| |
| |||||||
Log-Analyse und Auswertung: Live Security Platinum - BefallWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
18.07.2012, 18:53
| #16 |
| /// Malware-holic   |  Live Security Platinum - Befall hattest du externe datenträger zu der zeit angeschlossen? öffne mal ccleaner, extras autostart liste, und poste deren inhalt
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
19.07.2012, 13:20
| #17 |
 | Live Security Platinum - Befall Liste von CCleaner siehe Anhang. äh ja, es war ne externe FP dran um wichtige Dokumente zu "sichern". Hatte ich vergessen wieder abzuziehen. rischtisch. Anbei noch Ergebnisse, die Avira ausgespuckt hat. Code:
ATTFilter Exportierte Ereignisse:
17.07.2012 15:19 [Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\HP_Besitzer\Eigene
Dateien\Downloads\Postetikett_Deutsche_Post_AG_DE_15545175(1).zip'
enthielt einen Virus oder unerwünschtes Programm 'TR/Drop.Dapato.bltg' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1026acfb.qua'
verschoben!
17.07.2012 15:19 [Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\HP_Besitzer\Eigene
Dateien\Downloads\Postetikett_Deutsche_Post_AG_DE_15545175.zip'
enthielt einen Virus oder unerwünschtes Programm 'TR/Drop.Dapato.bltg' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '36eeece6.qua'
verschoben!
17.07.2012 15:19 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP587\A0079944.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Drop.Dapato.bltg' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55adc7d6.qua'
verschoben!
17.07.2012 15:19 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP588\A0079954.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Ransom.Agent.hfj' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6b53a70c.qua'
verschoben!
17.07.2012 15:19 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP588\A0079963.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Drop.Dapato.bltg' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47a7dec0.qua'
verschoben!
17.07.2012 15:19 [Scanner] Malware gefunden
Die Datei 'C:\_OTL\MovedFiles\07112012_142100\C_Dokumente und
Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\mibkccgg.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Drop.Dapato.bltg' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5901a4f0.qua'
verschoben!
17.07.2012 15:19 [Scanner] Malware gefunden
Die Datei 'C:\_OTL\MovedFiles\07112012_142100\C_Dokumente und
Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\mgltmwtv.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Ransom.Agent.hfj' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '407f9f68.qua'
verschoben!
17.07.2012 15:19 [Scanner] Malware gefunden
Die Datei 'C:\_OTL\MovedFiles\07112012_142100\C_Dokumente und
Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\pepnfgpd.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Drop.Dapato.bltg' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '74498b81.qua'
verschoben!
17.07.2012 15:19 [Scanner] Malware gefunden
Die Datei 'C:\_OTL\MovedFiles\07112012_142100\C_Dokumente und
Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\tigfcndb.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Drop.Dapato.bltg' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '44f0e7a4.qua'
verschoben!
17.07.2012 15:19 [Scanner] Malware gefunden
Die Datei 'C:\_OTL\MovedFiles\07112012_142100\C_Dokumente und
Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\rmqojuub.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Ransom.Agent.hfj' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0852cbe9.qua'
verschoben!
17.07.2012 15:19 [Scanner] Malware gefunden
Die Datei 'C:\_OTL\MovedFiles\07112012_142100\C_Dokumente und
Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\eccuxmfg.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Drop.Dapato.bltg' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '16b0c374.qua'
verschoben!
17.07.2012 15:19 [Scanner] Malware gefunden
Die Datei 'C:\_OTL\MovedFiles.zip'
enthielt einen Virus oder unerwünschtes Programm 'TR/Drop.Dapato.bltg' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1fa8c7eb.qua'
verschoben!
17.07.2012 15:19 [Scanner] Malware gefunden
Die Datei 'C:\_OTL\MovedFiles\07112012_142100\C_Dokumente und
Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\exrmfajb.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Drop.Dapato.bltg' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5386ba1b.qua'
verschoben!
17.07.2012 15:19 [Scanner] Malware gefunden
Die Datei 'C:\_OTL\MovedFiles\07112012_142100\C_Dokumente und
Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\kcqkjbkq.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Drop.Dapato.bltg' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2c24b364.qua'
verschoben!
