|
Plagegeister aller Art und deren Bekämpfung: Verschiedene Viren u.a. Files Indexierung fehlgeschlagen"OTL läuft nicht 8 GroßeBedrohnungen 56InfezWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
26.12.2011, 12:38 | #1 |
| Verschiedene Viren u.a. Files Indexierung fehlgeschlagen"OTL läuft nicht 8 GroßeBedrohnungen 56Infez Hallo die letzten Tage hat sich bei mir ein Virus oder Trojana (sorry ich kenne mich da nicht soo aus) eingenistet. . . Mir wurden auf meinem Bildschirm immer Fehlermeldungen im Windows Style angezeigt. . . Virenschutzprogramme von Windows wurden geöffnet und so war ich auch leider so schlau und habe auf diese Fenster gerückt. Das ganze nennt sich wohl "Files Indexierung fehlgeschlagen" zumindest wurde mir das immer angezeigt. . . noch schlimmer war jedoch das plötzlich alle Daten/Fotos usw. weg waren -.- zunächst habe ich alles probiert aber leider ohne Erfolg nun habe ich noch ein paar andere Sachen ausprobiert. Auf einer Seite die sich diesem Problem annimmt steht auch der Key für das Fakevirenschutzprogramm . . . Ich habe auch ein paar Virenprogramme drüberlaufen lassen ich weiß daher nicht genau an was es liegt, aber meine Daten sind glücklicherweise wieder da! Viren habe ich jedoch noch immer daher wollte ich einfach mal diese Auswertung machen um sicher zu sein das alle bösen Viren weg sind . . . Schritt 1 habe ich auch noch hinbekommen jedoch bleibt mein Pc immer bei der OTL auswertung hängen . . . Avast! schlägt auch immer Alarm und fordert mich auf das ganze in der Sandbox zu öffnen Weiß jmd. was zu tun ist damit ich eine Auswertung mit OTL machen kann ohne das mein Pc hängen bleibt bzw. gibt es andere Programme? Spyware Doctor und Trojaner Killer haben mir jeweils ca 8 Große Bedrohnungen und 56 Infezierungen genannt, jedoch kann ich dort mit en Freewares keine Schäden beheben . . . Hoffe es ist nicht ganzzz so unverständlich was ich da schreibe |
26.12.2011, 13:04 | #2 |
/// Malwareteam | Verschiedene Viren u.a. Files Indexierung fehlgeschlagen"OTL läuft nicht 8 GroßeBedrohnungen 56InfezIch habe dein Thema in Arbeit und melde mich so schnell als möglich mit weiteren Anweisungen. Bitte beachte, dass alle meine Antworten zuerst von einem Ausbilder freigegeben werden müssen, bevor ich diese hier posten darf. Dies garantiert, dass Du Hilfe von einem ausgebildeten Helfer bekommst. Ich bedanke mich für deine Geduld
__________________ |
26.12.2011, 15:21 | #3 |
| Verschiedene Viren u.a. Files Indexierung fehlgeschlagen"OTL läuft nicht 8 GroßeBedrohnungen 56Infez okay perfekt Danke schon mal
__________________ |
26.12.2011, 19:06 | #4 |
/// Malwareteam | Verschiedene Viren u.a. Files Indexierung fehlgeschlagen"OTL läuft nicht 8 GroßeBedrohnungen 56Infez Frohe Weihnachten und Mein Name ist Marius und ich werde dir bei deinem Problem helfen. Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist. Vista und Win7 User Alle Tools mit Rechtsklick "als Administrator ausführen" starten. Schritt 1: DDS Downloade dir bitte dds ( von sUBs ) von einem der folgenden Downloadspiegel und speichere die Datei auf deinem Desktop. dds.com dds.scr dds.pif
__________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
26.12.2011, 21:26 | #5 |
| Verschiedene Viren u.a. Files Indexierung fehlgeschlagen"OTL läuft nicht 8 GroßeBedrohnungen 56Infez Okay Anbei die beiden Auswertungen . DDS (Ver_2011-08-26.01) - NTFSx86 Internet Explorer: 7.0.6001.18000 BrowserJavaVersion: 1.6.0_14 Run by lisa at 21:04:29 on 2011-12-26 Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.49.1031.18.3070.1719 [GMT 1:00] . AV: Lavasoft Ad-Watch Live! Anti-Virus *Enabled/Updated* {9FF26384-70D4-CE6B-3ECB-E759A6A40116} AV: avast! Antivirus *Enabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C} AV: Norton AntiVirus Kompakt *Disabled/Outdated* {63DF5164-9100-186D-2187-8DC619EFD8BF} AV: AntiVir Desktop *Enabled/Outdated* {090F9C29-64CE-6C6F-379C-5901B49A85B7} SP: avast! Antivirus *Enabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681} SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} SP: Spyware Doctor *Enabled/Updated* {94076BB2-F3DA-227F-9A1E-F060FF73600F} SP: AntiVir Desktop *Enabled/Outdated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A} SP: Lavasoft Ad-Watch Live! *Enabled/Updated* {24938260-56EE-C1E5-047B-DC2BDD234BAB} . ============== Running Processes =============== . C:\Windows\system32\wininit.exe C:\Windows\system32\lsm.exe C:\Windows\system32\svchost.exe -k DcomLaunch C:\Windows\system32\nvvsvc.exe C:\Windows\system32\svchost.exe -k rpcss C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted C:\Windows\system32\svchost.exe -k netsvcs C:\Windows\system32\SLsvc.exe C:\Windows\system32\rundll32.exe C:\Windows\system32\svchost.exe -k LocalService C:\Windows\system32\svchost.exe -k NetworkService C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe C:\Windows\system32\WLANExt.exe C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe C:\Program Files\ATKGFNEX\GFNEXSrv.exe C:\Program Files\AVAST Software\Avast\AvastSvc.exe C:\Program Files\ASUS\ATK Hotkey\MsgTranAgt.exe C:\Program Files\ASUS\ATK Hotkey\HControl.exe C:\Program Files\Wireless Console 2\wcourier.exe C:\Program Files\P4G\BatteryLife.exe C:\Program Files\ASUS\Splendid\ACMON.exe C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe C:\Windows\System32\ACEngSvr.exe C:\Program Files\ASUS\ATK Hotkey\ATKOSD.exe C:\Program Files\ASUS\ATK Hotkey\KBFiltr.exe C:\Program Files\ASUS\ATK Hotkey\WDC.exe C:\Windows\system32\taskeng.exe C:\Windows\System32\spoolsv.exe C:\Windows\system32\taskeng.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Windows\system32\taskeng.exe C:\Program Files\ASUS\ASUS Live Update\ALU.exe C:\Program Files\ASUS\ASUS CopyProtect\aspg.exe C:\Program Files\ASUS\SmartLogon\sensorsrv.exe C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork C:\Windows\system32\agrsmsvc.exe C:\Windows\System32\svchost.exe -k Akamai C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Windows\system32\svchost.exe -k hpdevmgmt C:\Program Files\ICQ6Toolbar\ICQ Service.exe C:\Program Files\Avira\AntiVir Desktop\avshadow.exe C:\Program Files\Common Files\LightScribe\LSSrvc.exe C:\Windows\system32\lxbtcoms.exe C:\Program Files\Norton AntiVirus\Engine\17.9.0.12\ccSvcHst.exe C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted C:\Program Files\PC Tools Security\pctsAuxs.exe C:\Program Files\PC Tools Security\pctsSvc.exe C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe C:\Windows\system32\svchost.exe -k imgsvc C:\Windows\System32\svchost.exe -k WerSvcGroup C:\Program Files\PC Tools Security\pctsGui.exe C:\Windows\system32\SearchIndexer.exe C:\Windows\system32\wbem\unsecapp.exe C:\Program Files\Norton AntiVirus\Engine\17.9.0.12\ccSvcHst.exe C:\Windows\system32\wbem\wmiprvse.exe C:\Windows\system32\svchost.exe -k HPService C:\Windows\system32\DllHost.exe C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe C:\Windows\system32\wbem\unsecapp.exe C:\Windows\System32\rundll32.exe C:\Windows\RtHDVCpl.exe C:\Program Files\ASUS\ATK Media\DMedia.exe C:\Windows\AsScrPro.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Lexmark 5200 Series\lxbtmon.exe C:\Program Files\Lexmark 5200 Series\ezprint.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\HP\HP Software Update\hpwuSchd2.exe C:\Program Files\AVAST Software\Avast\AvastUI.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Windows\ehome\ehtray.exe C:\Users\lisa\AppData\Local\Akamai\netsession_win.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Windows\ehome\ehmsas.exe C:\Users\lisa\AppData\Local\Akamai\netsession_win.