| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: trojaner!Probleme mit einer oder mehreren OTL/SATA Festplatten!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
22.06.2011, 18:50
| #16 |
| /// Malware-holic   |  trojaner!Probleme mit einer oder mehreren OTL/SATA Festplatten! starte in den abgesicherten modus ohne netzwerk, ist bei pc start zu erreichen mit f8, versuche dort combofix, falls pc neustartet, wieder in abgesicherten modus. dann neustarten in normalen modus und combofix.txt posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
22.06.2011, 19:41
| #17 |
 | trojaner!Probleme mit einer oder mehreren OTL/SATA Festplatten! hoffe dass das soweit richtig war.
__________________Combofix Logfile: Code:
ATTFilter ComboFix 11-06-22.01 - Luffy 22.06.2011 20:05:43.1.2 - x86
Microsoft® Windows Vista™ Home Basic 6.0.6000.0.1252.49.1031.18.894.449 [GMT 2:00]
ausgeführt von:: c:\users\Luffy\Desktop\ComboFix.exe
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\ClickPotatoLite
c:\program files\ClickPotatoLite\bin\10.0.668.0\ClickPotatoLiteSA.exe
c:\program files\ClickPotatoLite\bin\10.0.668.0\ClickPotatoLiteSAAX.dll
c:\program files\ClickPotatoLite\bin\10.0.668.0\ClickPotatoLiteSABHO.dll
c:\program files\ClickPotatoLite\bin\10.0.668.0\ClickPotatoLiteUninstaller.exe
c:\program files\ClickPotatoLite\bin\10.0.668.0\firefox\extensions\install.rdf
c:\program files\ClickPotatoLite\bin\10.0.668.0\firefox\extensions\plugins\npclntax_ClickPotatoLiteSA.dll
c:\program files\ClickPotatoLite\bin\10.0.668.0\LaunchHelp.dll
c:\program files\facemoods.com
c:\program files\facemoods.com\facemoods\1.4.17.5\bh\facemoods.dll
c:\program files\facemoods.com\facemoods\1.4.17.5\facemoods.crx
c:\program files\facemoods.com\facemoods\1.4.17.5\facemoods.png
c:\program files\facemoods.com\facemoods\1.4.17.5\facemoodsApp.dll
c:\program files\facemoods.com\facemoods\1.4.17.5\facemoodsEng.dll
c:\program files\facemoods.com\facemoods\1.4.17.5\facemoodssrv.exe
c:\program files\facemoods.com\facemoods\1.4.17.5\facemoodsTlbr.dll
c:\program files\facemoods.com\facemoods\1.4.17.5\uninstall.exe
c:\program files\Mozilla Firefox\extensions\{DE9265D8-D55D-4286-9DC4-F8D8A0CA2F64}
c:\program files\Mozilla Firefox\extensions\{DE9265D8-D55D-4286-9DC4-F8D8A0CA2F64}\chrome.manifest
c:\program files\Mozilla Firefox\extensions\{DE9265D8-D55D-4286-9DC4-F8D8A0CA2F64}\chrome\scanquery.jar
c:\program files\Mozilla Firefox\extensions\{DE9265D8-D55D-4286-9DC4-F8D8A0CA2F64}\defaults\preferences\prefs.js
c:\program files\Mozilla Firefox\extensions\{DE9265D8-D55D-4286-9DC4-F8D8A0CA2F64}\install.rdf
c:\program files\ScanQuery
c:\program files\ScanQuery\scanquery.dll
c:\program files\ScanQuery\scanquery.exe
c:\program files\ScanQuery\ScanQuery_deleted_\scanquery.dll
c:\program files\ScanQuery\ScanQuery_deleted_\scanquery.exe
c:\program files\ScanQuery\uninstall.exe
c:\program files\ShoppingReport2
c:\program files\ShoppingReport2\Bin\2.7.34\ShoppingReport.dll
c:\program files\ShoppingReport2\Uninst.exe
c:\program files\webmediaplayer
c:\program files\webmediaplayer\resources\wmp_translation_file.xml
c:\program files\webmediaplayer\skins\classic.skn
c:\program files\webmediaplayer\sqlite3.dll
c:\program files\webmediaplayer\uninst.exe
c:\program files\webmediaplayer\WebMediaPlayer.exe
c:\programdata\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
c:\programdata\ClickPotatoLiteSA
c:\programdata\ClickPotatoLiteSA\ClickPotatoLiteSA.dat
c:\programdata\ClickPotatoLiteSA\ClickPotatoLiteSA_kyf.dat
c:\programdata\ClickPotatoLiteSA\ClickPotatoLiteSAAbout.mht
c:\programdata\ClickPotatoLiteSA\ClickPotatoLiteSAau.dat
c:\programdata\ClickPotatoLiteSA\ClickPotatoLiteSAEULA.mht
c:\programdata\hpe5275.dll
c:\programdata\Microsoft\Windows\Start Menu\Programs\ClickPotato
c:\programdata\Microsoft\Windows\Start Menu\Programs\WebMediaPlayer
c:\programdata\ScanQuery
c:\programdata\ScanQuery\scanquery143.exe
c:\users\Luffy\AppData\Local\gokui_nav.dat
c:\users\Luffy\AppData\Local\gokui_navps.dat
c:\users\Luffy\AppData\Roaming\ClickPotatoLite
c:\windows\IsUn0407.exe
c:\windows\system32\sm56co85.txt
.
