| |
| |||||||
Log-Analyse und Auswertung: Nach Malwarebites'Anti-Maleware Scannung alle Daten und Programme wegWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
13.06.2011, 17:15
| #1 |
| |  Nach Malwarebites'Anti-Maleware Scannung alle Daten und Programme weg Hallo zusammen! Das ganze Problem hat damit angefangen, das sich ein Windowsähnliches Programm welches performance & security oder so ähnlich hiess aufging, welches mich vor trojaner warnte und einen scan vorschlug. des weiteren poppte ein warnfenster von wondows untenrecht auf welches sagte meine festplatte sei gefährdet. Nach dem neu starten war der hintergrund schwarz und nur noch einige programme standen zur verfügung und das fenster war das einzige was eigetlich blieb. beim öffnen eines anderen fenster blieb es auch im vordergrund. Ich habe vor einem Jahr das reovery programm acronis auf dem pc installiert, welche erst gestern ein backkup machte, also dachte ich ich versuchs doch einfach mit einem recovery. doch beim versuch meldete mir acronis, dass das backup nicht abrufbar sei, ich sole ein image mounten, etc.. keine ahnung was das heissen soll. ich suchte also im internet nach einer lösung und stiess auf ein programm welches bei diesem ersten problem empfohlen wurde. man kann es auf chip.de downloaden und heisst malwarebytes' Anti-Maleware. nach dem scann verfolgte ich die anweisungen und der computer wurde neu gestartet. nach dem neustart siehts nun aus wie ein nie benutzter pc, alles ist weg. Ich kam wieder auf die acronis idee, da ja alle dateien und programme auf der externen festplatte gespeichert sind und versuchte ohne durch das startup acronis sonder über die festplatte an das backup zu gelangen. doch da ists auch leer, alles gähnende leere hier. wenn ich jedoch schaue wiviel gb meine festplatte hat, dann sollten di dateien noch irgendwo sein.. Ich hoffe ihr könnt mir helfen, hier noch die OTL Logfiles OTL logfile created on: 13.06.2011 18:07:13 - Run 1 OTL by OldTimer - Version 3.2.24.0 Folder = C:\Dokumente und Einstellungen\Beat Meyer\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000807 | Country: Schweiz | Language: DES | Date Format: dd.MM.yyyy 1.99 Gb Total Physical Memory | 1.17 Gb Available Physical Memory | 59.00% Memory free 3.84 Gb Paging File | 3.15 Gb Available in Paging File | 82.06% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 30.00 Gb Total Space | 10.53 Gb Free Space | 35.11% Space Free | Partition Type: NTFS Drive D: | 119.05 Gb Total Space | 5.89 Gb Free Space | 4.95% Space Free | Partition Type: NTFS Drive E: | 7.57 Gb Total Space | 0.00 Gb Free Space | 0.00% Space Free | Partition Type: UDF Drive G: | 465.76 Gb Total Space | 160.28 Gb Free Space | 34.41% Space Free | Partition Type: NTFS Computer Name: BEAT | User Name: Beat Meyer | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Beat Meyer\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Trend Micro\Titanium\plugin\TMAS\TMAS_OE\TMAS_OEMon.exe (Trend Micro Inc.) PRC - C:\Programme\Trend Micro\AMSP\coreFrameworkHost.exe (Trend Micro Inc.) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation) PRC - C:\Programme\Ask.com\Updater\Updater.exe (Ask) PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) PRC - C:\Programme\Trend Micro\AMSP\coreServiceShell.exe (Trend Micro Inc.) PRC - C:\Programme\Trend Micro\UniClient\UiFrmwrk\uiWatchDog.exe (Trend Micro Inc.) PRC - C:\Programme\Trend Micro\UniClient\UiFrmwrk\uiSeAgnt.exe (Trend Micro Inc.) PRC - C:\Programme\Real\RealPlayer\realplay.exe (RealNetworks, Inc.) PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe () PRC - C:\Programme\TomTom HOME 2\TomTomHOMEService.exe (TomTom) PRC - C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe (TomTom) PRC - C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe (Acronis) PRC - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis) PRC - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis) PRC - C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\BLUEWIN\Bluewin Sync Tool\Bluewin Sync ToolTray.exe (Bluewin) PRC - C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe (Adobe Systems Incorporated) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Beat Meyer\Desktop\OTL.exe (OldTimer Tools) MOD - C:\Programme\Trend Micro\Titanium\plugin\TMAS\TMAS_OE\TMAS_OEHook.dll () MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation) SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) SRV - (Amsp) -- C:\Programme\Trend Micro\AMSP\coreServiceShell.exe (Trend Micro Inc.) SRV - (TomTomHOMEService) -- C:\Programme\TomTom HOME 2\TomTomHOMEService.exe (TomTom) SRV - (afcdpsrv) -- C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe (Acronis) SRV - (AcrSch2Svc) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis) ========== Driver Services (SafeList) ========== DRV - (tmcomm) -- C:\WINDOWS\system32\drivers\tmcomm.sys (Trend Micro Inc.) DRV - (tmtdi) -- C:\WINDOWS\system32\drivers\tmtdi.sys (Trend Micro Inc.) DRV - (tmactmon) -- C:\WINDOWS\system32\drivers\tmactmon.sys (Trend Micro Inc.) DRV - (tmevtmgr) -- C:\WINDOWS\system32\drivers\tmevtmgr.sys (Trend Micro Inc.) DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation) DRV - (ASCTRM) -- C:\WINDOWS\System32\drivers\asctrm.sys (Windows (R) 2000 DDK provider) DRV - (PzWDM) -- C:\WINDOWS\system32\Drivers\PzWDM.sys (Prassi Technology) DRV - (afcdp) -- C:\WINDOWS\system32\drivers\afcdp.sys (Acronis) DRV - (tdrpman251) Acronis Try&Decide and Restore Points filter (build 251) -- C:\WINDOWS\system32\DRIVERS\tdrpm251.sys (Acronis) DRV - (timounter) -- C:\WINDOWS\system32\DRIVERS\timntr.sys (Acronis) DRV - (snapman) -- C:\WINDOWS\system32\DRIVERS\snapman.sys (Acronis) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (MREMPR5) -- C:\Programme\Common Files\Motive\MREMPR5.sys (Motive, Inc.) DRV - (MRENDIS5) -- C:\Programme\Common Files\Motive\MRENDIS5.sys (Motive, Inc.) DRV - (b57w2k) -- C:\WINDOWS\system32\drivers\b57xp32.sys (Broadcom Corporation) DRV - (IFXTPM) -- C:\WINDOWS\system32\drivers\ifxtpm.sys (Infineon Technologies AG) DRV - (CnxTrUsb) -- C:\WINDOWS\system32\drivers\CnxTrUsb.sys (Conexant) DRV - (CnxTrLan) -- C:\WINDOWS\system32\drivers\CnxTrLan.sys (Conexant) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bluewin.ch/ IE - HKCU\Software\Microsoft\Internet Explorer\SearchURL\eco, = hxxp://ecosia.org/search.php?q=%s IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "Ask.com" FF - prefs.js..browser.search.order.1: "Ask.com" FF - prefs.js..browser.search.selectedEngine: "Ask.com" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.11.3.15590 FF - prefs.js..keyword.URL: "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=CDS&o=16205&locale=en_US&apn_uid=C7CAB8F1-2100-4157-8428-9CCA386C8FD0&apn_ptnrs=QR&apn_sauid=2E8FD996-C77D-46B4-8069-A126D3B134F7&apn_dtid=YYYYYYYYCH&q=" FF - HKLM\software\mozilla\Firefox\Extensions\\{22C7F6C6-8D67-4534-92B5-529A0EC09405}: C:\Programme\Trend Micro\AMSP\Module\20004\1.5.1464\6.6.1079\firefoxextension\ [2011.06.02 17:27:55 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.05.22 01:18:01 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.05.22 01:18:01 | 000,000,000 | ---D | M] [2010.03.25 20:29:33 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Beat Meyer\Anwendungsdaten\Mozilla\Extensions [2010.03.25 20:29:33 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Beat Meyer\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com [2011.05.22 01:18:13 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Beat Meyer\Anwendungsdaten\Mozilla\Firefox\Profiles\7kis6bm1.default\extensions [2011.06.02 14:01:31 | 000,000,000 | -H-D | M] (CrowdStar Gamebar) -- C:\Dokumente und Einstellungen\Beat Meyer\Anwendungsdaten\Mozilla\Firefox\Profiles\7kis6bm1.default\extensions\toolbar@ask.com [2011.06.12 16:10:57 | 000,002,567 | -H-- | M] () -- C:\Dokumente und Einstellungen\Beat Meyer\Anwendungsdaten\Mozilla\Firefox\Profiles\7kis6bm1.default\searchplugins\askcom.xml [2011.05.22 01:18:32 | 000,005,212 | -H-- | M] () -- C:\Dokumente und Einstellungen\Beat Meyer\Anwendungsdaten\Mozilla\Firefox\Profiles\7kis6bm1.default\searchplugins\ecosia.xml [2010.01.19 23:28:25 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions File not found (No name found) -- () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\BEAT MEYER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7KIS6BM1.DEFAULT\EXTENSIONS\{D04B0B40-3DAB-4F0B-97A6-04EC3EDDBFB0}.XPI [2011.05.22 01:17:52 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browsercomps.dll [2010.05.10 20:33:15 | 000,024,576 | ---- | M] (RealNetworks) -- C:\Programme\Mozilla Firefox\plugins\npgcplug.dll [2005.04.27 22:10:49 | 000,102,400 | ---- | M] (RealNetworks) -- C:\Programme\Mozilla Firefox\plugins\npracplug.dll [2011.05.22 