Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Verbindung wird hergestellt...

Verbindung wird hergestellt...


Plagegeister aller Art und deren Bekämpfung: Verbindung wird hergestellt...

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 23.05.2012, 21:02   #1
dajagabursch
 
Verbindung wird hergestellt... - Standard

Verbindung wird hergestellt...


Servus Trojaner-Nerds,

nach ein paar Jahren Abstinenz muss ich doch mal wieder eure Hilfe in Anspruch nehmen.

Habe mich dem Netbook meines Nachbarns angenommen - Sony Vaio, Pentium M, Windows XP Professional...nur das was ich hier sehe kannte ich bisher noch nicht. Weisser Bildschirm nach dem Booten, "Verbindung wird hergestellt" Schriftzug....gleich mal hier reingeschaut - und sieh da, es gibt Leidensgenossen. Nur das die Forums-Suche bisher noch nicht zum Erfolg geführt hat...BZW. ES HEISST JA IN DEN REGELN DAS JEDER SEINEN EIGENEN KRAM POSTEN SOLL!!!

Also, bitte um Entschuldigung und bedanke mich schonmal im vorraus für eure Hilfe bei diesem - schon behandelten - Problem.

So, habe mir unter

http://www.trojaner-board.de/88306-s...geht-mehr.html

die OTLPEN-Datei, eeepcfr und den Uncompressor heruntergeladen und wollte einen boot-fähigen Stick erstellen für das Netbook....jedoch ist die heruntergeladene Datei keine OTLPEN.iso-Datei sondern eine .exe Datei - und es wird mich gefragt ob ich die CD brennen will. Hm, geht auch, das Netbook hat ein mobiles Laufwerk...welches jedoch noch nicht angeschlossen ist und ich nicht weiss ob das überhaupt funktioniert. Stick wäre schöner....krieg ich aber leider nicht hin.

Weiteres Vorgehen? CD brennen? Von CD versuchen zu booten? Oder ist der weg mit dem Stick mittlerweile veraltet und es geht anders?

Danke für die Hilfe...

gruss, dajagabursch

Danke für eure Tipps....

Hm....ich probiers mal mit dem CD-Weg....

hab hier was gefunden:

http://www.trojaner-board.de/115627-...d-bootens.html

Ok, externes CD-Laufwerk funktioniert und die Boot-CD lädt....ich werde dann mal die Dateien nachher posten wenn ich soweit bin....danke

PC hängt beim Laden der CD...REATOGO-X-PE Desktop ist fast fertig geladen und die CD spinnt...

ok, läuft....

