH)
DRV - (HCWBT8XX) -- C:\WINDOWS\SYSTEM32\DRIVERS\HCWBT8xx.sys (Hauppauge Computer Works)
DRV - (senfilt) -- C:\WINDOWS\SYSTEM32\DRIVERS\senfilt.sys (Creative Technology Ltd.)
DRV - (ati2mtag) -- C:\WINDOWS\SYSTEM32\DRIVERS\ati2mtag.sys (ATI Technologies Inc.)
DRV - (cdrbsdrv) -- C:\WINDOWS\System32\drivers\CDRBSDRV.SYS (B.H.A Corporation)
DRV - (ASAPIW2K) -- C:\WINDOWS\SYSTEM32\DRIVERS\asapiW2k.sys (Pinnacle Systems GmbH)
DRV - (bcm4sbxp) -- C:\WINDOWS\SYSTEM32\DRIVERS\bcm4sbxp.sys (Broadcom Corporation)
DRV - (alcan5ln) Alcatel SpeedTouch(tm) USB ADSL RFC1483 Networking Driver (NDIS) -- C:\WINDOWS\SYSTEM32\DRIVERS\alcan5ln.sys (THOMSON multimedia)
DRV - (alcaudsl) -- C:\WINDOWS\SYSTEM32\DRIVERS\alcaudsl.sys (THOMSON multimedia)
DRV - (omci) -- C:\WINDOWS\SYSTEM32\DRIVERS\omci.sys (Dell Computer Corporation)
DRV - (sonypvs1) -- C:\WINDOWS\SYSTEM32\DRIVERS\sonypvs1.sys (Sony Corporation)
DRV - (RVIEG01) -- C:\Programme\Cakewalk\Shared Dxi\Roland\RVIEg01.sys (Roland)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD0.dll (Conduit Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=867034"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.startup.homepage: "www.google.de"
FF - prefs.js..network.proxy.autoconfig_url: "file:///C:/Dokumente%20und%20Einstellungen/***/Eigene%20Dateien/My%20Music/Eigene%20Musik/Temp/Tunebite/.downloading/profile/rrproxy_ffox_4c0859d8.pac"
FF - prefs.js..network.proxy.type: 2
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{3112ca9c-de6d-4884-a869-9855de68056c}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c} [2008.11.12 21:40:09 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\tunebite-firefox-surf-and-catch-extension@audials.com: C:\Programme\RapidSolution\Tunebite\plugins\GeckoBased\tunebite-firefox-surf-and-catch-extension@audials.com\ [2009.02.10 23:32:27 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2010.06.12 00:56:53 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\bkmrksync@nokia.com: C:\Programme\Nokia\Nokia PC Suite 7\bkmrksync\ [2010.09.01 00:09:24 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\ [2011.01.24 16:14:48 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.14\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.03.25 00:55:48 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.14\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.03.08 16:55:59 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Thunderbird\Extensions\\{CCB7D94B-CA92-4E3F-B79D-ADE0F07ADC74}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Thunderbird Connector\ThunderbirdExtension\ [2011.01.24 16:14:49 | 000,000,000 | ---D | M]
 
