|
Wie Win32.trojan.agent löschen, und ist er der einzige Virus auf meinem Pc? Moin, moin vor 3 Tagen hat Spybot mich gewarnt, dass Win32.trojan.agent Registrierungsdatein verändern möchte. Ich habs verboten und kurze darauf meldete mir Ad-Aware, dass ein sehr verdächtiges Programm Win32.trojan.agent gefunden wurde. Daraufhin schickte ich es in Quarantäne und löschte es. Nach dem Neustart, meldeten mir beide Programme wieder den selben Fund. Daraufhin machte ich mit Ad-Aware und Spybot einen vollständigen Systemscan und es wurde folgendes gefunden:
Ich kann leider nicht mehr sagen, welches Programm was gefunden hat. Ich googlete alles und hab mir verschiedene Einträge auf Seiten durch gelesen. Hab aber leider nichts Spezifisches genau zu meinem Problem gefunden und wenn etwas passte, konnte ich mit den Einträgen nicht genug Anfangen. Die Sachen die Spybot gefunden hat habe ich gelöscht. Daraufhin machte ich einen erneuten vollständigen Systemscan mit Ad-Aware und es wurden mir nur noch
angezeigt. Irgendwie habe ich es dann geschafft, Win32.PUP.Bandoo[800] zu löschen, oder es wird einfach nur nicht mehr erkannt. Ich erfuhr erst danach, dass ich den Virus nicht löschen sondern in die Quarantäne schieben soll. Auf jeden Fall, ist in der Quarantäne bei Ad-Aware nur Win32.trojan.agent zu sehen. Wie bekomm ich den Virus runter und sind die anderen Viren alle gelöscht? Vielen Dank. Es folgt defogger_disable defogger_disable by jpshortstuff (23.02.10.1) Log created at 09:17 on 19/10/2012 (Dylar1) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... Unable to read sptd.sys SPTD -> Disabled (Service running -> reboot required) -=E.O.F=- Es folgt OTL.txt OTL logfile created on: 19.10.2012 09:24:11 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Dylar1\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 1,95 Gb Available Physical Memory | 65,15% Memory free 4,84 Gb Paging File | 4,04 Gb Available in Paging File | 83,55% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 37,56 Gb Total Space | 4,26 Gb Free Space | 11,35% Space Free | Partition Type: NTFS Drive D: | 195,31 Gb Total Space | 8,51 Gb Free Space | 4,36% Space Free | Partition Type: NTFS Computer Name: DYLAR | User Name: Dylar1 | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.10.17 16:48:48 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Dylar1\Desktop\OTL.exe PRC - [2012.10.16 07:40:05 | 000,917,984 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe PRC - [2012.09.20 06:55:44 | 001,191,768 | ---- | M] (Lavasoft Limited) -- C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe PRC - [2012.09.20 06:55:43 | 001,737,728 | ---- | M] (Lavasoft Limited ) -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe PRC - [2012.09.12 13:45:55 | 000,161,768 | ---- | M] (Oracle Corporation) -- C:\Programme\Java\jre7\bin\jqs.exe PRC - [2012.08.21 11:12:26 | 004,282,728 | ---- | M] (AVAST Software) -- C:\Programme\AVAST Software\Avast\AvastUI.exe PRC - [2012.08.21 11:12:25 | 000,044,808 | ---- | M] (AVAST Software) -- C:\Programme\AVAST Software\Avast\AvastSvc.exe PRC - [2012.08.13 11:08:08 | 010,376,704 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.exe PRC - [2012.08.13 11:08:08 | 010,368,512 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.bin PRC - [2012.07.03 09:04:54 | 000,252,848 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2011.07.03 16:59:35 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2011.06.07 17:51:12 | 000,421,160 | ---- | M] (Apple Inc.) -- D:\Aileen\programme\iTunesHelper.exe PRC - [2011.05.25 14:06:20 | 000,037,664 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe PRC - [2011.05.02 10:48:11 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2010.11.03 23:42:50 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2010.03.04 23:38:00 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2009.01.26 15:31:16 | 002,144,088 | RHS- | M] (Safer Networking Limited) -- C:\Programme\Spybot - Search & Destroy\TeaTimer.exe PRC - [2008.04.14 08:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2007.05.15 15:55:46 | 001,628,208 | ---- | M] (Nero AG) -- C:\Programme\Nero\Nero 7\InCD\NBHGui.exe PRC - [2007.05.15 15:55:46 | 001,550,896 | ---- | M] (Nero AG) -- C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe PRC - [2007.05.15 15:55:26 | 001,057,328 | ---- | M] (Nero AG) -- C:\Programme\Nero\Nero 7\InCD\InCD.exe PRC - [2001.10.04 19:22:30 | 000,028,672 | ---- | M] () -- C:\Programme\Hewlett-Packard\HP OfficeJet T Series\Bin\ktchnsnk.exe ========== Modules (No Company Name) ========== MOD - [2012.10.18 22:31:38 | 001,819,136 | ---- | M] () -- C:\Programme\AVAST Software\Avast\defs\12101802\algo.dll MOD - [2012.10.16 07:40:05 | 002,294,240 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll MOD - [2012.09.25 16:07:36 | 000,165,768 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Defs\Extended\libMachoUniv.dll MOD - [2012.09.25 16:07:34 | 000,190,344 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Defs\Extended\libBase64.dll MOD - [2012.09.10 19:40:34 | 000,985,088 | ---- | M] () -- C:\Programme\OpenOffice.org 3\program\libxml2.dll MOD - [2012.08.15 11:47:14 | 009,465,032 | ---- | M] () -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_271.dll MOD - [2012.01.08 15:41:12 | 000,093,696 | ---- | M] () -- C:\Programme\FileZilla FTP Client\fzshellext.dll MOD - [2011.06.28 13:19:50 | 000,430,568 | ---- | M] () -- C:\Programme\Lavasoft\Ad-Aware\VipreBridge.dll MOD - [2011.06.28 13:19:49 | 000,589,184 | ---- | M] () -- C:\Programme\Lavasoft\Ad-Aware\RPAPI.dll MOD - [2011.06.16 17:32:06 | 000,308,560 | ---- | M] () -- C:\Programme\Lavasoft\Ad-Aware\Vipre.dll MOD - [2011.06.07 11:44:50 | 000,508,776 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Defs\thorax.aaw MOD - [2011.05.26 13:42:00 | 000,067,872 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll MOD - [2010.03.04 23:38:00 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe MOD - [2010.01.28 13:57:53 | 000,355,688 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll MOD - [2001.10.04 19:22:30 | 000,028,672 | ---- | M] () -- C:\Programme\Hewlett-Packard\HP OfficeJet T Series\Bin\ktchnsnk.exe ========== Services (SafeList) ========== SRV - [2012.10.16 07:40:05 | 000,115,168 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2012.09.20 06:55:43 | 001,737,728 | ---- | M] (Lavasoft Limited ) [Auto | Running] -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe -- (Lavasoft Ad-Aware Service) SRV - [2012.09.12 13:45:55 | 