Anbei die OTL.txt-Datei...die Extra.txt wurde nicht generiert...OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 5/23/2012 11:41:13 PM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
506.00 Mb Total Physical Memory | 328.00 Mb Available Physical Memory | 65.00% Memory free
458.00 Mb Paging File | 340.00 Mb Available in Paging File | 74.00% Paging File free
Paging file location(s): C:\pagefile.sys 756 1512 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 13.97 Gb Total Space | 5.43 Gb Free Space | 38.88% Space Free | Partition Type: NTFS
Drive D: | 4.65 Gb Total Space | 4.65 Gb Free Space | 99.92% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV - [2011/07/14 10:45:44 | 000,009,216 | ---- | M] (Vodafone) [Auto] -- C:\Programme\Vodafone\Vodafone Mobile Broadband\Bin\VmbService.exe -- (VmbService)
SRV - [2010/11/01 19:27:10 | 000,069,632 | ---- | M] (Adobe Systems) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe -- (Adobe LM Service)
SRV - [2010/08/13 04:13:32 | 000,066,112 | ---- | M] (NOS Microsystems Ltd.) [On_Demand] -- C:\Programme\NOS\bin\getPlus_Helper_3004.dll -- (nosGetPlusHelper) getPlus(R)
SRV - [2002/09/20 09:50:10 | 000,045,056 | ---- | M] (Analog Devices, Inc.) [Auto] -- C:\Programme\Analog Devices\SoundMAX\SMAgent.exe -- (SoundMAX Agent Service (default))
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - [2011/05/20 12:15:54 | 000,047,488 | ---- | M] (Vodafone) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\vodafone_zte_ecm_enum_filter.sys -- (vodafone_zte_ecm_enum_filter)
DRV - [2011/05/20 12:15:54 | 000,047,488 | ---- | M] (Vodafone) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\vodafone_zte_ecm_enum.sys -- (vodafone_zte_ecm_enum) Vodafone Vodafone ZTE DC Enumerator (ZTE)
DRV - [2011/05/20 12:15:52 | 000,067,968 | ---- | M] (Vodafone) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\vodafone_zte_cdc_acm.sys -- (vodafone_zte_cdc_acm) Vodafone Vodafone ZTE CDC-ACM driver (ZTE)
DRV - [2011/05/20 12:15:52 | 000,032,768 | ---- | M] (Vodafone) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\vodafone_zte_cdc_ecm.sys -- (vodafone_zte_cdc_ecm)
DRV - [2011/05/20 12:15:52 | 000,009,984 | ---- | M] (Vodafone) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\vodafone_zte_cpo.sys -- (vodafone_zte_cpo)
DRV - [2010/09/01 09:33:12 | 000,080,000 | ---- | M] (Vodafone) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\vodafone_K3805-z_dc_enum.sys -- (vodafone_K3805-z_dc_enum)
DRV - [2008/04/13 18:30:04 | 000,225,664 | ---- | M] (Microsoft Corporation) [Kernel | System] -- C:\WINDOWS\system32\drivers\tcpip6.sys -- (Tcpip6)
DRV - [2007/10/09 19:56:20 | 000,101,120 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard)
DRV - [2005/05/03 11:34:02 | 000,027,392 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ElbyCDFL.sys -- (ElbyCDFL)
DRV - [2003/10/17 05:18:34 | 000,325,760 | ---- | M] (Sony Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wlsong.sys -- (WLSONG)
DRV - [2002/11/20 08:52:14 | 000,033,664 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\gv3.sys -- (gv3)
DRV - [2002/08/20 05:59:32 | 000,071,961 | ---- | M] (Sony Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\SonyPI.sys -- (SPI)
DRV - [2001/07/25 06:30:06 | 000,009,217 | ---- | M] (Sony Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\MUPO.sys -- (MUPO)
DRV - [2000/12/05 09:18:02 | 000,003,952 | R--- | M] (Sony Corporation) [Kernel | System] -- C:\WINDOWS\system32\drivers\DMICall.sys -- (DMICall)
DRV - [2000/11/09 13:15:08 | 000,048,896 | ---- | M] (Sony Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\SonyNC.sys -- (SNC)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.club-vaio.sony-europe.com/
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.club-vaio.sony-europe.com/
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.club-vaio.sony-europe.com/
IE - HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\LocalService_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.club-vaio.sony-europe.com/
IE - HKU\LocalService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\NetworkService_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.club-vaio.sony-europe.com/
IE - HKU\NetworkService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Ramasan_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.club-vaio.sony-europe.com/
IE - HKU\Ramasan_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.28\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012/05/04 17:10:06 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.28\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012/03/30 16:37:47 | 000,000,000 | ---D | M]
 