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe C:\Program Files\Synaptics\SynTP\SynTPHelper.exe C:\Windows\system32\wuauclt.exe C:\Windows\system32\conime.exe C:\Program Files\HP\Digital Imaging\smart web printing\hpswp_clipbook.exe C:\Program Files\ICQ7.5\ICQ.exe C:\Program Files\ASUS\SmartLogon\smartlogon.exe C:\Windows\system32\SearchProtocolHost.exe C:\Windows\system32\SearchFilterHost.exe C:\Windows\system32\wbem\wmiprvse.exe . ============== Pseudo HJT Report =============== . uSearch Page = hxxp://www.google.com uStart Page = hxxp://start.icq.com/ uDefault_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=ASUS&bmod=ASUS uSearch Bar = hxxp://www.google.com/ie mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=ASUS&bmod=ASUS mDefault_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=ASUS&bmod=ASUS uInternet Settings,ProxyOverride = *.local uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s uURLSearchHooks: ICQToolBar: {855f3b16-6d32-4fe6-8a56-bbb695989046} - c:\program files\icq6toolbar\ICQToolBar.dll uURLSearchHooks: H - No File uURLSearchHooks: H - No File BHO: HP Print Enhancer: {0347c33e-8762-4905-bf09-768834316c61} - c:\program files\hp\digital imaging\smart web printing\hpswp_printenhancer.dll BHO: Adobe PDF Reader: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelper.dll BHO: AskBar BHO: {201f27d4-3704-41d6-89c1-aa35e39143ed} - c:\program files\askbardis\bar\bin\askBar.dll BHO: Symantec Intrusion Prevention: {6d53ec84-6aae-4787-aeee-f4628f01010c} - c:\program files\norton antivirus\engine\17.9.0.12\IPSBHO.DLL BHO: avast! WebRep: {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} - c:\program files\avast software\avast\aswWebRepIE.dll BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.6.5612.1312\swg.dll BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll BHO: kikin Plugin: {e601996f-e400-41ca-804b-cd6373a7eee2} - c:\program files\kikin\ie_kikin.dll BHO: HP Smart BHO Class: {ffffffff-cf4e-4f2b-bdc2-0e72e116a856} - c:\program files\hp\digital imaging\smart web printing\hpswp_BHO.dll TB: ICQToolBar: {855f3b16-6d32-4fe6-8a56-bbb695989046} - c:\program files\icq6toolbar\ICQToolBar.dll TB: Ask Toolbar: {3041d03e-fd4b-44e0-b742-2d9b88305f98} - c:\program files\askbardis\bar\bin\askBar.dll TB: avast! WebRep: {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} - c:\program files\avast software\avast\aswWebRepIE.dll EB: HP Smart Web Printing: {555d4d79-4bd2-4094-a395-cfc534424a05} - c:\program files\hp\digital imaging\smart web printing\hpswp_bho.dll EB: ICQToolBar: {855f3b16-6d32-4fe6-8a56-bbb695989046} - c:\program files\icq6toolbar\ICQToolBar.dll uRun: [Sidebar] c:\program files\windows sidebar\sidebar.exe /autoRun uRun: [LightScribe Control Panel] c:\program files\common files\lightscribe\LightScribeControlPanel.exe -hidden uRun: [swg] "c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe" uRun: [ehTray.exe] c:\windows\ehome\ehTray.exe uRun: [EA Core] "c:\program files\electronic arts\eadm\Core.exe" -silent uRun: [AdobeBridge] uRun: [Akamai NetSession Interface] "c:\users\lisa\appdata\local\akamai\netsession_win.exe" uRunOnce: [FlashPlayerUpdate] c:\windows\system32\macromed\flash\FlashUtil11c_Plugin.exe -update plugin mRun: [CLMLServer] "c:\program files\cyberlink\power2go\CLMLSvc.exe" mRun: [P2Go_Menu] "c:\program files\cyberlink\power2go\muitransfer\muistartmenu.exe" "c:\program files\cyberlink\power2go" updatewithcreateonce "software\cyberlink\power2go\6.0" mRun: [Google Desktop Search] "c:\program files\google\google desktop search\GoogleDesktop.exe" /startup mRun: [HControlUser] c:\program files\asus\atk hotkey\HControlUser.exe mRun: [ATKOSD2] c:\program files\asus\atkosd2\ATKOSD2.exe mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit mRun: [RtHDVCpl] RtHDVCpl.exe mRun: [ATKMEDIA] c:\program files\asus\atk media\DMEDIA.EXE mRun: [ASUS Screen Saver Protector] c:\windows\AsScrPro.exe mRun: [ASUS Camera ScreenSaver] c:\windows\AsScrProlog.exe mRun: [SynTPEnh] c:\program files\synaptics\syntp\SynTPEnh.exe mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 8.0\reader\Reader_sl.exe" mRun: [QuickTime Task] "c:\program files\quicktime\QTTask.exe" -atboottime mRun: [iTunesHelper] "c:\program files\itunes\iTunesHelper.exe" mRun: [LXBTCATS] rundll32 c:\windows\system32\spool\drivers\w32x86\3\LXBTtime.dll,_RunDLLEntry@16 mRun: [lxbtmon.exe] "c:\program files\lexmark 5200 series\lxbtmon.exe" mRun: [EzPrint] "c:\program files\lexmark 5200 series\ezprint.exe" mRun: [SunJavaUpdateSched] "c:\program files\java\jre6\bin\jusched.exe" mRun: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min mRun: [AdobeAAMUpdater-1.0] "c:\program