000,161,768 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService) SRV - [2012.08.29 12:03:36 | 001,385,896 | ---- | M] (LogMeIn Inc.) [Disabled | Stopped] -- C:\Programme\LogMeIn Hamachi\hamachi-2.exe -- (Hamachi2Svc) SRV - [2012.08.21 11:12:25 | 000,044,808 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Programme\AVAST Software\Avast\AvastSvc.exe -- (avast! Antivirus) SRV - [2012.08.15 11:47:17 | 000,250,056 | ---- | M] (Adobe Systems Incorporated) [Disabled | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2012.01.18 14:38:28 | 000,155,320 | ---- | M] (Avanquest Software) [Disabled | Stopped] -- C:\Programme\Sony\Sony PC Companion\PCCService.exe -- (Sony PC Companion) SRV - [2011.07.03 16:59:35 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2011.05.25 14:06:20 | 000,037,664 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device) SRV - [2011.05.02 10:48:11 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2010.03.04 23:38:00 | 000,071,096 | ---- | M] () [Auto | Running] -- C:\Programme\CDBurnerXP\NMSAccessU.exe -- (NMSAccess) SRV - [2010.01.15 14:49:20 | 000,227,232 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe -- (McComponentHostService) SRV - [2007.05.15 15:55:46 | 001,550,896 | ---- | M] (Nero AG) [Auto | Running] -- C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe -- (InCDsrv) SRV - [2007.05.08 19:47:22 | 000,271,920 | ---- | M] (Nero AG) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe -- (NMIndexingService) SRV - [2006.10.26 19:49:34 | 000,441,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv) SRV - [2006.10.26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\Dylar1\LOKALE~1\Temp\o1394bul.sys -- (o1394bul) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - [2012.08.21 11:13:15 | 000,729,752 | ---- | M] (AVAST Software) [File_System | System | Running] -- C:\WINDOWS\System32\drivers\aswSnx.sys -- (aswSnx) DRV - [2012.08.21 11:13:15 | 000,355,632 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswSP.sys -- (aswSP) DRV - [2012.08.21 11:13:15 | 000,054,232 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswTdi.sys -- (aswTdi) DRV - [2012.08.21 11:13:14 | 000,097,608 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswmon2.sys -- (aswMon2) DRV - [2012.08.21 11:13:14 | 000,035,928 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswRdr.sys -- (AswRdr) DRV - [2012.08.21 11:13:13 | 000,025,256 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aavmker4.sys -- (Aavmker4) DRV - [2012.08.21 11:13:13 | 000,021,256 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswFsBlk.sys -- (aswFsBlk) DRV - [2011.10.31 21:15:04 | 000,137,544 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\PnkBstrK.sys -- (PnkBstrK) DRV - [2011.07.03 16:59:37 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2011.07.03 16:59:37 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2011.03.03 12:08:41 | 000,064,512 | ---- | M] (Lavasoft AB) [File_System | Boot | Running] -- C:\WINDOWS\system32\drivers\Lbd.sys -- (Lbd) DRV - [2011.03.03 12:08:40 | 000,015,232 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Programme\Lavasoft\Ad-Aware\kernexplorer.sys -- (Lavasoft Kernexplorer) DRV - [2009.11.12 14:48:56 | 000,007,168 | ---- | M] () [File_System | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen) DRV - [2009.11.08 00:46:55 | 000,691,696 | ---- | M] (Duplex Secure Ltd.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd) DRV - [2009.05.11 12:49:19 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2009.05.11 10:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.03.18 16:35:40 | 000,026,176 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi) DRV - [2008.05.16 12:33:12 | 000,089,256 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0016bus.sys -- (s0016bus) DRV - [2008.05.08 23:23:22 | 000,238,080 | R--- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\viahduaa.sys -- (VIAHdAudAddService) DRV - [2008.02.14 16:12:00 | 001,389,056 | R--- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\monfilt.sys -- (monfilt) DRV - [2007.11.21 05:09:22 | 000,104,320 | R--- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtnicxp.sys -- (RTL8023xp) DRV - [2007.05.15 15:55:36 | 000,118,576 | ---- | M] (Nero AG) [File_System | Disabled | Running] -- C:\WINDOWS\system32\drivers\InCDfs.sys -- (InCDfs) DRV - [2007.05.15 15:55:36 | 000,038,576 | ---- | M] (Nero AG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\InCDRm.sys -- (incdrm) DRV - [2007.05.15 15:55:36 | 000,037,040 | ---- | M] (Nero AG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\InCDPass.sys -- (InCDPass) DRV - [2007.05.15 15:55:36 | 000,016,304 | ---- | M] (Nero AG) [Recognizer | System | Unknown] -- C:\WINDOWS\System32\drivers\InCDrec.sys -- (InCDrec) DRV - [2004.08.14 20:56:20 | 000,005,810 | R--- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "hxxp://www.ecosia.de/" FF - prefs.js..extensions.enabledAddons: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.9.10 FF - prefs.js..extensions.enabledItems: {6904342A-8307-11DF-A508-4AE2DFD72085}:2.1.1.94 FF - prefs.js..extensions.enabledItems: {23fcfd51-4958-4f00-80a3-ae97e717ed8b}:2.1.1.94 FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {8AA36F4F-6DC7-4c06-77AF-5035170634FE}:2011.02.18 FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.9.3 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}:6.0.29 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_271.dll () FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: D:\Aileen\programme\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.7.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.7.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\html5video [2011.03.18 01:10:53 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{6904342A-8307-11DF-A508-4AE2DFD72085}: C:\Programme\DivX\DivX Plus Web Player\firefox\wpa [2011.03.18 01:10:53 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Swiss Academic Software\Citavi Picker\Firefox [2011.07.11 16:09:11 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\wrc@avast.com: C:\Programme\AVAST Software\Avast\WebRep\FF [2012.10.17 17:58:36 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.10.16 07:40:05 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.10.16 07:40:00 | 000,000,000 | ---D | M] [2009.12.31 20:18:34 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Dylar1\Anwendungsdaten\Mozilla\Extensions [2012.10.17 17:23:28 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Dylar1\Anwendungsdaten\Mozilla\Firefox\Profiles\4uk3l5fc.default\extensions [2011.03.08 18:44:52 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\Dylar1\Anwendungsdaten\Mozilla\Firefox\Profiles\4uk3l5fc.