| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Security Shield TrojanerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
22.07.2012, 01:29
| #1 |
 |  Security Shield Trojaner Hallo zusammen, ich hatte kein aktelles Antivirus und ich habe einen Trojaner gekriegt. Das ist der Security Shield. Plötzlich hat sich eine Maske geöffnet und fragte mich ob ich die aktuelle Version des Programms habe und ich konnte irgendwann nicht mehr weitermachen. Ich bin nich sicher was ich jetzt machen muss. Ich habe auf eine Seite der Internetseite von Trojaner Board gelesen, dass ich ein OTL Test machen muss. Da ich ein 32 Bit Windows 7 habe, muss ich auch GMER SCan machen. Ich hoffe, dass ich alles richtig gemacht habe. Ich bin nicht sicher, weil ich in der erste Seite von Trojaner Board gelesen habe, dass ich das Antimalwarebytes verwenden muss. Kann mir helfen? Es ist sehr dringend, da ich am Montag wieder wegen der Arbeit mit dem Laptop arbeiten muss. Vielen Dank im Voraus. Pippo Geändert von pippopippo74 (22.07.2012 um 01:45 Uhr) |
|
22.07.2012, 10:08
| #2 |
  | Security Shield Trojaner Hi,
__________________OTL:
 Code:
ATTFilter :OTL
[2012.07.22 00:29:10 | 000,311,296 | ---- | C] () -- D:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\xvqmjrglvm.exe
O4 - HKLM..\Run: [] File not found
:REG
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = dword:0x00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring" = dword:0x00
:Commands
[purity]
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]
Malwarebytes Antimalware (MAM) Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html Falls der Download nicht klappt, bitte hierüber eine generische Version runterladen: http://filepony.de/download-chameleon/ Danach bitte update der Signaturdateien (Reiter "Update" -> Suche nach Aktualisierungen") Fullscan und alles bereinigen lassen! Log posten. AdwareCleaner (AdwCleaner) Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen! Poste die Logfiles in Code-Tags Download über AdwCleaner by Xplode zum Desktop.  Starte AdwCleaner und klicke Search Nach einiger zeit öffnet ein Logfile (C:\AdwCleaner[xx].txt) poste dessen Inhalt hier ins Forum. chris
__________________ |
|
22.07.2012, 16:35
| #3 |
| | Security Shield Trojaner Hallo Chris,
__________________vielen Dank für die Hilfe. Ich habe fast alles gemacht wie du gesagt hast. Ich habe das OTL Programm gestartet aber ein Scan am Anfang gemacht und nicht, wie von Dir gewünscht die Code kopiert und auf Fix gedruckt. Das hate ich nachher gemacht. Ist es schlimm? Danach habe ich das Malwarebytes Anti-Malware gelauncht, gescannt und 1 Trojaner gefunden und gelöscht. Ich habe dadurch ein OTL log von dem Run Scan bekommen und ein Log für den Run Fix (heißt Fix07222012_115827). Ich hoffe, dass es stimmt. Am Ende habe ich nur ein Scan mit adwcleaner gemacht und nichts gelöscht. Ist es ok? ist die Situation ernst oder kamm man das Problem lösen? Vielen Dank für die Mühe bis jetzt. Ciao, Pippo P.s. Hier unten, wie gewünscht habe ich die Ergebnisse vom Scan ADWcleaner kopiert, aber ich habe nichts gelöscht. Nur ein SCan gemacht. Ciao AdwCleaner v1.703 - Logfile created 07/22/2012 at 17:00:51 # Updated 20/07/2012 by Xplode # Operating system : Microsoft Windows XP Service Pack 3 (32 bits) # User : Administrator - *** # Running from : D:\Dokumente und Einstellungen\Administrator\Desktop\adwcleaner.exe # Option [Search] ***** [Services] ***** Found : vToolbarUpdater11.2.0 ***** [Files / Folders] ***** Folder Found : D:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\AVG Secure Search Folder Found : D:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\OpenCandy Folder Found : D:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\pdfforge Folder Found : D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask Folder Found : D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search Folder Found : D:\Programme\Ask.com Folder Found : D:\Programme\AVG Secure Search Folder Found : D:\Programme\Gemeinsame Dateien\AVG Secure Search Folder Found : D:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE} File Found : D:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job ***** [Registry] ***** Key Found : HKLM\SOFTWARE\APN Key Found : HKLM\SOFTWARE\ASKInstaller Key Found : HKLM\SOFTWARE\AskToolbar Key Found : HKLM\SOFTWARE\AVG Secure Search Key Found : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL Key Found : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE Key Found : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL Key Found : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI Key Found : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1 Key Found : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj Key Found : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1 Key Found : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd Key Found : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1 Key Found : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF Key Found : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF Key Found : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol Key Found : HKLM\SOFTWARE\Classes\S Key Found : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi Key Found : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1 Key Found : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE Key Found : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1 Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search Key Found : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin Value Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater] Value Found : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar] ***** [Registre - GUID] ***** Key Found : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2} Key Found : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874} Key Found : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB} Key Found : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC} Key Found : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7} Key Found : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233} Key Found : HKLM\SOFTWARE\Classes\CLSID\{A3F2A195-0D11-463b-96BB-D2FF1B7490A1} Key Found : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9} Key Found : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3} Key Found : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440} Key Found : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} Key Found : HKLM\SOFTWARE\Classes\CLSID\{ECD0ECC6-DCA4-4013-A915-12355AB70999} Key Found : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706} Key Found : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217} Key Found : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7} Key Found : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} Key Found : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} Key Found : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC} Key Found : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} Key Found : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6} Key Found : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56} Key Found : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93} Key Found : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8} Key Found : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94} Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233} Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440} Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC} Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706} Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233} Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440} Value Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}] Value Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}] ***** [Internet Browsers] ***** -\\ Internet Explorer v8.0.6001.18702 [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://isearch.avg.com/tab?cid={72187377-5760-4587-88CF-4C5A938610AF}&mid=f5e45fdbb0ac47d0bc47d15a31100abd-01c5d8ab53d81d9294abba1023a2c65fcec8d194&lang=de&ds=od011&pr=sa&d=2012-04-04 22:35:11&v=11.1.0.12&sap=nt ************************* AdwCleaner[R1].txt - [6418 octets] - [22/07/2012 17:00:51] ########## EOF - D:\AdwCleaner[R1].txt - [6546 octets] ########## |
|
22.07.2012, 18:52
| #4 |
| | Security Shield Trojaner Hi, sieht bis auf die vielen Toolbars gut aus, wir schauen noch ein bisschen nach... AdwareCleaner Schliesse alle offenstehende Fenster und starte AdwCleaner (Win7/Vista: Als Administrator ausführen)
Dein Rechner wird neu gestartet und es öffnet sich ein Logfile (C:\AdwCleaner[xx].txt), poste dessen Inhalt hier ins Forum. Superantispyware (SASW): http://www.trojaner-board.de/51871-a...tispyware.html aswMBR Folge den Anweisungen hier. Kurzanleitung: Von http://filepony.de/download-aswmbr/ die aswMBR.exe runterladen und auf dem Desktop speichern.
