Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
NT-Autorität/System - PC fährt automatisch herunter - Blaster/Sasser-Virus?

NT-Autorität/System - PC fährt automatisch herunter - Blaster/Sasser-Virus?


Plagegeister aller Art und deren Bekämpfung: NT-Autorität/System - PC fährt automatisch herunter - Blaster/Sasser-Virus?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 4 1 2 34
Alt 29.08.2013, 17:35   #16
schrauber
/// the machine
/// TB-Ausbilder
 
NT-Autorität/System - PC fährt automatisch herunter - Blaster/Sasser-Virus? - Standard

NT-Autorität/System - PC fährt automatisch herunter - Blaster/Sasser-Virus?


Dann bitte FRST im normalen Modus ausführen und das Log posten.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 30.08.2013, 08:48   #17
Mickey84
 
NT-Autorität/System - PC fährt automatisch herunter - Blaster/Sasser-Virus? - Standard

NT-Autorität/System - PC fährt automatisch herunter - Blaster/Sasser-Virus?


Guten Morgen,

ich habe gestern abend versucht, FRST im normalen Modus vom Stick auszuführen. Dort hängte sich das Programm sofort auf, als ich Scan drückte. Es tat sich auch länger nichts mehr. Über den TASK-Manager wurde mir angezeigt, dass das Programm 2x geöffnet war (wirklich nur einmal geöffnet) und dahinter in Klammern "Keine Rückmeldung". Hatte es mehrmals probiert. Heute morgen habe ich es erneut probiert, aber nun wird mir der Stick nicht mal mehr im Arbeitsplatz angezeigt, obwohl ich ihn "Sicher entfernen" kann in der TASK-Leiste. Habe den Stick erneut formatiert und FRST draufgeladen und wieder das Gleiche. :-S
__________________
Alt 30.08.2013, 19:58   #18
schrauber
/// the machine
/// TB-Ausbilder
 
NT-Autorität/System - PC fährt automatisch herunter - Blaster/Sasser-Virus? - Standard

NT-Autorität/System - PC fährt automatisch herunter - Blaster/Sasser-Virus?


Geht es im Safe Mode noch? Wenn ja ein frisches FRST von dort, dann versuchen wir mal nen FRST-Fix.
__________________
__________________
Alt 31.08.2013, 12:53   #19
Mickey84
 
NT-Autorität/System - PC fährt automatisch herunter - Blaster/Sasser-Virus? - Standard

NT-Autorität/System - PC fährt automatisch herunter - Blaster/Sasser-Virus?


So, er hat sich zwar erst ein wenig gewehrt, aber hier das Log

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 31-08-2013 01
Ran by Micha (administrator) on ARBEITSPC on 31-08-2013 13:50:34
Running from C:\
Microsoft Windows XP Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Safe Mode (with Networking)

==================== Could not list processes ===============

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [NvCplDaemon] - E:\WINDOWS\system32\NvCpl.dll [13578240 2008-10-16] (NVIDIA Corporation)
HKLM\...\Run: [nwiz] - nwiz.exe /install [x]
HKLM\...\Run: [NvMediaCenter] - E:\WINDOWS\system32\NvMcTray.dll [86016 2008-10-16] (NVIDIA Corporation)
HKLM\...\Run: [RTHDCPL] - E:\Windows\RTHDCPL.EXE [17331200 2008-10-28] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] - E:\Windows\ALCMTR.EXE [57344 2008-06-19] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Waiting1690] - C:\Windows\stid1690.exe [x]
HKLM\...\Run: [dptracker] - E:\Programme\DigitalPeers\CamTrack\dptracker.exe [331776 2005-12-18] ()
HKLM\...\Run: [CanonSolutionMenu] - E:\Programme\Canon\SolutionMenu\CNSLMAIN.exe [644696 2007-05-14] (CANON INC.)
HKLM\...\Run: [CanonMyPrinter] - E:\Programme\Canon\MyPrinter\BJMyPrt.exe [1603152 2007-04-03] (CANON INC.)
HKLM\...\Run: [SSBkgdUpdate] - E:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [210472 2006-10-25] (Nuance Communications, Inc.)
HKLM\...\Run: [OpwareSE4] - E:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.exe [79400 2007-02-04] (Nuance Communications, Inc.)
HKLM\...\Run: [WrtMon.exe] - E:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe [20480 2006-09-20] ()
HKLM\...\Run: [Adobe ARM] - E:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [APSDaemon] - E:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - E:\Programme\QuickTime\qttask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [avgnt] - E:\Programme\Avira\AntiVir Desktop\avgnt.exe [345144 2013-08-18] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [UserFaultCheck] - %systemroot%\system32\dumprep 0 -u [x]
HKLM\...\Policies\Explorer: [HonorAutoRunSetting] 1
HKCU\...\Run: [swg] - E:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2009-08-19] (Google Inc.)
HKCU\...\Run: [ICQ] - "E:\Dokumente und Einstellungen\Micha\Desktop\ICQ6.5\ICQ.exe" silent [x]
HKCU\...\Run: [AmazonMP3DownloaderHelper] - E:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Anwendungsdaten\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe [397632 2013-04-05] ()
MountPoints2: {54e92000-ea00-11e2-a31d-001966c5dfe9} - F:\setup_vmc_lite.exe /checkApplicationPresence
MountPoints2: {54e9200b-ea00-11e2-a31d-001966c5dfe9} - F:\AutoRun.exe
MountPoints2: {674d7a06-d9e5-11de-a075-001966c5dfe9} - RECYCLER\recycld.exe
MountPoints2: {e9d97d18-91a3-11de-9fa0-001966c5dfe9} - RECYCLER\recycld.exe
Startup: E:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> E:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,ICQ Search = hxxp://www.icq.com/search/results.php?q={searchTerms}&ch_id=osd
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
URLSearchHook: DVDVideoSoftTB Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - E:\Programme\DVDVideoSoft\prxtbDVD0.dll (Conduit Ltd.)
StartMenuInternet: IEXPLORE.EXE - %programfiles%\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - E:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.)
BHO: DVDVideoSoftTB Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - E:\Programme\DVDVideoSoft\prxtbDVD0.dll (Conduit Ltd.)
Toolbar: HKLM - DVDVideoSoftTB Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - E:\Programme\DVDVideoSoft\prxtbDVD0.dll (Conduit Ltd.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - E:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -DVDVideoSoftTB Toolbar - {E9911EC6-1BCC-40B0-9993-E0EEA7F6953F} - E:\Programme\DVDVideoSoft\prxtbDVD0.dll (Conduit Ltd.)
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: ipp - No CLSID Value - 
Handler: msdaipp - No CLSID Value - 
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - E:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog5 04 E:\Programme\Bonjour\mdnsNSP.dll [152864] (Apple Inc.)
Winsock: Catalog9 01 %SYSTEMROOT%\system32\nvLsp.dll [163840] (NVIDIA)
Winsock: Catalog9 02 %SYSTEMROOT%\system32\nvLsp.dll [163840] (NVIDIA)
Winsock: Catalog9 03 %SYSTEMROOT%\system32\nvLsp.dll [163840] (NVIDIA)
Winsock: Catalog9 04 E:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 05 E:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 11 %SYSTEMROOT%\system32\nvLsp.dll [163840] (NVIDIA)
Winsock: Catalog9 20 E:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: E:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Mozilla\Firefox\Profiles\bp1ni4ta.default
FF DefaultSearchEngine: ICQ Search
FF SelectedSearchEngine: Google
FF Homepage: www.google.de
FF Keyword.URL: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&q=
FF Plugin: @adobe.com/FlashPlayer - E:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - E:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @microsoft.com/WPF,version=3.5 - e:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pack.google.com/Google Updater;version=14 - E:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF Plugin: @tools.google.com/Google Update;version=3 - E:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - E:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - E:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - E:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Anwendungsdaten\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll (Amazon.com, Inc.)
FF SearchPlugin: E:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Mozilla\Firefox\Profiles\bp1ni4ta.default\searchplugins\conduit.xml
FF SearchPlugin: E:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Mozilla\Firefox\Profiles\bp1ni4ta.default\searchplugins\icqplugin-1.xml
FF SearchPlugin: E:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Mozilla\Firefox\Profiles\bp1ni4ta.default\searchplugins\icqplugin-2.xml
FF SearchPlugin: E:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Mozilla\Firefox\Profiles\bp1ni4ta.default\searchplugins\icqplugin.xml
FF SearchPlugin: E:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Mozilla\Firefox\Profiles\bp1ni4ta.default\searchplugins\searchplugins-backup
FF SearchPlugin: E:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: E:\Programme\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: E:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: E:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: Microsoft .NET Framework Assistant - E:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Mozilla\Firefox\Profiles\bp1ni4ta.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: Stylish - E:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Mozilla\Firefox\Profiles\bp1ni4ta.default\Extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}
FF Extension: No Name - E:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Mozilla\Firefox\Profiles\bp1ni4ta.default\Extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
FF Extension: DVDVideoSoft Toolbar - E:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Mozilla\Firefox\Profiles\bp1ni4ta.default\Extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}
FF Extension: No Name - E:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] e:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - e:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

========================== Services (Whitelisted) =================

S2 AntiVirSchedulerService; E:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-08-18] (Avira Operations GmbH & Co. KG)
S2 AntiVirService; E:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-08-18] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; E:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [589368 2013-08-18] (Avira Operations GmbH & Co. KG)
S2 Bonjour Service; E:\Programme\Bonjour\mDNSResponder.exe [345376 2010-10-07] (Apple Inc.)
S2 ForceWare Intelligent Application Manager (IAM); E:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe [598016 2008-01-29] ()
S2 gupdate1ca20e7639565f0; E:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-08-19] (Google Inc.)
S3 gupdatem; E:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-08-19] (Google Inc.)
S2 gusvc; E:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194104 2011-10-15] (Google)
S2 IJPLMSVC; E:\Programme\Canon\IJPLM\IJPLMSVC.EXE [101528 2007-04-13] ()
S2 nSvcIp; E:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [163840 2008-01-29] ()