[2008.11.24 21:20:45 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions
[2011.03.09 00:50:39 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1k8b1cbg.default\extensions
[2010.09.25 15:34:31 | 000,000,000 | ---D | M] (TVU Web Player) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1k8b1cbg.default\extensions\firefox@tvunetworks.com
[2008.01.16 15:51:19 | 000,000,274 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1k8b1cbg.default\searchplugins\search.xml
[2011.03.08 16:48:40 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2009.09.02 17:45:06 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
[2011.02.19 04:41:40 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2011.02.19 04:41:40 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2011.02.19 04:41:40 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2011.02.19 04:41:40 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2011.02.19 04:41:40 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2011.03.23 23:37:24 | 000,000,789 | ---- | M]) - C:\WINDOWS\SYSTEM32\DRIVERS\ETC\hosts
O1 - Hosts:     127.0.0.1        localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - Reg Error: Value error. File not found
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD0.dll (Conduit Ltd.)
O2 - BHO: (Skype Plug-In) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD0.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Programme\DVDVideoSoftTB\tbDVD0.dll (Conduit Ltd.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoWindowsUpdate = YES
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 189
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 153
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceCheck = 1
O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O12 - Plugin for: .mu3 - C:\Programme\Internet Explorer\PLUGINS\NPMyrMus.dll (Myriad Software.)
O12 - Plugin for: .mus - C:\Programme\Internet Explorer\PLUGINS\NPMyrMus.dll (Myriad Software.)
O12 - Plugin for: .mut - C:\Programme\Internet Explorer\PLUGINS\NPMyrMus.dll (Myriad Software.)
O12 - Plugin for: .myr - C:\Programme\Internet Explorer\PLUGINS\NPMyrMus.dll (Myriad Software.)
O15 - HKCU\..Trusted Domains: line6.net ([]* in Vertrauenswürdige Sites)
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} hxxp://a516.g.akamai.net/f/516/25175/7d/runaware.download.akamai.com/25175/citrix/wficat-no-eula.cab (Citrix ICA Client)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} hxxp://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab (Symantec AntiVirus scanner)
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} hxxp://picasaweb.google.de/s/v/45.19/uploader2.cab (UploadListView Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {B1DE1BE4-AC89-407F-921F-C45C15C8FADB} https://www.xing.com/sync/xingWebControl.CAB (xingWebControl.Launcher)
O16 - DPF: {C7DB51B4-BCF7-4923-8874-7F1A0DC92277} hxxp://office.microsoft.com/officeupdate/content/opuc4.cab (Office Update Installation Engine)
O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} hxxp://as.photoprintit.de/ips-opdata/layout/default_cms01/activex/IPSUploader4.cab (IPSUploader4 Control)
O16 - DPF: {CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab (Java Plug-in 1.4.2_06)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {DF6504AC-3EFE-4287-B259-FB299B069C95} https://img.web.de/v/mail/activex/fa_os_mms/upload_1141.cab (WEBDE Fotoalbum Upload Control)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} hxxp://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,4970/mcfscan.cab (McFreeScan Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 - No CLSID value found
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 0
O32 - AutoRun File - [2005.08.28 22:05:18 | 000,000,100 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.03.28 00:43:32 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
[2011.03.28 00:27:45 | 000,000,000 | ---D | C] -- C:\WINDOWS\rundll16.exe
[2011.03.28 00:27:45 | 000,000,000 | ---D | C] -- C:\WINDOWS\logo1_.exe
[2011.03.28 00:27:28 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\***\Recent
[2011.03.28 00:26:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
[2011.03.28 00:26:42 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2011.03.09 01:20:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Avira
[2011.03.09 01:17:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2011.03.09 01:16:51 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2011.03.09 01:16:48 | 000,137,656 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2011.03.09 01:16:48 | 000,061,960 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2011.03.09 01:16:48 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys
[2011.03.09 01:16:48 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys
[2011.03.09 01:16:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2011.03.09 00:21:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\McAfee
[2011.03.09 00:21:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee Security Scan Plus
[2011.03.08 16:50:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee Security Scan
[2011.03.08 16:50:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
[2011.03.08 16:50:25 | 000,000,000 | ---D | C] -- C:\Programme\McAfee Security Scan
[2011.03.08 16:48:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox
[2011.03.08 16:48:13 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2011.03.07 10:58:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Line 6
[2011.03.07 10:57:08 | 000,571,264 | ---- | C] (Line 6) -- C:\WINDOWS\System32\drivers\L6TPortA.sys
[2011.03.07 10:57:08 | 000,180,224 | ---- | C] (Line 6) -- C:\WINDOWS\System32\l6tpux1.dll
[2011.03.06 18:06:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\VDLL.DLL
[2011.03.06 18:06:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\runouce.exe
[2011.03.06 18:06:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\RUNDL132.EXE
[2011.03.06 18:06:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\logo_1.exe
[2011.03.06 18:03:52 | 000,554,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msvcp80.dll
[2011.03.06 18:03:50 | 000,034,048 | ---- | C] (MicroWorld Technologies Inc.) -- C:\WINDOWS\System32\eEmpty.exe
[2011.03.06 18:03:46 | 000,153,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\REGEDIT.COM
[2011.03.06 18:03:46 | 000,153,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\R.COM
[2011.03.06 18:03:46 | 000,140,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\TASKMGR.COM
[2011.03.06 18:03:46 | 000,140,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\T.COM
[2011.03.06 18:03:44 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\MicroWorld
[2011.03.06 18:03:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MicroWorld
[2011.03.06 11:50:53 | 000,000,000 | ---D | C] -- C:\Programme\temp
[2011.03.04 01:08:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\DoctorWeb
[2011.03.03 11:51:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot - Search & Destroy
[2011.03.02 15:47:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
[2011.03.02 15:47:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.03.02 13:44:51 | 000,000,000 | ---D | C] -- C:\Programme\ejtdmasq
[2011.03.01 13:09:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Real
[2011.03.01 11:42:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe
[2011.03.01 11:42:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun
[2011.03.01 11:37:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\olecrtTray
[2011.03.01 11:37:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\10253
[1980.01.01 01:00:00 | 000,151,552 | ---- | C] ( ) -- C:\WINDOWS\System32\ATIDEMGR.dll
 