[2012/05/06 05:42:48 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010/11/05 16:55:26 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2011/10/02 02:37:24 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
[2011/05/03 22:52:23 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2012/03/30 16:37:32 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012/03/30 16:37:32 | 000,002,344 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012/03/30 16:37:32 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012/03/30 16:37:32 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012/03/30 16:37:32 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2003/04/02 08:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O2 - BHO: (AcroIEToolbarHelper Class) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (&Google) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKU\Administrator_ON_C\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O3 - HKU\Administrator_ON_C\..\Toolbar\WebBrowser: (&Google) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O3 - HKU\Ramasan_ON_C\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O3 - HKU\Ramasan_ON_C\..\Toolbar\WebBrowser: (&Google) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O3 - HKU\Ramasan_ON_C\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Acrobat Assistant 7.0] C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe (Adobe Systems Inc.)
O4 - HKLM..\Run: [Drag'n Drop CD+DVD] C:\Programme\drag'n drop cd+dvd\BinFiles\DragDrop.exe ()
O4 - HKLM..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.exe (Easy Systems Japan Ltd.)
O4 - HKLM..\Run: [HKSERV.EXE] C:\Programme\sony\HotKey Utility\HKServ.exe (Sony Corporation)
O4 - HKLM..\Run: [MobileBroadband] C:\Programme\Vodafone\Vodafone Mobile Broadband\Bin\MobileBroadband.exe (Vodafone)
O4 - HKLM..\Run: [Mouse Suite 98 Daemon] C:\WINDOWS\System32\ico.exe (Primax Electronics Ltd.)
O4 - HKLM..\Run: [MUPOTL] C:\WINDOWS\System32\MUPOTL.exe (Sony Corporation)
O4 - HKLM..\Run: [SonyPowerCfg] C:\Programme\sony\vaio power management\SPMgr.exe (Sony Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [VAIO Update 2] C:\Programme\sony\vaio update 2\VAIOUpdt.exe (Sony Corporation)
O4 - HKLM..\Run: [Y8VtM54wf363aAt] C:\Dokumente und Einstellungen\Ramasan\Anwendungsdaten\EPUhelpers.exe ()
O4 - HKU\Ramasan_ON_C..\Run: [Cuwiara] C:\Dokumente und Einstellungen\Ramasan\Anwendungsdaten\Ihisl\yqsat.exe ()
O4 - HKU\Ramasan_ON_C..\Run: [ISUSPM] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macrovision\FLEXnet Connect\6\ISUSPM.exe (Macrovision Corporation)
O4 - HKU\Ramasan_ON_C..\Run: [Y8VtM54wf363aAt] C:\Dokumente und Einstellungen\Ramasan\Anwendungsdaten\EPUhelpers.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat Speed Launcher.lnk = C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe ()
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Ramasan_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Ramasan_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\Ramasan_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\Ramasan_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O8 - Extra context menu item: &Google Search - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O8 - Extra context menu item: Backward &Links - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O8 - Extra context menu item: Cac&hed Snapshot of Page - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O8 - Extra context menu item: Si&milar Pages - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\Ramasan\Anwendungsdaten\EPUhelpers.exe) - C:\Dokumente und Einstellungen\Ramasan\Anwendungsdaten\EPUhelpers.exe ()
O20 - HKLM Winlogon: UserInit - (C:\Dokumente und Einstellungen\Ramasan\Anwendungsdaten\EPUhelpers.exe) - C:\Dokumente und Einstellungen\Ramasan\Anwendungsdaten\EPUhelpers.exe ()
O20 - HKU\Ramasan_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\Ramasan\Anwendungsdaten\EPUhelpers.exe) - C:\Dokumente und Einstellungen\Ramasan\Anwendungsdaten\EPUhelpers.exe ()
O20 - HKU\Ramasan_ON_C Winlogon: UserInit - (C:\Dokumente und Einstellungen\Ramasan\Anwendungsdaten\EPUhelpers.exe) - C:\Dokumente und Einstellungen\Ramasan\Anwendungsdaten\EPUhelpers.exe ()
O20 - Winlogon\Notify\igfxcui: DllName - igfxsrvc.dll - C:\WINDOWS\System32\igfxsrvc.dll (Intel Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\VAIO GrandBlue Wallpaper TrueColor 1024x768.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\VAIO GrandBlue Wallpaper TrueColor 1024x768.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2004/04/27 09:14:42 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012/05/03 18:33:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ramasan\Lokale Einstellungen\Anwendungsdaten\Identities
[2012/05/03 18:32:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ramasan\Anwendungsdaten\Ybfaa
[2012/05/03 18:32:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ramasan\Anwendungsdaten\Ihisl
[2012/05/03 18:32:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ramasan\Anwendungsdaten\Ezcany
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012/05/23 16:21:57 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012/05/23 16:21:52 | 531,091,456 | -HS- | M] () -- C:\hiberfil.sys
[2012/05/23 06:17:49 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012/05/06 10:17:13 | 000,271,360 | ---- | M] () -- C:\Dokumente und Einstellungen\Ramasan\Anwendungsdaten\EPUhelpers.exe
[2012/05/04 16:00:02 | 000,002,319 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat Speed Launcher.lnk
[2012/05/04 15:56:53 | 000,392,630 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012/05/04 15:56:52 | 000,405,692 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012/05/04 15:56:52 | 000,070,976 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012/05/04 15:56:52 | 000,058,930 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012/05/06 10:17:17 | 000,271,360 | ---- | C] () -- C:\Dokumente und Einstellungen\Ramasan\Anwendungsdaten\EPUhelpers.exe
[2011/07/12 09:02:16 | 000,232,496 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DeviceManager.xml.rc4
[2010/11/13 16:17:23 | 000,075,264 | ---- | C] () -- C:\Dokumente und Einstellungen\Ramasan\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010/11/01 18:47:19 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010/11/01 16:32:11 | 000,000,002 | ---- | C] () -- C:\WINDOWS\System32\Px.ini
[2006/12/31 01:57:08 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004/04/28 04:11:18 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2004/04/27 10:56:39 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll
[2004/04/27 10:56:39 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll
[2004/04/27 10:56:39 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll
[2004/04/27 10:56:39 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll
[2004/04/27 10:56:39 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll
[2004/04/27 10:56:39 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll
[2004/04/27 10:34:50 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\pxhpinst.exe
[2004/04/27 10:03:26 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2004/04/27 10:02:13 | 000,130,888 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2004/04/27 09:24:23 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2004/04/27 09:21:54 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2004/04/27 09:18:42 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2004/04/27 09:10:52 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2004/04/27 08:57:48 | 000,002,400 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2004/04/27 08:57:28 | 000,405,692 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004/04/27 08:57:28 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004/04/27 08:57:28 | 000,070,976 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004/04/27 08:57:28 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004/04/27 08:56:50 | 000,392,630 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004/04/27 08:56:50 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004/04/27 08:56:50 | 000,058,930 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004/04/27 08:56:50 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004/04/27 08:56:48 | 000,004,530 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004/04/27 08:56:45 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2004/04/27 08:56:41 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2004/04/27 08:56:30 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004/04/27 08:56:29 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004/04/27 08:56:12 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004/04/27 08:55:46 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004/02/10 12:10:22 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\e100bmsg.dll
 