==================== Drivers (Whitelisted) ====================

S1 AmdK8; E:\Windows\System32\DRIVERS\AmdK8.sys [43520 2006-07-01] (Advanced Micro Devices)
S2 avgntflt; E:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-08-18] (Avira Operations GmbH & Co. KG)
S1 avipbb; E:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-08-18] (Avira Operations GmbH & Co. KG)
S1 avkmgr; E:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-08-18] (Avira Operations GmbH & Co. KG)
S3 CAM1690; E:\Windows\System32\Drivers\cam1690.sys [180864 2007-10-31] ()
S3 dptrackerd; E:\Windows\System32\drivers\dptrackerd.sys [44416 2005-12-18] (Windows (R) 2000 DDK provider)
S3 MBAMSwissArmy; E:\WINDOWS\system32\drivers\mbamswissarmy.sys [40776 2013-08-28] (Malwarebytes Corporation)
S3 NdisIP; E:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 NVENETFD; E:\Windows\System32\DRIVERS\NVENETFD.sys [54016 2007-11-17] (NVIDIA Corporation)
R3 nvnetbus; E:\Windows\System32\DRIVERS\nvnetbus.sys [22016 2007-11-17] (NVIDIA Corporation)
S1 ssmdrv; E:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-18] (Avira GmbH)
S4 IntelIde; No ImagePath
U1 pcie40zb; \??\E:\WINDOWS\system32\drivers\pcie40zb.sys [x]
U5 ScsiPort; E:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 USBAAPL; System32\Drivers\usbaapl.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-28 14:48 - 2013-08-28 14:48 - 00000000 ____D E:\FRST
2013-08-28 11:07 - 2013-08-28 11:16 - 00000000 ____D E:\Programme\stinger
2013-08-25 14:41 - 2013-08-25 14:41 - 00000000 ____D E:\Malwarebytes
2013-08-25 14:26 - 2013-08-28 18:50 - 00040776 _____ (Malwarebytes Corporation) E:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2013-08-25 14:26 - 2013-08-25 14:26 - 00000775 _____ E:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-25 14:26 - 2013-08-25 14:26 - 00000000 ____D E:\Programme\Malwarebytes' Anti-Malware
2013-08-25 14:26 - 2013-08-25 14:26 - 00000000 ____D E:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Malwarebytes
2013-08-25 14:26 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) E:\WINDOWS\system32\Drivers\mbam.sys
2013-08-25 12:43 - 2013-08-25 12:43 - 00000000 ____D E:\WINDOWS\pss
2013-08-20 08:55 - 2013-08-20 08:55 - 00000000 ____D E:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Avira
2013-08-20 08:30 - 2013-08-20 08:30 - 00001690 _____ E:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-08-20 08:30 - 2013-08-20 08:30 - 00000000 ____D E:\Programme\Avira
2013-08-20 08:30 - 2013-08-18 20:24 - 00135136 _____ (Avira Operations GmbH & Co. KG) E:\WINDOWS\system32\Drivers\avipbb.sys
2013-08-20 08:30 - 2013-08-18 20:24 - 00084744 _____ (Avira Operations GmbH & Co. KG) E:\WINDOWS\system32\Drivers\avgntflt.sys
2013-08-20 08:30 - 2013-08-18 20:24 - 00037352 _____ (Avira Operations GmbH & Co. KG) E:\WINDOWS\system32\Drivers\avkmgr.sys
2013-08-20 08:30 - 2013-08-18 20:24 - 00028520 _____ (Avira GmbH) E:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-08-17 12:56 - 2013-08-17 12:56 - 00000000 __HDC E:\WINDOWS\$NtUninstallKB2862772$
2013-08-17 12:56 - 2013-08-17 12:56 - 00000000 __HDC E:\WINDOWS\$NtUninstallKB2859537$
2013-08-17 12:56 - 2013-08-17 12:56 - 00000000 __HDC E:\WINDOWS\$NtUninstallKB2850869$
2013-08-17 12:55 - 2013-08-17 12:56 - 00007537 _____ E:\WINDOWS\KB2863058.log
2013-08-17 12:55 - 2013-08-17 12:56 - 00000000 __HDC E:\WINDOWS\$NtUninstallKB2863058$
2013-08-17 12:55 - 2013-08-17 12:55 - 00000000 __HDC E:\WINDOWS\$NtUninstallKB2849470$
2013-08-17 11:59 - 2013-08-17 12:56 - 00018498 _____ E:\WINDOWS\KB2862772.log
2013-08-17 11:59 - 2013-08-17 12:56 - 00015524 _____ E:\WINDOWS\KB2859537.log
2013-08-17 11:59 - 2013-08-17 12:56 - 00013891 _____ E:\WINDOWS\KB2850869.log
2013-08-12 09:51 - 2013-08-12 09:51 - 00001906 _____ E:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk

==================== One Month Modified Files and Folders =======

2013-08-31 13:28 - 2009-08-18 22:12 - 01616166 _____ E:\WINDOWS\WindowsUpdate.log
2013-08-31 13:27 - 2006-02-28 14:00 - 00013646 _____ E:\WINDOWS\system32\wpa.dbl
2013-08-30 09:49 - 2009-08-18 22:16 - 00000300 ___SH E:\Dokumente und Einstellungen\Micha\ntuser.ini
2013-08-30 09:49 - 2009-08-18 22:16 - 00000000 ____D E:\Dokumente und Einstellungen\Micha
2013-08-30 09:40 - 2009-08-19 16:49 - 00200819 _____ E:\WINDOWS\system32\nvapps.xml
2013-08-29 14:28 - 2009-08-18 22:15 - 00000190 ___SH E:\Dokumente und Einstellungen\NetworkService\ntuser.ini
2013-08-29 14:22 - 2013-08-29 12:55 - 00000000 ____D E:\32788R22FWJFW
2013-08-28 18:50 - 2013-08-25 14:26 - 00040776 _____ (Malwarebytes Corporation) E:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2013-08-28 14:48 - 2013-08-28 14:48 - 00000000 ____D E:\FRST
2013-08-28 11:16 - 2013-08-28 11:07 - 00000000 ____D E:\Programme\stinger
2013-08-28 11:07 - 2009-08-18 23:06 - 00000000 ___RD E:\Programme
2013-08-25 14:41 - 2013-08-25 14:41 - 00000000 ____D E:\Malwarebytes
2013-08-25 14:26 - 2013-08-25 14:26 - 00000775 _____ E:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-25 14:26 - 2013-08-25 14:26 - 00000000 ____D E:\Programme\Malwarebytes' Anti-Malware
2013-08-25 14:26 - 2013-08-25 14:26 - 00000000 ____D E:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Malwarebytes
2013-08-25 13:07 - 2006-02-28 14:00 - 00000798 _____ E:\WINDOWS\win.ini
2013-08-25 13:07 - 2006-02-28 14:00 - 00000227 _____ E:\WINDOWS\system.ini
2013-08-25 12:43 - 2013-08-25 12:43 - 00000000 ____D E:\WINDOWS\pss
2013-08-25 12:37 - 2010-11-14 19:41 - 00000000 ____D E:\Dokumente und Einstellungen\Micha\Anwendungsdaten\PriceGong
2013-08-20 08:55 - 2013-08-20 08:55 - 00000000 ____D E:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Avira
2013-08-20 08:44 - 2009-08-18 23:07 - 00000339 _____ E:\WINDOWS\wiadebug.log
2013-08-20 08:44 - 2009-08-18 23:07 - 00000050 _____ E:\WINDOWS\wiaservc.log
2013-08-20 08:44 - 2009-08-18 22:15 - 00032388 _____ E:\WINDOWS\SchedLgU.Txt
2013-08-20 08:44 - 2009-08-18 22:15 - 00000006 ____H E:\WINDOWS\Tasks\SA.DAT
2013-08-20 08:32 - 2009-08-18 22:15 - 00000000 __SHD E:\Dokumente und Einstellungen\LocalService
2013-08-20 08:30 - 2013-08-20 08:30 - 00001690 _____ E:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-08-20 08:30 - 2013-08-20 08:30 - 00000000 ____D E:\Programme\Avira
2013-08-20 08:28 - 2009-08-19 18:16 - 00001086 _____ E:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-18 20:25 - 2009-08-18 23:05 - 00705039 _____ E:\WINDOWS\setupapi.log
2013-08-18 20:24 - 2013-08-20 08:30 - 00135136 _____ (Avira Operations GmbH & Co. KG) E:\WINDOWS\system32\Drivers\avipbb.sys
2013-08-18 20:24 - 2013-08-20 08:30 - 00084744 _____ (Avira Operations GmbH & Co. KG) E:\WINDOWS\system32\Drivers\avgntflt.sys
2013-08-18 20:24 - 2013-08-20 08:30 - 00037352 _____ (Avira Operations GmbH & Co. KG) E:\WINDOWS\system32\Drivers\avkmgr.sys
2013-08-18 20:24 - 2013-08-20 08:30 - 00028520 _____ (Avira GmbH) E:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-08-18 20:22 - 2012-09-04 15:32 - 00000884 _____ E:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-18 10:48 - 2009-08-19 18:16 - 00001090 _____ E:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-18 10:46 - 2009-08-23 08:00 - 00000000 ____D E:\WINDOWS\Microsoft.NET
2013-08-17 12:58 - 2013-07-17 18:00 - 00000000 ____D E:\WINDOWS\system32\MRT
2013-08-17 12:56 - 2013-08-17 12:56 - 00000000 __HDC E:\WINDOWS\$NtUninstallKB2862772$
2013-08-17 12:56 - 2013-08-17 12:56 - 00000000 __HDC E:\WINDOWS\$NtUninstallKB2859537$
2013-08-17 12:56 - 2013-08-17 12:56 - 00000000 __HDC E:\WINDOWS\$NtUninstallKB2850869$
2013-08-17 12:56 - 2013-08-17 12:55 - 00007537 _____ E:\WINDOWS\KB2863058.log
2013-08-17 12:56 - 2013-08-17 12:55 - 00000000 __HDC E:\WINDOWS\$NtUninstallKB2863058$
2013-08-17 12:56 - 2013-08-17 11:59 - 00018498 _____ E:\WINDOWS\KB2862772.log
2013-08-17 12:56 - 2013-08-17 11:59 - 00015524 _____ E:\WINDOWS\KB2859537.log
2013-08-17 12:56 - 2013-08-17 11:59 - 00013891 _____ E:\WINDOWS\KB2850869.log
2013-08-17 12:56 - 2009-08-27 07:32 - 75778376 _____ (Microsoft Corporation) E:\WINDOWS\system32\MRT.exe
2013-08-17 12:56 - 2009-08-24 09:07 - 00253374 _____ E:\WINDOWS\system32\TZLog.log
2013-08-17 12:56 - 2009-08-24 08:57 - 00203641 _____ E:\WINDOWS\updspapi.log
2013-08-17 12:56 - 2009-08-18 23:06 - 02119933 _____ E:\WINDOWS\FaxSetup.log
2013-08-17 12:56 - 2009-08-18 23:06 - 01018157 _____ E:\WINDOWS\ocgen.log
2013-08-17 12:56 - 2009-08-18 23:06 - 00971206 _____ E:\WINDOWS\tsoc.log
2013-08-17 12:56 - 2009-08-18 23:06 - 00652450 _____ E:\WINDOWS\msmqinst.log
2013-08-17 12:56 - 2009-08-18 23:06 - 00549051 _____ E:\WINDOWS\comsetup.log
2013-08-17 12:56 - 2009-08-18 23:06 - 00371767 _____ E:\WINDOWS\netfxocm.log
2013-08-17 12:56 - 2009-08-18 23:06 - 00330391 _____ E:\WINDOWS\ntdtcsetup.log
2013-08-17 12:56 - 2009-08-18 23:06 - 00307885 _____ E:\WINDOWS\iis6.log
2013-08-17 12:56 - 2009-08-18 23:06 - 00147621 _____ E:\WINDOWS\MedCtrOC.log
2013-08-17 12:56 - 2009-08-18 23:06 - 00107501 _____ E:\WINDOWS\tabletoc.log
2013-08-17 12:56 - 2009-08-18 23:06 - 00106084 _____ E:\WINDOWS\msgsocm.log
2013-08-17 12:56 - 2009-08-18 23:06 - 00089624 _____ E:\WINDOWS\ocmsn.log
2013-08-17 12:56 - 2009-08-18 23:06 - 00001374 _____ E:\WINDOWS\imsins.log
2013-08-17 12:56 - 2009-08-18 23:06 - 00001374 _____ E:\WINDOWS\imsins.BAK
2013-08-17 12:55 - 2013-08-17 12:55 - 00000000 __HDC E:\WINDOWS\$NtUninstallKB2849470$
2013-08-17 12:54 - 2009-08-18 23:06 - 00999838 _____ E:\WINDOWS\system32\PerfStringBackup.INI
2013-08-17 11:57 - 2012-09-28 10:55 - 00000000 ____D E:\Dokumente und Einstellungen\Micha\Desktop\Bilder
2013-08-12 09:51 - 2013-08-12 09:51 - 00001906 _____ E:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-08-12 09:51 - 2009-08-19 18:08 - 00000000 ____D E:\Programme\Google