========== Files - Modified Within 30 Days ==========
 
[2011.03.28 00:43:33 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
[2011.03.28 00:27:22 | 008,405,381 | ---- | M] () -- C:\WINDOWS\REGBK01.ZIP
[2011.03.28 00:26:46 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2011.03.28 00:25:19 | 000,000,055 | ---- | M] () -- C:\WINDOWS\Lic.xxx
[2011.03.28 00:24:46 | 004,303,726 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\ComboFix.exe
[2011.03.28 00:24:12 | 000,000,841 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\MWAVSCAN.lnk
[2011.03.27 23:50:45 | 000,460,334 | ---- | M] () -- C:\WINDOWS\System32\PERFH007.DAT
[2011.03.27 23:50:45 | 000,442,466 | ---- | M] () -- C:\WINDOWS\System32\PERFH009.DAT
[2011.03.27 23:50:45 | 000,085,198 | ---- | M] () -- C:\WINDOWS\System32\PERFC007.DAT
[2011.03.27 23:50:45 | 000,071,732 | ---- | M] () -- C:\WINDOWS\System32\PERFC009.DAT
[2011.03.27 23:49:41 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\WPA.DBL
[2011.03.27 23:49:27 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2011.03.27 23:49:03 | 000,002,048 | --S- | M] () -- C:\WINDOWS\BOOTSTAT.DAT
[2011.03.27 23:49:01 | 1071,796,224 | -HS- | M] () -- C:\hiberfil.sys
[2011.03.26 16:18:17 | 000,001,412 | ---- | M] () -- C:\WINDOWS\dellstat.ini
[2011.03.23 23:37:24 | 000,000,789 | ---- | M] () -- C:\WINDOWS\System32\drivers\ETC\hosts
[2011.03.23 12:05:56 | 000,137,656 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2011.03.09 01:17:18 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
[2011.03.09 00:21:25 | 000,001,583 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk
[2011.03.09 00:21:25 | 000,001,575 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
[2011.03.08 16:55:59 | 000,001,714 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader X.lnk
[2011.03.08 16:48:19 | 000,001,566 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2011.03.07 11:23:33 | 000,002,385 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\XP-Clean Speed.lnk
[2011.03.07 10:58:41 | 000,001,588 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\GearBox.lnk
[2011.03.07 10:56:33 | 000,000,374 | ---- | M] () -- C:\WINDOWS\GearBox.ini
[2011.03.07 01:50:53 | 000,095,347 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\pinfect.zip
[2011.03.06 21:02:10 | 000,096,256 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmpband.dll
[2011.03.06 21:02:09 | 001,678,848 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\setup_wm.exe
[2011.03.06 21:02:08 | 000,243,712 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mpvis.dll
[2011.03.06 20:23:21 | 000,069,120 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iedw.exe
[2011.03.06 20:23:20 | 000,068,608 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hmmapi.dll
[2011.03.06 20:21:02 | 000,143,360 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msadco.dll
[2011.03.06 20:21:01 | 000,102,400 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msjro.dll
[2011.03.06 20:21:00 | 000,200,704 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msadox.dll
[2011.03.06 20:20:59 | 000,180,224 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msadomd.dll
[2011.03.06 20:16:15 | 000,759,296 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\vgx.dll
[2011.03.06 18:20:23 | 008,478,539 | ---- | M] () -- C:\WINDOWS\REGBK00.ZIP
[2011.03.06 18:03:51 | 000,554,240 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\msvcp80.dll
[2011.03.06 18:03:49 | 000,034,048 | ---- | M] (MicroWorld Technologies Inc.) -- C:\WINDOWS\System32\eEmpty.exe
[2011.03.06 11:05:24 | 000,114,243 | ---- | M] () -- C:\WINDOWS\System32\drivers\klin.dat
[2011.03.06 11:05:24 | 000,097,859 | ---- | M] () -- C:\WINDOWS\System32\drivers\klick.dat
[2011.03.06 00:42:12 | 000,000,768 | ---- | M] () -- C:\WINDOWS\System32\drivers\ETC\hosts.20110323-172639.backup
[2011.03.04 03:37:07 | 000,001,324 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.03.03 16:27:20 | 000,001,614 | ---- | M] () -- C:\WINDOWS\System32\tmp.reg
[2011.03.03 12:55:47 | 000,000,094 | ---- | M] () -- C:\WINDOWS\wininit.ini
[2011.03.03 12:10:47 | 000,430,729 | R--- | M] () -- C:\WINDOWS\System32\drivers\ETC\hosts.20110303-120034.backup
[2011.03.03 11:51:38 | 000,000,905 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Spybot - Search & Destroy.lnk
 