01:17:55 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2011.05.22 01:17:55 | 000,002,252 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\bing.xml [2011.05.22 01:17:55 | 000,001,153 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2011.05.22 01:17:55 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2011.05.22 01:17:55 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2011.05.22 01:17:55 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (TmIEPlugInBHO Class) - {1CA1377B-DC1D-4A52-9585-6E06050FAC53} - C:\Programme\Trend Micro\AMSP\module\20004\1.5.1464\6.6.1079\TmIEPlg.dll (Trend Micro Inc.) O2 - BHO: (TmBpIeBHO Class) - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - C:\Programme\Trend Micro\AMSP\module\20002\6.5.1234\6.5.1234\TmBpIe32.dll (Trend Micro Inc.) O2 - BHO: (CrowdStar Gamebar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O2 - BHO: (Ecosia Class) - {F5D3450E-D17E-403b-909B-66372AA90CAA} - C:\Programme\Ecosia\ecosia.dll () O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll () O3 - HKLM\..\Toolbar: (Ecosia Search) - {C8F48FC8-3CA1-42B9-8609-F75D7C8B4493} - C:\Programme\Ecosia\ecosia.dll () O3 - HKLM\..\Toolbar: (CrowdStar Gamebar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKCU\..\Toolbar\WebBrowser: (CrowdStar Gamebar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis) O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [ApnUpdater] C:\Programme\Ask.com\Updater\Updater.exe (Ask) O4 - HKLM..\Run: [Bluewin Sync ToolTray] C:\Programme\BLUEWIN\Bluewin Sync Tool\Bluewin Sync ToolTray.exe (Bluewin) O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe () O4 - HKLM..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE (CANON INC.) O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [MBBalloon] C:\Programme\HOTALBUMMyBOX\MBBalloon.exe (PLANNING Co., Ltd.) O4 - HKLM..\Run: [OE] C:\Programme\Trend Micro\Titanium\plugin\TMAS\TMAS_OE\TMAS_OEMon.exe (Trend Micro Inc.) O4 - HKLM..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe (RealNetworks, Inc.) O4 - HKLM..\Run: [Trend Micro Client Framework] C:\Programme\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe (Trend Micro Inc.) O4 - HKLM..\Run: [Trend Micro Titanium] C:\Programme\Trend Micro\Titanium\UIFramework\uiWinMgr.exe (Trend Micro Inc.) O4 - HKLM..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis) O4 - HKCU..\Run: [DWQueuedReporting] File not found O4 - HKCU..\Run: [TomTomHOME.exe] C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe (TomTom) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 0 O8 - Extra context menu item: Easy-WebPrint - Drucken - C:\Programme\Canon\Easy-WebPrint\Resource.dll () O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - C:\Programme\Canon\Easy-WebPrint\Resource.dll () O8 - Extra context menu item: Easy-WebPrint - Vorschau - C:\Programme\Canon\Easy-WebPrint\Resource.dll () O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - C:\Programme\Canon\Easy-WebPrint\Resource.dll () O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1263937052875 (WUWebControl Class) O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\tmbp {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Programme\Trend Micro\AMSP\module\20002\6.5.1234\6.5.1234\TmBpIe32.dll (Trend Micro Inc.) O18 - Protocol\Handler\tmpx {0E526CB5-7446-41D1-A403-19BFE95E8C23} - C:\Programme\Trend Micro\AMSP\module\20004\1.5.1464\6.6.1079\TmIEPlg.dll (Trend Micro Inc.) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Beat Meyer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Beat Meyer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2004.08.20 21:33:18 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2010.02.10 16:38:19 | 000,000,031 | -HS- | M] () - G:\autorun.inf -- [ NTFS ] O33 - MountPoints2\{0317db46-d230-11df-81ad-0000c5beeb05}\Shell\AutoRun\command - "" = F:\PortableApps\PortableAppsMenu\PortableAppsMenu.exe O33 - MountPoints2\{15e9d968-381b-11df-8081-0000c5beeb05}\Shell\AutoRun\command - "" = F:\InstallTomTomHOME.exe O33 - MountPoints2\{baa98e9b-1635-11df-8020-0000c5beeb05}\Shell\Shell00\Command - "" = F:\Start.exe O34 - HKLM BootExecute: (autocheck autochk *) - File not found O34 - HKLM BootExecute: (auto_reactivate \\?