|
Plagegeister aller Art und deren Bekämpfung: System Fix eingefangen, Windows 7, 32 bitWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
24.11.2011, 21:07 | #1 |
| System Fix eingefangen, Windows 7, 32 bit Hallo, ich habe eine Mail mit der Überschrift "USPS Delivery Failure Notification" erhalten und dummerweise den Anhang entpackt und installiert. Die Installationsdatei ist dann vom Desktop verschwunden. Das kam mir komisch vor und habe den Rechner vom Internet genommen. Indessen waren schon alle Ordner und Dateien vom Desktop verschwunden und ich hatte keinen Zugriff mehr auf die Festplaten und auf vile Programme. Startmenü war auch leer. Die Taskliste wutrde überflutet mit Fehler/Warnmeldungen. Darauf stand: "GwDAKVOVed.exe". Habe eine Systemwiederherstellung durchgeführt. Jetzt funktioniert alles und es gibt keine Fehlermeldungen, die Partitionen werden trotzdem als "leer" angezeigt. Hatte auch meine externe Festplatte an, als das passiert ist. Hier die OTL Auswertung: Code:
ATTFilter OTL Extras logfile created on: 24.11.2011 20:45:14 - Run 1 OTL by OldTimer - Version 3.2.31.0 Folder = C:\Users\*****\Desktop Professional (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 8.0.7600.16385) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,94 Gb Total Physical Memory | 1,70 Gb Available Physical Memory | 57,81% Memory free 5,87 Gb Paging File | 4,52 Gb Available in Paging File | 77,05% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 80,08 Gb Total Space | 59,46 Gb Free Space | 74,25% Space Free | Partition Type: NTFS Drive D: | 46,57 Gb Total Space | 27,07 Gb Free Space | 58,13% Space Free | Partition Type: NTFS Drive E: | 21,00 Gb Total Space | 13,13 Gb Free Space | 62,52% Space Free | Partition Type: NTFS Drive F: | 85,23 Gb Total Space | 7,25 Gb Free Space | 8,50% Space Free | Partition Type: NTFS Drive G: | 373,51 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Computer Name: ******-PC | User Name: Administrator | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation) .hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation) [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation) exefile [open] -- "%1" %* helpfile [open] -- Reg Error: Key error. hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation) htafile [open] -- "%1" %* inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" () Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [oneclickpdf] -- "C:\Program Files\Sowedoo Software\One Click PDF 2\OneClickPDF.exe" %l (Sowedoo Software) Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [explore] -- Reg Error: Value error. Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "cval" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc] "VistaSp1" = Reg Error: Unknown registry data type -- File not found "AntiVirusOverride" = 0 "AntiSpywareOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol] ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 ========== Authorized Applications List ========== ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{17DCCEA2-99FA-4AAE-846D-571D5BAB2CE5}" = Bulgarian Phonetic 2009 "{1C7CC8E2-CFCF-41E6-A863-7C7A45CE8A78}" = SpyHunter "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{2D84D8F3-0499-4CC5-98A2-F9D5F31308DB}" = FIFA 2002 "{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile "{5FC7AB5C-61FC-42DF-A923-5139BCF10D42}" = Microsoft LifeCam "{6AECFE2F-86D3-4EA8-B110-19CDAA343199}" = ItaEst - Taka e! "{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007 "{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007 "{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007 "{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007 "{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007 "{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007 "{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007 "{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007 "{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007 "{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007 "{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007 "{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007 "{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007 "{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007 "{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007 "{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007 "{904CCF62-818D-4675-BC76-D37EB399F917}" = Windows Mobile-Gerätecenter "{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.0 - Deutsch "{B3BC9DB1-0B0A-48B0-B86B-EA77CAA7F800}" = Microsoft Corporation "{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}" = Skype Toolbars "{DD074614-2EF5-4F41-9073-2769191C0CA0}" = EASY Office "{E32D85B0-1B37-4192-81F1-46804EE760E3}" = One Click PDF 2.0 "{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.0 "{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack "7-Zip" = 7-Zip 4.65 "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Alice" = Alice-Installationsdateien entfernen "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "BulgarianPho_KBD-German by G. Atanasov" = Bulgarian phonetic-German KBD XP by G. Atanasov "Duden" = Duden "ENTERPRISE" = Microsoft Office Enterprise 2007 "EPSON Printer and Utilities" = EPSON-Drucker-Software "EPSON Scanner" = EPSON Scan "JustVoip_is1" = JustVoip "LingoDict_is1" = LingoDict 2.0 "Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile "Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack "Mozilla Firefox (3.6.12)" = Mozilla Firefox (3.6.12) "POLYGLOT 7_is1" = ÏÎËÈÃËÎÒ™ version 7.00 "POLYGLOT_is1" = POLYGLOT™ - PONS "PonsBussinesG" = Pons - Business German "Samsung ML-1640 Series" = Samsung ML-1640 Series "Spb Time" = Spb Time "uTorrent" = µTorrent "VLC media player" = VLC media player 1.1.4 "Warcraft III" = Warcraft III "Winamp" = Winamp "Worms for Pocket PC" = Worms for Pocket PC ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "Winamp Detect" = Winamp Erkennungs-Plug-in ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 23.11.2011 18:52:23 | Computer Name = *****PC | Source = Microsoft-Windows-CAPI2 | ID = 4107 Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gultigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 23.11.2011 18:52:23 | Computer Name = *****PC | Source = Microsoft-Windows-CAPI2 | ID = 4107 Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gultigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 23.11.2011 19:23:34 | Computer Name = *****PC | Source = Microsoft-Windows-CAPI2 | ID = 4107 Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gultigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 23.11.2011 19:23:34 | Computer Name = *****PC | Source = Microsoft-Windows-CAPI2 | ID = 4107 Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gultigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 24.11.2011 12:49:14 | Computer Name = *****PC | Source = Microsoft-Windows-CAPI2 | ID = 4107 Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gultigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 24.11.2011 12:49:14 | Computer Name = *****PC | Source = Microsoft-Windows-CAPI2 | ID = 4107 Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gultigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 24.11.2011 13:01:50 | Computer Name = *****PC | Source = Microsoft-Windows-CAPI2 | ID = 4107 Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gultigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 24.11.2011 13:01:50 | Computer Name = *****PC | Source = Microsoft-Windows-CAPI2 | ID = 4107 Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gultigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 24.11.2011 14:20:38 | Computer Name = *****PC | Source = Microsoft-Windows-CAPI2 | ID = 4107 Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gultigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 24.11.2011 14:20:38 | Computer Name = *****PC | Source = Microsoft-Windows-CAPI2 | ID = 4107 Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gultigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . [ System Events ] Error - 23.11.2011 20:17:30 | Computer Name = *****PC | Source = Ntfs | ID = 262199 Description = Die Dateisystemstruktur auf dem Datentrager ist beschadigt und unbrauchbar. Fuhren Sie auf dem Volume "Documents" den Befehl "chkdsk" aus. Error - 23.11.2011 20:17:31 | Computer Name = *****PC | Source = Ntfs | ID = 262199 Description = Die Dateisystemstruktur auf dem Datentrager ist beschadigt und unbrauchbar. Fuhren Sie auf dem Volume "Documents" den Befehl "chkdsk" aus. Error - 23.11.2011 20:17:31 | Computer Name = Sotir-PC | Source = Ntfs | ID = 262199 Description = Die Dateisystemstruktur auf dem Datentrager ist beschadigt und unbrauchbar. Fuhren Sie auf dem Volume "Documents" den Befehl "chkdsk" aus. Error - 24.11.2011 12:48:49 | Computer Name = *****PC | Source = EventLog | ID = 6008 Description = Das System wurde zuvor am ?24.?11.?2011 um 01:27:52 unerwartet heruntergefahren. Error - 24.11.2011 12:48:27 | Computer Name = *****PC | Source = Microsoft-Windows-Kernel-Processor-Power | ID = 6 Description = Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten. Error - 24.11.2011 13:01:25 | Computer Name = *****PC | Source = Microsoft-Windows-Kernel-Processor-Power | ID = 6 Description = Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten. Error - 24.11.2011 13:52:15 | Computer Name = *****PC | Source = Ntfs | ID = 262199 Description = Die Dateisystemstruktur auf dem Datentrager ist beschadigt und unbrauchbar. Fuhren Sie auf dem Volume "Documents" den Befehl "chkdsk" aus. Error - 24.11.2011 14:00:20 | Computer Name = *****PC | Source = Ntfs | ID = 262199 Description = Die Dateisystemstruktur auf dem Datentrager ist beschadigt und unbrauchbar. Fuhren Sie auf dem Volume "Documents" den Befehl "chkdsk" aus. Error - 24.11.2011 14:06:57 | Computer Name = *****PC | Source = Ntfs | ID = 262199 Description = Die Dateisystemstruktur auf dem Datentrager ist beschadigt und unbrauchbar. Fuhren Sie auf dem Volume "Documents" den Befehl "chkdsk" aus. Error - 24.11.2011 14:14:28 | Computer Name = *****PC | Source = Ntfs | ID = 262199 Description = Die Dateisystemstruktur auf dem Datentrager ist beschadigt und unbrauchbar. Fuhren Sie auf dem Volume "Documents" den Befehl "chkdsk" aus. < End of report > Code:
ATTFilter OTL logfile created on: 24.11.2011 20:45:14 - Run 1 OTL by OldTimer - Version 3.2.31.0 Folder = C:\Users\*****\Desktop Professional (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 8.0.7600.16385) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,94 Gb Total Physical Memory | 1,70 Gb Available Physical Memory | 57,81% Memory free 5,87 Gb Paging File | 4,52 Gb Available in Paging File | 77,05% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 80,08 Gb Total Space | 59,46 Gb Free Space | 74,25% Space Free | Partition Type: NTFS Drive D: | 46,57 Gb Total Space | 27,07 Gb Free Space | 58,13% Space Free | Partition Type: NTFS Drive E: | 21,00 Gb Total Space | 13,13 Gb Free Space | 62,52% Space Free | Partition Type: NTFS Drive F: | 85,23 Gb Total Space | 7,25 Gb Free Space | 8,50% Space Free | Partition Type: NTFS Drive G: | 373,51 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Computer Name: *******-PC | User Name: Administrator | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Users\*******\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Enigma Software Group\SpyHunter\SpyHunter4.exe (Enigma Software Group USA, LLC.) PRC - C:\Programme\Enigma Software Group\SpyHunter\SH4Service.exe (Enigma Software Group USA, LLC.) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Microsoft LifeCam\MSCamS32.exe (Microsoft Corporation) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\Windows\explorer.exe (Microsoft Corporation) PRC - C:\Windows\Samsung\PanelMgr\SSMMgr.exe () PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation) PRC - C:\Windows\System32\conhost.exe (Microsoft Corporation) ========== Modules (No Company Name) ========== MOD - C:\Programme\Enigma Software Group\SpyHunter\ExecutionGuard.dll () MOD - C:\Windows\System32\Macromed\Flash\NPSWF32.dll () MOD - C:\Programme\Mozilla Firefox\js3250.dll () MOD - C:\Windows\Samsung\PanelMgr\SSMMgr.exe () ========== Win32 