========== Files Created - No Company Name ==========
 
[2011.03.28 00:26:46 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2011.03.28 00:25:55 | 008,405,381 | ---- | C] () -- C:\WINDOWS\REGBK01.ZIP
[2011.03.28 00:24:33 | 004,303,726 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\ComboFix.exe
[2011.03.28 00:24:12 | 000,000,841 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\MWAVSCAN.lnk
[2011.03.09 01:17:18 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
[2011.03.08 16:55:59 | 000,001,804 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader X.lnk
[2011.03.08 16:55:59 | 000,001,714 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader X.lnk
[2011.03.08 16:50:26 | 000,001,583 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk
[2011.03.08 16:50:26 | 000,001,575 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
[2011.03.08 16:48:19 | 000,001,566 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2011.03.07 19:11:00 | 000,001,044 | ---- | C] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2011.03.06 23:50:15 | 000,095,347 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\pinfect.zip
[2011.03.06 18:17:22 | 008,478,539 | ---- | C] () -- C:\WINDOWS\REGBK00.ZIP
[2011.03.06 18:04:13 | 000,000,055 | ---- | C] () -- C:\WINDOWS\Lic.xxx
[2011.03.04 10:00:58 | 1071,796,224 | -HS- | C] () -- C:\hiberfil.sys
[2011.03.03 23:40:10 | 000,114,243 | ---- | C] () -- C:\WINDOWS\System32\drivers\klin.dat
[2011.03.03 23:40:10 | 000,097,859 | ---- | C] () -- C:\WINDOWS\System32\drivers\klick.dat
[2011.03.03 12:55:47 | 000,000,094 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2011.03.03 11:51:38 | 000,000,905 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Spybot - Search & Destroy.lnk
[2011.02.09 00:25:12 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2009.09.12 01:31:26 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD-Start.INI
[2009.09.07 23:54:48 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\d3d9caps.dat
[2009.09.07 18:00:17 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2009.05.19 21:42:19 | 000,000,036 | ---- | C] () -- C:\WINDOWS\rasqervy.dll
[2009.05.19 21:42:18 | 000,000,008 | ---- | C] () -- C:\WINDOWS\sdfinacs.dll
[2009.05.19 21:01:12 | 000,000,005 | ---- | C] () -- C:\WINDOWS\sdfixwcs.dll
[2009.02.10 23:55:04 | 000,000,034 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2008.12.30 13:28:43 | 000,003,173 | ---- | C] () -- C:\WINDOWS\tm.ini
[2008.12.26 01:57:39 | 000,000,374 | ---- | C] () -- C:\WINDOWS\GearBox.ini
[2008.08.05 22:05:54 | 000,039,032 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft Excel.ADR
[2008.08.05 21:55:37 | 000,022,088 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Kommagetrennte Werte (Windows).ADR
[2008.07.10 17:41:57 | 000,012,973 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Kommagetrennte Werte (Windows).CAL
[2008.06.18 15:59:56 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2008.06.16 00:49:12 | 000,000,002 | ---- | C] () -- C:\WINDOWS\msoffice.ini
[2008.06.13 00:17:09 | 000,063,516 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2008.06.11 10:46:32 | 000,408,576 | ---- | C] () -- C:\WINDOWS\System32\Smab.dll
[2008.06.11 10:46:31 | 000,502,784 | ---- | C] () -- C:\WINDOWS\x2.64.exe
[2008.06.11 10:46:31 | 000,240,128 | ---- | C] () -- C:\WINDOWS\System32\x.264.exe