17.07.2012 15:19 [Scanner] Malware gefunden
Die Datei 'C:\_OTL\MovedFiles\07112012_142100\C_Dokumente und
Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\gmbfaqrf.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Rogue.KD.669333' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5d8c8acb.qua'
verschoben!
17.07.2012 15:19 [Scanner] Malware gefunden
Die Datei 'C:\_OTL\MovedFiles\07112012_142100\C_Dokumente und
Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\wsffdspa.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Ransom.Agent.hfj' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a00eddb.qua'
verschoben!
17.07.2012 15:19 [Scanner] Malware gefunden
Die Datei 'C:\_OTL\MovedFiles\07112012_142100\C_Dokumente und
Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\xlbfmdnx.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Drop.Dapato.bltg' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '529bc273.qua'
verschoben!
17.07.2012 15:19 [Scanner] Malware gefunden
Die Datei 'C:\_OTL\MovedFiles\07112012_142100\C_Dokumente und
Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\uskhsdri.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Drop.Dapato.bltg' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1844b733.qua'
verschoben!
17.07.2012 15:19 [Scanner] Malware gefunden
Die Datei 'C:\_OTL\MovedFiles\07112012_142100\C_Dokumente und
Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\trdddvgm.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Drop.Dapato.bltg' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3beed5ce.qua'
verschoben!
17.07.2012 15:19 [Scanner] Malware gefunden
Die Datei 'C:\_OTL\MovedFiles\07112012_142100\C_Dokumente und
Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\uhexunig.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Drop.Dapato.bltg' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7e69f8fa.qua'
verschoben!
12.07.2012 15:29 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\tdsskiller.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ULPM.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
12.07.2012 15:29 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\tdsskiller.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ULPM.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
12.07.2012 15:29 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\tdsskiller.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ULPM.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
12.07.2012 15:29 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\tdsskiller.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ULPM.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
12.07.2012 15:29 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\tdsskiller.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ULPM.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
12.07.2012 15:29 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\tdsskiller.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ULPM.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
12.07.2012 15:29 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\tdsskiller.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ULPM.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
12.07.2012 15:28 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\tdsskiller.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ULPM.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.07.2012 19:45 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\HP_Besitzer\Eigene
Dateien\Downloads\tdsskiller.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ULPM.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.07.2012 19:45 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\HP_Besitzer\Eigene
Dateien\Downloads\tdsskiller.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ULPM.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.07.2012 19:45 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\HP_Besitzer\Eigene
Dateien\Downloads\tdsskiller.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ULPM.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.07.2012 19:45 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\HP_Besitzer\Eigene
Dateien\Downloads\tdsskiller.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ULPM.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.07.2012 19:45 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\HP_Besitzer\Eigene
Dateien\Downloads\tdsskiller.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ULPM.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.07.2012 19:45 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\HP_Besitzer\Eigene
Dateien\Downloads\tdsskiller.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ULPM.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.07.2012 19:45 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\HP_Besitzer\Eigene
Dateien\Downloads\tdsskiller.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ULPM.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.07.2012 19:45 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\HP_Besitzer\Eigene
Dateien\Downloads\tdsskiller.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ULPM.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.07.2012 19:45 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\HP_Besitzer\Eigene
Dateien\Downloads\tdsskiller.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ULPM.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
|
|
19.07.2012, 14:00
| #18 |
| /// Malware-holic | Live Security Platinum - Befall die liste kann man auch als text posten, wäre einfacher.
__________________ok schließ mal die platte an, starte neu, dann sollte das selbe wieder auftreten, avira blokct dann nämlich die autorun funktion.