\Volume{21418c18-0522-11df-bfeb-806d6172696f}\bootwiz\asrm.bin) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.06.13 17:50:22 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Beat Meyer\Desktop\OTL.exe [2011.06.13 16:33:21 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Beat Meyer\Recent [2011.06.13 16:26:18 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Beat Meyer\Anwendungsdaten\Malwarebytes [2011.06.13 16:26:12 | 000,039,984 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2011.06.13 16:26:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2011.06.13 16:26:08 | 000,022,712 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2011.06.13 16:26:08 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2011.06.13 15:53:40 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Beat Meyer\Startmenü\Programme\Windows XP Restore [2011.06.02 17:27:55 | 000,000,000 | ---D | C] -- C:\temp [2011.06.02 17:15:21 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Beat Meyer\Startmenü\Programme\Trend Micro Titanium Internet Security [2011.06.02 17:15:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Trend Micro [2011.06.02 17:14:50 | 000,092,112 | ---- | C] (Trend Micro Inc.) -- C:\WINDOWS\System32\drivers\tmtdi.sys [2011.06.02 17:14:46 | 000,064,080 | ---- | C] (Trend Micro Inc.) -- C:\WINDOWS\System32\drivers\tmevtmgr.sys [2011.06.02 17:14:45 | 000,189,520 | ---- | C] (Trend Micro Inc.) -- C:\WINDOWS\System32\drivers\tmcomm.sys [2011.06.02 17:14:45 | 000,080,464 | ---- | C] (Trend Micro Inc.) -- C:\WINDOWS\System32\drivers\tmactmon.sys [2011.06.02 17:14:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Trend Micro [2011.06.02 17:11:23 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro [2011.05.21 17:20:12 | 001,294,624 | -H-- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Beat Meyer\Desktop\WindowsXP-KB823980-x86-DEU.exe [2010.05.10 20:33:22 | 000,774,144 | ---- | C] (RealNetworks, Inc.) -- C:\Programme\RngInterstitial.dll [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.06.13 18:01:00 | 000,000,236 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2011.06.13 17:48:46 | 000,065,536 | ---- | M] () -- C:\WINDOWS\System32\drivers\CnxE2FS.bin [2011.06.13 17:32:00 | 000,000,288 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-3555964907-1443116393-3099504708-1005.job [2011.06.13 17:30:55 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Beat Meyer\Desktop\OTL.exe [2011.06.13 17:28:41 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Beat Meyer\defogger_reenable [2011.06.13 16:47:31 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.06.13 16:47:27 | 000,000,280 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-3555964907-1443116393-3099504708-1005.job [2011.06.13 16:47:25 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.06.13 16:47:24 | 2136,256,512 | -HS- | M] () -- C:\hiberfil.sys [2011.06.13 16:19:15 | 000,000,128 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~17555236r [2011.06.13 16:19:15 | 000,000,112 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~17555236 [2011.06.13 15:53:50 | 000,000,833 | -H-- | M] () -- C:\Dokumente und Einstellungen\Beat Meyer\Desktop\Windows XP Restore.lnk [2011.06.13 15:53:34 | 000,000,344 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\17555236 [2011.06.11 21:53:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2011.06.07 17:34:42 | 000,002,495 | -H-- | M] () -- C:\Dokumente und Einstellungen\Beat Meyer\Desktop\Microsoft Word.lnk [2011.06.02 17:15:29 | 000,406,252 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2011.06.02 17:15:29 | 000,394,802 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011.06.02 17:15:29 | 000,068,540 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2011.06.02 17:15:29 | 000,057,496 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2011.06.02 17:15:28 | 000,000,948 | -H-- | M] () -- C:\Dokumente und Einstellungen\Beat Meyer\Desktop\Trend Micro Titanium Internet Security.lnk [2011.06.02 17:07:57 | 000,189,520 | ---- | M] (Trend Micro Inc.) -- C:\WINDOWS\System32\drivers\tmcomm.sys [2011.06.02 17:07:57 | 000,092,112 | ---- | M] (Trend Micro Inc.) -- C:\WINDOWS\System32\drivers\tmtdi.sys [2011.06.02 17:07:57 | 000,080,464 | ---- | M] (Trend Micro Inc.) -- C:\WINDOWS\System32\drivers\tmactmon.sys [2011.06.02 17:07:57 | 000,064,080 | ---- | M] (Trend Micro Inc.) -- C:\WINDOWS\System32\drivers\tmevtmgr.sys [2011.05.29 09:11:30 | 000,039,984 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2011.05.29 09:11:20 | 000,022,712 