Files to move or delete:
====================
E:\DOKUME~1\Micha\LOKALE~1\Temp\AskSLib.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\DataCard_Setup.exe
E:\DOKUME~1\Micha\LOKALE~1\Temp\firefoxjre_exe-1.exe
E:\DOKUME~1\Micha\LOKALE~1\Temp\firefoxjre_exe.exe
E:\DOKUME~1\Micha\LOKALE~1\Temp\FP_PL_PFS_INSTALLER.exe
E:\DOKUME~1\Micha\LOKALE~1\Temp\GLF20.tmp.tbDVDV.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\nos_uninstall_Adobe.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\Paint.NET.3.5.10.Install.exe
E:\DOKUME~1\Micha\LOKALE~1\Temp\ResetDevice.exe
E:\DOKUME~1\Micha\LOKALE~1\Temp\SIntf16.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\SIntf32.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\SIntfNT.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\{D1875B12-D9F1-4F19-9F0F-2D24B7B07913}\setup.exe
E:\DOKUME~1\Micha\LOKALE~1\Temp\{C793358D-1380-421C-94DE-E57D0BBDA6A4}\{60DE4033-9503-48D1-A483-7846BD217CA9}\FlashPlayerControl.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\{C793358D-1380-421C-94DE-E57D0BBDA6A4}\{60DE4033-9503-48D1-A483-7846BD217CA9}\ICQToolbarSetup.exe
E:\DOKUME~1\Micha\LOKALE~1\Temp\{B70D2C33-6599-42DD-AD48-AA4364D72FCE}\{60DE4033-9503-48D1-A483-7846BD217CA9}\FlashPlayerControl.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\{B12CC2DC-3649-4637-8F75-AEF64C11519E}\{C151CE54-E7EA-4804-854B-F515368B0798}\difxapi.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\{A5D22190-4919-425C-8870-14DCBC6D83DB}\dotnetinstaller.exe
E:\DOKUME~1\Micha\LOKALE~1\Temp\{A5D22190-4919-425C-8870-14DCBC6D83DB}\{60DE4033-9503-48D1-A483-7846BD217CA9}\FlashPlayerControl.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\{A5D22190-4919-425C-8870-14DCBC6D83DB}\{60DE4033-9503-48D1-A483-7846BD217CA9}\ICQTIK.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\{A5D22190-4919-425C-8870-14DCBC6D83DB}\{60DE4033-9503-48D1-A483-7846BD217CA9}\ICQToolbarSetup.exe
E:\DOKUME~1\Micha\LOKALE~1\Temp\{A5D22190-4919-425C-8870-14DCBC6D83DB}\{60DE4033-9503-48D1-A483-7846BD217CA9}\install_flash_player_active_x.exe
E:\DOKUME~1\Micha\LOKALE~1\Temp\{A5D22190-4919-425C-8870-14DCBC6D83DB}\{60DE4033-9503-48D1-A483-7846BD217CA9}\isrt.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\{A5D22190-4919-425C-8870-14DCBC6D83DB}\{60DE4033-9503-48D1-A483-7846BD217CA9}\MoveIt.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\{A5D22190-4919-425C-8870-14DCBC6D83DB}\{60DE4033-9503-48D1-A483-7846BD217CA9}\MReport.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\{A5D22190-4919-425C-8870-14DCBC6D83DB}\{60DE4033-9503-48D1-A483-7846BD217CA9}\_CustomDialog.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\{A5D22190-4919-425C-8870-14DCBC6D83DB}\{60DE4033-9503-48D1-A483-7846BD217CA9}\_IsRes.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\{98C2B78D-B684-4D90-B4DF-175F82E266E0}\InstallFlashPlayer.exe
E:\DOKUME~1\Micha\LOKALE~1\Temp\{5D18192C-B82F-4AB3-9709-1DC4124729A8}\_Setup.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\{5D18192C-B82F-4AB3-9709-1DC4124729A8}\Disk1\ISSetup.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\{5D18192C-B82F-4AB3-9709-1DC4124729A8}\Disk1\setup.exe
E:\DOKUME~1\Micha\LOKALE~1\Temp\{5D18192C-B82F-4AB3-9709-1DC4124729A8}\Disk1\_Setup.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\{2633DB3B-0FCC-4FD9-91E4-B472C8B84480}\InstallFlashPlayer.exe
E:\DOKUME~1\Micha\LOKALE~1\Temp\plugtmp-8\plugin-eBayISAPI.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\plugtmp-55\plugin-eBayISAPI.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\nsx3.tmp\NSISdl.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\nsx3.tmp\System.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\nsx3.tmp\UserInfo.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\nsu7.tmp\NSISdl.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\nsu7.tmp\System.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\nsu7.tmp\UserInfo.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\nst6.tmp\NSISdl.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\nst6.tmp\System.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\nst6.tmp\UserInfo.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\nsl6.tmp\NSISdl.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\nsl6.tmp\System.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\nsl6.tmp\UserInfo.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\nsd4.tmp\NSISdl.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\nsd4.tmp\System.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\nsd4.tmp\UserInfo.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\isp9C.tmp\_Setup.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\isp79.tmp\_Setup.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\isp5.tmp\_Setup.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\isp173.tmp\_Setup.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\isp16.tmp\_Setup.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\df4a344a-f370-4df6-ace7-aaecf0b0659a\kikin_updater_2.11.9.exe
E:\DOKUME~1\Micha\LOKALE~1\Temp\B.dir\InstallFlashPlayer.exe
E:\DOKUME~1\Micha\LOKALE~1\Temp\3dd9ed01-4fc1-4d58-98ba-5bce242c89a1\kikin_updater_2.4.15.exe
E:\DOKUME~1\Micha\LOKALE~1\Temp\33561d2f-b1dc-4699-9ea3-717da0fbebcd\kikin_updater_2.4.15.exe
E:\DOKUME~1\Micha\LOKALE~1\Temp\3.dir\InstallFlashPlayer.exe
E:\DOKUME~1\Micha\LOKALE~1\Temp\23.dir\InstallFlashPlayer.exe
E:\DOKUME~1\Micha\LOKALE~1\Temp\0f505bb0-3d16-4b47-b4da-645bef37d4af\kikin_updater_2.9.1.exe
E:\DOKUME~1\Micha\LOKALE~1\Temp\076963af-5131-4c16-b205-791b62ea792b\kikin_updater_2.9.1.exe

==================== Bamital & volsnap Check =================

E:\Windows\explorer.exe
[2006-02-28 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

E:\Windows\System32\winlogon.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

E:\Windows\System32\svchost.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

E:\Windows\System32\services.exe
[2006-02-28 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

E:\Windows\System32\User32.dll
[2006-02-28 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

E:\Windows\System32\userinit.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

E:\Windows\System32\Drivers\volsnap.sys
[2006-02-28 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
--- --- ---
Alt 31.08.2013, 14:27   #20
schrauber
/// the machine
/// TB-Ausbilder
 
NT-Autorität/System - PC fährt automatisch herunter - Blaster/Sasser-Virus? - Standard

NT-Autorität/System - PC fährt automatisch herunter - Blaster/Sasser-Virus?