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2012.09.17 07:21:54 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Dylar1\Anwendungsdaten\Mozilla\Firefox\Profiles\4uk3l5fc.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2012.06.09 13:14:00 | 000,020,591 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Dylar1\Anwendungsdaten\Mozilla\Firefox\Profiles\4uk3l5fc.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi [2012.10.16 07:39:57 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2012.10.16 07:40:05 | 000,261,600 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2012.06.17 18:42:28 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.08.31 09:32:15 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2012.06.17 18:42:28 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2012.06.17 18:42:28 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2012.06.17 18:42:28 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2012.06.17 18:42:28 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml ========== Chrome ========== CHR - default_search_provider: Google (Enabled) CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFiel dTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms} CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms} CHR - homepage: hxxp://www.google.com/ CHR - plugin: Shockwave Flash (Enabled) = C:\Dokumente und Einstellungen\Dylar1\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\17.0.963.83\gcswf32.dll CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll CHR - plugin: Java Deployment Toolkit 6.0.200.2 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll CHR - plugin: Java(TM) Platform SE 6 U20 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll CHR - plugin: Adobe Acrobat (Disabled) = C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll CHR - plugin: DivX Web Player (Enabled) = C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll CHR - plugin: 2007 Microsoft Office system (Enabled) = C:\Programme\Mozilla Firefox\plugins\NPOFF12.DLL CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Dokumente und Einstellungen\Dylar1\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\17.0.963.83\pdf.dll CHR - plugin: Google Gears 0.5.33.0 (Enabled) = C:\Dokumente und Einstellungen\Dylar1\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\17.0.963.83\gears.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll CHR - plugin: Google Update (Enabled) = C:\Dokumente und Einstellungen\Dylar1\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.183.39\npGoogleOneClick8.dll CHR - plugin: Windows Presentation Foundation (Enabled) = C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll CHR - plugin: Default Plug-in (Enabled) = default_plugin CHR - Extension: DivX HiQ = C:\Dokumente und Einstellungen\Dylar1\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fnjbmmemklcjgepojigaapkoodmkgbae\2.1.1.94_0\ CHR - Extension: DivX Plus Web Player HTML5 \u003Cvideo\u003E = C:\Dokumente und Einstellungen\Dylar1\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.1.94_0\ O1 HOSTS File: ([2010.06.28 09:51:53 | 000,408,639 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 www.007guard.com O1 - Hosts: 127.0.0.1 007guard.com O1 - Hosts: 127.0.0.1 008i.com O1 - Hosts: 127.0.0.1 www.008k.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 www.00hq.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 010402.com O1 - Hosts: 127.0.0.1 www.032439.com O1 - Hosts: 127.0.0.1 032439.com O1 - Hosts: 127.0.0.1 www.0scan.com O1 - Hosts: 127.0.0.1 0scan.com O1 - Hosts: 127.0.0.1 1000gratisproben.com O1 - Hosts: 127.0.0.1 www.1000gratisproben.com O1 - Hosts: 127.0.0.1 1001namen.com O1 - Hosts: 127.0.0.1 www.1001namen.com O1 - Hosts: 127.0.0.1 100888290cs.com O1 - Hosts: 127.0.0.1 www.100888290cs.com O1 - Hosts: 127.0.0.1 www.100sexlinks.com O1 - Hosts: 127.0.0.1 100sexlinks.com O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 www.10sek.com O1 - Hosts: 127.0.0.1 www.1-2005-search.com O1 - Hosts: 127.0.0.1 1-2005-search.com O1 - Hosts: 14129 more lines... O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O2 - BHO: (DivX HiQ) - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software) O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avast] C:\Programme\AVAST Software\Avast\avastUI.exe (AVAST Software) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [HP OfficeJet T Series] "C:\Programme\Hewlett-Packard\HP OfficeJet T Series\bin\ktchnsnk.exe" -reg "Software\Hewlett-Packard\OfficeJet T Series\Install" File not found O4 - HKLM..\Run: [InCD] C:\Programme\Nero\Nero 7\InCD\InCD.exe (Nero AG) O4 - HKLM..\Run: [iTunesHelper] D:\Aileen\programme\iTunesHelper.exe (Apple Inc.) O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O4 - HKLM..\Run: [LogMeIn Hamachi Ui] C:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.) O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe () O4 - HKLM..\Run: [SecurDisc] C:\Programme\Nero\Nero 7\InCD\NBHGui.exe (Nero AG) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKCU..\Run: [Sony PC Companion] C:\Programme\Sony\Sony PC Companion\PCCompanion.exe (Sony) O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited) O4 - Startup: C:\Dokumente und Einstellungen\Dylar1\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Dylar1\Anwendungsdaten\DVDVideoSoftIEHelpers\freeytvdownloader.htm () O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Dylar1\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Reg Error: Value error.) O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{ACC92567-E71C-4B78-B20D-C8C64DA088BB}: NameServer = 192.168.2.