|
Log-Analyse und Auswertung: Nur noch Verknüpfungen auf WechseldatenträgerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
29.08.2011, 09:15 | #1 |
| Nur noch Verknüpfungen auf Wechseldatenträger Hallo, ich habe mich in diesem Forum angemeldet da ich das oben genannte Problem habe. Mein Betriebssystem ist Win7 mit SP1 auf nem Dell XPS17. Ich muss dazu gestehen dass ich nicht sonderlich viel Ahnung von Computern habe... Danke im Vorraus... MfG Hier der Malwarebytes log: Malwarebytes' Anti-Malware 1.51.1.1800 www.malwarebytes.org Datenbank Version: 7594 Windows 6.1.7601 Service Pack 1 Internet Explorer 9.0.8112.16421 28.08.2011 17:32:25 mbam-log-2011-08-28 (17-32-25).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|H:\|Y:\|) Durchsuchte Objekte: 308181 Laufzeit: 39 Minute(n), 8 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
29.08.2011, 09:18 | #2 |
| Nur noch Verknüpfungen auf Wechseldatenträger OTL EXTRAS Logfile:
__________________Code:
ATTFilter OTL Extras logfile created on: 29.08.2011 09:29:00 - Run 1 OTL by OldTimer - Version 3.2.26.6 Folder = E:\Lippi\Downloads 64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 9.0.8112.16421) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,74 Gb Total Physical Memory | 2,09 Gb Available Physical Memory | 56,01% Memory free 7,48 Gb Paging File | 5,56 Gb Available in Paging File | 74,32% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 79,81 Gb Total Space | 47,18 Gb Free Space | 59,12% Space Free | Partition Type: NTFS Drive E: | 203,59 Gb Total Space | 199,37 Gb Free Space | 97,93% Space Free | Partition Type: NTFS Drive F: | 35,52 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Drive H: | 931,48 Gb Total Space | 192,06 Gb Free Space | 20,62% Space Free | Partition Type: NTFS Drive Y: | 14,65 Gb Total Space | 8,29 Gb Free Space | 56,60% Space Free | Partition Type: NTFS Computer Name: LIPPI-PC | User Name: Lippi | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation) [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- E:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* helpfile [open] -- Reg Error: Key error. htmlfile [edit] -- "E:\Program Files (x86)\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation) htmlfile [print] -- "E:\Program Files (x86)\Microsoft Office\Office12\msohtmed.exe" /p %1 (Microsoft Corporation) inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation) InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation) InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- "E:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" () Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [OneNote.Open] -- E:\PROGRA~2\MICROS~1\Office12\ONENOTE.EXE "%L" (Microsoft Corporation) Directory [PlayWithVLC] -- "E:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [explore] -- Reg Error: Value error. Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation) exefile [open] -- "%1" %* helpfile [open] -- Reg Error: Key error. htmlfile [edit] -- "E:\Program Files (x86)\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation) htmlfile [print] -- "E:\Program Files (x86)\Microsoft Office\Office12\msohtmed.exe" /p %1 (Microsoft Corporation) inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- "E:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" () Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [OneNote.Open] -- E:\PROGRA~2\MICROS~1\Office12\ONENOTE.EXE "%L" (Microsoft Corporation) Directory [PlayWithVLC] -- "E:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [explore] -- Reg Error: Value error. Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "cval" = 1 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc] "VistaSp1" = 28 4D B2 76 41 04 CA 01 [binary data] "AntiVirusOverride" = 0 "AntiSpywareOverride" = 0 "FirewallOverride" = 0 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc] ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 ========== Authorized Applications List ========== ========== HKEY_LOCAL_MACHINE Uninstall List ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{26A24AE4-039D-4CA4-87B4-2F86416021FF}" = Java(TM) 6 Update 21 (64-bit) "{39F4C6F9-618A-4E5B-8FB2-6BD661174E32}" = Überwachungstool für die Intel® Turbo-Boost-Technik "{439760BC-7737-4386-9B1D-A90A3E8A22EA}" = Apple Mobile Device Support "{87CF757E-C1F1-4D22-865C-00C6950B5258}" = Quickset64 "{8EBA8727-ADC2-477B-9D9A-1A1836BE4E05}" = Dell Edoc Viewer "{90120000-002A-0000-1000-0000000FF1CE}" = Microsoft Office Office 64-bit Components 2007 "{90120000-002A-0407-1000-0000000FF1CE}" = Microsoft Office Shared 64-bit MUI (German) 2007 "{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting "{B613A9BB-2B34-4824-A4BE-2427653D59D6}" = iTunes "{C73A3942-84C8-4597-9F9B-EE227DCBA758}" = Dell Dock "{CA0D2F09-F811-48D4-843E-C87696C6A9D9}" = Bonjour "{D16A2127-B927-4379-B153-3DEC091E4EEB}" = Intel(R) PROSet/Wireless WiFi-Software "NVIDIA Display Control Panel" = NVIDIA Display Control Panel "NVIDIA Drivers" = NVIDIA Drivers "ProInst" = Intel PROSet Wireless "SynTPDeinstKey" = Synaptics Pointing Device Driver [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{052bac4a-6f79-46d4-a024-1ce1b4f73cd4}" = Microsoft Visual C++ 2005 Redistributable "{0ED7EE95-6A97-47AA-AD73-152C08A15B04}" = Dell DataSafe Local Backup "{13766F76-6C8C-4E57-A9F3-3212D1C6E0D1}" = Dell DataSafe Online "{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool "{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT "{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}" = TuneUp Utilities 2011 "{26604C7E-A313-4D12-867F-7C6E7820BE4C}" = JMicron Flash Media Controller Driver "{26A24AE4-039D-4CA4-87B4-2F83216021FF}" = Java(TM) 6 Update 26 "{2BA722D1-48D1-406E-9123-8AE5431D63EF}" = Windows Live Fotogalerie "{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform "{3EFEF049-23D4-4B46-8903-4592FEA51018}" = Windows Live Movie Maker "{40F4FF7A-B214-4453-B973-080B09CED019}" = LoJack Factory Installer "{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent "{5442DAB8-7177-49E1-8B22-09A049EA5996}" = Renesas Electronics USB 3.0 Host Controller Driver "{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime "{5D4C60AA-84E6-4E1A-8A68-69970D387BE1}" = TuneUp Utilities Language Pack (de-DE) "{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call "{65153EA5-8B6E-43B6-857B-C6E4FC25798A}" = Intel(R) Management Engine Components "{6C29152D-3FF9-43B2-84E4-9B35FC0BF5C2}" = Vodafone Mobile Broadband "{70B7A167-0B88-445D-A3EA-97C73AA88CAC}" = Windows Live Toolbar "{76618402-179D-4699-A66B-D351C59436BC}" = Windows Live Sync "{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update "{7DB9F1E5-9ACB-410D-A7DC-7A3D023CE045}" = Dell Getting Started Guide "{87434D51-51DB-4109-B68F-A829ECDCF380}" = AccelerometerP11 "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight "{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86) "{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007 "{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007 "{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007 "{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007 "{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007 "{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007 "{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007 "{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007 "{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007 "{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007 "{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007 "{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007 "{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007 "{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007 "{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007 "{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007 "{95140000-0070-0000-0000-0000000FF1CE}" = Microsoft Office 2010 "{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}" = Microsoft Search Enhancement Pack "{A33E7B0C-B99C-4EC9-B702-8A328B161AF9}" = Roxio Burn "{A9668246-FB70-4103-A1E3-66C9BC2EFB49}" = Dell DataSafe Local Backup - Support Software "{AC76BA86-7AD7-5464-3428-900000000004}" = Spelling Dictionaries Support For Adobe Reader 9 "{B2E47DE7-800B-40BB-BD1F-9F221C3AEE87}" = Roxio Burn "{B3575D00-27EF-49C2-B9E0-14B3D954E992}" = Apple Application Support "{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Toolbars "{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86) "{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail "{D6F879CC-59D6-4D4B-AE9B-D761E48D25ED}" = Skype™ 5.3 "{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer "{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update "{E3BFEE55-39E2-4BE0-B966-89FE583822C1}" = Dell Support Center (Support Software) "{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU] "{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard "{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}" = Intel(R) Graphics Media Accelerator Driver "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "{F8A9085D-4C7A-41a9-8A77-C8998A96C421}" = Intel(R) Control Center "{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Advanced Audio FX Engine" = Advanced Audio FX Engine "Audiograbber" = Audiograbber 1.83 SE "Dell Dock" = Dell Dock "Dell Webcam Central" = Dell Webcam Central "ENTERPRISE" = Microsoft Office Enterprise 2007 "facemoods" = Facemoods Toolbar "InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}" = Renesas Electronics USB 3.0 Host Controller Driver "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.1.1800 "Mozilla Firefox 6.0 (x86 de)" = Mozilla Firefox 6.0 (x86 de) "MSC" = McAfee Security Center "NVIDIA.Updatus" = NVIDIA Updatus "NVIDIAStereo" = NVIDIA Stereoscopic 3D Driver "SystemRequirementsLab" = System Requirements Lab "TuneUp Utilities 2011" = TuneUp Utilities 2011 "VLC media player" = VLC media player 1.1.5 "WinGimp-2.0_is1" = GIMP 2.6.11 "WinLiveSuite_Wave3" = Windows Live Essentials ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 22.08.2011 03:42:34 | Computer Name = Lippi-PC | Source = SideBySide | ID = 16842787 Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files (x86)\windows live\photo gallery\MovieMaker.Exe". Fehler in Manifest- oder Richtliniendatei "c:\program files (x86)\windows live\photo gallery\WLMFDS.DLL" in Zeile 8. Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein. Verweis: WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1". Definition: WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1". Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose. Error - 22.08.2011 03:43:24 | Computer Name = Lippi-PC | Source = SideBySide | ID = 16842811 Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files (x86)\microsoft\search enhancement pack\search helper\searchhelper.dll". Fehler in Manifest- oder Richtliniendatei "c:\program files (x86)\microsoft\search enhancement pack\search helper\searchhelper.dll" in Zeile 2. Ungültige XML-Syntax. Error - 22.08.2011 03:47:20 | Computer Name = Lippi-PC | Source = System Restore | ID = 8193 Description = Error - 22.08.2011 04:16:34 | Computer Name = Lippi-PC | Source = VmbService | ID = 0 Description = conflictManagerStopped Error - 22.08.2011 08:45:57 | Computer Name = Lippi-PC | Source = System Restore | ID = 8193 Description = Error - 22.08.2011 10:32:47 | Computer Name = Lippi-PC | Source = VmbService | ID = 0 Description = conflictManagerStopped Error - 22.08.2011 14:41:49 | Computer Name = Lippi-PC | Source = VmbService | ID = 0 Description = conflictManagerStopped Error - 23.08.2011 08:39:56 | Computer Name = Lippi-PC | Source = VmbService | ID = 0 Description = conflictManagerStopped Error - 23.08.2011 12:24:21 | Computer Name = Lippi-PC | Source = VmbService | ID = 0 Description = conflictManagerStopped Error - 24.08.2011 14:17:06 | Computer Name = Lippi-PC | Source = VmbService | ID = 0 Description = conflictManagerStopped [ Dell Events ] Error - 28.08.2011 04:41:30 | Computer Name = Lippi-PC | Source = DataSafe | ID = 17 Description = Der Vorgang wurde unterbrochen, bevor er abgeschlossen werden konnte. Error - 28.08.2011 04:44:25 | Computer Name = Lippi-PC | Source = DataSafe | ID = 17 Description = Der