========== LOP Check ==========
 
[2011/05/18 15:43:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Bytemobile
[2012/05/03 18:32:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ramasan\Anwendungsdaten\Ezcany
[2012/05/03 18:32:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ramasan\Anwendungsdaten\Ihisl
[2012/03/13 19:47:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ramasan\Anwendungsdaten\InterVideo
[2012/03/13 13:12:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ramasan\Anwendungsdaten\TeamViewer
[2012/03/21 13:31:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ramasan\Anwendungsdaten\Vodafone
[2012/05/06 08:03:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ramasan\Anwendungsdaten\Ybfaa
[2012/03/21 13:29:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vodafone
 
========== Purity Check ==========
 
 
< End of report >
--- --- ---

Wenn ich mir das so ansehe hat der seinen PC total voll mit Viren...korrekt?

Ich hoffe mein Thread wird überhaupt gesehen...werd mal eure Hilfe abwarten. Danke!
Geändert von dajagabursch (23.05.2012 um 21:13 Uhr)

 

Themen zu Verbindung wird hergestellt...
angeschlossen, bildschirm, boot-cd, booten, brennen, disabletaskmgr, erstellen, geschlossen, jahre, nachbar, plug-in, poste, posten, regeln, schonmal, servus, stick, troja, vaio, veraltet, verbindung, versuche, vodafone, vorgehen, weisser, windows, windows xp, überhaupt


« iaStorV.sys wird von Norton Power Eraser als bösartig erkannt | BOO/Mebroot.A - Rettungsversuche gestartet, Pc bootet nicht mehr (DISK BOOT FAILURE) »


Ähnliche Themen: Verbindung wird hergestellt...


  1. Warten Sie während Verbindung hergestellt wird - Trojaner
    Plagegeister aller Art und deren Bekämpfung - 29.10.2012 (51)
  2. bitte warten sie während die verbindung hergestellt wird (OTL.txt)
    Log-Analyse und Auswertung - 14.06.2012 (3)
  3. Warten sie während die Verbindung hergestellt wird
    Plagegeister aller Art und deren Bekämpfung - 12.06.2012 (9)
  4. Virus warten bis Verbindung hergestellt wird
    Plagegeister aller Art und deren Bekämpfung - 07.06.2012 (1)
  5. Weißer Bildschirm - Verbindung wird hergestellt
    Log-Analyse und Auswertung - 03.06.2012 (6)
  6. Warten Sie während die Verbindung hergestellt wird.
    Plagegeister aller Art und deren Bekämpfung - 30.05.2012 (3)
  7. Weißer Bildschirm warten Verbindung wird hergestellt
    Plagegeister aller Art und deren Bekämpfung - 30.05.2012 (1)
  8. Weißer Bildschirm -Warte Sie Verbindung wird hergestellt
    Log-Analyse und Auswertung - 12.05.2012 (13)
  9. warten sie während die verbindung hergestellt wird
    Log-Analyse und Auswertung - 19.04.2012 (5)
  10. White Screen - Verbindung wird hergestellt
    Log-Analyse und Auswertung - 16.04.2012 (25)
  11. Weisser Bildschirm, Verbindung wird hergestellt
    Log-Analyse und Auswertung - 16.04.2012 (9)
  12. Weißer Bildschirm - Verbindung wird hergestellt...
    Log-Analyse und Auswertung - 06.04.2012 (7)
  13. Weißer Bildschirm - Verbindung wird hergestellt
    Plagegeister aller Art und deren Bekämpfung - 03.04.2012 (1)
  14. Weißer Bildschrim Verbindung wird hergestellt
    Plagegeister aller Art und deren Bekämpfung - 29.03.2012 (1)
  15. Weißer Bildschirm, Verbindung wird hergestellt.
    Log-Analyse und Auswertung - 29.03.2012 (3)
  16. Weißer Bildschrim, Verbindung wird hergestellt.
    Plagegeister aller Art und deren Bekämpfung - 27.03.2012 (6)
  17. rechner wird langsamer wen verbindung mit dem internet hergestellt wird
    Log-Analyse und Auswertung - 24.08.2008 (9)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Verbindung wird hergestellt... - Servus Trojaner-Nerds, nach ein paar Jahren Abstinenz muss ich doch mal wieder eure Hilfe in Anspruch nehmen. Habe mich dem Netbook meines Nachbarns angenommen - Sony Vaio, Pentium M, Windows - Verbindung wird hergestellt......
Archiv
Du betrachtest: Verbindung wird hergestellt... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27