__________________ |
|
19.07.2012, 14:54
| #19 |
| | Live Security Platinum - Befall Angeschlossen, hochgefahren -> Schwarzer Schirm mit dem grub Error, yes. Die installierten Programme kann ichs @ ccleaner als txt datei speichern, die Autorun allerdings nicht, außer ich bin blind. |
|
20.07.2012, 17:57
| #20 |
| /// Malware-holic | Live Security Platinum - Befall evtl. ist im bios das usb laufwerk als first boot eingestellt. dann hänge mir einneues otl log an, da sehe ich sie auch
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
20.07.2012, 19:07
| #21 |
| | Live Security Platinum - BefallCode:
ATTFilter OTL logfile created on: 20.07.2012 19:40:44 - Run 3 OTL by OldTimer - Version 3.2.53.1 Folder = C:\Dokumente und Einstellungen\HP_Besitzer\Desktop Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 511,48 Mb Total Physical Memory | 169,98 Mb Available Physical Memory | 33,23% Memory free 1,22 Gb Paging File | 0,82 Gb Available in Paging File | 67,70% Paging File free Paging file location(s): C:\pagefile.sys 768 1536 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 142,07 Gb Total Space | 105,58 Gb Free Space | 74,32% Space Free | Partition Type: NTFS Drive D: | 6,96 Gb Total Space | 3,14 Gb Free Space | 45,09% Space Free | Partition Type: FAT32 Drive F: | 50,29 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Drive K: | 931,51 Gb Total Space | 590,37 Gb Free Space | 63,38% Space Free | Partition Type: NTFS Computer Name: SURFERGIRL | User Name: HP_Besitzer | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.07.11 12:56:13 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\OTL.exe PRC - [2012.05.26 06:32:24 | 004,327,744 | ---- | M] (Akamai Technologies, Inc) -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe PRC - [2012.01.18 14:02:04 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2012.01.03 09:37:53 | 000,843,712 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe PRC - [2011.11.03 18:49:53 | 000,520,032 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\Internet Manager.exe PRC - [2011.11.03 18:49:53 | 000,224,096 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Internet Manager\OnlineUpdate\ouc.exe PRC - [2011.07.21 12:08:02 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2011.04.21 07:53:10 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2011.04.21 07:52:51 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2011.04.21 07:52:36 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2011.01.28 06:03:32 | 000,270,176 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService\HWDeviceService.exe PRC - [2010.10.16 01:40:40 | 000,037,664 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe PRC - [2010.04.14 21:45:22 | 000,598,696 | ---- | M] ( ) -- C:\WINDOWS\system32\lxeacoms.exe PRC - [2010.03.04 23:38:00 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe PRC - [2004.08.04 14:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2003.05.08 11:00:58 | 000,049,152 | ---- | M] (ScanSoft, Inc.) -- C:\Programme\ScanSoft\OmniPageSE2.0\opwareSE2.exe ========== Modules (No Company Name) ========== MOD - [2011.11.03 18:49:53 | 000,520,032 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\Internet Manager.exe MOD - [2011.11.03 18:49:53 | 000,224,096 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Internet Manager\OnlineUpdate\ouc.exe MOD - [2011.11.03 18:49:52 | 000,282,976 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\XFramePlugin.dll MOD - [2011.11.03 18:49:52 | 000,174,432 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\XCodec.dll MOD - [2011.11.03 18:49:52 | 000,120,160 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\Win7Support.dll MOD - [2011.11.03 18:49:51 | 000,824,160 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\SMSUIPlugin.dll MOD - [2011.11.03 18:49:51 | 000,691,552 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\SmsAppPlugin.dll MOD - [2011.11.03 18:49:51 | 000,414,048 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\USSDUIPlugin.dll MOD - [2011.11.03 18:49:51 | 000,324,960 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\StatusBarMgrPlugin.dll MOD - [2011.11.03 18:49:51 | 000,277,856 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\sdk.dll MOD - [2011.11.03 18:49:51 | 000,224,608 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\SmsSrvPlugin.dll MOD - [2011.11.03 18:49:51 | 000,147,808 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\USSDSrvPlugin.dll MOD - [2011.11.03 18:49:51 | 000,140,640 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\Trace.dll MOD - [2011.11.03 18:49:51 | 000,131,936 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\ServiceUIPlugin.dll MOD - [2011.11.03 18:49:50 | 009,515,520 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\QtGui4.dll MOD - [2011.11.03 18:49:50 | 002,415,104 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\QtCore4.dll MOD - [2011.11.03 18:49:50 | 002,415,104 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Internet Manager\OnlineUpdate\QtCore4.dll MOD - [2011.11.03 18:49:50 | 001,148,416 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\QtNetwork4.dll MOD - [2011.11.03 18:49:50 | 001,148,416 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Internet Manager\OnlineUpdate\QtNetwork4.dll MOD - [2011.11.03 18:49:50 | 000,398,336 