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Dylar1\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Dylar1\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.10.14 23:44:02 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O34 - HKLM BootExecute: (MACHINE BootExecut) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2012.10.17 17:58:59 | 000,355,632 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSP.sys [2012.10.17 17:58:59 | 000,021,256 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys [2012.10.17 17:58:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\avast! Free Antivirus [2012.10.17 17:58:57 | 000,035,928 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys [2012.10.17 17:58:56 | 000,729,752 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSnx.sys [2012.10.17 17:58:56 | 000,054,232 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys [2012.10.17 17:58:55 | 000,097,608 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon2.sys [2012.10.17 17:58:55 | 000,089,624 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon.sys [2012.10.17 17:58:55 | 000,025,256 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aavmker4.sys [2012.10.17 17:58:18 | 000,041,224 | ---- | C] (AVAST Software) -- C:\WINDOWS\avastSS.scr [2012.10.17 17:58:17 | 000,227,648 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\aswBoot.exe [2012.10.17 17:57:58 | 000,000,000 | ---D | C] -- C:\Programme\AVAST Software [2012.10.17 17:57:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software [2012.10.17 16:48:30 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Dylar1\Desktop\OTL.exe [2012.10.16 07:39:57 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.10.19 09:26:23 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.10.19 09:20:59 | 000,000,308 | -H-- | M] () -- C:\WINDOWS\tasks\avast! Emergency Update.job [2012.10.19 09:20:45 | 000,000,484 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job [2012.10.19 09:19:42 | 000,182,441 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2012.10.19 09:19:37 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.10.19 09:17:44 | 000,000,020 | ---- | M] () -- C:\Dokumente und Einstellungen\Dylar1\defogger_reenable [2012.10.19 09:14:04 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Dylar1\Desktop\Defogger.exe [2012.10.19 09:00:15 | 000,000,064 | ---- | M] () -- C:\WINDOWS\System32\rp_stats.dat [2012.10.19 09:00:15 | 000,000,044 | ---- | M] () -- C:\WINDOWS\System32\rp_rules.dat [2012.10.18 09:55:16 | 000,001,668 | -H-- | M] () -- C:\aaw7boot.cmd [2012.10.18 09:47:19 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2012.10.17 17:58:59 | 000,001,659 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk [2012.10.17 17:58:55 | 000,003,001 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT [2012.10.17 16:48:48 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Dylar1\Desktop\OTL.exe [2012.10.12 14:39:38 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2012.10.07 14:22:48 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.10.19 09:17:37 | 000,000,020 | ---- | C] () -- C:\Dokumente und Einstellungen\Dylar1\defogger_reenable [2012.10.19 09:14:03 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Dylar1\Desktop\Defogger.exe [2012.10.17 17:58:59 | 000,001,659 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk [2012.10.17 17:58:55 | 000,000,308 | -H-- | C] () -- C:\WINDOWS\tasks\avast! Emergency Update.job [2012.09.06 14:06:50 | 000,031,136 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat [2012.09.02 02:15:48 | 000,626,688 | ---- | C] () -- C:\WINDOWS\System32\xvid.dll [2012.06.04 18:38:13 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2011.10.31 20:58:24 | 000,138,056 | ---- | C] () -- C:\Dokumente und Einstellungen\Dylar1\Anwendungsdaten\PnkBstrK.sys [2011.10.31 20:58:24 | 000,137,544 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys [2011.10.31 20:56:50 | 000,189,480 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe [2011.10.31 20:56:48 | 000,075,064 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe [2011.10.31 20:56:47 | 003,360,624 | ---- | C] () -- C:\WINDOWS\System32\pbsvc.exe [2011.05.12 18:29:22 | 000,021,504 | ---- | C] () -- C:\WINDOWS\jestertb.dll [2011.04.25 19:08:58 | 000,000,064 | ---- | C] () -- C:\WINDOWS\System32\rp_stats.dat [2011.04.25 19:08:58 | 000,000,044 | ---- | C] () -- C:\WINDOWS\System32\rp_rules.dat [2011.04.01 12:40:04 | 000,016,432 | ---- | C] () -- C:\WINDOWS\System32\lsdelete.exe [2011.02.08 21:22:35 | 000,000,117 | ---- | C] () -- C:\WINDOWS\hpovwr05.INI [2011.02.08 20:47:14 | 000,000,065 | ---- | C] () -- C:\WINDOWS\opleinst.ini [2011.02.08 20:47:13 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\hpocnt05.dll [2011.02.08 20:47:13 | 000,000,970 | ---- | C] () -- C:\WINDOWS\hpoio05.ini [2011.01.19 20:14:07 | 000,000,029 | ---- | C] () -- C:\WINDOWS\DEBUGSM.INI [2011.01.19 20:13:13 | 000,049,152 | ---- | C] () -- C:\WINDOWS\StiRegstEng.dll [2011.01.19 20:10:54 | 000,290,919 | ---- | C] () -- C:\WINDOWS\System32\pythoncom21.dll [2011.01.19 20:10:54 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\PyWinTypes21.dll [2011.01.19 20:09:12 | 000,096,768 | ---- | C] () -- C:\WINDOWS\SlantAdj.dll [2011.01.19 20:09:12 | 000,003,136 | ---- | C] () -- C:\WINDOWS\Ade001.bin [2011.01.19 20:09:12 | 000,000,072 | ---- | C] () -- C:\WINDOWS\System32\epDPE.ini [2011.01.19 20:07:18 | 000,000,131 | ---- | C] () -- C:\WINDOWS\EPSON Perfection 1670.ini [2011.01.19 19:04:54 | 000,064,000 | ---- | C] () -- C:\WINDOWS\System32\esfw41.bin [2011.01.19 19:04:21 | 000,064,000 | ---- | C] () -- C:\WINDOWS\System32\esfw30.bin [2010.06.28 15:53:05 | 000,043,008 | ---- | C] () -- C:\Dokumente und Einstellungen\Dylar1\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini ========== ZeroAccess Check ========== [2010.09.27 18:55:47 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2011.12.19 10:53:33 | 001,510,400 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 08:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2012.10.17 17:57:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software [2012.04.20 11:51:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Battle.net [2011.07.11 12:53:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software [2010.09.27 19:00:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited [2009.11.08 00:46:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite [2011.02.08 20:37:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Driver Mender [2012.09.10 19:51:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony [2011.07.11 16:09:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Swiss Academic Software [2011.06.17 21:06:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2011.04.01 12:26:54 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{EBDD7DE0-D012-47DF-859B-DB1061E2D512} [2012.09.13 22:41:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dylar1\Anwendungsdaten\.minecraft [2012.03.06 21:00:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dylar1\Anwendungsdaten\.techniclauncher [2011.09.02 13:43:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dylar1\Anwendungsdaten\62260.minecraft [2010.09.27 19:00:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dylar1\Anwendungsdaten\Canneverbe Limited [2009.12.19 23:24:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dylar1\Anwendungsdaten\DAEMON Tools Lite [2011.03.18 16:37:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dylar1\Anwendungsdaten\DDMSettings [2012.09.02 01:47:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dylar1\Anwendungsdaten\DVDVideoSoft [2012.09.02 01:47:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dylar1\Anwendungsdaten\DVDVideoSoftIEHelpers [2011.12.22 17:51:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dylar1\Anwendungsdaten\EPSON [2012.09.12 16:45:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dylar1\Anwendungsdaten\FileZilla [2012.02.06 23:24:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dylar1\Anwendungsdaten\ICQ [2012.09.02 18:23:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dylar1\Anwendungsdaten\IrfanView [2010.10.19 21:50:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dylar1\Anwendungsdaten\LolClient [2012.06.02 19:28:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dylar1\Anwendungsdaten\LolClient2 [2012.09.12 13:53:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dylar1\Anwendungsdaten\NetBeans [2012.09.10 15:50:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dylar1\Anwendungsdaten\Notepad++ [2012.09.13 16:45:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dylar1\Anwendungsdaten\OpenOffice.org [2011.10.14 20:58:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dylar1\Anwendungsdaten\redsn0w [2011.01.19 20:20:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dylar1\Anwendungsdaten\Smart Panel [2012.09.02 18:40:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dylar1\Anwendungsdaten\Spotify [2011.07.11 16:09:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dylar1\Anwendungsdaten\Swiss Academic Software [2012.09.06 18:51:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dylar1\Anwendungsdaten\TS3Client ========== Purity Check ========== < End of report > Die Logs EXTRAS.txt und Gmer.txt habe ich in eine rar-Datei umgewandelt und angehängt. Vielen Dank für die Mühe. Mit freundlichen Grüßen Dextro |
Wieso hast du Avast und Avira drauf, zwei solcher Scanner sollte man nicht parallel betreiben! Haben die etwas gefunden und wenn ja wo sind die Logs dazu? |
Hallo, Ich habe zuerst Avira drauf gehabt. Aber bei Scanen hat es nicht die Viren gefunden die Ad-Aware und Spybot mir angezeigt haben. Ein Freund von mir hat mir dann Avast runter geladen, welches die Viren auch nicht gefunden hat. Soll ich die Logs trotzdem posten? |
Deinstalliere einen der beiden und poste die vorhandenen Logs von Spybot und AdAware Du hast nur die Schädlingsnamen gespostet, das sind zu wenig Infos! |
Hiho, ich hab Avira jetzt gelöscht. Ich hoffe das sind die richtigen Logs, ich kenn mich damit nicht so aus. :s hier ist der Log von Ad-Aware vom 17.10: Logfile created: 17.10.2012 13:47:13 Ad-Aware version: 9.0.7 Extended engine: 3 Extended engine version: 3.1.2770 User performing scan: Dylar1 *********************** Definitions database information *********************** Lavasoft definition file: 150.1001 Genotype definition file version: 2012/02/13 12:34:34 Extended engine definition file: 13534.0 ******************************** Scan results: ********************************* Scan profile name: Intelligenter Scan (ID: smart) Objects scanned: 78207 Objects detected: 3 Type Detected ========================== Processes.......: 1 Registry entries: 0 Hostfile entries: 0 Files...........: 1 Folders.........: 0 LSPs............: 0 Cookies.........: 1 Browser hijacks.: 0 MRU objects.....: 0 Skipped items: Description: c:\dokumente und einstellungen\dylar1\eigene dateien\downloads\ilividsetupv1.exe Family Name: Win32.PUP.Bandoo[800] Engine: 1 Clean status: Success Item ID: 0 Family ID: 0 MD5: 1fcb02d41942072784b783bbba7ce04a Removed items: Description: *atdmt* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408910 Family ID: 0 Quarantined items: Description: c:\programme\avira\antivir desktop\aeexp.dll Family Name: Win32.Trojan.Agent Engine: 1 Clean status: Reboot required Item ID: 0 Family ID: 936 MD5: F3F3915EB5F81B9D252953D56C0399F Scan and cleaning complete: Finished correctly after 1018 seconds *********************************** Settings *********************************** Scan profile: ID: smart, enabled:1, value: Intelligenter Scan ID: folderstoscan, enabled:1, value: ID: useantivirus, enabled:1, value: true ID: sections, enabled:1 ID: scancriticalareas, enabled:1, value: true ID: scanrunningapps, enabled:1, value: true ID: scanregistry, enabled:1, value: true ID: scanlsp, enabled:1, value: true ID: scanads, enabled:1, value: false ID: scanhostsfile, enabled:1, value: false ID: scanmru, enabled:1, value: false ID: scanbrowserhijacks, enabled:1, value: true ID: scantrackingcookies, enabled:1, value: true ID: closebrowsers, enabled:1, value: false ID: filescanningoptions, enabled:1 ID: archives, enabled:1, value: false ID: onlyexecutables, enabled:1, value: true ID: skiplargerthan, enabled:1, value: 20480 ID: scanrootkits, enabled:1, value: true ID: rootkitlevel, enabled:1, value: mild, domain: medium,mild,strict ID: usespywareheuristics, enabled:1, value: true Scan global: ID: global, enabled:1 ID: addtocontextmenu, enabled:1, value: true ID: playsoundoninfection, enabled:1, value: false ID: soundfile, enabled:0, value: N/A Scheduled scan settings: <Empty> Update settings: ID: updates, enabled:1 ID: launchthreatworksafterscan, enabled:1, value: silently, domain: normal,off,silently ID: deffiles, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall ID: licenseandinfo, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall ID: schedules, enabled:1, value: true ID: updatedaily1, enabled:1, value: Daily 1 ID: time, enabled:1, value: Thu Mar 01 19:45:00 2012 ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly ID: weekdays, enabled:1 ID: monday, enabled:1, value: false ID: tuesday, enabled:1, value: false ID: wednesday, enabled:1, value: false ID: thursday, enabled:1, value: false ID: friday, enabled:1, value: false ID: saturday, enabled:1, value: false ID: sunday, enabled:1, value: false ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31 ID: scanprofile, enabled:1, value: ID: auto_deal_with_infections, enabled:1, value: false ID: updatedaily2, enabled:1, value: Daily 2 ID: time, enabled:1, value: Thu Mar 01 01:45:00 2012 ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly ID: weekdays, enabled:1 ID: monday, enabled:1, value: false ID: tuesday, enabled:1, value: false ID: wednesday, enabled:1, value: false ID: thursday, enabled:1, value: false ID: friday, enabled:1, value: false ID: saturday, enabled:1, value: false ID: sunday, enabled:1, value: false ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31 ID: scanprofile, enabled:1, value: ID: auto_deal_with_infections, enabled:1, value: false ID: updatedaily3, enabled:1, value: Daily 3 ID: time, enabled:1, value: Thu Mar 01 07:45:00 2012 ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly ID: weekdays, enabled:1 ID: monday, enabled:1, value: false ID: tuesday, enabled:1, value: false ID: wednesday, enabled:1, value: false ID: thursday, enabled:1, value: false ID: friday, enabled:1, value: false ID: saturday, enabled:1, value: false ID: sunday, enabled:1, value: false ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31 ID: scanprofile, enabled:1, value: ID: auto_deal_with_infections, enabled:1, value: false ID: updatedaily4, enabled:1, value: Daily 4 ID: time, enabled:1, value: Thu Mar 01 13:45:00 2012 ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly ID: weekdays, enabled:1 ID: monday, enabled:1, value: false ID: tuesday, enabled:1, value: false ID: wednesday, enabled:1, value: false ID: thursday, enabled:1, value: false ID: friday, enabled:1, value: false ID: saturday, enabled:1, value: false ID: sunday, enabled:1, value: false ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31 ID: scanprofile, enabled:1, value: ID: auto_deal_with_infections, enabled:1, value: false ID: updateweekly1, enabled:1, value: Weekly ID: time, enabled:1, value: Thu Mar 01 19:45:00 2012 ID: frequency, enabled:1, value: weekly, domain: daily,monthly,once,systemstart,weekly ID: weekdays, enabled:1 ID: monday, enabled:1, value: false ID: tuesday, enabled:1, value: false ID: wednesday, enabled:1, value: false ID: thursday, enabled:1, value: true ID: friday, enabled:1, value: false ID: saturday, enabled:1, value: false ID: sunday, enabled:1, value: true ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31 ID: scanprofile, enabled:1, value: ID: auto_deal_with_infections, enabled:1, value: false Appearance settings: ID: appearance, enabled:1 ID: skin, enabled:1, value: default.egl, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Resource ID: showtrayicon, enabled:1, value: true ID: autoentertainmentmode, enabled:1, value: true ID: guimode, enabled:1, value: mode_simple, domain: mode_advanced,mode_simple ID: language, enabled:1, value: de, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Language Realtime protection settings: ID: realtime, enabled:1 ID: infomessages, enabled:1, value: onlyimportant, domain: display,dontnotify,onlyimportant ID: layers, enabled:1 ID: useantivirus, enabled:1, value: true ID: usespywareheuristics, enabled:1, value: true ID: maintainbackup, enabled:1, value: true ID: modules, enabled:1 ID: processprotection, enabled:1, value: true ID: onaccessprotection, enabled:1, value: true ID: registryprotection, enabled:1, value: true ID: networkprotection, enabled:1, value: true ****************************** System information ****************************** Computer name: DYLAR Processor name: Pentium(R) Dual-Core CPU E5200 @ 2.50GHz Processor identifier: x86 Family 6 Model 23 Stepping 6 Processor speed: ~2499MHZ Raw info: processorarchitecture 0, processortype 586, processorlevel 6, processor revision 5894, number of processors 2, processor features: [MMX,SSE,SSE2] Physical memory available: 1879920640 bytes Physical memory total: 3220287488 bytes Virtual memory available: 1912799232 bytes Virtual memory total: 2147352576 bytes Memory load: 41% Microsoft Windows XP Home Edition Service Pack 3 (build 2600) Windows startup mode: Running processes: PID: 696 name: \SystemRoot\System32\smss.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 748 name: C:\WINDOWS\system32\csrss.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 772 name: C:\WINDOWS\system32\winlogon.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 816 name: C:\WINDOWS\system32\services.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 828 name: C:\WINDOWS\system32\lsass.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 1020 name: C:\WINDOWS\system32\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 1088 name: C:\WINDOWS\system32\svchost.exe owner: NETZWERKDIENST domain: NT-AUTORITÄT PID: 1512 name: C:\WINDOWS\System32\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 1640 name: C:\WINDOWS\system32\svchost.exe owner: NETZWERKDIENST domain: NT-AUTORITÄT PID: 1736 name: C:\WINDOWS\system32\svchost.exe owner: LOKALER DIENST domain: NT-AUTORITÄT PID: 1784 name: C:\Programme\Lavasoft\Ad-Aware\AAWService.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 2016 name: C:\WINDOWS\system32\spoolsv.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 216 name: C:\WINDOWS\Explorer.EXE owner: Dylar1 domain: DYLAR PID: 288 name: C:\Programme\Avira\AntiVir Desktop\sched.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 436 name: C:\WINDOWS\system32\svchost.exe owner: LOKALER DIENST domain: NT-AUTORITÄT PID: 680 name: C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe owner: Dylar1 domain: DYLAR PID: 736 name: C:\WINDOWS\system32\RUNDLL32.EXE owner: Dylar1 domain: DYLAR PID: 752 name: C:\Programme\Avira\AntiVir Desktop\avgnt.exe owner: Dylar1 domain: DYLAR PID: 892 name: C:\Programme\Hewlett-Packard\HP OfficeJet T Series\bin\ktchnsnk.exe owner: Dylar1 domain: DYLAR PID: 600 name: D:\Aileen\programme\iTunesHelper.exe owner: Dylar1 domain: DYLAR PID: 1576 name: C:\Programme\Nero\Nero 7\InCD\NBHGui.exe owner: Dylar1 domain: DYLAR PID: 1612 name: C:\Programme\Nero\Nero 7\InCD\InCD.exe owner: Dylar1 domain: DYLAR PID: 1672 name: C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe owner: Dylar1 domain: DYLAR PID: 1708 name: C:\WINDOWS\system32\ctfmon.exe owner: Dylar1 domain: DYLAR PID: 1716 name: C:\Programme\Windows Live\Messenger\msnmsgr.exe owner: Dylar1 domain: DYLAR PID: 1872 name: C:\Programme\Spybot - Search & Destroy\TeaTimer.exe owner: Dylar1 domain: DYLAR PID: 1952 name: C:\Programme\Sony\Sony PC Companion\PCCompanion.exe owner: Dylar1 domain: DYLAR PID: 304 name: C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE owner: Dylar1 domain: DYLAR PID: 1868 name: C:\Programme\OpenOffice.org 3\program\soffice.exe owner: Dylar1 domain: DYLAR PID: 1816 name: C:\Programme\OpenOffice.org 3\program\soffice.bin owner: Dylar1 domain: DYLAR PID: 684 name: C:\Programme\Sony\Sony PC Companion\PCCompanionInfo.exe owner: Dylar1 domain: DYLAR PID: 1400 name: C:\Programme\Avira\AntiVir Desktop\avguard.