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_Boonty Games
-------\Service_ScanQuery Service
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-05-22 bis 2011-06-22 ))))))))))))))))))))))))))))))
.
.
2011-06-22 18:13 . 2011-06-22 18:13 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-06-22 13:55 . 2011-06-22 18:03 -------- d-----w- C:\32788R22FWJFW
2011-06-22 13:05 . 2011-06-22 13:44 -------- d-----w- C:\_OTL
2011-06-15 22:53 . 2011-06-15 22:56 -------- d-----w- C:\6b149aa75bb92c904a121bb2
2011-06-10 06:06 . 2011-06-10 06:06 -------- d-----w- c:\users\Luffy\AppData\Roaming\HamsterSoft
2011-06-10 06:05 . 2011-06-10 06:05 -------- d-----w- c:\program files\Hamster Soft
2011-06-07 09:56 . 2011-06-07 09:56 11776 ----a-w- c:\program files\Mozilla Firefox\plugins\nprjplug.dll
2011-06-07 09:56 . 2011-06-07 09:56 -------- d-----w- c:\program files\Common Files\xing shared
2011-06-07 09:55 . 2011-06-07 09:55 150712 ----a-w- c:\program files\Mozilla Firefox\plugins\nppl3260.dll
2011-06-07 09:55 . 2011-06-07 09:55 105472 ----a-w- c:\program files\Mozilla Firefox\plugins\nprpjplug.dll
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}]
2009-03-10 09:47 2079256 ----a-w- c:\program files\Softonic_Deutsch\tbSoft.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]
2009-12-31 10:53 2349080 ----a-w- c:\program files\DVDVideoSoft\tbDVDV.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
2010-10-18 16:28 1485112 ----a-r- c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}"= "c:\program files\DVDVideoSoft\tbDVDV.dll" [2009-12-31 2349080]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2010-10-18 1485112]
.
[HKEY_CLASSES_ROOT\clsid\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]
.
[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}"= "c:\program files\DVDVideoSoft\tbDVDV.dll" [2009-12-31 2349080]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2010-10-18 1485112]
.
[HKEY_CLASSES_ROOT\clsid\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]
.
[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2009-02-14 171448]
"BitTorrent DNA"="c:\users\Luffy\Program Files\DNA\btdna.exe" [2011-06-22 323392]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2008-01-22 152872]
"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2009-11-20 434176]
"GMX SMS-Manager"="c:\program files\GMX\GMX SMS-Manager\SMSMngr.exe" [2007-07-19 3539968]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"snpstd3"="c:\windows\vsnpstd3.exe" [2006-09-19 827392]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2006-11-02 215552]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2008-05-28 570664]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"SweetIM"="c:\program files\SweetIM\Messenger\SweetIM.exe" [2010-12-20 111928]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2009-10-26 1458176]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-08-14 1348904]
"TkBellExe"="c:\program files\Real\RealPlayer\update\realsched.exe" [2011-06-07 273544]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"AvgUninstallURL"="start http:" [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"WindowsWelcomeCenter"=rundll32.exe oobefldr.dll,ShowWelcomeCenter
"BitTorrent DNA"="c:\users\Luffy\Program Files\DNA\btdna.exe"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"S3Trayp"=S3trayp.exe
"SMSERIAL"=c:\program files\Motorola\SMSERIAL\sm56hlpr.exe
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
.