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
HKLM\...\Run: [Waiting1690] - C:\Windows\stid1690.exe [x]
MountPoints2: {674d7a06-d9e5-11de-a075-001966c5dfe9} - RECYCLER\recycld.exe
MountPoints2: {e9d97d18-91a3-11de-9fa0-001966c5dfe9} - RECYCLER\recycld.exe
E:\DOKUME~1\Micha\LOKALE~1\Temp\AskSLib.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\DataCard_Setup.exe
E:\DOKUME~1\Micha\LOKALE~1\Temp\firefoxjre_exe-1.exe
E:\DOKUME~1\Micha\LOKALE~1\Temp\firefoxjre_exe.exe
E:\DOKUME~1\Micha\LOKALE~1\Temp\FP_PL_PFS_INSTALLER.exe
E:\DOKUME~1\Micha\LOKALE~1\Temp\GLF20.tmp.tbDVDV.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\nos_uninstall_Adobe.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\Paint.NET.3.5.10.Install.exe
E:\DOKUME~1\Micha\LOKALE~1\Temp\ResetDevice.exe
E:\DOKUME~1\Micha\LOKALE~1\Temp\SIntf16.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\SIntf32.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\SIntfNT.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\{D1875B12-D9F1-4F19-9F0F-2D24B7B07913}\setup.exe
E:\DOKUME~1\Micha\LOKALE~1\Temp\{C793358D-1380-421C-94DE-E57D0BBDA6A4}\{60DE4033-9503-48D1-A483-7846BD217CA9}\FlashPlayerControl.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\{C793358D-1380-421C-94DE-E57D0BBDA6A4}\{60DE4033-9503-48D1-A483-7846BD217CA9}\ICQToolbarSetup.exe
E:\DOKUME~1\Micha\LOKALE~1\Temp\{B70D2C33-6599-42DD-AD48-AA4364D72FCE}\{60DE4033-9503-48D1-A483-7846BD217CA9}\FlashPlayerControl.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\{B12CC2DC-3649-4637-8F75-AEF64C11519E}\{C151CE54-E7EA-4804-854B-F515368B0798}\difxapi.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\{A5D22190-4919-425C-8870-14DCBC6D83DB}\dotnetinstaller.exe
E:\DOKUME~1\Micha\LOKALE~1\Temp\{A5D22190-4919-425C-8870-14DCBC6D83DB}\{60DE4033-9503-48D1-A483-7846BD217CA9}\FlashPlayerControl.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\{A5D22190-4919-425C-8870-14DCBC6D83DB}\{60DE4033-9503-48D1-A483-7846BD217CA9}\ICQTIK.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\{A5D22190-4919-425C-8870-14DCBC6D83DB}\{60DE4033-9503-48D1-A483-7846BD217CA9}\ICQToolbarSetup.exe
E:\DOKUME~1\Micha\LOKALE~1\Temp\{A5D22190-4919-425C-8870-14DCBC6D83DB}\{60DE4033-9503-48D1-A483-7846BD217CA9}\install_flash_player_active_x.exe
E:\DOKUME~1\Micha\LOKALE~1\Temp\{A5D22190-4919-425C-8870-14DCBC6D83DB}\{60DE4033-9503-48D1-A483-7846BD217CA9}\isrt.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\{A5D22190-4919-425C-8870-14DCBC6D83DB}\{60DE4033-9503-48D1-A483-7846BD217CA9}\MoveIt.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\{A5D22190-4919-425C-8870-14DCBC6D83DB}\{60DE4033-9503-48D1-A483-7846BD217CA9}\MReport.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\{A5D22190-4919-425C-8870-14DCBC6D83DB}\{60DE4033-9503-48D1-A483-7846BD217CA9}\_CustomDialog.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\{A5D22190-4919-425C-8870-14DCBC6D83DB}\{60DE4033-9503-48D1-A483-7846BD217CA9}\_IsRes.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\{98C2B78D-B684-4D90-B4DF-175F82E266E0}\InstallFlashPlayer.exe
E:\DOKUME~1\Micha\LOKALE~1\Temp\{5D18192C-B82F-4AB3-9709-1DC4124729A8}\_Setup.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\{5D18192C-B82F-4AB3-9709-1DC4124729A8}\Disk1\ISSetup.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\{5D18192C-B82F-4AB3-9709-1DC4124729A8}\Disk1\setup.exe
E:\DOKUME~1\Micha\LOKALE~1\Temp\{5D18192C-B82F-4AB3-9709-1DC4124729A8}\Disk1\_Setup.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\{2633DB3B-0FCC-4FD9-91E4-B472C8B84480}\InstallFlashPlayer.exe
E:\DOKUME~1\Micha\LOKALE~1\Temp\plugtmp-8\plugin-eBayISAPI.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\plugtmp-55\plugin-eBayISAPI.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\nsx3.tmp\NSISdl.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\nsx3.tmp\System.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\nsx3.tmp\UserInfo.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\nsu7.tmp\NSISdl.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\nsu7.tmp\System.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\nsu7.tmp\UserInfo.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\nst6.tmp\NSISdl.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\nst6.tmp\System.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\nst6.tmp\UserInfo.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\nsl6.tmp\NSISdl.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\nsl6.tmp\System.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\nsl6.tmp\UserInfo.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\nsd4.tmp\NSISdl.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\nsd4.tmp\System.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\nsd4.tmp\UserInfo.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\isp9C.tmp\_Setup.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\isp79.tmp\_Setup.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\isp5.tmp\_Setup.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\isp173.tmp\_Setup.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\isp16.tmp\_Setup.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\df4a344a-f370-4df6-ace7-aaecf0b0659a\kikin_updater_2.11.9.exe
E:\DOKUME~1\Micha\LOKALE~1\Temp\B.dir\InstallFlashPlayer.exe
E:\DOKUME~1\Micha\LOKALE~1\Temp\3dd9ed01-4fc1-4d58-98ba-5bce242c89a1\kikin_updater_2.4.15.exe
E:\DOKUME~1\Micha\LOKALE~1\Temp\33561d2f-b1dc-4699-9ea3-717da0fbebcd\kikin_updater_2.4.15.exe
E:\DOKUME~1\Micha\LOKALE~1\Temp\3.dir\InstallFlashPlayer.exe
E:\DOKUME~1\Micha\LOKALE~1\Temp\23.dir\InstallFlashPlayer.exe
E:\DOKUME~1\Micha\LOKALE~1\Temp\0f505bb0-3d16-4b47-b4da-645bef37d4af\kikin_updater_2.9.1.exe
E:\DOKUME~1\Micha\LOKALE~1\Temp\076963af-5131-4c16-b205-791b62ea792b\kikin_updater_2.9.1.exe

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 31.08.2013, 15:12   #21
Mickey84
 
NT-Autorität/System - PC fährt automatisch herunter - Blaster/Sasser-Virus? - Standard

NT-Autorität/System - PC fährt automatisch herunter - Blaster/Sasser-Virus?


Hier die Datei. Ich hatte gleich nachdem ich auf Fix geklickt habe folgende Meldung:

AutoIt Error
Line 15565 (File "C:\FRST.exe")
Error: Subscript used with non-Array variable.

Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 31-08-2013 01
Ran by Micha at 2013-08-31 16:08:21 Run:1
Running from C:\
Boot Mode: Safe Mode (with Networking)

==============================================

Content of fixlist:
*****************
HKLM\...\Run: [Waiting1690] - C:\Windows\stid1690.exe [x]
MountPoints2: {674d7a06-d9e5-11de-a075-001966c5dfe9} - RECYCLER\recycld.exe
MountPoints2: {e9d97d18-91a3-11de-9fa0-001966c5dfe9} - RECYCLER\recycld.exe
E:\DOKUME~1\Micha\LOKALE~1\Temp\AskSLib.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\DataCard_Setup.exe
E:\DOKUME~1\Micha\LOKALE~1\Temp\firefoxjre_exe-1.exe
E:\DOKUME~1\Micha\LOKALE~1\Temp\firefoxjre_exe.exe
E:\DOKUME~1\Micha\LOKALE~1\Temp\FP_PL_PFS_INSTALLER.exe
E:\DOKUME~1\Micha\LOKALE~1\Temp\GLF20.tmp.tbDVDV.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\nos_uninstall_Adobe.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\Paint.NET.3.5.10.Install.exe
E:\DOKUME~1\Micha\LOKALE~1\Temp\ResetDevice.exe
E:\DOKUME~1\Micha\LOKALE~1\Temp\SIntf16.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\SIntf32.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\SIntfNT.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\{D1875B12-D9F1-4F19-9F0F-2D24B7B07913}\setup.exe
E:\DOKUME~1\Micha\LOKALE~1\Temp\{C793358D-1380-421C-94DE-E57D0BBDA6A4}\{60DE4033-9503-48D1-A483-7846BD217CA9}\FlashPlayerControl.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\{C793358D-1380-421C-94DE-E57D0BBDA6A4}\{60DE4033-9503-48D1-A483-7846BD217CA9}\ICQToolbarSetup.exe
E:\DOKUME~1\Micha\LOKALE~1\Temp\{B70D2C33-6599-42DD-AD48-AA4364D72FCE}\{60DE4033-9503-48D1-A483-7846BD217CA9}\FlashPlayerControl.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\{B12CC2DC-3649-4637-8F75-AEF64C11519E}\{C151CE54-E7EA-4804-854B-F515368B0798}\difxapi.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\{A5D22190-4919-425C-8870-14DCBC6D83DB}\dotnetinstaller.exe
E:\DOKUME~1\Micha\LOKALE~1\Temp\{A5D22190-4919-425C-8870-14DCBC6D83DB}\{60DE4033-9503-48D1-A483-7846BD217CA9}\FlashPlayerControl.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\{A5D22190-4919-425C-8870-14DCBC6D83DB}\{60DE4033-9503-48D1-A483-7846BD217CA9}\ICQTIK.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\{A5D22190-4919-425C-8870-14DCBC6D83DB}\{60DE4033-9503-48D1-A483-7846BD217CA9}\ICQToolbarSetup.exe
E:\DOKUME~1\Micha\LOKALE~1\Temp\{A5D22190-4919-425C-8870-14DCBC6D83DB}\{60DE4033-9503-48D1-A483-7846BD217CA9}\install_flash_player_active_x.exe
E:\DOKUME~1\Micha\LOKALE~1\Temp\{A5D22190-4919-425C-8870-14DCBC6D83DB}\{60DE4033-9503-48D1-A483-7846BD217CA9}\isrt.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\{A5D22190-4919-425C-8870-14DCBC6D83DB}\{60DE4033-9503-48D1-A483-7846BD217CA9}\MoveIt.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\{A5D22190-4919-425C-8870-14DCBC6D83DB}\{60DE4033-9503-48D1-A483-7846BD217CA9}\MReport.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\{A5D22190-4919-425C-8870-14DCBC6D83DB}\{60DE4033-9503-48D1-A483-7846BD217CA9}\_CustomDialog.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\{A5D22190-4919-425C-8870-14DCBC6D83DB}\{60DE4033-9503-48D1-A483-7846BD217CA9}\_IsRes.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\{98C2B78D-B684-4D90-B4DF-175F82E266E0}\InstallFlashPlayer.exe
E:\DOKUME~1\Micha\LOKALE~1\Temp\{5D18192C-B82F-4AB3-9709-1DC4124729A8}\_Setup.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\{5D18192C-B82F-4AB3-9709-1DC4124729A8}\Disk1\ISSetup.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\{5D18192C-B82F-4AB3-9709-1DC4124729A8}\Disk1\setup.exe
E:\DOKUME~1\Micha\LOKALE~1\Temp\{5D18192C-B82F-4AB3-9709-1DC4124729A8}\Disk1\_Setup.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\{2633DB3B-0FCC-4FD9-91E4-B472C8B84480}\InstallFlashPlayer.exe
E:\DOKUME~1\Micha\LOKALE~1\Temp\plugtmp-8\plugin-eBayISAPI.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\plugtmp-55\plugin-eBayISAPI.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\nsx3.tmp\NSISdl.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\nsx3.tmp\System.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\nsx3.tmp\UserInfo.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\nsu7.tmp\NSISdl.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\nsu7.tmp\System.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\nsu7.tmp\UserInfo.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\nst6.tmp\NSISdl.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\nst6.tmp\System.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\nst6.tmp\UserInfo.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\nsl6.tmp\NSISdl.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\nsl6.tmp\System.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\nsl6.tmp\UserInfo.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\nsd4.tmp\NSISdl.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\nsd4.tmp\System.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\nsd4.tmp\UserInfo.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\isp9C.tmp\_Setup.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\isp79.tmp\_Setup.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\isp5.tmp\_Setup.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\isp173.tmp\_Setup.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\isp16.tmp\_Setup.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\df4a344a-f370-4df6-ace7-aaecf0b0659a\kikin_updater_2.11.9.exe
E:\DOKUME~1\Micha\LOKALE~1\Temp\B.dir\InstallFlashPlayer.exe
E:\DOKUME~1\Micha\LOKALE~1\Temp\3dd9ed01-4fc1-4d58-98ba-5bce242c89a1\kikin_updater_2.4.15.exe
E:\DOKUME~1\Micha\LOKALE~1\Temp\33561d2f-b1dc-4699-9ea3-717da0fbebcd\kikin_updater_2.4.15.exe
E:\DOKUME~1\Micha\LOKALE~1\Temp\3.dir\InstallFlashPlayer.exe
E:\DOKUME~1\Micha\LOKALE~1\Temp\23.dir\InstallFlashPlayer.exe
E:\DOKUME~1\Micha\LOKALE~1\Temp\0f505bb0-3d16-4b47-b4da-645bef37d4af\kikin_updater_2.9.1.exe
E:\DOKUME~1\Micha\LOKALE~1\Temp\076963af-5131-4c16-b205-791b62ea792b\kikin_updater_2.9.1.exe
*****************

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Waiting1690 => Value deleted successfully.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{674d7a06-d9e5-11de-a075-001966c5dfe9} => Key deleted successfully.
HKCR\CLSID\{674d7a06-d9e5-11de-a075-001966c5dfe9} => Key not found.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e9d97d18-91a3-11de-9fa0-001966c5dfe9} => Key deleted successfully.
HKCR\CLSID\{e9d97d18-91a3-11de-9fa0-001966c5dfe9} => Key not found.
E:\DOKUME~1\Micha\LOKALE~1\Temp\AskSLib.dll => Moved successfully.
E:\DOKUME~1\Micha\LOKALE~1\Temp\DataCard_Setup.exe => Moved successfully.

Alt 31.08.2013, 19:17   #22
schrauber
/// the machine
/// TB-Ausbilder
 
NT-Autorität/System - PC fährt automatisch herunter - Blaster/Sasser-Virus? - Standard

NT-Autorität/System - PC fährt automatisch herunter - Blaster/Sasser-Virus?


Ok, bitte nochmal nen frischen Scan machen mit FRST. Geht der normale Modus?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 31.08.2013, 21:06   #23
Mickey84
 
NT-Autorität/System - PC fährt automatisch herunter - Blaster/Sasser-Virus? - Standard

NT-Autorität/System - PC fährt automatisch herunter - Blaster/Sasser-Virus?


Also ich habe es nach einem bisschen probieren im normalen Modus hinbekommen.


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 31-08-2013 01
Ran by Micha (administrator) on ARBEITSPC on 31-08-2013 22:01:50
Running from C:\
Microsoft Windows XP Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal

==================== Could not list processes ===============

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [NvCplDaemon] - E:\WINDOWS\system32\NvCpl.dll [13578240 2008-10-16] (NVIDIA Corporation)
HKLM\...\Run: [nwiz] - nwiz.exe /install [x]
HKLM\...\Run: [NvMediaCenter] - E:\WINDOWS\system32\NvMcTray.dll [86016 2008-10-16] (NVIDIA Corporation)
HKLM\...\Run: [RTHDCPL] - E:\Windows\RTHDCPL.EXE [17331200 2008-10-28] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] - E:\Windows\ALCMTR.EXE [57344 2008-06-19] (Realtek Semiconductor Corp.)
HKLM\...\Run: [dptracker] - E:\Programme\DigitalPeers\CamTrack\dptracker.exe [331776 2005-12-18] ()
HKLM\...\Run: [CanonSolutionMenu] - E:\Programme\Canon\SolutionMenu\CNSLMAIN.exe [644696 2007-05-14] (CANON INC.)
HKLM\...\Run: [CanonMyPrinter] - E:\Programme\Canon\MyPrinter\BJMyPrt.exe [1603152 2007-04-03] (CANON INC.)
HKLM\...\Run: [SSBkgdUpdate] - E:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [210472 2006-10-25] (Nuance Communications, Inc.)
HKLM\...\Run: [OpwareSE4] - E:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.exe [79400 2007-02-04] (Nuance Communications, Inc.)
HKLM\...\Run: [WrtMon.exe] - E:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe [20480 2006-09-20] ()
HKLM\...\Run: [Adobe ARM] - E:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [APSDaemon] - E:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - E:\Programme\QuickTime\qttask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [avgnt] - E:\Programme\Avira\AntiVir Desktop\avgnt.exe [345144 2013-08-18] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [UserFaultCheck] - %systemroot%\system32\dumprep 0 -u [x]
HKLM\...\Policies\Explorer: [HonorAutoRunSetting] 1
HKCU\...\Run: [swg] - E:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2009-08-19] (Google Inc.)
HKCU\...\Run: [ICQ] - "E:\Dokumente und Einstellungen\Micha\Desktop\ICQ6.5\ICQ.exe" silent [x]
HKCU\...\Run: [AmazonMP3DownloaderHelper] - E:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Anwendungsdaten\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe [397632 2013-04-05] ()
MountPoints2: {54e92000-ea00-11e2-a31d-001966c5dfe9} - F:\setup_vmc_lite.exe /checkApplicationPresence
MountPoints2: {54e9200b-ea00-11e2-a31d-001966c5dfe9} - F:\AutoRun.exe
Startup: E:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> E:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,ICQ Search = hxxp://www.icq.com/search/results.php?q={searchTerms}&ch_id=osd
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
URLSearchHook: DVDVideoSoftTB Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - E:\Programme\DVDVideoSoft\prxtbDVD0.dll (Conduit Ltd.)
StartMenuInternet: IEXPLORE.EXE - %programfiles%\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - E:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.)
BHO: DVDVideoSoftTB Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - E:\Programme\DVDVideoSoft\prxtbDVD0.dll (Conduit Ltd.)
Toolbar: HKLM - DVDVideoSoftTB Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - E:\Programme\DVDVideoSoft\prxtbDVD0.dll (Conduit Ltd.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - E:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -DVDVideoSoftTB Toolbar - {E9911EC6-1BCC-40B0-9993-E0EEA7F6953F} - E:\Programme\DVDVideoSoft\prxtbDVD0.dll (Conduit Ltd.)
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: ipp - No CLSID Value - 
Handler: msdaipp - No CLSID Value - 
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - E:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog5 04 E:\Programme\Bonjour\mdnsNSP.dll [152864] (Apple Inc.)
Winsock: Catalog9 01 %SYSTEMROOT%\system32\nvLsp.dll [163840] (NVIDIA)
Winsock: Catalog9 02 %SYSTEMROOT%\system32\nvLsp.dll [163840] (NVIDIA)
Winsock: Catalog9 03 %SYSTEMROOT%\system32\nvLsp.dll [163840] (NVIDIA)
Winsock: Catalog9 04 E:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 05 E:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 11 %SYSTEMROOT%\system32\nvLsp.dll [163840] (NVIDIA)
Winsock: Catalog9 20 E:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: E:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Mozilla\Firefox\Profiles\bp1ni4ta.default
FF DefaultSearchEngine: ICQ Search
FF SelectedSearchEngine: Google
FF Homepage: www.google.de
FF Keyword.URL: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&q=
FF Plugin: @adobe.com/FlashPlayer - E:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - E:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @microsoft.com/WPF,version=3.5 - e:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pack.google.com/Google Updater;version=14 - E:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF Plugin: @tools.google.com/Google Update;version=3 - E:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - E:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - E:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - E:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Anwendungsdaten\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll (Amazon.com, Inc.)
FF SearchPlugin: E:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Mozilla\Firefox\Profiles\bp1ni4ta.default\searchplugins\conduit.xml
FF SearchPlugin: E:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Mozilla\Firefox\Profiles\bp1ni4ta.default\searchplugins\icqplugin-1.xml
FF SearchPlugin: E:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Mozilla\Firefox\Profiles\bp1ni4ta.default\searchplugins\icqplugin-2.xml
FF SearchPlugin: E:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Mozilla\Firefox\Profiles\bp1ni4ta.default\searchplugins\icqplugin.xml
FF SearchPlugin: E:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Mozilla\Firefox\Profiles\bp1ni4ta.default\searchplugins\searchplugins-backup
FF SearchPlugin: E:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: E:\Programme\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: E:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: E:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: Microsoft .NET Framework Assistant - E:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Mozilla\Firefox\Profiles\bp1ni4ta.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: Stylish - E:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Mozilla\Firefox\Profiles\bp1ni4ta.default\Extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}
FF Extension: No Name - E:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Mozilla\Firefox\Profiles\bp1ni4ta.default\Extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
FF Extension: DVDVideoSoft Toolbar - E:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Mozilla\Firefox\Profiles\bp1ni4ta.default\Extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}
FF Extension: No Name - E:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] e:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - e:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; E:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-08-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; E:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-08-18] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; E:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [589368 2013-08-18] (Avira Operations GmbH & Co. KG)
S2 Bonjour Service; E:\Programme\Bonjour\mDNSResponder.exe [345376 2010-10-07] (Apple Inc.)
S2 ForceWare Intelligent Application Manager (IAM); E:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe [598016 2008-01-29] ()
S2 gupdate1ca20e7639565f0; E:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-08-19] (Google Inc.)
S3 gupdatem; E:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-08-19] (Google Inc.)
S2 gusvc; E:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194104 2011-10-15] (Google)
R2 IJPLMSVC; E:\Programme\Canon\IJPLM\IJPLMSVC.EXE [101528 2007-04-13] ()
S2 nSvcIp; E:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [163840 2008-01-29] ()

==================== Drivers (Whitelisted) ====================

R1 AmdK8; E:\Windows\System32\DRIVERS\AmdK8.sys [43520 2006-07-01] (Advanced Micro Devices)
R2 avgntflt; E:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-08-18] (Avira Operations GmbH & Co. KG)
R1 avipbb; E:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-08-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; E:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-08-18] (Avira Operations GmbH & Co. KG)
S3 CAM1690; E:\Windows\System32\Drivers\cam1690.sys [180864 2007-10-31] ()
S3 dptrackerd; E:\Windows\System32\drivers\dptrackerd.sys [44416 2005-12-18] (Windows (R) 2000 DDK provider)
S3 MBAMSwissArmy; E:\WINDOWS\system32\drivers\mbamswissarmy.sys [40776 2013-08-28] (Malwarebytes Corporation)
S3 NdisIP; E:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 NVENETFD; E:\Windows\System32\DRIVERS\NVENETFD.sys [54016 2007-11-17] (NVIDIA Corporation)
R3 nvnetbus; E:\Windows\System32\DRIVERS\nvnetbus.sys [22016 2007-11-17] (NVIDIA Corporation)
R1 ssmdrv; E:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-18] (Avira GmbH)
S4 IntelIde; No ImagePath
U1 pcie40zb; \??\E:\WINDOWS\system32\drivers\pcie40zb.sys [x]
U5 ScsiPort; E:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 USBAAPL; System32\Drivers\usbaapl.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-28 14:48 - 2013-08-28 14:48 - 00000000 ____D E:\FRST
2013-08-28 11:07 - 2013-08-28 11:16 - 00000000 ____D E:\Programme\stinger
2013-08-25 14:41 - 2013-08-25 14:41 - 00000000 ____D E:\Malwarebytes
2013-08-25 14:26 - 2013-08-28 18:50 - 00040776 _____ (Malwarebytes Corporation) E:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2013-08-25 14:26 - 2013-08-25 14:26 - 00000775 _____ E:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-25 14:26 - 2013-08-25 14:26 - 00000000 ____D E:\Programme\Malwarebytes' Anti-Malware
2013-08-25 14:26 - 2013-08-25 14:26 - 00000000 ____D E:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Malwarebytes
2013-08-25 14:26 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) E:\WINDOWS\system32\Drivers\mbam.sys
2013-08-25 12:43 - 2013-08-25 12:43 - 00000000 ____D E:\WINDOWS\pss
2013-08-20 08:55 - 2013-08-20 08:55 - 00000000 ____D E:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Avira
2013-08-20 08:30 - 2013-08-20 08:30 - 00001690 _____ E:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-08-20 08:30 - 2013-08-20 08:30 - 00000000 ____D E:\Programme\Avira
2013-08-20 08:30 - 2013-08-18 20:24 - 00135136 _____ (Avira Operations GmbH & Co. KG) E:\WINDOWS\system32\Drivers\avipbb.sys
2013-08-20 08:30 - 2013-08-18 20:24 - 00084744 _____ (Avira Operations GmbH & Co. KG) E:\WINDOWS\system32\Drivers\avgntflt.sys
2013-08-20 08:30 - 2013-08-18 20:24 - 00037352 _____ (Avira Operations GmbH & Co. KG) E:\WINDOWS\system32\Drivers\avkmgr.sys
2013-08-20 08:30 - 2013-08-18 20:24 - 00028520 _____ (Avira GmbH) E:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-08-17 12:56 - 2013-08-17 12:56 - 00000000 __HDC E:\WINDOWS\$NtUninstallKB2862772$
2013-08-17 12:56 - 2013-08-17 12:56 - 00000000 __HDC E:\WINDOWS\$NtUninstallKB2859537$
2013-08-17 12:56 - 2013-08-17 12:56 - 00000000 __HDC E:\WINDOWS\$NtUninstallKB2850869$
2013-08-17 12:55 - 2013-08-17 12:56 - 00007537 _____ E:\WINDOWS\KB2863058.log
2013-08-17 12:55 - 2013-08-17 12:56 - 00000000 __HDC E:\WINDOWS\$NtUninstallKB2863058$
2013-08-17 12:55 - 2013-08-17 12:55 - 00000000 __HDC E:\WINDOWS\$NtUninstallKB2849470$
2013-08-17 11:59 - 2013-08-17 12:56 - 00018498 _____ E:\WINDOWS\KB2862772.log
2013-08-17 11:59 - 2013-08-17 12:56 - 00015524 _____ E:\WINDOWS\KB2859537.log
2013-08-17 11:59 - 2013-08-17 12:56 - 00013891 _____ E:\WINDOWS\KB2850869.log
2013-08-12 09:51 - 2013-08-12 09:51 - 00001906 _____ E:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk

==================== One Month Modified Files and Folders =======

2013-08-31 21:41 - 2009-08-19 16:49 - 00200819 _____ E:\WINDOWS\system32\nvapps.xml
2013-08-31 21:39 - 2009-08-18 22:12 - 01618554 _____ E:\WINDOWS\WindowsUpdate.log
2013-08-31 17:25 - 2009-08-18 22:16 - 00000300 ___SH E:\Dokumente und Einstellungen\Micha\ntuser.ini
2013-08-31 13:27 - 2006-02-28 14:00 - 00013646 _____ E:\WINDOWS\system32\wpa.dbl
2013-08-30 09:49 - 2009-08-18 22:16 - 00000000 ____D E:\Dokumente und Einstellungen\Micha
2013-08-29 14:28 - 2009-08-18 22:15 - 00000190 ___SH E:\Dokumente und Einstellungen\NetworkService\ntuser.ini
2013-08-29 14:22 - 2013-08-29 12:55 - 00000000 ____D E:\32788R22FWJFW
2013-08-28 18:50 - 2013-08-25 14:26 - 00040776 _____ (Malwarebytes Corporation) E:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2013-08-28 14:48 - 2013-08-28 14:48 - 00000000 ____D E:\FRST
2013-08-28 11:16 - 2013-08-28 11:07 - 00000000 ____D E:\Programme\stinger
2013-08-28 11:07 - 2009-08-18 23:06 - 00000000 ___RD E:\Programme
2013-08-25 14:41 - 2013-08-25 14:41 - 00000000 ____D E:\Malwarebytes
2013-08-25 14:26 - 2013-08-25 14:26 - 00000775 _____ E:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-25 14:26 - 2013-08-25 14:26 - 00000000 ____D E:\Programme\Malwarebytes' Anti-Malware
2013-08-25 14:26 - 2013-08-25 14:26 - 00000000 ____D E:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Malwarebytes
2013-08-25 13:07 - 2006-02-28 14:00 - 00000798 _____ E:\WINDOWS\win.ini
2013-08-25 13:07 - 2006-02-28 14:00 - 00000227 _____ E:\WINDOWS\system.ini
2013-08-25 12:43 - 2013-08-25 12:43 - 00000000 ____D E:\WINDOWS\pss
2013-08-25 12:37 - 2010-11-14 19:41 - 00000000 ____D E:\Dokumente und Einstellungen\Micha\Anwendungsdaten\PriceGong
2013-08-20 08:55 - 2013-08-20 08:55 - 00000000 ____D E:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Avira
2013-08-20 08:44 - 2009-08-18 23:07 - 00000339 _____ E:\WINDOWS\wiadebug.log
2013-08-20 08:44 - 2009-08-18 23:07 - 00000050 _____ E:\WINDOWS\wiaservc.log
2013-08-20 08:44 - 2009-08-18 22:15 - 00032388 _____ E:\WINDOWS\SchedLgU.Txt
2013-08-20 08:44 - 2009-08-18 22:15 - 00000006 ____H E:\WINDOWS\Tasks\SA.DAT
2013-08-20 08:32 - 2009-08-18 22:15 - 00000000 __SHD E:\Dokumente und Einstellungen\LocalService
2013-08-20 08:30 - 2013-08-20 08:30 - 00001690 _____ E:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-08-20 08:30 - 2013-08-20 08:30 - 00000000 ____D E:\Programme\Avira
2013-08-20 08:28 - 2009-08-19 18:16 - 00001086 _____ E:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-18 20:25 - 2009-08-18 23:05 - 00705039 _____ E:\WINDOWS\setupapi.log
2013-08-18 20:24 - 2013-08-20 08:30 - 00135136 _____ (Avira Operations GmbH & Co. KG) E:\WINDOWS\system32\Drivers\avipbb.sys
2013-08-18 20:24 - 2013-08-20 08:30 - 00084744 _____ (Avira Operations GmbH & Co. KG) E:\WINDOWS\system32\Drivers\avgntflt.sys
2013-08-18 20:24 - 2013-08-20 08:30 - 00037352 _____ (Avira Operations GmbH & Co. KG) E:\WINDOWS\system32\Drivers\avkmgr.sys
2013-08-18 20:24 - 2013-08-20 08:30 - 00028520 _____ (Avira GmbH) E:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-08-18 20:22 - 2012-09-04 15:32 - 00000884 _____ E:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-18 10:48 - 2009-08-19 18:16 - 00001090 _____ E:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-18 10:46 - 2009-08-23 08:00 - 00000000 ____D E:\WINDOWS\Microsoft.NET
2013-08-17 12:58 - 2013-07-17 18:00 - 00000000 ____D E:\WINDOWS\system32\MRT
2013-08-17 12:56 - 2013-08-17 12:56 - 00000000 __HDC E:\WINDOWS\$NtUninstallKB2862772$
2013-08-17 12:56 - 2013-08-17 12:56 - 00000000 __HDC E:\WINDOWS\$NtUninstallKB2859537$
2013-08-17 12:56 - 2013-08-17 12:56 - 00000000 __HDC E:\WINDOWS\$NtUninstallKB2850869$
2013-08-17 12:56 - 2013-08-17 12:55 - 00007537 _____ E:\WINDOWS\KB2863058.log
2013-08-17 12:56 - 2013-08-17 12:55 - 00000000 __HDC E:\WINDOWS\$NtUninstallKB2863058$
2013-08-17 12:56 - 2013-08-17 11:59 - 00018498 _____ E:\WINDOWS\KB2862772.log
2013-08-17 12:56 - 2013-08-17 11:59 - 00015524 _____ E:\WINDOWS\KB2859537.log
2013-08-17 12:56 - 2013-08-17 11:59 - 00013891 _____ E:\WINDOWS\KB2850869.log
2013-08-17 12:56 - 2009-08-27 07:32 - 75778376 _____ (Microsoft Corporation) E:\WINDOWS\system32\MRT.exe
2013-08-17 12:56 - 2009-08-24 09:07 - 00253374 _____ E:\WINDOWS\system32\TZLog.log
2013-08-17 12:56 - 2009-08-24 08:57 - 00203641 _____ E:\WINDOWS\updspapi.log
2013-08-17 12:56 - 2009-08-18 23:06 - 02119933 _____ E:\WINDOWS\FaxSetup.log
2013-08-17 12:56 - 2009-08-18 23:06 - 01018157 _____ E:\WINDOWS\ocgen.log
2013-08-17 12:56 - 2009-08-18 23:06 - 00971206 _____ E:\WINDOWS\tsoc.log
2013-08-17 12:56 - 2009-08-18 23:06 - 00652450 _____ E:\WINDOWS\msmqinst.log
2013-08-17 12:56 - 2009-08-18 23:06 - 00549051 _____ E:\WINDOWS\comsetup.log
2013-08-17 12:56 - 2009-08-18 23:06 - 00371767 _____ E:\WINDOWS\netfxocm.log
2013-08-17 12:56 - 2009-08-18 23:06 - 00330391 _____ E:\WINDOWS\ntdtcsetup.log
2013-08-17 12:56 - 2009-08-18 23:06 - 00307885 _____ E:\WINDOWS\iis6.log
2013-08-17 12:56 - 2009-08-18 23:06 - 00147621 _____ E:\WINDOWS\MedCtrOC.log
2013-08-17 12:56 - 2009-08-18 23:06 - 00107501 _____ E:\WINDOWS\tabletoc.log
2013-08-17 12:56 - 2009-08-18 23:06 - 00106084 _____ E:\WINDOWS\msgsocm.log
2013-08-17 12:56 - 2009-08-18 23:06 - 00089624 _____ E:\WINDOWS\ocmsn.log
2013-08-17 12:56 - 2009-08-18 23:06 - 00001374 _____ E:\WINDOWS\imsins.log
2013-08-17 12:56 - 2009-08-18 23:06 - 00001374 _____ E:\WINDOWS\imsins.BAK
2013-08-17 12:55 - 2013-08-17 12:55 - 00000000 __HDC E:\WINDOWS\$NtUninstallKB2849470$
2013-08-17 12:54 - 2009-08-18 23:06 - 00999838 _____ E:\WINDOWS\system32\PerfStringBackup.INI
2013-08-17 11:57 - 2012-09-28 10:55 - 00000000 ____D E:\Dokumente und Einstellungen\Micha\Desktop\Bilder
2013-08-12 09:51 - 2013-08-12 09:51 - 00001906 _____ E:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-08-12 09:51 - 2009-08-19 18:08 - 00000000 ____D E:\Programme\Google