Services (SafeList) ========== SRV - (SpyHunter 4 Service) -- C:\Programme\Enigma Software Group\SpyHunter\SH4Service.exe (Enigma Software Group USA, LLC.) SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (MSCamSvc) -- C:\Program Files\Microsoft LifeCam\MSCamS32.exe (Microsoft Corporation) SRV - (StorSvc) -- C:\Windows\System32\StorSvc.dll (Microsoft Corporation) SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation) SRV - (PeerDistSvc) -- C:\Windows\System32\PeerDistSvc.dll (Microsoft Corporation) SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation) SRV - (WcesComm) -- C:\Windows\WindowsMobile\wcescomm.dll (Microsoft Corporation) SRV - (RapiMgr) -- C:\Windows\WindowsMobile\rapimgr.dll (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (esgiguard) -- C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys () DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH) DRV - (MSHUSBVideo) -- C:\Windows\System32\drivers\nx6000.sys (Microsoft Corporation) DRV - (vmbus) -- C:\Windows\system32\DRIVERS\vmbus.sys (Microsoft Corporation) DRV - (storflt) -- C:\Windows\system32\DRIVERS\vmstorfl.sys (Microsoft Corporation) DRV - (storvsc) -- C:\Windows\system32\DRIVERS\storvsc.sys (Microsoft Corporation) DRV - (WINUSB) -- C:\Windows\System32\drivers\winusb.sys (Microsoft Corporation) DRV - (s3cap) -- C:\Windows\system32\DRIVERS\vms3cap.sys (Microsoft Corporation) DRV - (VMBusHID) -- C:\Windows\system32\DRIVERS\VMBusHID.sys (Microsoft Corporation) DRV - (NVENETFD) -- C:\Windows\System32\drivers\nvm62x32.sys (NVIDIA Corporation) DRV - (RTL8023xp) -- C:\Windows\System32\drivers\Rtnicxp.sys (Realtek Semiconductor Corporation ) DRV - (nvlddmkm) -- C:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation) DRV - (DgiVecp) -- C:\Windows\System32\drivers\DGIVECP.SYS (Samsung Electronics Co., Ltd.) DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH) DRV - (SSPORT) -- C:\Windows\System32\drivers\SSPORT.SYS (Samsung Electronics) DRV - (PDNMp50) -- C:\Windows\System32\drivers\PDNMp50.sys (Printing Communications Assoc., Inc. (PCAUSA)) DRV - (PDNSp50) -- C:\Windows\System32\drivers\PDNSp50.sys (Printing Communications Assoc., Inc. (PCAUSA)) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..extensions.enabledItems: {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1.6.2.90 FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.2 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.1.4: C:\Program Files\VideoLAN\VLC\npvlc.dll (the VideoLAN Team) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010.10.31 18:06:08 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010.11.05 10:59:33 | 000,000,000 | ---D | M] [2010.10.31 18:06:11 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Administrator\AppData\Roaming\mozilla\Extensions [2010.10.31 18:11:41 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Administrator\AppData\Roaming\mozilla\Firefox\Profiles\7g17j5ld.default\extensions [2010.10.31 18:11:39 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Users\Administrator\AppData\Roaming\mozilla\Firefox\Profiles\7g17j5ld.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2010.10.31 20:59:36 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2010.10.31 20:59:36 | 000,000,000 | ---D | M] (Skype extension) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} File not found (No name found) -- C:\USERS\ADMINISTRATOR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7G17J5LD.DEFAULT\EXTENSIONS\{E2883E8F-472F-4FB0-9522-AC9BF37916A7} [2010.07.12 17:33:56 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Program Files\mozilla firefox\plugins\npwachk.dll [2010.10.27 06:44:13 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml [2010.10.27 06:44:13 | 000,002,344 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml [2010.10.27 06:44:13 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml [2010.10.27 06:44:13 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml [2010.10.27 06:44:13 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2009.06.10 22:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts O2 - BHO: (Skype Plug-In) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [EPSON Stylus DX4200 Series] C:\Windows\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE (SEIKO EPSON CORPORATION) O4 - HKLM..