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2011.05.25 22:27:40 | 000,017,408 | -H-- | M] () -- C:\Dokumente und Einstellungen\Beat Meyer\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db [2011.05.21 17:20:16 | 001,294,624 | -H-- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Beat Meyer\Desktop\WindowsXP-KB823980-x86-DEU.exe [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.06.13 17:28:41 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Beat Meyer\defogger_reenable [2011.06.13 16:07:32 | 000,000,128 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~17555236r [2011.06.13 16:07:32 | 000,000,112 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~17555236 [2011.06.13 15:53:50 | 000,000,833 | -H-- | C] () -- C:\Dokumente und Einstellungen\Beat Meyer\Desktop\Windows XP Restore.lnk [2011.06.13 15:53:34 | 000,000,344 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\17555236 [2011.06.02 17:15:21 | 000,000,948 | -H-- | C] () -- C:\Dokumente und Einstellungen\Beat Meyer\Desktop\Trend Micro Titanium Internet Security.lnk [2011.04.14 15:03:34 | 000,150,760 | ---- | C] () -- C:\WINDOWS\System32\WIN2PDFS.DLL [2011.04.14 15:03:34 | 000,074,472 | ---- | C] () -- C:\WINDOWS\System32\WIN2PDFM.DLL [2011.04.14 15:03:33 | 000,000,678 | ---- | C] () -- C:\WINDOWS\1way.ini [2011.03.18 01:28:30 | 000,000,000 | ---- | C] () -- C:\WINDOWS\iPlayer.INI [2011.03.08 15:15:11 | 000,000,230 | -H-- | C] () -- C:\Dokumente und Einstellungen\Beat Meyer\Anwendungsdaten\mainhst.zgh [2010.07.25 21:08:42 | 000,017,408 | -H-- | C] () -- C:\Dokumente und Einstellungen\Beat Meyer\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db [2010.06.07 23:22:37 | 000,006,144 | -H-- | C] () -- C:\Dokumente und Einstellungen\Beat Meyer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.04.11 20:41:34 | 000,091,923 | ---- | C] () -- C:\WINDOWS\System32\EPPICPrinterDB.dat [2010.04.11 20:41:34 | 000,076,956 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern2.dat [2010.04.11 20:41:34 | 000,039,121 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern1.dat [2010.04.11 20:41:34 | 000,027,965 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_JP.dat [2010.04.04 21:54:58 | 000,055,560 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat [2010.01.20 04:42:28 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4847.dll [2010.01.19 23:28:33 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2010.01.19 21:08:34 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\drivers\CnxE2FS.bin [2010.01.19 21:07:22 | 003,720,196 | ---- | C] () -- C:\WINDOWS\System32\drivers\CnxE2Fw.bin [2010.01.19 20:39:54 | 000,006,550 | ---- | C] () -- C:\WINDOWS\jautoexp.dat [2010.01.19 20:12:10 | 000,000,000 | ---- | C] () -- C:\WINDOWS\OpPrintServer.INI [2010.01.19 20:10:09 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\CNMVS6d.DLL [2010.01.19 20:05:37 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2010.01.19 19:52:15 | 000,000,143 | -H-- | C] () -- C:\Dokumente und Einstellungen\Beat Meyer\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2009.08.03 16:07:42 | 000,403,816 | ---- | C] () -- C:\WINDOWS\System32\OGACheckControl.dll [2009.08.03 16:07:42 | 000,230,768 | ---- | C] () -- C:\WINDOWS\System32\OGAEXEC.exe [2007.07.18 13:30:21 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2005.04.28 14:32:29 | 000,001,124 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2004.08.20 22:22:17 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2004.08.20 22:21:04 | 000,263,024 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2004.08.20 21:44:06 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini [2004.08.20 21:39:16 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2004.08.20 21:28:14 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2004.08.20 21:07:59 | 000,406,252 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2004.08.20 21:07:59 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2004.08.20 21:07:59 | 000,068,540 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2004.08.20 21:07:59 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2004.08.20 21:07:41 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2004.08.20 21:07:38 | 000,394,802 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2004.08.20 21:07:38 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2004.08.20 21:07:38 | 