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 1420 name: C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 652 name: C:\Programme\Avira\AntiVir Desktop\avshadow.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 232 name: C:\Programme\Bonjour\mDNSResponder.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 1220 name: C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 1332 name: C:\Programme\Java\jre7\bin\jqs.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 2084 name: C:\Programme\CDBurnerXP\NMSAccessU.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 2120 name: C:\WINDOWS\system32\nvsvc32.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 2172 name: C:\WINDOWS\system32\PnkBstrA.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 2220 name: C:\WINDOWS\system32\PnkBstrB.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 2404 name: C:\WINDOWS\system32\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 3312 name: C:\Programme\Mozilla Firefox\firefox.exe owner: Dylar1 domain: DYLAR PID: 3624 name: C:\WINDOWS\system32\wbem\unsecapp.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 3736 name: C:\WINDOWS\system32\wbem\wmiprvse.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 3856 name: C:\Programme\iPod\bin\iPodService.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 2552 name: C:\WINDOWS\System32\alg.exe owner: LOKALER DIENST domain: NT-AUTORITÄT PID: 3760 name: C:\Programme\Mozilla Firefox\plugin-container.exe owner: Dylar1 domain: DYLAR PID: 2732 name: C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe owner: Dylar1 domain: DYLAR PID: 3872 name: C:\WINDOWS\system32\wscntfy.exe owner: Dylar1 domain: DYLAR PID: 3392 name: C:\WINDOWS\system32\wuauclt.exe owner: Dylar1 domain: DYLAR PID: 4024 name: C:\Programme\Mozilla Firefox\plugin-container.exe owner: Dylar1 domain: DYLAR PID: 540 name: C:\Programme\Avira\AntiVir Desktop\avcenter.exe owner: Dylar1 domain: DYLAR PID: 1940 name: C:\Programme\Avira\AntiVir Desktop\avscan.exe owner: Dylar1 domain: DYLAR PID: 2544 name: C:\WINDOWS\System32\vssvc.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 3228 name: C:\WINDOWS\system32\dllhost.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 2532 name: C:\WINDOWS\system32\dllhost.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 876 name: C:\WINDOWS\system32\msdtc.exe owner: NETZWERKDIENST domain: NT-AUTORITÄT PID: 3196 name: C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 888 name: C:\Programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe owner: Dylar1 domain: DYLAR Startup items: Name: {438755C2-A8BA-11D1-B96B-00A0C90312E1} imagepath: Browseui preloader Name: {8C7461EF-2B13-11d2-BE35-3078302C2030} imagepath: Component Categories cache daemon Name: CTFMON.EXE imagepath: C:\WINDOWS\system32\CTFMON.EXE Name: PostBootReminder imagepath: {7849596a-48ea-486e-8937-a2a3009f31a9} Name: CDBurn imagepath: {fbeb8a05-beee-4442-804e-409d6c4515e9} Name: WebCheck imagepath: {E6FB5E20-DE35-11CF-9C87-00AA005127ED} Name: SysTray imagepath: {35CEC8A3-2BE6-11D2-8773-92E220524153} Name: WPDShServiceObj imagepath: {AAA288BA-9A4C-45B0-95D7-94D524869DB5} Name: HDAudDeck imagepath: C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe 1 Hier ist die Log-Dabei von Spybot: 17.10.2012 13:23:26 Verweigert (based on user decision) value "BootExecute" (new data: "autocheck autochk * lsdelete ") geändert in Session manager! 17.10.2012 13:23:34 Verweigert (based on user decision) value "FlashPlayerUpdate" (new data: "C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_11_3_300_271_Plugin.exe -update plugin") hinzugefügt in System Startup user entry! 17.10.2012 15:21:21 Verweigert (based on user decision) value "BootExecute" (new data: "autocheck autochk * lsdelete ") geändert in Session manager! 17.10.2012 17:59:51 Verweigert (based on user decision) value "{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}" (new data: "hex:") hinzugefügt in Global browser toolbar! 17.10.2012 18:00:05 Erlaubt (based on user decision) value "{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}" (new data: "") hinzugefügt in Browser Helper Object! 17.10.2012 18:00:13 Erlaubt (based on user decision) value "avast" (new data: ""C:\Programme\AVAST Software\Avast\avastUI.exe" /nogui") hinzugefügt in System Startup global entry! 17.10.2012 22:13:49 Verweigert (based on user decision) value "BootExecute" (new data: "autocheck autochk * lsdelete ") geändert in Session manager! 17.10.2012 23:38:43 Verweigert (based on user decision) value "BootExecute" (new data: "autocheck autochk * lsdelete ") geändert in Session manager! 18.10.2012 01:14:16 Verweigert (based on user decision) value "iTunesHelper" (new data: "") gelöscht in System Startup global entry! 18.10.2012 08:20:37 Verweigert (based on user decision) value "BootExecute" (new data: "autocheck autochk * lsdelete ") geändert in Session manager! 18.10.2012 09:55:17 Verweigert (based on user blacklist) value "BootExecute" (new data: "autocheck autochk * lsdelete ") geändert in Session manager! 19.10.2012 09:15:02 Verweigert (based on user blacklist) value "BootExecute" (new data: "autocheck autochk * lsdelete ") geändert in Session manager! 19.10.2012 13:19:55 Verweigert (based on user blacklist) value "BootExecute" (new data: "autocheck autochk * lsdelete ") geändert in Session manager! 