R2 gupdate1c9b2faf0b082fe;Google Update Service (gupdate1c9b2faf0b082fe);c:\program files\Google\Update\GoogleUpdate.exe [2009-04-01 133104]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2009-04-01 133104]
R3 s0016bus;Sony Ericsson Device 0016 driver (WDM);c:\windows\system32\DRIVERS\s0016bus.sys [2008-05-16 89256]
R3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s0016mdfl.sys [2008-05-16 15016]
R3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s0016mdm.sys [2008-05-16 120744]
R3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s0016mgmt.sys [2008-05-16 114216]
R3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS);c:\windows\system32\DRIVERS\s0016nd5.sys [2008-05-16 25512]
R3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s0016obex.sys [2008-05-16 110632]
R3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM);c:\windows\system32\DRIVERS\s0016unic.sys [2008-05-16 115752]
S2 ICQ Service;ICQ Service;c:\program files\ICQ6Toolbar\ICQ Service.exe [2010-09-06 247096]
S2 OMSI download service;Sony Ericsson OMSI download service;c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [2009-04-30 90112]
S3 FETND6V;VIA Rhine Family Fast Ethernet Adapter Driver;c:\windows\system32\DRIVERS\fetnd6v.sys [2010-06-02 43520]
S3 S3G700;S3G700;c:\windows\system32\DRIVERS\VTGKModeDX32.sys [2006-12-19 813056]
S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;c:\windows\system32\DRIVERS\sis163u.sys [2010-06-02 218112]
S3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [2010-06-02 230912]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
.
2011-06-22 c:\windows\Tasks\1-Klick-Wartung.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2009-11-16 11:45]
.
2011-06-22 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-01 18:51]
.
2011-06-22 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-01 18:51]
.
2011-06-22 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-2527848741-3311900059-3240881507-1000.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2011-03-29 08:47]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.hamsterstart.com/?cfg=2-475-0-0&engine_id=3&provider_id=3&product_id=475&country=DE
mStart Page = hxxp://home.sweetim.com
IE: {{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - c:\program files\ICQ7.4\ICQ.exe
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Luffy\AppData\Roaming\Mozilla\Firefox\Profiles\li06tyiv.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.sweetim.com/search.asp?src=2&q=
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://www.hamsterstart.com/s/?src=FF-Address&site=Yahoo!&cfg=2-475-0-0&q=
FF - Ext: ICQ Toolbar: {800b5000-a755-47e1-992b-48a1c1357f07} - c:\program files\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: Facemoods: ffxtlbr@Facemoods.com - %profile%\extensions\ffxtlbr@Facemoods.com
FF - Ext: Google Toolbar for Firefox: {3112ca9c-de6d-4884-a869-9855de68056c} - %profile%\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF - Ext: ICQ Toolbar: {800b5000-a755-47e1-992b-48a1c1357f07} - %profile%\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
FF - Ext: Google Toolbar for Firefox: {3112ca9c-de6d-4884-a869-9855de68056c} - c:\programdata\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}
FF - Ext: RealPlayer Browser Record Plugin: {ABDE892B-13A8-4d1b-88E6-365A6E755758} - c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF - user.js: network.http.max-connections-per-server - 6
FF - user.js: network.http.max-persistent-connections-per-server - 3
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
BHO-{64182481-4F71-486b-A045-B233BD0DA8FC} - c:\program files\facemoods.com\facemoods\1.4.17.5\bh\facemoods.dll
Toolbar-{DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - c:\program files\facemoods.com\facemoods\1.4.17.5\facemoodsTlbr.dll
HKLM-Run-facemoods - c:\program files\facemoods.com\facemoods\1.4.17.5\facemoodssrv.exe
HKLM-Run-ClickPotatoLiteSA - c:\program files\ClickPotatoLite\bin\10.0.668.0\ClickPotatoLiteSA.exe
AddRemove-Adobe Acrobat 4.0 - c:\windows\ISUN0407.EXE
AddRemove-facemoods - c:\program files\facemoods.com\facemoods\1.4.17.5\uninstall.exe
AddRemove-ScanQuery - c:\program files\ScanQuery\uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2011-06-22 20:18
Windows 6.0.6000 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'Explorer.exe'(2876)
c:\program files\SweetIM\Messenger\mgAdaptersProxy.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\AUDIODG.EXE
c:\windows\system32\IoctlSvc.exe
c:\windows\System32\TUProgSt.exe
c:\windows\system32\conime.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\Synaptics\SynTP\SynTPHelper.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-06-22 20:24:20 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2011-06-22 18:24
.
Vor Suchlauf: 7.662.391.296 Bytes frei
Nach Suchlauf: 8.658.464.768 Bytes frei
.