chris
__________________  Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden  ) |
|
23.07.2012, 08:12
| #5 |
| | Security Shield Trojaner Hallo Chris, eine kurze frage zwischendurch. Muss ich nach dem ADW Cleaner Super Antispyreware launchen? Und danach aswMBR? Danke |
|
23.07.2012, 08:44
| #6 |
| | Security Shield Trojaner Hi, der Adwarecleaner wird den Rechner neu starten, danach SUPERAntiSpyware laufen lassen und Log posten und dann aswmbr.... chris
__________________ --> Security Shield Trojaner |
|
23.07.2012, 08:54
| #7 |
| | Security Shield Trojaner Ciao Chris noch mal. Ich habe als aktuelle Version von Super Antispyreware die 5.5.1006. die habe ich heruntergeladen, aber ich kann sie nicht launchen. Ich habe mit der rechten Maustaste versucht aber ich habe zuerst eine Nachricht bekommen, dass der anbieter nicht sicher ist. Danach ist es nichts passiert. Ich sehe nichts. Ich poste inszwieschen die Log von ADWare cleaner. Danke N |
|
23.07.2012, 09:20
| #8 |
| | Security Shield Trojaner Hi, als Admin ausführen, Sicherheitsfragen mit "ja" beantworten (soll wirklich ausgeführt werden etc.)... chris
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
23.07.2012, 11:00
| #9 |
| | Security Shield Trojaner Hallo Chris, ich kann leider nicht auf deine Nachricht antworten und die Dateine hinzufügen. Ich versuche so. Ich hoffe, dass es auch ok ist. Ich habe ASWMBR gescannt. Davor hatte ich Superantispyre gemacht. bei der Frage ob ich die gefundenen Objekte löschen oder reparieren möchte habe ich ja geantwortet. Ich war aber nicht sicher ob es richtig ist. Ich habe auch auf dem Stick, auf dem ich alles speichere, eine Datei MBR.dat. Ich weiß nicht was es ist. Hier unten findest Du die Posts, die ich einfach kopiert habe. Danke für die Hilfe!!! aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software Run date: 2012-07-23 11:39:11 ----------------------------- 11:39:11.062 OS Version: Windows 5.1.2600 Service Pack 3 11:39:11.078 Number of processors: 2 586 0x1C02 11:39:11.078 ComputerName: *** UserName: 11:39:11.375 Initialize success 11:39:41.171 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 11:39:41.187 Disk 0 Vendor: SAMSUNG_HM160HI HH100-06 Size: 152627MB BusType: 3 11:39:41.218 Disk 0 MBR read successfully 11:39:41.234 Disk 0 MBR scan 11:39:41.234 Disk 0 Windows XP default MBR code 11:39:41.250 Disk 0 Partition 1 00 12 Compaq diag NTFS 6149 MB offset 63 11:39:41.265 Disk 0 Partition - 00 0F Extended LBA 72747 MB offset 12594960 11:39:41.312 Disk 0 Partition 2 80 (A) 07 HPFS/NTFS NTFS 73727 MB offset 161585152 11:39:41.359 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 72747 MB offset 12595023 11:39:41.375 Disk 0 scanning sectors +312578048 11:39:41.484 Disk 0 scanning D:\WINDOWS\system32\drivers 11:39:46.625 Service scanning 11:39:59.437 Modules scanning 11:40:03.593 Disk 0 trace - called modules: 11:40:03.671 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS 11:40:03.718 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8633fab8] 11:40:03.750 3 CLASSPNP.SYS[f764bfd7] -> nt!IofCallDriver -> \Device\00000069[0x86340968] 11:40:03.796 5 ACPI.sys[f75c1620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x86364940] 11:40:03.843 Scan finished successfully 11:40:51.640 Disk 0 MBR has been saved successfully to "E:\MBR.dat" 11:40:51.656 The log file has been saved successfully to "E:\aswMBR.txt" UPERAntiSpyware Scan Log SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware! Generated 07/23/2012 at 11:23 AM Application Version : 5.5.1006 Core Rules Database Version : 8939 Trace Rules Database Version: 6751 Scan type : Complete Scan Total Scan Time : 00:31:57 Operating System Information Windows XP Home