[2008.06.11 10:46:31 | 000,217,073 | ---- | C] () -- C:\WINDOWS\meta4.exe
[2008.06.11 10:46:31 | 000,066,560 | ---- | C] () -- C:\WINDOWS\MOTA113.exe
[2008.06.11 10:46:31 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2008.03.30 00:29:21 | 000,000,072 | ---- | C] () -- C:\WINDOWS\EurekaLog.ini
[2008.03.02 01:32:29 | 000,524,288 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2008.03.02 01:32:29 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2008.02.21 13:11:25 | 000,014,336 | ---- | C] () -- C:\WINDOWS\System32\vsmon1.dll
[2008.02.10 12:00:37 | 000,001,024 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\WavCodec.wff
[2007.08.16 15:17:50 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\nsldap32v50.dll
[2007.02.17 13:26:56 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2006.12.27 10:29:05 | 000,106,496 | ---- | C] () -- C:\WINDOWS\System32\MMPlugHostCtrl.dll
[2006.12.27 10:29:05 | 000,000,724 | ---- | C] () -- C:\WINDOWS\wacam.ini
[2006.08.05 00:03:46 | 000,001,755 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache
[2006.07.07 21:22:00 | 000,000,021 | ---- | C] () -- C:\WINDOWS\FxSetDll.INI
[2006.06.11 14:25:55 | 000,004,212 | -H-- | C] () -- C:\WINDOWS\System32\zllictbl.dat
[2005.12.21 16:57:04 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\nsldappr32v50.dll
[2005.12.21 16:54:34 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\nsldapssl32v50.dll
[2005.09.17 17:16:12 | 000,118,784 | ---- | C] () -- C:\WINDOWS\dsdxirmv.exe
[2005.08.07 13:30:10 | 000,000,030 | ---- | C] () -- C:\WINDOWS\Iedit.INI
[2005.06.12 13:51:54 | 000,406,016 | ---- | C] () -- C:\WINDOWS\System32\PSDrvCheck.exe
[2005.05.29 22:36:31 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2005.05.06 15:26:55 | 000,004,296 | ---- | C] () -- C:\WINDOWS\irremote.ini
[2005.04.28 17:18:11 | 000,126,976 | ---- | C] () -- C:\WINDOWS\System32\dlbxins.dll
[2005.04.28 17:18:11 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\dlbxinsr.dll
[2005.04.28 17:18:11 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\dlbxvs.dll
[2005.04.28 17:18:09 | 000,397,312 | ---- | C] () -- C:\WINDOWS\System32\dlbxutil.dll
[2005.04.28 17:18:09 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\dlbxcu.dll
[2005.04.28 17:18:09 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\dlbxcur.dll
[2005.04.28 17:18:08 | 000,176,128 | ---- | C] () -- C:\WINDOWS\System32\dlbxinsb.dll
[2005.04.28 17:18:08 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\dlbxjswr.dll
[2005.04.28 17:18:08 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\dlbxcub.dll
[2005.04.20 22:02:08 | 000,217,088 | ---- | C] () -- C:\WINDOWS\System32\lame.exe
[2005.04.20 22:02:08 | 000,000,006 | ---- | C] () -- C:\WINDOWS\System32\htdubnaw.drv
[2005.04.20 22:02:08 | 000,000,006 | ---- | C] () -- C:\WINDOWS\System32\bphifdcw.drv
[2005.04.17 01:18:41 | 000,000,560 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ViewerApp.dat
[2005.04.17 00:47:36 | 000,003,654 | ---- | C] () -- C:\WINDOWS\System32\drivers\Sonyhcp.dll
[2005.04.10 13:17:18 | 000,000,618 | ---- | C] () -- C:\WINDOWS\PowerReg.dat
[2005.04.10 13:17:15 | 000,000,090 | ---- | C] () -- C:\Programme\users.dat
[2005.04.09 18:35:28 | 000,069,632 | ---- | C] () -- C:\WINDOWS\uinst001.exe