- - End Of File - - 4BEFB8FF601BDEF68DDC89F96A899144
|
|
22.06.2011, 19:52
| #18 |
| /// Malware-holic | trojaner!Probleme mit einer oder mehreren OTL/SATA Festplatten! download malwarebytes:
__________________Malwarebytes : Malwarebytes Anti-Malware is a free download that removes viruses and malware from your computer instalieren, öffnen, registerkarte aktualisierung, programm updaten. schalte alle laufenden programme ab, trenne die internetverbindung. registerkarte scanner, komplett scan, funde entfernen, log posten.
__________________ |
|
22.06.2011, 20:45
| #19 |
| | trojaner!Probleme mit einer oder mehreren OTL/SATA Festplatten! müsste das richtige sein Malwarebytes' Anti-Malware 1.51.0.1200 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: 6920 Windows 6.0.6000 Internet Explorer 8.0.6001.18904 22.06.2011 21:37:41 mbam-log-2011-06-22 (21-37-16).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 237591 Laufzeit: 36 Minute(n), 34 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 7 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 19 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\Typelib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6} (Adware.ShoppingReport2) -> No action taken. HKEY_CLASSES_ROOT\Typelib\{D44FD6F0-9746-484E-B5C4-C66688393872} (Adware.ShoppingReport2) -> No action taken. HKEY_CLASSES_ROOT\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C} (Adware.ShoppingReport2) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\OOO (Malware.Trace) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\OOO (Rogue.LivePlayer) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\ScanQuery (Adware.ScanQuery) -> No action taken. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\extensions\ClickPotatoLite@ClickPotatoLite.com (Adware.ClickPotato) -> Value: ClickPotatoLite@ClickPotatoLite.com -> No action taken. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\Qoobox\quarantine\C\program files\clickpotatolite\bin\10.0.668.0\clickpotatolitesa.exe.vir (Adware.ClickPotato) -> No action taken. c:\Qoobox\quarantine\C\program files\clickpotatolite\bin\10.0.668.0\clickpotatolitesaax.dll.vir (Adware.ClickPotato) -> No action taken. c:\Qoobox\quarantine\C\program files\clickpotatolite\bin\10.0.668.0\clickpotatolitesabho.dll.vir (Adware.ClickPotato) -> No action taken. c:\Qoobox\quarantine\C\program files\clickpotatolite\bin\10.0.668.0\clickpotatoliteuninstaller.exe.vir (Adware.ClickPotato) -> No action taken. c:\Qoobox\quarantine\C\program files\clickpotatolite\bin\10.0.668.0\launchhelp.dll.vir (Adware.Seekmo) -> No action taken. c:\Qoobox\quarantine\C\program files\clickpotatolite\bin\10.0.668.0\firefox\extensions\plugins\npclntax_clickpotatolitesa.dll.vir (Adware.ClickPotato) -> No action taken. c:\Qoobox\quarantine\C\program files\scanquery\scanquery.dll.vir (Adware.Agent.ZGen) -> No action taken. c:\Qoobox\quarantine\C\program files\scanquery\scanquery.exe.vir (Adware.Agent.ZGen) -> No action taken. c:\Qoobox\quarantine\C\program files\scanquery\scanquery_deleted_\scanquery.dll.vir (Adware.Agent.ZGen) -> No action taken. c:\Qoobox\quarantine\C\program files\scanquery\scanquery_deleted_\scanquery.exe.vir (Adware.Agent.Gen) -> No action taken. c:\Qoobox\quarantine\C\program files\shoppingreport2\uninst.exe.vir (Adware.ShoppingReports2) -> No action taken. c:\Qoobox\quarantine\C\program files\shoppingreport2\Bin\2.7.34\shoppingreport.dll.vir (Adware.SmartShopper) -> No action taken. c:\Qoobox\quarantine\C\programdata\scanquery\scanquery143.exe.vir (Adware.Agent.ZGen) -> No action taken. c:\UseNeXT\wizard\nero 7.8.5.0 premium edition incl. keygen - by sch\keygen.exe (RiskWare.Tool.CK) -> No action taken. c:\UseNeXT\wizard\tuneup utilities 2009 - 8.0.3100.31 - by prof. div\tuneup.utilities.2009-keygen.exe (Trojan.Agent.CK) -> No action taken. c:\Users\Luffy\downloads\foc7xdxj\xvidsetup.exe (Adware.Hotbar) -> No action taken. c:\_OTL\movedfiles\06222011_150544\c_programdata\29089552.exe (Trojan.Agent.PF) -> No action taken. c:\_OTL\movedfiles\06222011_150544\c_programdata\fvsvfgfvfkpeqty.exe (Trojan.FakeHDD) -> No action taken. c:\extracted\password.txt (Malware.Trace) -> No action taken. |