files\common files\adobe\oobe\pdapp\uwa\UpdaterStartupUtility.exe" mRun: [AdobeCS5ServiceManager] "c:\program files\common files\adobe\cs5servicemanager\CS5ServiceManager.exe" -launchedbylogin mRun: [SwitchBoard] c:\program files\common files\adobe\switchboard\SwitchBoard.exe mRun: [HP Software Update] c:\program files\hp\hp software update\HPWuSchd2.exe mRun: [WOvpAVTwUOedPx.exe] c:\programdata\WOvpAVTwUOedPx.exe mRun: [avast] "c:\program files\avast software\avast\avastUI.exe" /nogui mRun: [ISTray] "c:\program files\pc tools security\pctsGui.exe" /hideGUI StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\hpdigi~1.lnk - c:\program files\hp\digital imaging\bin\hpqtra08.exe mPolicies-system: EnableUIADesktopToggle = 0 (0x0) IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: E&xport to Microsoft Excel - c:\progra~1\micros~2\office12\EXCEL.EXE/3000 IE: Free YouTube to MP3 Converter - c:\users\lisa\appdata\roaming\dvdvideosoftiehelpers\freeyoutubetomp3converter.htm IE: Google Sidewiki... - c:\program files\google\google toolbar\component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html IE: {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - c:\program files\icq7.5\ICQ.exe IE: {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - {E601996F-E400-41CA-804B-CD6373A7EEE2} - c:\program files\kikin\ie_kikin.dll IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\progra~1\micros~2\office12\ONBttnIE.dll IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office12\REFIEBAR.DLL IE: {DDE87865-83C5-48c4-8357-2F5B1AA84522} - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - c:\program files\hp\digital imaging\smart web printing\hpswp_BHO.dll LSP: c:\program files\common files\pc tools\lsp\PCTLsp.dll DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab DPF: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab TCP: DhcpNameServer = 192.168.178.1 TCP: Interfaces\{964EF2DA-5510-4A3D-B6CF-ED7568169359} : DhcpNameServer = 192.168.178.1 TCP: Interfaces\{EF367BA0-34EF-4052-9106-E4982FF99B71} : DhcpNameServer = 85.216.127.130 192.168.0.1 TCP: Interfaces\{F9787118-844F-4C2F-A2B7-9436B2818956} : DhcpNameServer = 193.189.244.225 193.189.244.206 AppInit_DLLs: c:\progra~1\google\google~1\GOEC62~1.DLL mASetup: {10880D85-AAD9-4558-ABDC-2AB1552D831F} - "c:\program files\common files\lightscribe\LSRunOnce.exe" . ================= FIREFOX =================== . FF - ProfilePath - c:\users\lisa\appdata\roaming\mozilla\firefox\profiles\gq6ug31k.default\ FF - prefs.js: browser.search.defaulturl - hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=19&q= FF - prefs.js: browser.search.selectedEngine - Fast Browser Search FF - prefs.js: browser.startup.homepage - hxxp://start.icq.com/ FF - prefs.js: keyword.URL - hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=19&tid={F785CBC8-A3DE-54E9-4A1E-F2102939D51C}&q= FF - component: c:\program files\hp\digital imaging\smart web printing\mozillaaddon3\components\hpClipBook.dll FF - component: c:\program files\hp\digital imaging\smart web printing\mozillaaddon3\components\hpClipBookDB.dll FF - component: c:\program files\hp\digital imaging\smart web printing\mozillaaddon3\components\hpNeoLogger.dll FF - component: c:\program files\hp\digital imaging\smart web printing\mozillaaddon3\components\hpSaturn.dll FF - component: c:\program files\hp\digital imaging\smart web printing\mozillaaddon3\components\hpSeymour.dll FF - component: c:\program files\hp\digital imaging\smart web printing\mozillaaddon3\components\hpSmartSelect.dll FF - component: c:\program files\hp\digital imaging\smart web printing\mozillaaddon3\components\hpSmartWebPrinting.dll FF - component: c:\program files\hp\digital imaging\smart web printing\mozillaaddon3\components\hpSWPOperation.dll FF - component: c:\program files\hp\digital imaging\smart web printing\mozillaaddon3\components\hpXPLogging.dll FF - component: c:\program files\hp\digital imaging\smart web printing\mozillaaddon3\components\hpXPMTC.dll FF - component: c:\program files\hp\digital imaging\smart web printing\mozillaaddon3\components\hpXPMTL.dll FF - component: c:\program files\hp\digital imaging\smart web printing\mozillaaddon3\components\hpXREStub.dll FF - component: c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll FF - component: c:\programdata\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\nav_17.0.0.136\ipsffplgn\components\IPSFFPl.dll FF - component: c:\users\lisa\appdata\roaming\mozilla\firefox\profiles\gq6ug31k.