[2005.04.09 16:36:58 | 000,000,725 | ---- | C] () -- C:\WINDOWS\aolback.exe.lnk
[2005.04.09 16:34:01 | 000,000,335 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2005.04.09 15:46:04 | 000,000,296 | ---- | C] () -- C:\WINDOWS\SBWIN.INI
[2005.04.09 15:45:53 | 000,024,992 | ---- | C] () -- C:\WINDOWS\CTRES.DLL
[2005.04.09 15:45:50 | 000,284,160 | ---- | C] () -- C:\WINDOWS\UNINST.EXE
[2005.04.09 15:45:35 | 000,284,160 | ---- | C] () -- C:\WINDOWS\unin0407.exe
[2005.04.09 15:24:33 | 000,001,412 | ---- | C] () -- C:\WINDOWS\dellstat.ini
[2005.04.09 15:19:44 | 000,005,607 | R--- | C] () -- C:\WINDOWS\System32\stci.dll
[2005.04.06 22:45:17 | 000,000,155 | ---- | C] () -- C:\WINDOWS\winamp.ini
[2005.04.06 21:53:22 | 000,056,320 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2005.04.05 21:20:21 | 000,000,141 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2005.03.31 19:04:29 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2005.03.31 18:50:40 | 000,002,048 | --S- | C] () -- C:\WINDOWS\BOOTSTAT.DAT
[2005.03.31 18:49:54 | 000,460,334 | ---- | C] () -- C:\WINDOWS\System32\PERFH007.DAT
[2005.03.31 18:49:54 | 000,442,466 | ---- | C] () -- C:\WINDOWS\System32\PERFH009.DAT
[2005.03.31 18:49:54 | 000,085,198 | ---- | C] () -- C:\WINDOWS\System32\PERFC007.DAT
[2005.03.31 18:49:54 | 000,071,732 | ---- | C] () -- C:\WINDOWS\System32\PERFC009.DAT
[2005.03.31 18:35:50 | 000,000,392 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2005.01.28 09:08:34 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini
[2004.08.18 20:24:50 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\OEMBIOS.BIN
[2004.08.18 20:24:50 | 000,004,627 | ---- | C] () -- C:\WINDOWS\System32\OEMBIOS.DAT
[2004.08.18 14:27:54 | 000,000,849 | ---- | C] () -- C:\WINDOWS\ORUN32.INI
[2004.08.18 14:22:44 | 000,274,968 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2004.08.18 14:18:26 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2004.08.18 14:16:56 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2004.08.04 15:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\MLANG.DAT
[2004.08.04 15:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\PERFI009.DAT
[2004.08.04 15:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\PERFI007.DAT
[2004.08.04 15:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\DSSEC.DAT
[2004.08.04 15:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\MIB.BIN
[2004.08.04 15:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\PERFD007.DAT
[2004.08.04 15:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\PERFD009.DAT
[2004.08.04 15:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\SECUPD.DAT
[2004.08.04 15:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004.08.04 15:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\NOISE.DAT
[2004.07.19 17:01:02 | 000,045,056 | ---- | C] () -- C:\WINDOWS\SETPWRCG.EXE
[2003.12.22 14:40:06 | 001,663,068 | ---- | C] () -- C:\WINDOWS\System32\libmmd.dll
[1997.11.17 17:13:16 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll
[1980.01.01 01:00:00 | 000,389,120 | ---- | C] () -- C:\WINDOWS\System32\ati2evxx.exe
[1980.01.01 01:00:00 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\ati2evxx.dll
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 104 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2
 