Edition 32-bit, Service Pack 3 (Build 5.01.2600) Administrator Memory items scanned : 304 Memory threats detected : 0 Registry items scanned : 33052 Registry threats detected : 0 File items scanned : 20859 File threats detected : 12 Adware.Tracking Cookie D:\Dokumente und Einstellungen\Administrator\Cookies\7OIK1CUG.txt [ /atdmt.com ] D:\Dokumente und Einstellungen\Administrator\Cookies\W33FHUO8.txt [ /apmebf.com ] D:\Dokumente und Einstellungen\Administrator\Cookies\B0EPI4Y6.txt [ /c.atdmt.com ] D:\Dokumente und Einstellungen\Administrator\Cookies\N4Z64FMV.txt [ /imrworldwide.com ] D:\Dokumente und Einstellungen\Administrator\Cookies\CJLNWMQM.txt [ /accounts.youtube.com ] D:\Dokumente und Einstellungen\Administrator\Cookies\C650WUH1.txt [ /accounts.youtube.com ] D:\Dokumente und Einstellungen\Administrator\Cookies\R8Z8727Z.txt [ /doubleclick.net ] D:\Dokumente und Einstellungen\Administrator\Cookies\I8VWAJB6.txt [ /mediaplex.com ] D:\Dokumente und Einstellungen\Administrator\Cookies\BHGHD6HB.txt [ /accounts.google.com ] D:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\Cookies\CPTK95I2.txt [ Cookie:administrator@www.google.de/accounts ] D:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\COOKIES\BESITZER@GERMANWINGS.112.2O7[1].TXT [ /GERMANWINGS.112.2O7 ] D:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\COOKIES\BESITZER@TRACK.ADFORM[2].TXT [ /TRACK.ADFORM ] |
|
23.07.2012, 11:10
| #10 |
| | Security Shield Trojaner Hi, ds ist i. O. SASW hat ausser Cookies nichts schlimmes gefunden, erstelle und poste bitte noch ein neues OTL-Logfile... Wie läuft der Rechner? chris
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
23.07.2012, 11:59
| #11 |
| | Security Shield Trojaner Hallo Chris, ich habe ein Scan ohne die Code reinzukopieren. Oder hätte ich es machen müssen? Ich kann leider wieder die Dateien nicht einfügen. Ich kopiere das Ergebnis unten. Ich habe jetzt für das erste mal das Laptop in normalen Modus angeschalftet und es scheint alles ok zu laufen. Aber sicher kann ich es sein, wenn ich das Laptop länger benutze. Was denkst du? Gibt es noch was zu machen? Ich möchte nachher auch die Programmen deinstallieren. Sag mir bitte, wann ich es machen kann. Danke Pippo OTL Logfile: Code:
ATTFilter OTL logfile created on: 23.07.2012 12:47:57 - Run 3 OTL by OldTimer - Version 3.2.54.0 Folder = D:\Dokumente und Einstellungen\Administrator\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1014,36 Mb Total Physical Memory | 830,47 Mb Available Physical Memory | 81,87% Memory free 2,39 Gb Paging File | 2,33 Gb Available in Paging File | 97,41% Paging File free Paging file location(s): D:\pagefile.sys 1524 3048 [binary data] %SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Programme Drive C: | 72,00 Gb Total Space | 71,55 Gb Free Space | 99,38% Space Free | Partition Type: NTFS Drive D: | 71,04 Gb Total Space | 58,92 Gb Free Space | 82,94% Space Free | Partition Type: NTFS Computer Name: *** | User Name: Administrator | Logged in as Administrator. Boot Mode: SafeMode with Networking | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.07.22 01:28:42 | 000,596,480 | ---- | M] (OldTimer Tools) -- D:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe PRC - [2011.08.12 01:38:07 | 000,116,608 | ---- | M] (SUPERAntiSpyware.com) -- D:\Programme\SUPERAntiSpyware\SASCore.exe PRC - [2008.04.14 14:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\explorer.exe ========== Modules (No Company Name) ========== MOD - [2009.02.27 16:41:26 | 000,311,296 | ---- | M] () -- D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU ========== Win32 Services (SafeList) ========== SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt) SRV - [2012.07.13 13:28:36 | 000,160,944 | R--- | M] (Skype Technologies) [Auto | Stopped] -- D:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate) SRV - [2011.08.12 01:38:07 | 000,116,608 | ---- | M] (SUPERAntiSpyware.com) [Auto | Running] -- D:\Programme\SUPERAntiSpyware\SASCore.exe -- (!SASCORE) SRV - [2009.09.22 21:22:14 | 000,315,736 | ---- | M] (Kaspersky Lab) [Auto | Stopped] -- D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\avp.exe -- (AVP) SRV - [2003.07.28 12:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- D:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) SRV - [2003.06.19 23:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- D:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - [2011.07.22 18:27:02 | 000,012,880 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Stopped] -- D:\Programme\SUPERAntiSpyware\sasdifsv.sys -- (SASDIFSV) DRV - [2011.07.12 23:55:22 | 000,067,664 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Stopped] -- D:\Programme\SUPERAntiSpyware\SASKUTIL.SYS -- (SASKUTIL) DRV - [2010.05.27 09:40:47 | 000,223,760 | ---- | M] (Kaspersky Lab) [File_System | System | Stopped] -- D:\WINDOWS\system32\drivers\klif.sys -- (KLIF) DRV - [2009.09.01 15:29:50 | 000,128,016 | ---- | M] (Kaspersky Lab) [Kernel | System | Stopped] -- D:\WINDOWS\system32\drivers\kl1.sys -- (kl1) DRV - [2008.11.07 11:04:00 | 000,291,328 | ---- | M] (Marvell) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\yk51x86.sys -- (yukonwxp) DRV - [2008.10.07 16:35:10 | 001,334,432 | R--- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\athw.sys -- (AR5416) DRV - [2008.09.29 20:23:00 | 000,119,808 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- D:\WINDOWS\system32\drivers\hspamdm.sys -- (hspamdm) DRV - [2008.09.29 20:23:00 | 000,098,560 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- D:\WINDOWS\system32\drivers\hspaserd.sys -- (hspaserd) SAMSUNG HSPA Modem Diagnostic Serial Port (WDM) DRV - [2008.09.29 20:23:00 | 000,091,776 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\hspabus.sys -- (hspabus) SAMSUNG HSPA USB Composite Device driver (WDM) DRV - [2008.09.29 20:23:00 | 000,014,976 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- D:\WINDOWS\system32\drivers\hspamdfl.sys -- (hspamdfl) DRV - [2008.09.23 06:23:58 | 000,238,464 | R--- | M] (Vimicro Corporation) [Kernel | On_Demand | Stopped] -- D:\WINDOWS\system32\drivers\VMC326.sys -- (VMC326) DRV - [2008.08.26 09:35:00 | 004,753,920 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- D:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM) DRV - [2008.01.14 19:01:02 | 000,030,208 | ---- | M] (Samsung Electronics,.LTD) [Kernel | On_Demand | Stopped] -- D:\WINDOWS\system32\drivers\SamsungEDS.SYS -- (DNSeFilter) DRV - [2006.12.22 11:35:56 | 000,004,300 | ---- | M] () [Kernel | Auto | Stopped] -- D:\WINDOWS\system32\MEMIO.SYS -- (DOSMEMIO) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = MSN Deutschland: Hotmail, Skype Download und Messenger sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 86 09 0D 27 AF 68 CD 01 [binary data] IE - HKCU\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: D:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: D:\Programme\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: D:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: D:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: D:\Programme\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: D:\Programme\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\Adobe Reader: D:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) O1 HOSTS File: ([2008.04.14 14:00:00 | 000,000,820 | ---- | M]) - D:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (Skype add-on for Internet Explorer) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - D:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Programme\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll (Google Inc.) O4 - HKLM..