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\QtXml4.dll MOD - [2011.11.03 18:49:50 | 000,392,544 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\Proxy.dll MOD - [2011.11.03 18:49:50 | 000,082,944 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\plugins\imageformats\qgif4.dll MOD - [2011.11.03 18:49:50 | 000,081,920 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\plugins\imageformats\qico4.dll MOD - [2011.11.03 18:49:49 | 001,107,296 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\NDISAPI.dll MOD - [2011.11.03 18:49:49 | 000,550,752 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\PluginContainer.dll MOD - [2011.11.03 18:49:49 | 000,524,640 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\NetInfoUIExPlugin.dll MOD - [2011.11.03 18:49:49 | 000,429,920 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\NetSettingPlugin.dll MOD - [2011.11.03 18:49:49 | 000,332,640 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\NetConnectPlugin.dll MOD - [2011.11.03 18:49:49 | 000,319,328 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\NetInfoRecordUIPlugin.dll MOD - [2011.11.03 18:49:49 | 000,301,920 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\NetInfoSrvPlugin.dll MOD - [2011.11.03 18:49:49 | 000,229,728 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\NetSrvPlugin.dll MOD - [2011.11.03 18:49:49 | 000,184,160 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\NDISPlugin.dll MOD - [2011.11.03 18:49:49 | 000,164,192 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\NetConnectSrvPlugin.dll MOD - [2011.11.03 18:49:49 | 000,139,104 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\OSDialup.dll MOD - [2011.11.03 18:49:49 | 000,137,056 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\OSNDIS.dll MOD - [2011.11.03 18:49:49 | 000,107,360 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\OSAdapt.dll MOD - [2011.11.03 18:49:49 | 000,102,752 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\NotifyServicePlugin.dll MOD - [2011.11.03 18:49:49 | 000,071,008 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\OSPowerMgr.dll MOD - [2011.11.03 18:49:48 | 000,810,336 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\MiniFramePlugin.dll MOD - [2011.11.03 18:49:48 | 000,506,720 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\DeviceMgrUIPlugin.dll MOD - [2011.11.03 18:49:48 | 000,434,016 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\DialupUIPlugin.dll MOD - [2011.11.03 18:49:48 | 000,342,880 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\DeviceAppPlugin.dll MOD - [2011.11.03 18:49:48 | 000,306,016 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\DeviceSrvPlugin.dll MOD - [2011.11.03 18:49:48 | 000,277,344 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\MenuMgrPlugin.dll MOD - [2011.11.03 18:49:48 | 000,250,720 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\LiveUpdateInterface.dll MOD - [2011.11.03 18:49:48 | 000,217,440 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\DialUpPlugin.dll MOD - [2011.11.03 18:49:48 | 000,162,656 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\DataServicePlugin.dll MOD - [2011.11.03 18:49:48 | 000,143,712 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\HelpUIPlugin.dll MOD - [2011.11.03 18:49:48 | 000,122,720 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\LayoutPlugin.dll MOD - [2011.11.03 18:49:48 | 000,043,008 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\libgcc_s_dw2-1.dll MOD - [2011.11.03 18:49:48 | 000,043,008 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Internet Manager\OnlineUpdate\libgcc_s_dw2-1.dll MOD - [2011.11.03 18:49:48 | 000,011,362 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\mingwm10.dll MOD - [2011.11.03 18:49:48 | 000,011,362 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Internet Manager\OnlineUpdate\mingwm10.dll MOD - [2011.11.03 18:49:47 | 001,089,888 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\AddrBookPlugin.dll MOD - [2011.11.03 18:49:47 | 000,801,632 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\AddrBookUIPlugin.dll MOD - [2011.11.03 18:49:47 | 000,421,216 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\core.dll MOD - [2011.11.03 18:49:47 | 000,268,128 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\AddrBookSrvPlugin.dll MOD - [2011.11.03 18:49:47 | 000,244,576 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\AtCodec.dll MOD - [2011.11.03 18:49:47 | 000,227,168 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\Common.dll MOD - [2011.11.03 18:49:47 | 000,129,376 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\ATR2SMgr.dll MOD - [2011.11.03 18:49:47 | 000,104,800 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\CompressRatePlugin.dll MOD - [2011.07.21 15:12:30 | 000,355,688 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll MOD - [2011.01.28 06:03:32 | 000,270,176 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService\HWDeviceService.exe MOD - [2010.03.04 23:38:00 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe MOD - [2009.11.04 14:14:20 | 000,157,696 | ---- | M] () -- C:\WINDOWS\system32\spool\prtprocs\w32x86\lxeadrpp.dll MOD - [2005.10.19 11:56:28 | 000,125,952 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll MOD - [2004.10.08 17:43:10 | 000,196,608 | ---- | M] () -- c:\Programme\HP\Digital