\Run: [LifeCam] C:\Program Files\Microsoft LifeCam\LifeExp.exe (Microsoft Corporation) O4 - HKLM..\Run: [Samsung PanelMgr] C:\Windows\Samsung\PanelMgr\SSMMgr.exe () O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Program Files\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O9 - Extra Button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll (Microsoft Corporation) O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation) O13 - gopher Prefix: missing O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{BC9FA3EE-BB29-4D53-BF4A-65E3549F50CB}: NameServer = 213.191.92.86 62.109.123.7 O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (explorer.exe) -C:\Windows\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) -C:\Windows\System32\userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) -C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.06.10 22:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.11.24 19:02:51 | 000,000,000 | -HSD | C] -- C:\Config.Msi [2011.11.24 18:53:35 | 000,000,000 | ---D | C] -- C:\Users\Administrator\AppData\Roaming\Adobe [2011.11.24 18:52:40 | 000,000,000 | ---D | C] -- C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter [2011.11.24 18:52:39 | 000,000,000 | ---D | C] -- C:\sh4ldr [2011.11.24 18:52:39 | 000,000,000 | ---D | C] -- C:\Program Files\Enigma Software Group [2011.11.24 18:50:38 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Wise Installation Wizard [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.11.24 19:19:25 | 000,643,638 | ---- | M] () -- C:\Windows\System32\perfh007.dat [2011.11.24 19:19:25 | 000,615,810 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2011.11.24 19:19:25 | 000,129,342 | ---- | M] () -- C:\Windows\System32\perfc007.dat [2011.11.24 19:19:25 | 000,106,190 | ---- | M] () -- C:\Windows\System32\perfc009.dat [2011.11.24 18:52:41 | 000,002,254 | ---- | M] () -- C:\Users\Administrator\Desktop\SpyHunter.lnk [2011.11.24 18:45:12 | 000,014,752 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2011.11.24 18:45:12 | 000,014,752 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2011.11.24 18:01:35 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2011.11.24 18:01:26 | 2365,038,592 | -HS- | M] () -- C:\hiberfil.sys [2011.11.24 17:48:45 | 000,350,960 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.11.24 18:52:41 | 000,002,254 | ---- | C] () -- C:\Users\Administrator\Desktop\SpyHunter.lnk [2011.11.23 20:36:49 | 2365,038,592 | -HS- | C] () -- C:\hiberfil.sys [2010.11.06 23:59:38 | 000,018,133 | ---- | C] () -- C:\Windows\War3Unin.dat [2010.11.01 10:05:35 | 000,479,232 | ---- | C] () -- C:\Windows\ssndii.exe [2010.10.31 21:00:04 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat [2010.10.31 18:06:09 | 000,000,000 | ---- | C] () -- C:\Windows\nsreg.dat [2009.09.01 05:31:56 | 000,022,723 | ---- | C] () -- C:\Windows\System32\ssp2ml3.dll [2009.07.14 09:47:43 | 000,643,638 | ---- | C] () -- C:\Windows\System32\perfh007.dat [2009.07.14 09:47:43 | 000,295,922 | ---- | C] () -- C:\Windows\System32\perfi007.dat [2009.07.14 09:47:43 | 000,129,342 | ---- | C] () -- C:\Windows\System32\perfc007.dat [2009.07.14 09:47:43 | 000,038,104 | ---- | C] () -- C:\Windows\System32\perfd007.dat [2009.07.14 05:57:37 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat [2009.07.14 05:33:53 | 000,350,960 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT [2009.07.14 03:05:48 | 000,615,810 | ---- | C] () -- C:\Windows\System32\perfh009.dat [2009.07.14 03:05:48 | 000,291,294 | ---- | C] () -- C:\Windows\System32\perfi009.dat [2009.07.14 03:05:48 | 000,106,190 | ---- | C] () -- C:\Windows\System32\perfc009.dat [2009.07.14 03:05:48 | 000,031,548 | ---- | C] () -- C:\Windows\System32\perfd009.dat [2009.07.14 03:05:05 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT [2009.07.14 03:04:11 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat [2009.07.14 01:19:49 | 000,066,048 | ---- | C] () -- C:\Windows\System32\PrintBrmUi.exe [2009.07.14 00:55:01 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin [2009.07.14 00:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll [2009.07.14 00:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll [2009.06.10 22:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat [2005.02.25 06:15:00 | 000,159,744 | ---- | C] () -- C:\Windows\System32\EPSPTDV.DLL [2004.02.10 19:42:42 | 000,000,000 | ---- | C] () -- C:\Windows\Comcenter.ini ========== LOP Check ========== [2010.10.31 18:22:19 | 000,000,000 | ---D | M] -- C:\Users\Administrator\AppData\Roaming\DAEMON Tools Lite [2010.11.01 13:33:11 | 000,000,000 | ---D | M] -- C:\Users\Administrator\AppData\Roaming\Lingo4u [2010.11.12 15:39:11 | 000,000,000 | ---D | M] -- C:\Users\Administrator\AppData\Roaming\uTorrent [2009.07.14 05:53:46 | 000,015,244 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT ========== Purity Check ========== < End of report > |
24.11.2011, 21:56 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | System Fix eingefangen, Windows 7, 32 bit Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
__________________Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! ESET Online Scanner
__________________ |
25.11.2011, 19:27 | #3 |
| System Fix eingefangen, Windows 7, 32 bit Hallo Arne, vielen Dank für die Antwort! Mir ist aufgefallen, dass die Funde in der externen Festplatte (Partition: "H") entdeckt wurden.
__________________Danke vielmals für die Hilfe!!! Hier das Log-File: Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6583 # api_version=3.0.2 # EOSSerial=19d640713d49cb4c8f9319f09e605d6d # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2011-11-25 06:10:04 # local_time=2011-11-25 07:10:04 (+0100, Mitteleuropдische Zeit) # country="Germany" # lang=1033 # osver=6.1.7600 NT # compatibility_mode=1797 16774142 0 1 4015 4015 0 0 # compatibility_mode=5893 16776573 100 94 7381 74674791 0 0 # compatibility_mode=8192 67108863 100 0 3756 3756 0 0 # scanned=210984 # found=4 # cleaned=0 # scan_time=8556 H:\autorun.inf INF/Autorun.SZ virus (unable to clean) 00000000000000000000000000000000 I H:\.Trash-1000\files\autorun.inf INF/Conficker worm (unable to clean) 00000000000000000000000000000000 I H:\.Trash-1000\files\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx a variant of Win32/Conficker.X worm (unable to clean) 00000000000000000000000000000000 I H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx a variant of Win32/Conficker.X worm (unable to clean) 00000000000000000000000000000000 I Code:
ATTFilter Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Datenbank Version: 8238 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 25.11.2011 16:26:22 mbam-log-2011-11-25 (16-26-22).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 167369 Laufzeit: 2 Minute(n), 53 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlьssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bцsartigen Objekte gefunden) Infizierte Speichermodule: (Keine bцsartigen Objekte gefunden) Infizierte Registrierungsschlьssel: (Keine bцsartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bцsartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bцsartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bцsartigen Objekte gefunden) Infizierte Dateien: (Keine bцsartigen Objekte gefunden) Geändert von ioans (25.11.2011 um 19:59 Uhr) |
25.11.2011, 20:42 | #4 |
| System Fix eingefangen, Windows 7, 32 bit Hallo erneut, habe soeben alle Dateien von den Festplatten mit unhide.exe wieder sichtbar gemacht. Das war mir sehr wichtig und eigentlich meine Hauptsorge. Befürchte aber, dass der Übeltäter immer noch irgendwo versteckt ist. Jedenfalls besten Dank! Ein sehr hilfreiches und empfehlenswertes Forum (auch für Laien wie meine Wenigkeit ) |
26.11.2011, 13:40 | #5 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | System Fix eingefangen, Windows 7, 32 bitZitat:
Denk dran vorher die Signaturen von Malwarebytes zu aktualisieren, da gibt es sehr häufig neue Updates!