Vorgang wurde unterbrochen, bevor er abgeschlossen werden konnte. Error - 28.08.2011 04:44:25 | Computer Name = Lippi-PC | Source = DataSafe | ID = 17 Description = Der Vorgang wurde unterbrochen, bevor er abgeschlossen werden konnte. Error - 28.08.2011 04:46:03 | Computer Name = Lippi-PC | Source = DataSafe | ID = 17 Description = Der Vorgang wurde unterbrochen, bevor er abgeschlossen werden konnte. Error - 28.08.2011 04:46:03 | Computer Name = Lippi-PC | Source = DataSafe | ID = 17 Description = Der Vorgang wurde unterbrochen, bevor er abgeschlossen werden konnte. Error - 28.08.2011 05:00:02 | Computer Name = Lippi-PC | Source = DataSafe | ID = 17 Description = Der Vorgang wurde unterbrochen, bevor er abgeschlossen werden konnte. Error - 28.08.2011 05:00:02 | Computer Name = Lippi-PC | Source = DataSafe | ID = 17 Description = Der Vorgang wurde unterbrochen, bevor er abgeschlossen werden konnte. Error - 28.08.2011 10:52:35 | Computer Name = Lippi-PC | Source = DataSafe | ID = 17 Description = Der Vorgang wurde unterbrochen, bevor er abgeschlossen werden konnte. Error - 28.08.2011 10:52:35 | Computer Name = Lippi-PC | Source = DataSafe | ID = 17 Description = Der Vorgang wurde unterbrochen, bevor er abgeschlossen werden konnte. Error - 29.08.2011 03:19:28 | Computer Name = Lippi-PC | Source = DataSafe | ID = 17 Description = Der Vorgang wurde unterbrochen, bevor er abgeschlossen werden konnte. [ System Events ] Error - 20.08.2011 11:50:34 | Computer Name = Lippi-PC | Source = VDS Basic Provider | ID = 33554433 Description = Error - 20.08.2011 11:50:34 | Computer Name = Lippi-PC | Source = VDS Basic Provider | ID = 33554433 Description = Error - 21.08.2011 11:03:33 | Computer Name = Lippi-PC | Source = VDS Basic Provider | ID = 33554433 Description = Error - 21.08.2011 11:03:34 | Computer Name = Lippi-PC | Source = VDS Basic Provider | ID = 33554433 Description = Error - 22.08.2011 10:32:55 | Computer Name = Lippi-PC | Source = Microsoft-Windows-WLAN-AutoConfig | ID = 10003 Description = Das WLAN-Erweiterungsmodul wurde unerwartet beendet. Modulpfad: C:\Windows\System32\IWMSSvc.dll Error - 23.08.2011 08:32:54 | Computer Name = Lippi-PC | Source = VDS Basic Provider | ID = 33554433 Description = Error - 23.08.2011 08:32:54 | Computer Name = Lippi-PC | Source = VDS Basic Provider | ID = 33554433 Description = Error - 24.08.2011 11:19:04 | Computer Name = Lippi-PC | Source = VDS Basic Provider | ID = 33554433 Description = Error - 25.08.2011 09:14:28 | Computer Name = Lippi-PC | Source = Microsoft-Windows-WLAN-AutoConfig | ID = 10003 Description = Das WLAN-Erweiterungsmodul wurde unerwartet beendet. Modulpfad: C:\Windows\System32\IWMSSvc.dll Error - 27.08.2011 06:48:39 | Computer Name = Lippi-PC | Source = VDS Basic Provider | ID = 33554433 Description = < End of report > |
29.08.2011, 12:24 | #3 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Nur noch Verknüpfungen auf Wechseldatenträger Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.
__________________
__________________ |
29.08.2011, 12:56 | #4 |
| Nur noch Verknüpfungen auf Wechseldatenträger Hallo, hab das Programm gestern erst runtergeladen und einen scan durchgeführt... Und das ist quasi das Ergebnis... |
29.08.2011, 13:01 | #5 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Nur noch Verknüpfungen auf Wechseldatenträger Führe auch bitte ESET aus, danach sehen wir weiter. ESET Online Scanner
n.
__________________ Logfiles bitte immer in CODE-Tags posten |
29.08.2011, 13:28 | #6 |
| Nur noch Verknüpfungen auf Wechseldatenträger Ok wird grad ausgeführt... Ich hab mal dazu ne Frage, ist dieser Trojaner oder was auch immer es sein mag auf der externen Festplatte oder auf dem PC? Hab nämlich Angst jetzt andere Festplatten anzuschliesen? Hab auf meinem Desktop auf einmal zwei Dateien namens desktop.ini MfG |
29.08.2011, 13:38 | #7 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Nur noch Verknüpfungen auf Wechseldatenträger Die desktop.inis sind immer da, nur werden sie jetzt angezeigt. Und ja, die externe bitte anschließen und mitscannen lassen.