Imaging\bin\HpqUtil.dll MOD - [2004.10.08 17:42:22 | 000,118,784 | ---- | M] () -- c:\Programme\HP\Digital Imaging\Unload\HpqUnRes.dll ========== Win32 Services (SafeList) ========== SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt) SRV - [2012.07.06 12:33:04 | 000,129,976 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2011.11.03 18:49:53 | 000,224,096 | ---- | M] () [Auto | Stopped] -- C:\Programme\T-Mobile\InternetManager_H\UpdateDog\ouc.exe -- (Internet Manager. RunOuc) SRV - [2011.07.21 12:08:02 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2011.04.21 07:52:51 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2011.01.28 06:03:32 | 000,270,176 | ---- | M] () [Auto | Running] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService\HWDeviceService.exe -- (HWDeviceService.exe) SRV - [2010.10.16 01:40:40 | 000,037,664 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device) SRV - [2010.04.14 21:45:22 | 000,598,696 | ---- | M] ( ) [Auto | Running] -- C:\WINDOWS\system32\lxeacoms.exe -- (lxea_device) SRV - [2010.03.04 23:38:00 | 000,071,096 | ---- | M] () [Auto | Running] -- C:\Programme\CDBurnerXP\NMSAccessU.exe -- (NMSAccess) SRV - [2006.06.01 22:06:00 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) SRV - [2005.04.04 00:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | System | Stopped] -- system32\DRIVERS\intelppm.sys -- (intelppm) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\ComboFix\catchme.sys -- (catchme) DRV - [2011.12.04 23:23:51 | 000,121,464 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AnyDVD.sys -- (AnyDVD) DRV - [2011.11.03 18:49:54 | 000,102,784 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ew_hwusbdev.sys -- (ew_hwusbdev) DRV - [2011.11.03 18:49:54 | 000,090,112 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ew_jucdcacm.sys -- (huawei_cdcacm) DRV - [2011.11.03 18:49:54 | 000,073,216 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ew_jubusenum.sys -- (huawei_enumerator) DRV - [2011.11.03 18:49:54 | 000,064,384 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ew_jucdcecm.sys -- (huawei_cdcecm) DRV - [2011.11.03 18:49:54 | 000,026,624 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ew_juextctrl.sys -- (huawei_ext_ctrl) DRV - [2011.11.03 18:49:54 | 000,024,192 | ---- | M] (Bytemobile, Inc.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\tcpipBM.sys -- (tcpipBM) DRV - [2011.11.03 18:49:54 | 000,011,136 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ew_usbenumfilter.sys -- (ew_usbenumfilter) DRV - [2011.11.03 18:49:53 | 000,193,792 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard) DRV - [2011.11.03 18:49:53 | 000,013,184 | ---- | M] (Bytemobile, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\BMLoad.sys -- (BMLoad) DRV - [2011.11.03 18:49:53 | 000,007,552 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewfiltertdidriver.sys -- (filtertdidriver) DRV - [2011.07.21 12:11:12 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2011.07.21 12:11:11 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2009.11.12 14:48:56 | 000,005,504 | ---- | M] () [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen) DRV - [2009.10.08 17:55:33 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.09.29 16:05:15 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2004.10.01 19:24:02 | 002,279,424 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM) DRV - [2004.08.04 05:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) DRV - [2003.07.18 18:58:20 | 000,036,992 | ---- | M] (Silicon Integrated Systems Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\SISAGPX.SYS -- (SISAGP) DRV - [2003.07.12 00:28:56 | 000,032,768 | ---- | M] (SiS Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\sisnic.sys -- (SISNIC) DRV - [2001.06.04 15:00:00 | 000,014,112 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\PS2.sys -- (Ps2) DRV - [1999.09.10 13:06:00 | 000,025,244 | R--- | M] (Adaptec) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\ASPI32.sys -- (Aspi32) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=Q105&bd=pavilion&pf=desktop IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-90010746-2109504859-1385576039-1007\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=Q105&bd=pavilion&pf=desktop IE - HKU\S-1-5-21-90010746-2109504859-1385576039-1007\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.co.uk/ IE - HKU\S-1-5-21-90010746-2109504859-1385576039-1007\..\SearchScopes,DefaultScope = {C58242FF-53A8-40A9-9364-EF2968074C5B} IE - HKU\S-1-5-21-90010746-2109504859-1385576039-1007\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC IE - HKU\S-1-5-21-90010746-2109504859-1385576039-1007\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2851647 IE - HKU\S-1-5-21-90010746-2109504859-1385576039-1007\..