< End of report >
         
--- --- ---

[/spoiler]

Für sachdienliche Hinweise wäre ich sehr dankbar.

Viele Grüße
Ferranno

Alt 28.03.2011, 05:34   #2
kira
/// Helfer-Team
 
Hartnäckige W32/ramnit.c Infektion - Standard

Hartnäckige W32/ramnit.c Infektion



Hallo und Herzlich Willkommen!

Tut mir leid, wenn ich dir nichts erfreulicheres sagen kann, aber die warscheinlichkeit trotz alle Bemühungen den Rechner wieder hinzukriegen,in nahezu allen Bereichen zum Scheitern verurteilt, dies aufgrund der Tatsache, dass keine einzigen Komponente davon ist mehr Vertrauenswürdig. Nämlich Du hast auf dem Rechner, eine Art schädlicher Software, die nun im Web maßenweise aufgetaucht, deren Bekämpfung ist nicht einfach, da hinterlässt meist unsichtbare Spuren
► W32/Ramnit infiziert EXE, DLL und HTML Dateien. Vor allem die letzte Option ist sehr interessant - W32/Ramnit nutzt wirklich auch die Infektion von HTML Dateien, um sich selbst weiter zu verbeiten.
Da diese Art der Viren eine Neuinstallation des Betriebssystems auch verhindern kann, besorg dir am besten eine knoppicillin-CD um Dein System gründlich von Malware zu befreien, damit kannst Du die Viren-Aktivität stoppen. Leider der Schaden die durch Viren verursacht worden sind (in einigen Fällen die Originaldateien vom Virencode betroffen (beschädigt), daher nicht reparabel sind, der Rechner muss neu formatiert und aufgesetzt werden.
Datensicherung:
► Vorsicht mit den schon vorhandenen Dateien auf die extern gespeicherten Daten und auch jetzt mit dem Virus infizierte Dateien eine Datensicherung anzufertigen
► NUR Daten sichern, die nicht ausführbaren Dateien enthalten - Dateiendungen - Dies ist eine Liste von Dateiendungen, die Dateien mit ausführbarem Code bezeichnen können.
Reine Daten-Dokumente – insbesonders Bilddateien (und Office-Dokumente) – können ausführbaren Code enthalten und somit gefährlich sein
► Bevor du mit deinem PC direkt ins Netz gehst:
Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus
- Alle Passwörter, die auf dem kompromittierten System verwendet wurden (also z.B. Login-, Mail- oder Website-Passwörter, aber auch die PIN für das Online-Banking) sofort ändern (► am besten von einem anderen, nicht-infizierten Rechner aus! ) oder/und sperren lassen, da ein Angreifer die Passwörter z.B. verwenden kann, um erneut in das abgesicherte System einzudringen oder mit der Identität des Nutzers Transaktionen im Internet auszuführen
Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 2-3 Monate ändern)
auch noch hier unter: Sicheres Kennwort (Password)
Vor zurückspielen:
Die auf eine externe Festplatte gesicherten Daten, gründlich zu scannen von einem suaberen System aus, am besten mit mehreren Scannern-> Kostenlose Online Scanner - Anleitung