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822}\components\FFExternalAlert.dll FF - component: c:\users\lisa\appdata\roaming\mozilla\firefox\profiles\gq6ug31k.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822}\components\RadioWMPCore.dll FF - component: c:\users\lisa\appdata\roaming\mozilla\firefox\profiles\gq6ug31k.default\extensions\{aa994882-f391-4d2e-806f-8908da4814ed}\components\kikin_3_0.dll FF - component: c:\users\lisa\appdata\roaming\mozilla\firefox\profiles\gq6ug31k.default\extensions\{aa994882-f391-4d2e-806f-8908da4814ed}\components\kikin_3_6.dll FF - plugin: c:\program files\google\google earth\plugin\npgeplugin.dll FF - plugin: c:\program files\google\google updater\2.4.2432.1652\npCIDetect14.dll FF - plugin: c:\program files\google\update\1.3.21.79\npGoogleUpdate3.dll FF - plugin: c:\program files\hp\digital imaging\smart web printing\mozillaaddon3\plugins\nphpclipbook.dll FF - plugin: c:\program files\picasa2\npPicasa2.dll FF - plugin: c:\program files\picasa2\npPicasa3.dll FF - plugin: c:\users\lisa\appdata\roaming\facebook\npfbplugin_1_0_3.dll FF - plugin: c:\users\lisa\appdata\roaming\mozilla\firefox\profiles\gq6ug31k.default\extensions\moveplayer@movenetworks.com\platform\winnt_x86-msvc\plugins\npmnqmp071303000004.dll FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\mozilla firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} FF - Ext: Move Media Player: moveplayer@movenetworks.com - %profile%\extensions\moveplayer@movenetworks.com FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b} FF - Ext: Zynga Toolbar: {7b13ec3e-999a-4b70-b9cb-2617b8323822} - %profile%\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822} FF - Ext: kikin plugin: {AA994882-F391-4d2e-806F-8908DA4814ED} - %profile%\extensions\{AA994882-F391-4d2e-806F-8908DA4814ED} FF - Ext: Fast Browser Search (My Tattoons): {C2DCA7EB-22D2-4FD2-86A9-F99FCC8122BB} - %profile%\extensions\{C2DCA7EB-22D2-4FD2-86A9-F99FCC8122BB} FF - Ext: ICQ Toolbar: {800b5000-a755-47e1-992b-48a1c1357f07} - %profile%\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} FF - Ext: DVDVideoSoftTB Toolbar: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - %profile%\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} FF - Ext: Free YouTube Download (Free Studio) Menu: {ACAA314B-EEBA-48e4-AD47-84E31C44796C} - %profile%\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\DotNetAssistantExtension FF - Ext: Norton IPS: {BBDA0591-3099-440a-AA10-41764D9DB4DB} - c:\programdata\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\nav_17.0.0.136\IPSFFPlgn FF - Ext: HP Smart Web Printing: smartwebprinting@hp.com - c:\program files\hp\digital imaging\smart web printing\MozillaAddOn3 FF - Ext: avast! WebRep: wrc@avast.com - c:\program files\avast software\avast\webrep\FF FF - Ext: HP Smart Web Printing: smartwebprinting@hp.com - c:\program files\hp\digital imaging\smart web printing\MozillaAddOn3 . ============= SERVICES / DRIVERS =============== . R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [2011-12-25 442200] R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2011-12-25 320856] R1 BHDrvx86;BHDrvx86;c:\programdata\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\nav_17.0.0.136\definitions\bashdefs\20101123.003\BHDrvx86.sys [2010-11-23 691248] R1 ccHP;Symantec Hash Provider;c:\windows\system32\drivers\nav\1109000.00c\cchpx86.sys [2011-10-12 485512] R1 IDSVix86;IDSVix86;c:\programdata\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\nav_17.0.0.136\definitions\ipsdefs\20101231.001\IDSvix86.sys [2011-1-1 353912] R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2011-12-25 20568] R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2011-12-25 54616] R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2010-2-4 66616] R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\common files\symantec shared\eengine\EraserUtilRebootDrv.sys [2010-6-23 102448] S3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\drivers\ewusbnet.sys [2010-5-3 113664] S3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\drivers\ewusbdev.sys [2010-5-3 101120] . =============== Created Last 30 ================ . 