23.10.2012 10:39:40 Erlaubt (based on user decision) value "avgnt" (new data: "") gelöscht in System Startup global entry! Und hier ist der Report von Spybot: --- Report generated: 2012-10-18 01:51 --- DoubleClick: Verfolgender Cookie (Chrome: Chrome) (Cookie, nothing done) MediaPlex: Verfolgender Cookie (Chrome: Chrome) (Cookie, nothing done) MediaPlex: Verfolgender Cookie (Chrome: Chrome) (Cookie, nothing done) MediaPlex: Verfolgender Cookie (Chrome: Chrome) (Cookie, nothing done) DoubleClick: Verfolgender Cookie (Chrome: Chrome) (Cookie, nothing done) Tradedoubler: Verfolgender Cookie (Chrome: Chrome) (Cookie, nothing done) Tradedoubler: Verfolgender Cookie (Chrome: Chrome) (Cookie, nothing done) Tradedoubler: Verfolgender Cookie (Chrome: Chrome) (Cookie, nothing done) --- Spybot - Search & Destroy version: 1.6.2 (build: 20090126) --- 2009-01-26 blindman.exe (1.0.0.8) 2009-01-26 SDFiles.exe (1.6.1.7) 2009-01-26 SDMain.exe (1.0.0.6) 2009-01-26 SDUpdate.exe (1.6.0.12) 2009-01-26 SpybotSD.exe (1.6.2.46) 2009-01-26 TeaTimer.exe (1.6.4.26) 2010-06-28 unins000.exe (51.49.0.0) 2009-01-26 Update.exe (1.6.0.7) 2009-01-26 advcheck.dll (1.6.2.15) 2007-04-02 aports.dll (2.1.0.0) 2008-06-14 DelZip179.dll (1.79.11.1) 2009-01-26 SDHelper.dll (1.6.2.14) 2008-06-19 sqlite3.dll 2009-01-26 Tools.dll (2.1.6.10) 2009-01-16 UninsSrv.dll (1.0.0.0) 2010-06-16 Includes\Adware.sbi (*) 2010-06-22 Includes\AdwareC.sbi (*) 2010-01-25 Includes\Cookies.sbi (*) 2009-11-03 Includes\Dialer.sbi (*) 2010-06-22 Includes\DialerC.sbi (*) 2010-01-25 Includes\HeavyDuty.sbi (*) 2009-05-26 Includes\Hijackers.sbi (*) 2010-06-22 Includes\HijackersC.sbi (*) 2010-06-02 Includes\iPhone.sbi (*) 2010-01-20 Includes\Keyloggers.sbi (*) 2010-06-22 Includes\KeyloggersC.sbi (*) 2004-11-29 Includes\LSP.sbi (*) 2010-06-01 Includes\Malware.sbi (*) 2010-06-22 Includes\MalwareC.sbi (*) 2010-05-18 Includes\PUPS.sbi (*) 2010-06-23 Includes\PUPSC.sbi (*) 2010-01-25 Includes\Revision.sbi (*) 2009-01-13 Includes\Security.sbi (*) 2010-06-22 Includes\SecurityC.sbi (*) 2008-06-03 Includes\Spybots.sbi (*) 2008-06-03 Includes\SpybotsC.sbi (*) 2010-06-16 Includes\Spyware.sbi (*) 2010-06-22 Includes\SpywareC.sbi (*) 2010-03-08 Includes\Tracks.uti 2010-06-01 Includes\Trojans.sbi (*) 2010-06-22 Includes\TrojansC-02.sbi (*) 2010-06-22 Includes\TrojansC-03.sbi (*) 2010-06-22 Includes\TrojansC-04.sbi (*) 2010-06-22 Includes\TrojansC-05.sbi (*) 2010-06-22 Includes\TrojansC.sbi (*) 2008-03-04 Plugins\Chai.dll 2008-03-05 Plugins\Fennel.dll 2008-02-26 Plugins\Mate.dll 2007-12-24 Plugins\TCPIPAddress.dll Ich hoffe das ist so richtig. Vielen Dank |
Code: Description: c:\programme\avira\antivir desktop\aeexp.dll Family Name: Win32.Trojan.AgentAnsonsten hab ich da nur PUP/Adware und Cookies gesehen, harmloseres aber u.U. nerviges Zeug Bitte nun routinemäßig einen Quickscan mit malwarebytes machen und Log posten Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code: hier steht das Log |
Hi, danke für deine Hilfe. Meine Frage ist, ist das was ich in Ad-Aware in die Quarantäne geschoben habe also kein Virus? Und wie bekomme ich das "nervige Zeug" vom meinem Pc runter? Ich hab mit Malwarebytes den Scan gemacht und folgendes kam dabei heraus: Code: Malwarebytes Anti-Malware 1.65.1.1000 |
Zitat:
MBAM hat auch nur einen Installer gefunden der potentiell PUP also potentiell unerwünschte Software wie Toolbars/Adware mitinstalllieren kann adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren Downloade Dir bitte AdwCleaner auf deinen Desktop. Falls der adwCleaner schon mal in der runtergeladen wurde, bitte die alte adwcleaner.exe löschen und neu runterladen!!
|
Moin, In der Textdatei von AdwCleaner stand folgendes: Code: # AdwCleaner v2.005 - Datei am 25/10/2012 um 09:40:52 erstellt |
adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen
|
Moin, das ist der Log der nach dem Neustart erstellt wurde. Code: # AdwCleaner v2.005 - Datei am 25/10/2012 um 15:16:48 erstellt |
Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm! Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs. Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten! http://saved.im/mtg4nzy0ywy5/settings_2012-09-04.png |
Moin, hier ist der Report von TDSS-Killer Code: 08:39:30.0796 1152 TDSS rootkit removing tool 2.8.13.0 Oct 12 2012 17:26:47 |
Bitte nun Logs mit GMER (<<< klick für Anleitung) und aswMBR (Anleitung etwas weiter unten) erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim zweiten Mal nicht will, lass es einfach weg und führ nur aswMBR aus. aswMBR-Download => aswMBR.exe - speichere die Datei auf deinem Desktop.
Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes: Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button. |
Moin, das ist der Log von aswMBR Code: aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software |
Das Log sieht gut aus. GMER ging nicht? |
Doch, GMER funktioniert. Ich konnte den Scan nur nicht durchführen, weil ich den Computer brauchte. GMER LOG: Code: GMER 1.0.15.15641 - hxxp://www.gmer.net |
Ok, eine Kontrolle bitte:
Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code: hier steht das Log |
Moin, folgende Logs hat der Scan erstellt: EXTRAS Code: OTL Extras logfile created on: 28.10.2012 16:01:37 - Run 2Code: OTL logfile created on: 28.10.2012 16:01:37 - Run 2 |
Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes - denk bitte vorher daran, Malwarebytes über den Updatebutton zu aktualisieren Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt: ESET Online Scanner
Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code: hier steht das Log |
Moin, nur kurz eine Verständnis-Frage vorab: Ich scane meinen Pc und poste die Logs, habe aber nie etwas gelöscht. Wenn jetzt also am Ende raus kommt, dass ich keinen Virus auf dem Pc habe. Was ist dann das "Ding", was ich in Ad-Aware in Qarantäne habe und so bald ich es lösche sich automatisch wieder runterläd mit anderen zusätzlichen Dateien? der Log von Malwarebytes: Code: Malwarebytes Anti-Malware 1.65.1.1000der Log von ESET: Code: ESETSmartInstaller@High as downloader log: |
SIeht soweit ok aus aus, nur ein Überrest im JavaCache. Kannste du mit Hilfe vom CCleaner löschen aber Finger weg von der Registrybereinigungsfunktion! Zitat:
Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat. Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird. Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme? |
Moin, es gibt keine weite Benachrichtigungen über Viren oder ähnliches. Danke für deine Hilfe. Liebe Grüße Dextro |
Dann wären wir durch! :abklatsch: Die Programme, die hier zum Einsatz kamen, können alle wieder runter. Mit Hilfe von OTL kannst du auch viele Tools entfernen: Starte bitte OTL und klicke auf Bereinigung. Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen. Malwarebytes zu behalten ist zu empfehlen. Kannst ja 1x im Monat damit einen Vollscan machen, aber immer vorher ans Update denken. Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP:Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Start, Systemsteuerung, Windows-Update PDF-Reader aktualisieren Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast) Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers: Prüfen => Adobe - Flash Player Downloadlinks findest du hier => Browsers and Plugins - FilePony.de Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind. Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 00:01 Uhr. |
Copyright ©2000-2025, Trojaner-Board