__________________ Logfiles bitte immer in CODE-Tags posten |
29.08.2011, 16:30 | #8 |
| Nur noch Verknüpfungen auf Wechseldatenträger ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6528 # api_version=3.0.2 # EOSSerial=270950ac60a7a74988afcdb7296e1775 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2011-08-29 01:11:49 # local_time=2011-08-29 03:11:49 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode=5121 16777213 100 75 927936 15111609 0 0 # compatibility_mode=5893 16776574 100 94 2316606 66250015 0 0 # compatibility_mode=8192 67108863 100 0 252 252 0 0 # scanned=145994 # found=18 # cleaned=0 # scan_time=3344 H:\$RECYCLE.BIN.lnk Win32/Dorkbot.D worm (unable to clean) 00000000000000000000000000000000 I H:\autorun.inf INF/Autorun.K virus (unable to clean) 00000000000000000000000000000000 I H:\Bilder.lnk Win32/Dorkbot.D worm (unable to clean) 00000000000000000000000000000000 I H:\Dokus.lnk Win32/Dorkbot.D worm (unable to clean) 00000000000000000000000000000000 I H:\Downloads.lnk Win32/Dorkbot.D worm (unable to clean) 00000000000000000000000000000000 I H:\Filme Fanfarenzug.lnk Win32/Dorkbot.D worm (unable to clean) 00000000000000000000000000000000 I H:\Filme.lnk Win32/Dorkbot.D worm (unable to clean) 00000000000000000000000000000000 I H:\Handy N98.lnk Win32/Dorkbot.D worm (unable to clean) 00000000000000000000000000000000 I H:\iTunes.lnk Win32/Dorkbot.D worm (unable to clean) 00000000000000000000000000000000 I H:\KZO.lnk Win32/Dorkbot.D worm (unable to clean) 00000000000000000000000000000000 I H:\Maxi Schulanfang.lnk Win32/Dorkbot.D worm (unable to clean) 00000000000000000000000000000000 I H:\Ralf Filme.lnk Win32/Dorkbot.D worm (unable to clean) 00000000000000000000000000000000 I H:\Serien.lnk Win32/Dorkbot.D worm (unable to clean) 00000000000000000000000000000000 I H:\Spiele.lnk Win32/Dorkbot.D worm (unable to clean) 00000000000000000000000000000000 I H:\System Volume Information.lnk Win32/Dorkbot.D worm (unable to clean) 00000000000000000000000000000000 I H:\Videos.lnk Win32/Dorkbot.D worm (unable to clean) 00000000000000000000000000000000 I H:\XXX.lnk Win32/Dorkbot.D worm (unable to clean) 00000000000000000000000000000000 I H:\Zeugs.lnk Win32/Dorkbot.D worm (unable to clean) 00000000000000000000000000000000 I |
29.08.2011, 18:29 | #9 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Nur noch Verknüpfungen auf Wechseldatenträger Die Funde bitte alle mit ESET entfernen Außerdem fehlt von OTL das andere Log. Die Extras sind weniger wichtig.
__________________ Logfiles bitte immer in CODE-Tags posten |
29.08.2011, 19:20 | #10 |
| Nur noch Verknüpfungen auf Wechseldatenträger Muss da der Eset nochmal laufen? Brauchst du das von OTL, hatte schon probiert dass einzufügen aber ging irgendwie nicht... MfG |
29.08.2011, 19:37 | #11 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Nur noch Verknüpfungen auf Wechseldatenträger Poste das andere Log von OTL, mit einem Fix kann man die Funde von ESET auch mit OTL entfernen lassen. Natürlich muss Laufwerk H: dann beim Fix angeschlossen sein (externe Platte?)
__________________ Logfiles bitte immer in CODE-Tags posten |
29.08.2011, 19:42 | #12 |
| Nur noch Verknüpfungen auf Wechseldatenträger Ich lass grad ESET nochmal laufen und hab den haken bei remove gelassen, dann haut er es automatisch runter oder? MfG |
29.08.2011, 19:49 | #13 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Nur noch Verknüpfungen auf Wechseldatenträger ja, dann sollte er es auch entfernen
__________________ Logfiles bitte immer in CODE-Tags posten |
29.08.2011, 20:16 | #14 |
| Nur noch Verknüpfungen auf Wechseldatenträger Threats found and cleaned... Ist mein Problem jetzt gelöst oder is noch was auf meiner Festplatte im PC? Hab jetzt ein paar andere Ordner und Dateien noch da stehen und die Symole sind irgendwie blasser... MfG Geändert von Lipptron (29.08.2011 um 20:27 Uhr) |
29.08.2011, 20:35 | #15 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Nur noch Verknüpfungen auf Wechseldatenträger Nein! Die OTL.txt fehlt immer noch!
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Nur noch Verknüpfungen auf Wechseldatenträger |
ahnung, angemeldet, anti-malware, betriebssystem, bösartige, compu, computer, computern, dateien, explorer, forum, gefunde, gemeldet, gen, log, malwarebytes, minute, problem, service, verknüpfungen, version, verzeichnisse, vollständiger, wechseldatenträger, win, win7 |