gruß
Cf
__________________

__________________

Antwort

Themen zu Hartnäckige W32/ramnit.c Infektion
.dll, 0x00000001, adobe, alcatel, alternate, antivir, antivirus, avgntflt.sys, avira, bho, bonjour, conduit, dell computer, dr.web, einstellungen, error, explorer, firefox, format, helper, home, installation, location, mozilla, object, oldtimer, opera, opera.exe, otl.exe, pdf, plug-in, registry, rundll, safer networking, sched.exe, searchplugins, security, security scan, software, temp, thomson, usb, w32/ramnit.c



Ähnliche Themen: Hartnäckige W32/ramnit.c Infektion


  1. Avast: Infektion blockiert , Infektion: URL:Mal (bei Ebay.de)
    Plagegeister aller Art und deren Bekämpfung - 21.05.2014 (3)
  2. Hartnäckige Infektion
    Plagegeister aller Art und deren Bekämpfung - 02.07.2013 (34)
  3. W32/Ramnit.A Garantie
    Plagegeister aller Art und deren Bekämpfung - 22.03.2013 (1)
  4. W32/Ramnit.A Infektion
    Plagegeister aller Art und deren Bekämpfung - 24.02.2013 (1)
  5. W32 Ramnit c
    Plagegeister aller Art und deren Bekämpfung - 29.07.2012 (2)
  6. Ramnit Virus
    Log-Analyse und Auswertung - 04.04.2012 (1)
  7. Infektion mit W32/Ramnit.A & Html/drop.agent.db
    Plagegeister aller Art und deren Bekämpfung - 18.02.2012 (5)
  8. Ramnit.a und Ramnit.h/öffnen von tabs in firefox
    Plagegeister aller Art und deren Bekämpfung - 15.03.2011 (3)
  9. Hartnäckige Infektion (?)
    Log-Analyse und Auswertung - 02.03.2009 (4)
  10. Hartnäckige Virensammlung
    Plagegeister aller Art und deren Bekämpfung - 28.05.2008 (59)
  11. hartnäckige Verseuchung
    Log-Analyse und Auswertung - 17.08.2007 (8)
  12. Hartnäckige Malware
    Log-Analyse und Auswertung - 02.08.2007 (23)
  13. hartnäckige Trojaner :-(
    Plagegeister aller Art und deren Bekämpfung - 11.06.2007 (3)
  14. Hartnäckige Spyware
    Log-Analyse und Auswertung - 20.02.2007 (10)
  15. Hartnäckige Trojaner
    Log-Analyse und Auswertung - 20.07.2006 (19)
  16. hartnäckige spyware
    Log-Analyse und Auswertung - 26.01.2006 (1)
  17. Hartnäckige PopUps
    Log-Analyse und Auswertung - 08.01.2006 (3)

Zum Thema Hartnäckige W32/ramnit.c Infektion - Hallo Ihr Lieben, seit Tagen versuche ich einer Infektion mit W32/ramnit.c Herr zu werden (u.a. mit Dr. Web CureIt, eScan etc) leider meldet Avira immer noch vereinzelte W32/ramnit.c funde. Wo - Hartnäckige W32/ramnit.c Infektion...
Archiv
Du betrachtest: Hartnäckige W32/ramnit.c Infektion auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.