\SearchScopes\{C58242FF-53A8-40A9-9364-EF2968074C5B}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC IE - HKU\S-1-5-21-90010746-2109504859-1385576039-1007\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-90010746-2109504859-1385576039-1007\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local;<local> ========== FireFox ========== FF - prefs.js..browser.search.update: false FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}:6.0.29 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA}:6.0.30 FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.5 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre7\bin\new_plugin\npjp2.dll File not found FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\ff-bmboc@bytemobile.com: C:\Program Files\T-Mobile\InternetManager_H\OCx32\addon FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.07.06 12:33:06 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.12.21 12:03:55 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Extensions [2012.07.11 12:53:55 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\91ztanaw.default\extensions [2012.07.10 17:18:29 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2012.07.10 17:18:30 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2012.07.06 12:33:05 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2012.07.06 12:32:55 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.07.06 12:32:55 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2012.07.06 12:32:55 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2012.07.06 12:32:55 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2012.07.06 12:32:55 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2012.07.06 12:32:54 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2012.07.11 18:42:12 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found. O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - No CLSID value found. O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - - No CLSID value found. O3 - HKLM\..\Toolbar: (HP-Ansicht) - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Programme\HP\Digital Imaging\bin\HPDTLK02.dll (Hewlett-Packard Company) O3 - HKU\S-1-5-21-90010746-2109504859-1385576039-1007\..\Toolbar\ShellBrowser: (HP-Ansicht) - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Programme\HP\Digital Imaging\bin\HPDTLK02.dll (Hewlett-Packard Company) O3 - HKU\S-1-5-21-90010746-2109504859-1385576039-1007\..\Toolbar\WebBrowser: (HP-Ansicht) - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Programme\HP\Digital Imaging\bin\HPDTLK02.dll (Hewlett-Packard Company) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [HPHUPD06] c:\Programme\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe (Hewlett-Packard) O4 - HKLM..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\LSBurnWatcher.exe (Hewlett-Packard Company) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe (NVIDIA Corporation) O4 - HKLM..\Run: [OpwareSE2] C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe (ScanSoft, Inc.) O4 - HKLM..\Run: [PS2] C:\WINDOWS\system32\ps2.EXE (Hewlett-Packard Company) O4 - HKLM..\Run: [Recguard] C:\WINDOWS\SMINST\Recguard.exe () O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKU\S-1-5-21-90010746-2109504859-1385576039-1007..\Run: [Akamai NetSession Interface] C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe (Akamai Technologies, Inc) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-90010746-2109504859-1385576039-1007\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-21-90010746-2109504859-1385576039-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\S-1-5-21-90010746-2109504859-1385576039-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-21-90010746-2109504859-1385576039-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 213.162.69.170 213.162.69.169 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{3B070AAA-2513-4125-8D9C-9300552DFD47}: DhcpNameServer = 213.162.69.170 213.162.69.169 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2004.11.03 03:05:56 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2001.07.28 07:07:38 | 000,000,000 | -HS- | M] () - D:\AUTOEXEC.BAT -- [ FAT32 ] O32 - AutoRun File - [2010.12.30 13:56:05 | 000,147,808 | R--- | M] () - F:\AutoRun.exe -- [ CDFS ] O32 - AutoRun File - [2009.09.25 04:46:52 | 000,000,045 | R--- | M] () - F:\AUTORUN.INF -- [ CDFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2012.07.19 14:43:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\PHOTOS [2012.07.19 14:42:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\WILLHABEN [2012.07.17 17:53:42 | 000,000,000 | -HSD | C] -- C:\RECYCLER [2012.07.11 18:24:05 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe [2012.07.11 18:24:05 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe [2012.07.11 18:24:05 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe [2012.07.11 18:24:05 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe [2012.07.11 18:23:52 | 000,000,000 | ---D | C] -- C:\Qoobox [2012.07.11 18:23:32 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\HP_Besitzer\Startmenü\Programme\Verwaltung [2012.07.11 18:23:08 | 000,000,000 | ---D | C] -- C:\WINDOWS\erdnt [2012.07.11 18:17:44 | 004,576,462 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\ComboFix.exe [2012.07.11 14:21:00 | 000,000,000 | ---D | C] -- C:\_OTL [2012.07.11 12:55:27 | 000,595,968 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\OTL.exe [2012.07.11 12:54:27 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\HP_Besitzer\Recent [2012.07.11 12:27:06 | 000,000,000 | ---D | C] -- C:\Programme\ESET [2012.07.11 11:19:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\529C5336039946CB007010012830ACA8 [2012.07.10 17:19:22 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java [2012.07.06 12:33:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla [2012.07.06 