\Run: [Adobe ARM] D:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Alcmtr] D:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [AVP] D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\avp.exe (Kaspersky Lab) O4 - HKLM..\Run: [BatteryManager] C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe () O4 - HKLM..\Run: [EDS] D:\Programme\Samsung\Samsung EDS\EDSAgent.exe (Samsung Electronics,.LTD) O4 - HKLM..\Run: [MagicKeyboard] C:\Programme\Samsung\MagicKBD\PreMKbd.exe () O4 - HKLM..\Run: [SunJavaUpdateSched] D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [vProt] "D:\Programme\AVG Secure Search\vprot.exe" File not found O4 - HKCU..\Run: [SUPERAntiSpyware] D:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com) O4 - HKLM..\RunOnce: [ Malwarebytes Anti-Malware ] D:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - HKCU..\RunOnce: [Report] D:\AdwCleaner[S1].txt () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O9 - Extra Button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - D:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - D:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 172.16.200.251 192.168.200.225 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{C4596DC1-332D-4E96-91C0-7F8807F9A9E1}: DhcpNameServer = 172.16.200.251 192.168.200.225 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - D:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - D:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (D:\WINDOWS\system32\userinit.exe) - D:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\!SASWinLogon: DllName - (D:\Programme\SUPERAntiSpyware\SASWINLO.DLL) - D:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com) O20 - Winlogon\Notify\klogon: DllName - (D:\WINDOWS\system32\klogon.dll) - D:\WINDOWS\system32\klogon.dll (Kaspersky Lab) O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - D:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010.05.26 16:02:07 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2012.07.23 11:38:10 | 004,731,392 | ---- | C] (AVAST Software) -- D:\Dokumente und Einstellungen\Administrator\Desktop\aswMBR.exe [2012.07.23 10:48:53 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SUPERAntiSpyware.com [2012.07.23 10:48:12 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com [2012.07.23 10:48:12 | 000,000,000 | ---D | C] -- D:\Programme\SUPERAntiSpyware [2012.07.23 10:46:47 | 018,101,376 | ---- | C] (SUPERAntiSpyware.com) -- D:\Dokumente und Einstellungen\Administrator\Desktop\SUPERAntiSpyware.exe [2012.07.23 09:14:17 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia [2012.07.23 09:14:09 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe [2012.07.22 12:07:57 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes [2012.07.22 12:07:32 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2012.07.22 12:07:30 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2012.07.22 12:07:29 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- D:\WINDOWS\System32\drivers\mbam.sys [2012.07.22 12:07:29 | 000,000,000 | ---D | C] -- D:\Programme\Malwarebytes' Anti-Malware [2012.07.22 12:06:22 | 010,652,120 | ---- | C] (Malwarebytes Corporation ) -- D:\Dokumente und Einstellungen\Administrator\Desktop\mbam-setup-1.62.0.1300.exe [2012.07.22 11:58:27 | 000,000,000 | ---D | C] -- D:\_OTL [2012.07.22 11:53:52 | 000,000,000 | R--D | C] -- D:\Dokumente und Einstellungen\Administrator\Eigene Dateien [2012.07.22 