__________________ Logfiles bitte immer in CODE-Tags posten |
26.11.2011, 21:10 | #6 |
| System Fix eingefangen, Windows 7, 32 bit Ups, hab zu sehr aufgepasst Hier zweiter Versuch: Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6583 # api_version=3.0.2 # EOSSerial=19d640713d49cb4c8f9319f09e605d6d # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2011-11-25 06:10:04 # local_time=2011-11-25 07:10:04 (+0100, Mitteleuropдische Zeit) # country="Germany" # lang=1033 # osver=6.1.7600 NT # compatibility_mode=1797 16774142 0 1 4015 4015 0 0 # compatibility_mode=5893 16776573 100 94 7381 74674791 0 0 # compatibility_mode=8192 67108863 100 0 3756 3756 0 0 # scanned=210984 # found=4 # cleaned=0 # scan_time=8556 H:\autorun.inf INF/Autorun.SZ virus (unable to clean) 00000000000000000000000000000000 I H:\.Trash-1000\files\autorun.inf INF/Conficker worm (unable to clean) 00000000000000000000000000000000 I H:\.Trash-1000\files\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx a variant of Win32/Conficker.X worm (unable to clean) 00000000000000000000000000000000 I H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx a variant of Win32/Conficker.X worm (unable to clean) 00000000000000000000000000000000 I ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6583 # api_version=3.0.2 # EOSSerial=19d640713d49cb4c8f9319f09e605d6d # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2011-11-26 07:27:15 # local_time=2011-11-26 08:27:15 (+0100, Mitteleuropдische Zeit) # country="Germany" # lang=1033 # osver=6.1.7600 NT # compatibility_mode=5893 16776573 100 94 4018 74765902 0 0 # compatibility_mode=8192 67108863 100 0 94867 94867 0 0 # scanned=210282 # found=4 # cleaned=0 # scan_time=8475 H:\autorun.inf INF/Autorun.SZ virus (unable to clean) 00000000000000000000000000000000 I H:\.Trash-1000\files\autorun.inf INF/Conficker worm (unable to clean) 00000000000000000000000000000000 I H:\.Trash-1000\files\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx a variant of Win32/Conficker.X worm (unable to clean) 00000000000000000000000000000000 I H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx a variant of Win32/Conficker.X worm (unable to clean) 00000000000000000000000000000000 I Code:
ATTFilter Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Datenbank Version: 8238 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 26.11.2011 г. 17:54:54 mbam-log-2011-11-26 (17-54-54).txt Art des Suchlaufs: Vollstдndiger Suchlauf (C:\|D:\|E:\|F:\|H:\|) Durchsuchte Objekte: 320464 Laufzeit: 46 Minute(n), 47 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlьssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bцsartigen Objekte gefunden) Infizierte Speichermodule: (Keine bцsartigen Objekte gefunden) Infizierte Registrierungsschlьssel: (Keine bцsartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bцsartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bцsartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bцsartigen Objekte gefunden) Infizierte Dateien: h:\seagate backup\SOTIR\E\programme\ms office 2007 enterprise en-es-de-it-nl-pl-pt - iso\ms.office.2007.enterprise.german.iso\ms office 2007 keygen\msoe2007kg.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully. |
27.11.2011, 01:28 | #7 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | System Fix eingefangen, Windows 7, 32 bitZitat:
Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!! Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu System Fix eingefangen, Windows 7, 32 bit |
.dll, 32 bit, 7-zip, adblock, adobe, avg, avira, bho, defender, desktop, enigma, error, excel, explorer, festplatte, flash player, format, install.exe, internet, logfile, microsoft office word, mozilla, notification, nvlddmkm.sys, prozessor, realtek, registry, rundll, scan, sched.exe, security, shell32.dll, software, system, taskhost.exe, webcheck, windows, überflutet |