|
23.06.2011, 10:48
| #20 |
| /// Malware-holic | trojaner!Probleme mit einer oder mehreren OTL/SATA Festplatten! c:\UseNeXT\wizard\nero 7.8.5.0 premium edition incl. keygen - by sch\keygen.exe (RiskWare.Tool.CK) -> No action taken. und andere software ist illegal, illegal genutzte software (keygens) unterstützen wir hier nicht, da die verwendung solcher software eine straftat ist. daher gibts hier ausschließlich support beim formatieren, neu aufsetzen und absichern des pcs. ich werde keinerlei fragen beantworten wie "ist noch malware auf dem pc" sondern nur die von mir genannte möglichkeit bearbeiten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
23.06.2011, 19:24
| #21 |
| | trojaner!Probleme mit einer oder mehreren OTL/SATA Festplatten! also heißt das das ich das runterhauen soll? |
|
23.06.2011, 19:31
| #22 |
| /// Malware-holic | trojaner!Probleme mit einer oder mehreren OTL/SATA Festplatten! nein, dass heißt genau das, was da steht.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
23.06.2011, 19:32
| #23 |
| | trojaner!Probleme mit einer oder mehreren OTL/SATA Festplatten! also system komplett neu! |
|
23.06.2011, 19:34
| #24 |
| /// Malware-holic | trojaner!Probleme mit einer oder mehreren OTL/SATA Festplatten! ja, genau wies da steht. daten bitte vorher sichern, schmeiß den ganzen keygen müll gleich runter. wenn du nicht weist wie man formatiert, gibts ne anleitung. dann zeige ich dir, falls du willst, wie man das system absichert. danach müssen alle passwörter geendert werden.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
23.06.2011, 19:46
| #25 |
| | trojaner!Probleme mit einer oder mehreren OTL/SATA Festplatten! hab jetzt nero+keygen deinstalliert und gelöscht.finde aber meinen papierkorb nicht.also sozusagen bilder usw sichern?! lass alles wech machen un guti! c://formatieren? Geändert von maik78 (23.06.2011 um 20:08 Uhr) |
|
24.06.2011, 10:29
| #26 |
| /// Malware-holic | trojaner!Probleme mit einer oder mehreren OTL/SATA Festplatten! ja, bilder, dokumente, evtl. setup dateien falls nötig. weist du wie man formatiert? falls nein, hast du ne windows cd, recovery cd oder recovery partition?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
24.06.2011, 18:49
| #27 |
| | trojaner!Probleme mit einer oder mehreren OTL/SATA Festplatten! nein hab ich leider nicht weil des der com von nem kumpel war un der das nich mehr hatte. bei formatieren muß ich auf c: und dann rechtsklick und formatieren nehm ich mal an. |
|
24.06.2011, 19:09
| #28 |
| /// Malware-holic | trojaner!Probleme mit einer oder mehreren OTL/SATA Festplatten! ne, du brauchst ne windows cd und musst über diese formatieren.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
24.06.2011, 19:18
| #29 |
| | trojaner!Probleme mit einer oder mehreren OTL/SATA Festplatten! kann ich mir da von wem anders eine besorgen? |
|
24.06.2011, 19:24
| #30 |
| /// Malware-holic | trojaner!Probleme mit einer oder mehreren OTL/SATA Festplatten! würde ich nicht machen, sonst kanns passieren das die lizenz gesperrt wird
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
| Themen zu trojaner!Probleme mit einer oder mehreren OTL/SATA Festplatten! |
| 4d36e972-e325-11ce-bfc1-08002be10318, bildschirm, c:\windows\system32\rundll32.exe, compare, conduit, desktop, desktop leer, disabletaskmgr, driver genius, eingefangen, festplatte, festplatten, gefangen, gen, google chrome, icons, install.exe, jdownloader, leer, mehreren, meldung, msvcp90.dll, neues, nicht öffnen, ntdll.dll, nvstor.sys, ordner, platte, platten, plug-in, probleme, progressive, schei, schwarze, searchplugins, security update, softonic, softonic deutsch toolbar, stand, start menu, taskmanager, troja, trojaner, trojaner eingefangen, verschollen, wrapper, öffnen |
Linear-Darstellung