11:53:35 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\HERMA [2012.07.22 11:47:01 | 000,000,000 | -HSD | C] -- D:\Dokumente und Einstellungen\Administrator\PrivacIE [2012.07.22 11:44:47 | 000,596,480 | ---- | C] (OldTimer Tools) -- D:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe [2012.07.22 11:43:57 | 000,000,000 | --SD | C] -- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft [2012.07.22 11:43:57 | 000,000,000 | RH-D | C] -- D:\Dokumente und Einstellungen\Administrator\SendTo [2012.07.22 11:43:57 | 000,000,000 | RH-D | C] -- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten [2012.07.22 11:43:57 | 000,000,000 | R--D | C] -- D:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör [2012.07.22 11:43:57 | 000,000,000 | R--D | C] -- D:\Dokumente und Einstellungen\Administrator\Startmenü [2012.07.22 11:43:57 | 000,000,000 | R--D | C] -- D:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart [2012.07.22 11:43:57 | 000,000,000 | -HSD | C] -- D:\Dokumente und Einstellungen\Administrator\IETldCache [2012.07.22 11:43:57 | 000,000,000 | -HSD | C] -- D:\Dokumente und Einstellungen\Administrator\Cookies [2012.07.22 11:43:57 | 000,000,000 | -H-D | C] -- D:\Dokumente und Einstellungen\Administrator\Vorlagen [2012.07.22 11:43:57 | 000,000,000 | -H-D | C] -- D:\Dokumente und Einstellungen\Administrator\Recent [2012.07.22 11:43:57 | 000,000,000 | -H-D | C] -- D:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung [2012.07.22 11:43:57 | 000,000,000 | -H-D | C] -- D:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen [2012.07.22 11:43:57 | 000,000,000 | -H-D | C] -- D:\Dokumente und Einstellungen\Administrator\Druckumgebung [2012.07.22 11:43:57 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft [2012.07.22 11:43:57 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Administrator\Favoriten [2012.07.22 11:43:57 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Administrator\Desktop [2012.07.22 00:29:01 | 000,000,000 | ---D | C] -- D:\WINDOWS\Sun ========== Files - Modified Within 30 Days ========== [2012.07.23 12:45:39 | 000,002,048 | --S- | M] () -- D:\WINDOWS\bootstat.dat [2012.07.23 11:38:10 | 004,731,392 | ---- | M] (AVAST Software) -- D:\Dokumente und Einstellungen\Administrator\Desktop\aswMBR.exe [2012.07.23 10:48:21 | 000,001,642 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk [2012.07.23 10:46:48 | 018,101,376 | ---- | M] (SUPERAntiSpyware.com) -- D:\Dokumente und Einstellungen\Administrator\Desktop\SUPERAntiSpyware.exe [2012.07.23 10:42:28 | 000,002,048 | ---- | M] () -- D:\Uninstall.dat [2012.07.22 16:59:52 | 000,632,049 | ---- | M] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\adwcleaner.exe [2012.07.22 12:07:32 | 000,000,756 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.07.22 01:38:25 | 000,002,206 | ---- | M] () -- D:\WINDOWS\System32\wpa.dbl [2012.07.22 01:28:42 | 000,596,480 | ---- | M] (OldTimer Tools) -- D:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe [2012.07.22 00:54:38 | 010,652,120 | ---- | M] (Malwarebytes Corporation ) -- D:\Dokumente und Einstellungen\Administrator\Desktop\mbam-setup-1.62.0.1300.exe [2012.07.21 23:58:00 | 000,001,090 | ---- | M] () -- D:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2012.07.21 17:57:59 | 000,002,243 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk [2012.07.21 17:56:44 | 000,001,086 | ---- | M] () -- D:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2012.07.15 21:18:15 | 000,184,224 | ---- | M] () -- D:\WINDOWS\System32\FNTCACHE.DAT [2012.07.12 18:52:16 | 000,001,374 | ---- | M] () -- D:\WINDOWS\imsins.BAK [2012.07.11 19:58:25 | 000,001,777 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk [2012.07.03 