000,057,496 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2004.08.20 21:07:38 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2004.08.20 21:07:37 | 000,004,711 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2004.08.20 21:07:36 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2004.08.20 21:07:34 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2004.08.20 21:07:28 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2004.08.20 21:07:28 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2004.08.20 21:07:19 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2004.08.20 21:07:13 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin ========== LOP Check ========== [2010.02.10 16:47:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis [2010.03.25 20:29:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TomTom [2011.04.30 22:14:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2007.07.19 00:21:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{623D32E9-0C62-4453-AD44-98B31F52A5E1} [2010.01.20 00:40:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD} [2010.03.14 20:20:44 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Beat Meyer\Anwendungsdaten\Acronis [2011.03.08 15:21:48 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Beat Meyer\Anwendungsdaten\BitZipper [2010.09.21 20:26:26 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Beat Meyer\Anwendungsdaten\Bluewin [2011.04.04 23:31:00 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Beat Meyer\Anwendungsdaten\EurekaLog [2010.02.10 17:08:34 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Beat Meyer\Anwendungsdaten\Information Factory [2010.09.21 20:26:26 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Beat Meyer\Anwendungsdaten\Outlook [2010.03.25 20:29:31 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Beat Meyer\Anwendungsdaten\TomTom [2011.03.08 15:18:43 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Beat Meyer\Anwendungsdaten\ZipGenius [2010.05.10 22:34:24 | 000,000,514 | ---- | M] () -- C:\WINDOWS\Tasks\Install.job [2011.06.13 18:01:00 | 000,000,236 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job ========== Purity Check ========== < End of report > OTL Extras logfile created on: 13.06.2011 18:07:13 - Run 1 OTL by OldTimer - Version 3.2.24.0 Folder = C:\Dokumente und Einstellungen\Beat Meyer\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000807 | Country: Schweiz | Language: DES | Date Format: dd.MM.yyyy 1.99 Gb Total Physical Memory | 1.17 Gb Available Physical Memory | 59.00% Memory free 3.84 Gb Paging File | 3.15 Gb Available in Paging File | 82.06% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 30.00 Gb Total Space | 10.53 Gb Free Space | 35.11% Space Free | Partition Type: NTFS Drive D: | 119.05 Gb Total Space | 5.89 Gb Free Space | 4.95% Space Free | Partition Type: NTFS Drive E: | 7.57 Gb Total Space | 0.00 Gb Free Space | 0.00% Space Free | Partition Type: UDF Drive G: | 465.76 Gb Total Space | 160.28 Gb Free Space | 34.41% Space Free | Partition Type: NTFS Computer Name: *** | User Name: *****| Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* exefile [open] -- "%1" %* piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" () Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) |
|
14.06.2011, 11:16
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Nach Malwarebites'Anti-Maleware Scannung alle Daten und Programme weg Bitte alle Logs von Malwarebytes posten
__________________
__________________ |
|
15.06.2011, 22:33
| #3 |
| | Nach Malwarebites'Anti-Maleware Scannung alle Daten und Programme weg Danke Arne, konnte mithilfe eines freundes doch noch ein recover machen und es ist alles beim alten!
__________________grüsse, lilu  |
|
16.06.2011, 08:59
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Nach Malwarebites'Anti-Maleware Scannung alle Daten und Programme weg Ok, danke für die Rückmeldung!
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
| Themen zu Nach Malwarebites'Anti-Maleware Scannung alle Daten und Programme weg |
| 0x00000001, adobe, bho, bonjour, canon, chip.de, computer, einstellungen, error, festplatte, firefox, format, home, homepage, internet, kis, mbamservice.exe, mozilla, oldtimer, performance, problem, programm, realtek, registry, rundll, scan, searchplugins, security, shell32.dll, software, starten, trojaner |
Linear-Darstellung