2011-12-26 13:07:42 -------- d-----w- c:\users\lisa\Verkaufen 2011-12-25 19:29:26 656320 ----a-w- c:\windows\system32\drivers\pctEFA.sys 2011-12-25 19:29:26 338880 ----a-w- c:\windows\system32\drivers\pctDS.sys 2011-12-25 19:29:22 251560 ----a-w- c:\windows\system32\drivers\pctgntdi.sys 2011-12-25 19:29:22 103232 ----a-w- c:\windows\system32\drivers\pctwfpfilter.sys 2011-12-25 19:29:10 239168 ----a-w- c:\windows\system32\drivers\PCTCore.sys 2011-12-25 19:29:10 160448 ----a-w- c:\windows\system32\drivers\PCTAppEvent.sys 2011-12-25 19:28:34 70536 ----a-w- c:\windows\system32\drivers\pctplsg.sys 2011-12-25 19:27:07 -------- d-----w- c:\program files\common files\PC Tools 2011-12-25 19:27:06 -------- d-----w- c:\users\lisa\appdata\roaming\PC Tools 2011-12-25 19:27:06 -------- d-----w- c:\program files\PC Tools Security 2011-12-25 19:19:44 -------- d-----w- c:\programdata\PC Tools 2011-12-25 15:48:09 442200 ----a-w- c:\windows\system32\drivers\aswSnx.sys 2011-12-25 15:48:04 54616 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys 2011-12-25 15:47:11 41184 ----a-w- c:\windows\avastSS.scr 2011-12-25 15:46:47 -------- d-----w- c:\programdata\AVAST Software 2011-12-25 15:46:47 -------- d-----w- c:\program files\AVAST Software 2011-12-25 15:29:41 16432 ----a-w- c:\windows\system32\lsdelete.exe 2011-12-25 15:03:58 101720 ----a-w- c:\windows\system32\drivers\SBREDrv.sys 2011-12-25 14:59:00 64512 ----a-w- c:\windows\system32\drivers\Lbd.sys 2011-12-25 14:58:42 -------- d-----w- c:\program files\Lavasoft 2011-12-25 14:08:32 -------- d-----w- c:\program files\GridinSoft Trojan Killer 2011-12-23 15:14:31 -------- d-----w- c:\program files\ICQ7.5 . ==================== Find3M ==================== . 2011-12-26 01:29:33 45056 ----a-w- c:\windows\system32\acovcnt.exe 2011-10-23 19:48:08 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2008-08-08 22:48:20 90112 ----a-w- c:\program files\common files\CPInstallAction.dll . ============= FINISH: 21:12:02,91 =============== . UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG. IF REQUESTED, ZIP IT UP & ATTACH IT . DDS (Ver_2011-08-26.01) . Microsoft® Windows Vista™ Home Premium Boot Device: \Device\HarddiskVolume2 Install Date: 06.11.2008 10:38:49 System Uptime: 26.12.2011 10:26:30 (11 hours ago) . Motherboard: ASUSTeK Computer Inc. | | X71Vn Processor: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz | Socket 478 | 1200/200mhz . ==== Disk Partitions ========================= . C: is FIXED (NTFS) - 149 GiB total, 19,512 GiB free. D: is FIXED (NTFS) - 139 GiB total, 139,246 GiB free. E: is CDROM () . ==== Disabled Device Manager Items ============= . ==== System Restore Points =================== . . ==== Installed Programs ====================== . Update for Microsoft Office 2007 (KB2508958) 2007 Microsoft Office system 32 Bit HP CIO Components Installer 7-Zip 4.65 AAC Decoder Activation Assistant for the 2007 Microsoft Office suites Ad-Aware Adobe AIR Adobe Community Help Adobe Creative Suite 5 Design Premium Adobe Flash Player 10 ActiveX Adobe Flash Player 11 Plugin Adobe Media Player Adobe Reader 8.1.2 - Deutsch Agere Systems HDA Modem Akamai NetSession Interface Akamai NetSession Interface Service Amazon MP3-Downloader 1.0.9 Apple Mobile Device Support Apple Software Update Ask Toolbar ASUS CopyProtect ASUS Data Security Manager ASUS LifeFrame3 ASUS Live Update ASUS Power4Gear eXtreme ASUS SmartLogon ASUS Splendid Video Enhancement Technology ASUS Virtual Camera Asus_Camera_ScreenSaver Atheros Client Installation Program ATK Generic Function Service ATK Hotkey ATK Media ATKOSD2 Audacity 1.2.6 