12:33:16 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Maintenance Service [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.07.20 19:38:21 | 000,007,883 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2012.07.20 19:38:21 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.07.20 19:38:15 | 000,000,188 | ---- | M] () -- C:\WINDOWS\System\hpsysdrv.DAT [2012.07.20 19:36:55 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.07.20 19:36:53 | 536,399,872 | -HS- | M] () -- C:\hiberfil.sys [2012.07.18 21:32:21 | 000,093,751 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\ccleaner.JPG [2012.07.18 17:52:06 | 000,116,864 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\avira.JPG [2012.07.11 18:42:12 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2012.07.11 18:22:52 | 004,576,462 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\ComboFix.exe [2012.07.11 16:58:24 | 000,306,401 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\db.xps [2012.07.11 14:44:54 | 000,000,125 | -HS- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib [2012.07.11 12:56:13 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\OTL.exe [2012.07.10 17:17:19 | 000,460,664 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2012.07.10 17:17:19 | 000,442,602 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2012.07.10 17:17:19 | 000,085,396 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2012.07.10 17:17:19 | 000,071,868 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2012.07.03 13:46:44 | 000,022,344 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.07.18 21:32:20 | 000,093,751 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\ccleaner.JPG [2012.07.18 17:52:06 | 000,116,864 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\avira.JPG [2012.07.11 18:24:05 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe [2012.07.11 18:24:05 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe [2012.07.11 18:24:05 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe [2012.07.11 18:24:05 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe [2012.07.11 18:24:05 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe [2012.07.11 16:58:20 | 000,306,401 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\db.xps [2012.01.11 11:20:34 | 000,000,125 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib [2011.12.28 14:05:00 | 000,005,504 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys [2011.11.18 11:13:57 | 000,048,548 | ---- | C] () -- C:\WINDOWS\System32\mlfcache.dat [2011.11.14 18:38:25 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys [2011.11.14 16:39:30 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2011.09.24 17:23:01 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2006.04.03 21:46:51 | 000,001,755 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache [2005.08.24 23:36:58 | 000,005,504 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\wklnhst.dat [2005.07.10 22:59:50 | 000,013,824 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2005.06.20 18:31:40 | 000,000,144 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat ========== LOP Check ========== [2012.07.11 12:08:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\529C5336039946CB007010012830ACA8 [2011.12.28 14:05:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited [2011.11.03 18:53:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService [2011.11.03 18:52:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Internet Manager [2012.02.10 20:19:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexmark S300-S400 Series [2011.08.14 19:16:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft [2006.08.16 20:27:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanAppDataDir [2006.08.16 20:27:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanWizard [2006.05.29 18:17:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint [2010.12.23 19:45:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2005.03.23 02:42:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\SampleView ========== Purity Check ========== < End of report >  Gruß |
|
28.07.2012, 14:22
| #22 |
| | Live Security Platinum - Befall Darf ich noch auf Hilfe hoffen?  Ansonsten muss ich wohl oder übel wirklich alles neu aufsetzen und hoffen, dass ich mir nicht wieder was einfange, wenn ich meine ganzen Daten sicher und dann wieder auf die Festplatte ziehe.Gruß |
|
30.07.2012, 17:00
| #23 |
| /// Malware-holic | Live Security Platinum - Befall start ausführen msconfig enter systemstart alle haken raus, außer avira, ok klicken, neustart, noch mal neustart und testen wie der pc läuft
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
30.07.2012, 17:15
| #24 |
| | Live Security Platinum - Befall Es kam nach dem Neustart eine Meldung bzg. Veränderung der blabla bzgl eines Diagnosemodus" Denke aber das wird normal sein. Allgemein fuhr er schneller hoch als sonst, was heißen soll das ich keine 10 Minuten warten musste. Zur vervollständigung muss ich noch zufügen, dass ich vorhin folgenden Fund hatte Code:
ATTFilter Exportierte Ereignisse:
30.07.2012 17:01 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP592\A0080564.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Drop.Dapato.bltg' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '52b9009f.qua'
verschoben!