13:46:44 | 000,022,344 | ---- | M] (Malwarebytes Corporation) -- D:\WINDOWS\System32\drivers\mbam.sys [2012.06.24 15:03:56 | 000,452,966 | ---- | M] () -- D:\WINDOWS\System32\perfh007.dat [2012.06.24 15:03:56 | 000,436,016 | ---- | M] () -- D:\WINDOWS\System32\perfh009.dat [2012.06.24 15:03:56 | 000,081,746 | ---- | M] () -- D:\WINDOWS\System32\perfc007.dat [2012.06.24 15:03:56 | 000,068,912 | ---- | M] () -- D:\WINDOWS\System32\perfc009.dat ========== Files Created - No Company Name ========== [2012.07.23 10:48:21 | 000,001,642 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk [2012.07.23 09:46:57 | 000,002,048 | ---- | C] () -- D:\Uninstall.dat [2012.07.22 17:00:18 | 000,632,049 | ---- | C] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\adwcleaner.exe [2012.07.22 12:07:32 | 000,000,756 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.07.22 11:43:57 | 000,001,599 | ---- | C] () -- D:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Remoteunterstützung.lnk [2012.07.22 11:43:57 | 000,000,772 | ---- | C] () -- D:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Windows Media Player.lnk [2012.04.02 23:34:28 | 000,170,659 | ---- | C] () -- D:\WINDOWS\hpwins28.dat [2012.04.02 23:34:28 | 000,000,418 | ---- | C] () -- D:\WINDOWS\hpwmdl28.dat [2012.04.02 22:50:07 | 000,000,385 | ---- | C] () -- D:\WINDOWS\hpwmdl27.dat.temp [2012.03.19 18:52:06 | 000,003,072 | ---- | C] () -- D:\WINDOWS\System32\iacenc.dll [2010.08.07 23:34:15 | 000,000,056 | -H-- | C] () -- D:\WINDOWS\System32\ezsidmv.dat < End of report > |
|
23.07.2012, 13:12
| #12 |
| | Security Shield Trojaner Hi, sieht ok aus.. Combofix deinstallieren: Klicke auf Start (Windows 7 Start Button) und tippe dann in das Suchfeld combofix /uninstall, wie im Piktogram unter diesem Text mit dem blauen Pfeil. Bitte sicherstellen, dass ein Leerzeichen zwischen Combofix und /uninstall ist. Combofix deinstallieren  Um AdwCleaner zu deinstallieren: Starte AdwCleaner und klicke Uninstall und AdwCleaner wird entfernt. OLT und das Verzeichnis C:\_OLT löschen, ggf. MAM deinstallieren... Rechner absichern: Zusätzlich zu Avira und der Windows-Firewall noch Threadfire-free Herunterladen Kostenlos). Zum Surfen Firefox mit den PlugIns "WOT" (http://filepony.de/?q=WOT) und "NoScript" (http://filepony.de/download-noscript//)) verwenden, einen "Guest"-Account (keine Adminrechte! XP: (Schritt 6: Eingeschränkte Rechte für Viren - Schritt für Schritt: Windows XP absichern - CHIP Online, Vista/Win7: Windows-7-Anleitung: Benutzerkonten anlegen und verwalten - NETZWELT) anlegen. chris
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
23.07.2012, 16:30
| #13 |
| | Security Shield Trojaner Hallo Chris, also zuerst vielen Dank für die Unterstützng. Wie kann ich mich bei Dir bedanken??? Ich habe Combifix nicht gefunden oder nicht installiert gehabt. Ich habe Malvarbyte deinstalliert und danach habe ich ADW Cleaner nicht mehr gefunden. Ich habe auf dem Desktop Super Antispyware Free Edition, Gmer und Defrogger. Was soll ich tun? Danke und schönen Tag noch. Ciao Nicola |
|
24.07.2012, 06:49
| #14 |
| | Security Shield Trojaner Hi, GMER und Defogger kannst Du löschen... SASW (Superantispyware) würde ich behalten, ab- und an updaten und dann scannen lassen... Damit wären wir fertig... chris
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
| Themen zu Security Shield Trojaner |
| 32 bit, aktuelle, antimalwarebytes, antivirus, arbeit, arbeiten, board, dringend, gmer, hallo zusammen, interne, internetseite, laptop, nicht mehr, nicht sicher, plötzlich, richtig, scan, security, security shield, seite, shield, test, trojaner, trojaner board, version, windows, windows 7, zusammen |
Linear-Darstellung