AutoUpdate avast! Free Antivirus Avira AntiVir Personal - Free Antivirus Bonjour BufferChm Cisco EAP-FAST Module Cisco LEAP Module Cisco PEAP Module Copy CyberLink LabelPrint CyberLink Power2Go Destinations DeviceDiscovery Die drei Fragezeichen und das Gold der Inkas Die Sims™ 3 DivX Codec DivX Converter DivX Player DivX Plus DirectShow Filters DivX Version Checker DivX Web Player DJ_AIO_06_F4500_SW_MIN EA Download Manager Express Gate F4500 Facebook Plug-In Free Studio version 4.2 Free YouTube to MP3 Converter version 3.10.11.923 Google Desktop Google Earth Google Update Helper Google Updater GPBaseService2 H.264 Decoder HotDogs HotGirls Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) HP Customer Participation Program 13.0 HP Deskjet F4500 Printer Driver Software 13.0 Rel .6 HP Imaging Device Functions 13.0 HP Photosmart C4340 All-In-One Driver 11.0 Rel .3 HP Smart Web Printing 4.5 HP Solution Center 13.0 HP Update HPPhotoGadget HPProductAssistant HPSSupply hpWLPGInstaller ICQ Toolbar ICQ7.5 IrfanView (remove only) iTunes Java(TM) 6 Update 14 kikin Plugin (NO23 Edition) 1.11 Last.fm 1.5.4.24567 Lexmark 5200 Series LightScribe System Software 1.14.17.1 MarketResearch Microsoft .NET Framework 3.5 SP1 Microsoft Office 2007 Service Pack 2 (SP2) Microsoft Office Access MUI (Dutch) 2007 Microsoft Office Access MUI (English) 2007 Microsoft Office Access MUI (French) 2007 Microsoft Office Access MUI (German) 2007 Microsoft Office Access MUI (Italian) 2007 Microsoft Office Access Setup Metadata MUI (English) 2007 Microsoft Office Excel MUI (Dutch) 2007 Microsoft Office Excel MUI (English) 2007 Microsoft Office Excel MUI (French) 2007 Microsoft Office Excel MUI (German) 2007 Microsoft Office Excel MUI (Italian) 2007 Microsoft Office Home and Student 2007 Microsoft Office OneNote MUI (German) 2007 Microsoft Office Outlook MUI (Dutch) 2007 Microsoft Office Outlook MUI (English) 2007 Microsoft Office Outlook MUI (French) 2007 Microsoft Office Outlook MUI (German) 2007 Microsoft Office Outlook MUI (Italian) 2007 Microsoft Office PowerPoint MUI (Dutch) 2007 Microsoft Office PowerPoint MUI (English) 2007 Microsoft Office PowerPoint MUI (French) 2007 Microsoft Office PowerPoint MUI (German) 2007 Microsoft Office PowerPoint MUI (Italian) 2007 Microsoft Office Professional Hybrid 2007 Microsoft Office Proof (Arabic) 2007 Microsoft Office Proof (Dutch) 2007 Microsoft Office Proof (English) 2007 Microsoft Office Proof (French) 2007 Microsoft Office Proof (German) 2007 Microsoft Office Proof (Italian) 2007 Microsoft Office Proof (Spanish) 2007 Microsoft Office Proofing (Dutch) 2007 Microsoft Office Proofing (English) 2007 Microsoft Office Proofing (French) 2007 Microsoft Office Proofing (German) 2007 Microsoft Office Proofing (Italian) 2007 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) Microsoft Office Publisher MUI (Dutch) 2007 Microsoft Office Publisher MUI (English) 2007 Microsoft Office Publisher MUI (French) 2007 Microsoft Office Publisher MUI (German) 2007 Microsoft Office Publisher MUI (Italian) 2007 Microsoft Office Shared MUI (Dutch) 2007 Microsoft Office Shared MUI (English) 2007 Microsoft Office Shared MUI (French) 2007 Microsoft Office Shared MUI (German) 2007 Microsoft Office Shared MUI (Italian) 2007 Microsoft Office Shared Setup Metadata MUI (English) 2007 Microsoft Office Word MUI (Dutch) 2007 Microsoft Office Word MUI (English) 2007 Microsoft Office Word MUI (French) 2007 Microsoft Office Word MUI (German) 2007 Microsoft Office Word MUI (Italian) 2007 Microsoft Silverlight Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft WSE 3.0 Runtime Microsoft_VC80_ATL_x86 Microsoft_VC80_CRT_x86 Microsoft_VC80_MFC_x86 Microsoft_VC80_MFCLOC_x86 Microsoft_VC90_ATL_x86 Microsoft_VC90_CRT_x86 Microsoft_VC90_MFC_x86 MKV Splitter Mobile Partner Mozilla Firefox (3.0.19) MSXML 4.0 SP2 (KB954430) MSXML 4.0 SP2 (KB973688) NB Probe Network No23 Recorder Norton AntiVirus Kompakt NVIDIA Drivers OpenAL PDF Settings CS5 Picasa 3 Poladroid PS_AIO_03_C4340_Software_Min QIP 2005 8092 Jeak-Edition QIP 2010 10.4.30.3381 QIP Infium 