|
|
30.07.2012, 17:24
| #25 |
| /// Malware-holic | Live Security Platinum - Befall hi, kommt die meldung noch mal bei neustart? wie lange benötigt der pc jetzt zum hochfahren? de- und reaktiviere die systemwiederherstellung: Windows XP - Die Systemwiederherstellung komplett abschalten instaliere xp sp3: - servicepack3: Download: Windows XP Service Pack 3-Netzwerkinstallationspaket für IT-Spezialisten und Entwickler - Microsoft Download Center - Download Details
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
30.07.2012, 18:11
| #26 |
| | Live Security Platinum - Befall Jop, kommt auch nach neuem Restart, danach öffnet sich von alleine die Systemkonfiguration und unter Systemstart ist dann automatisch Antivir + Nvcpl (rundl32.exe) aktiviert. Egal was ich mache, er will immer wieder neustarten. Das SP3 lässt er mich nicht instalieren. Es wäre keine zulässige WIN32-Anwendung. hmpf! |
|
01.08.2012, 10:16
| #27 |
| | Live Security Platinum - Befall Irgendwann fliegt der PC ausm Fenster. habe das SP3 nun installieren können, nach dem neustart allerdings geht NICHTS mehr! Windows konnte leider nicht erfolgreich gestartet werden. Dies kann durch vor kurzem Hardware balba .. blablablablalba... Edit: Nach dem 30. Versuch startet er nun ins Windows, wenn auch mehr schlecht (lahmarschig) als recht. Geändert von vans (01.08.2012 um 10:40 Uhr) |
|
02.08.2012, 17:11
| #28 |
| /// Malware-holic | Live Security Platinum - Befall ok dann sichern wir deine daten, und machen das system noch mal komplett neu. der pc muss neu aufgesetzt und dann abgesichert werden 1. Datenrettung:
ich werde außerdem noch weitere punkte dazu posten. 4. alle Passwörter ändern! 5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen. 6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
02.08.2012, 23:47
| #29 |
| | Live Security Platinum - Befall soooo ich glaube ich habe soweit alles. Wenn ich den PC hochfahre, kommt allerdings ne schwarze Maske, welches System ich hochfahren will, wo 2x XP angezeigt wird und mit er mit "Enter" dann hochfährt. Auch die Art und Weise der Benutzerkonten verlangsamt den guten, alten PC natürlich sodass er um einiges länger benötgt als sonst *schnauf* Avast habe ich gewählt, die ff addons sind installiert usw. Gruß |
|
08.08.2012, 18:16
| #30 |
| /// Malware-holic | Live Security Platinum - Befall dann hast du nicht richtig formatiert, sondern windows drüber instaliert. so gehts: Partitionieren und Formatieren der Festplatte mit Windows XP Setup
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
| Themen zu Live Security Platinum - Befall |
| 4d36e972-e325-11ce-bfc1-08002be10318, administrator, anti-malware, autostart, befall, besitzer, cdburnerxp, code, dateien, eset, explorer, forum, frage, gen, heuristiks/extra, heuristiks/shuriken, live, malwarebytes, microsoft, platinum, plug-in, quarantäne, searchscopes, security, service, service pack 2, software, sp2, speicher, t-mobile, version, windows, windows xp, wrapper |
Linear-Darstellung