2.0.9034 QuickTime Realtek 8169 8168 8101E 8102E Ethernet Driver Realtek High Definition Audio Driver RICOH R5C83x/84x Flash Media Controller Driver Ver.3.55.03 Scan Security Update for 2007 Microsoft Office System (KB2288621) Security Update for 2007 Microsoft Office System (KB2288931) Security Update for 2007 Microsoft Office System (KB2345043) Security Update for 2007 Microsoft Office System (KB2553089) Security Update for 2007 Microsoft Office System (KB2553090) Security Update for 2007 Microsoft Office System (KB2584063) Security Update for 2007 Microsoft Office System (KB969559) Security Update for 2007 Microsoft Office System (KB976321) Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473) Security Update for Microsoft Office 2007 suites (KB2596785) 32-Bit Edition Security Update for Microsoft Office Access 2007 (KB979440) Security Update for Microsoft Office InfoPath 2007 (KB979441) Security Update for Microsoft Office PowerPoint 2007 (KB2596764) 32-Bit Edition Security Update for Microsoft Office PowerPoint 2007 (KB2596912) 32-Bit Edition Security Update for Microsoft Office Publisher 2007 (KB2596705) 32-Bit Edition Security Update for Microsoft Office system 2007 (972581) Security Update for Microsoft Office system 2007 (KB974234) Security Update for Microsoft Office Visio Viewer 2007 (KB973709) Security Update for Microsoft Office Word 2007 (KB2344993) Shop for HP Supplies SmartWebPrinting SolutionCenter Spyware Doctor 8.0 Status Synaptics Pointing Device Driver TeamSpeak 2 RC2 Toolbox TrayApp Trojan Killer 2.1 Uninstall 1.0.0.1 Update for 2007 Microsoft Office System (KB967642) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) Update for Microsoft Office 2007 suites (KB2596651) 32-Bit Edition Update for Microsoft Office 2007 suites (KB2596789) 32-Bit Edition Update for Microsoft Office 2007 System (KB2539530) Update for Microsoft Office Excel 2007 (KB2596596) 32-Bit Edition Update for Microsoft Office OneNote 2007 (KB980729) Update for Microsoft Office Outlook 2007 (KB2583910) Update for Outlook 2007 Junk Email Filter (KB2596560) USB 2.0 1.3M UVC WebCam VC80CRTRedist - 8.0.50727.762 WebReg WinFlash WinRAR Wireless Console 2 Zenses2 Beta2 . ==== End Of File =========================== Geändert von Larusso (27.12.2011 um 01:34 Uhr) |
28.12.2011, 21:30 | #6 |
/// Malwareteam | Verschiedene Viren u.a. Files Indexierung fehlgeschlagen"OTL läuft nicht 8 GroßeBedrohnungen 56Infez Schritt 1: Virenscanner deaktivieren Mehrere Anti-Viren-Programme Code:
ATTFilter Lavasoft Adaware Norton / Symantec Avast Avira Berichte, für welches Anti-Virus-Programm Du Dich entschieden hast. Schritt 2: Scan mit TDSS-Killer Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen. Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
Schritt 3: Scan mit Gmer Bitte
__________________ --> Verschiedene Viren u.a. Files Indexierung fehlgeschlagen"OTL läuft nicht 8 GroßeBedrohnungen 56Infez |
02.01.2012, 08:26 | #7 |
/// Malwareteam | Verschiedene Viren u.a. Files Indexierung fehlgeschlagen"OTL läuft nicht 8 GroßeBedrohnungen 56Infez Hallo, benötigst Du noch weiterhin Hilfe ? Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten. Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist
__________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
03.01.2012, 08:30 | #8 |
/// Malwareteam | Verschiedene Viren u.a. Files Indexierung fehlgeschlagen"OTL läuft nicht 8 GroßeBedrohnungen 56Infez Fehlende Rückmeldung Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten. PM an mich falls Du denoch weiter machen willst. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist. Jeder andere bitte hier klicken und einen eigenen Thread erstellen
__________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
Themen zu Verschiedene Viren u.a. Files Indexierung fehlgeschlagen"OTL läuft nicht 8 GroßeBedrohnungen 56Infez |
alarm, auswertung, avast, bildschirm, einfach, fehlermeldungen, fenster, files, fordert, genannt, hängen, nennt, plötzlich, problem, sache, sachen, schlägt, seite, trojana, trojaner, verschiedene, viren, virus, windows, öffnen |