Files to move or delete:
====================
E:\DOKUME~1\Micha\LOKALE~1\Temp\firefoxjre_exe-1.exe
E:\DOKUME~1\Micha\LOKALE~1\Temp\firefoxjre_exe.exe
E:\DOKUME~1\Micha\LOKALE~1\Temp\FP_PL_PFS_INSTALLER.exe
E:\DOKUME~1\Micha\LOKALE~1\Temp\GLF20.tmp.tbDVDV.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\nos_uninstall_Adobe.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\Paint.NET.3.5.10.Install.exe
E:\DOKUME~1\Micha\LOKALE~1\Temp\ResetDevice.exe
E:\DOKUME~1\Micha\LOKALE~1\Temp\SIntf16.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\SIntf32.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\SIntfNT.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\{D1875B12-D9F1-4F19-9F0F-2D24B7B07913}\setup.exe
E:\DOKUME~1\Micha\LOKALE~1\Temp\{C793358D-1380-421C-94DE-E57D0BBDA6A4}\{60DE4033-9503-48D1-A483-7846BD217CA9}\FlashPlayerControl.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\{C793358D-1380-421C-94DE-E57D0BBDA6A4}\{60DE4033-9503-48D1-A483-7846BD217CA9}\ICQToolbarSetup.exe
E:\DOKUME~1\Micha\LOKALE~1\Temp\{B70D2C33-6599-42DD-AD48-AA4364D72FCE}\{60DE4033-9503-48D1-A483-7846BD217CA9}\FlashPlayerControl.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\{B12CC2DC-3649-4637-8F75-AEF64C11519E}\{C151CE54-E7EA-4804-854B-F515368B0798}\difxapi.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\{A5D22190-4919-425C-8870-14DCBC6D83DB}\dotnetinstaller.exe
E:\DOKUME~1\Micha\LOKALE~1\Temp\{A5D22190-4919-425C-8870-14DCBC6D83DB}\{60DE4033-9503-48D1-A483-7846BD217CA9}\FlashPlayerControl.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\{A5D22190-4919-425C-8870-14DCBC6D83DB}\{60DE4033-9503-48D1-A483-7846BD217CA9}\ICQTIK.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\{A5D22190-4919-425C-8870-14DCBC6D83DB}\{60DE4033-9503-48D1-A483-7846BD217CA9}\ICQToolbarSetup.exe
E:\DOKUME~1\Micha\LOKALE~1\Temp\{A5D22190-4919-425C-8870-14DCBC6D83DB}\{60DE4033-9503-48D1-A483-7846BD217CA9}\install_flash_player_active_x.exe
E:\DOKUME~1\Micha\LOKALE~1\Temp\{A5D22190-4919-425C-8870-14DCBC6D83DB}\{60DE4033-9503-48D1-A483-7846BD217CA9}\isrt.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\{A5D22190-4919-425C-8870-14DCBC6D83DB}\{60DE4033-9503-48D1-A483-7846BD217CA9}\MoveIt.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\{A5D22190-4919-425C-8870-14DCBC6D83DB}\{60DE4033-9503-48D1-A483-7846BD217CA9}\MReport.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\{A5D22190-4919-425C-8870-14DCBC6D83DB}\{60DE4033-9503-48D1-A483-7846BD217CA9}\_CustomDialog.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\{A5D22190-4919-425C-8870-14DCBC6D83DB}\{60DE4033-9503-48D1-A483-7846BD217CA9}\_IsRes.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\{98C2B78D-B684-4D90-B4DF-175F82E266E0}\InstallFlashPlayer.exe
E:\DOKUME~1\Micha\LOKALE~1\Temp\{5D18192C-B82F-4AB3-9709-1DC4124729A8}\_Setup.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\{5D18192C-B82F-4AB3-9709-1DC4124729A8}\Disk1\ISSetup.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\{5D18192C-B82F-4AB3-9709-1DC4124729A8}\Disk1\setup.exe
E:\DOKUME~1\Micha\LOKALE~1\Temp\{5D18192C-B82F-4AB3-9709-1DC4124729A8}\Disk1\_Setup.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\{2633DB3B-0FCC-4FD9-91E4-B472C8B84480}\InstallFlashPlayer.exe
E:\DOKUME~1\Micha\LOKALE~1\Temp\plugtmp-8\plugin-eBayISAPI.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\plugtmp-55\plugin-eBayISAPI.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\nsx3.tmp\NSISdl.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\nsx3.tmp\System.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\nsx3.tmp\UserInfo.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\nsu7.tmp\NSISdl.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\nsu7.tmp\System.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\nsu7.tmp\UserInfo.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\nst6.tmp\NSISdl.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\nst6.tmp\System.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\nst6.tmp\UserInfo.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\nsl6.tmp\NSISdl.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\nsl6.tmp\System.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\nsl6.tmp\UserInfo.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\nsd4.tmp\NSISdl.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\nsd4.tmp\System.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\nsd4.tmp\UserInfo.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\isp9C.tmp\_Setup.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\isp79.tmp\_Setup.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\isp5.tmp\_Setup.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\isp173.tmp\_Setup.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\isp16.tmp\_Setup.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\df4a344a-f370-4df6-ace7-aaecf0b0659a\kikin_updater_2.11.9.exe
E:\DOKUME~1\Micha\LOKALE~1\Temp\B.dir\InstallFlashPlayer.exe
E:\DOKUME~1\Micha\LOKALE~1\Temp\3dd9ed01-4fc1-4d58-98ba-5bce242c89a1\kikin_updater_2.4.15.exe
E:\DOKUME~1\Micha\LOKALE~1\Temp\33561d2f-b1dc-4699-9ea3-717da0fbebcd\kikin_updater_2.4.15.exe
E:\DOKUME~1\Micha\LOKALE~1\Temp\3.dir\InstallFlashPlayer.exe
E:\DOKUME~1\Micha\LOKALE~1\Temp\23.dir\InstallFlashPlayer.exe
E:\DOKUME~1\Micha\LOKALE~1\Temp\0f505bb0-3d16-4b47-b4da-645bef37d4af\kikin_updater_2.9.1.exe
E:\DOKUME~1\Micha\LOKALE~1\Temp\076963af-5131-4c16-b205-791b62ea792b\kikin_updater_2.9.1.exe

==================== Bamital & volsnap Check =================

E:\Windows\explorer.exe
[2006-02-28 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

E:\Windows\System32\winlogon.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

E:\Windows\System32\svchost.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

E:\Windows\System32\services.exe
[2006-02-28 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

E:\Windows\System32\User32.dll
[2006-02-28 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

E:\Windows\System32\userinit.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

E:\Windows\System32\Drivers\volsnap.sys
[2006-02-28 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
--- --- ---
Alt 01.09.2013, 10:27   #24
schrauber
/// the machine
/// TB-Ausbilder
 
NT-Autorität/System - PC fährt automatisch herunter - Blaster/Sasser-Virus? - Standard

NT-Autorität/System - PC fährt automatisch herunter - Blaster/Sasser-Virus?


Dann jetzt bitte Combofix im normalen Modus:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!
Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.


Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 01.09.2013, 19:36   #25
Mickey84
 
NT-Autorität/System - PC fährt automatisch herunter - Blaster/Sasser-Virus? - Standard

NT-Autorität/System - PC fährt automatisch herunter - Blaster/Sasser-Virus?


Hallo,

ich habe das gleiche Problem wie beim 13. Post. Das Programm lässt sich nicht vom Stick auf den Desktop ziehen und vom Stick ausgeführt bleibt er wieder an der gleichen Stelle hängen. Dann kommt die Meldung, dass ein Problem festgestellt worden ist und das Programm beendet werden muss. Im Task-Manager wird angezeigt, dass Combofix ausgeführt wird.
Das gleiche ist auch im abgesicherten Modus der Fall.

Alt 02.09.2013, 07:43   #26
schrauber
/// the machine
/// TB-Ausbilder
 
NT-Autorität/System - PC fährt automatisch herunter - Blaster/Sasser-Virus? - Standard

NT-Autorität/System - PC fährt automatisch herunter - Blaster/Sasser-Virus?


Hast Du ne frische Version geladen? Wenn das nicht geht folgendes, wenn möglich im normalen Modus:

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 02.09.2013, 16:36   #27
Mickey84
 
NT-Autorität/System - PC fährt automatisch herunter - Blaster/Sasser-Virus? - Standard

NT-Autorität/System - PC fährt automatisch herunter - Blaster/Sasser-Virus?


Hallo!
So, ich habe das Programm wieder auf einen Stick gezogen und im abgesicherten Modus eine Verknüpfung aufs Desktop gelegt und von dort konnte ich die Datein auf den Desktop entpacken. Ohne Internetverbindung konnte ich kein Update machen. Ich habe den Rechner danach nochmal runtergefahren und danach ließ sich das Programm weder im normalen noch im angesicherten Modus starten. Es kam immer die Meldung, dass das bereits Programm läuft, aber im Task-Manager wurde nichts angezeigt. Soll ich es nochmal neu installieren und wenn ja, macht es überhaupt Sinn ohne dass ich ins Internet komme und dann das Programm nicht updaten kann? Oder soll ich dann so einen Scan ausführen?

Alt 02.09.2013, 19:11   #28
schrauber
/// the machine
/// TB-Ausbilder
 
NT-Autorität/System - PC fährt automatisch herunter - Blaster/Sasser-Virus? - Standard

NT-Autorität/System - PC fährt automatisch herunter - Blaster/Sasser-Virus?


Hast Du ne Win XP CD?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 03.09.2013, 11:03   #29
Mickey84
 
NT-Autorität/System - PC fährt automatisch herunter - Blaster/Sasser-Virus? - Standard

NT-Autorität/System - PC fährt automatisch herunter - Blaster/Sasser-Virus?


Ja, ich habe die original CD von Microsoft Windows XP Professional SP2.

Alt 03.09.2013, 12:03   #30
schrauber
/// the machine
/// TB-Ausbilder
 
NT-Autorität/System - PC fährt automatisch herunter - Blaster/Sasser-Virus? - Standard

NT-Autorität/System - PC fährt automatisch herunter - Blaster/Sasser-Virus?


Durchführen einer Reparaturinstallation von Windows*XP, wenn Internet Explorer*7 installiert ist

Mach das mal.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort
Seite 2 von 4 1 2 34

Themen zu NT-Autorität/System - PC fährt automatisch herunter - Blaster/Sasser-Virus?
anti-malware, automatisch, blaster, control, dateien, datenträger, down, error, explorer, failed, fehler, firefox, folge, funktioniert, herunterfahren, internet, kein internet, meldung, nt-autorität, problem, programme, rechner, sasser, scan, shutdown, speicher, start, system, virus


« sweet page, mittlerweile auch stotternde streams | MS13-052 Meldung. Virus? »


Ähnliche Themen: NT-Autorität/System - PC fährt automatisch herunter - Blaster/Sasser-Virus?


  1. WIN XP: extrem lange Bootzeit, NT-AUTORITÄT\SYSTEM-Meldung (RPC) fährt den PC runter
    Log-Analyse und Auswertung - 30.08.2014 (21)
  2. Virus auf den PC / Virenschutz automatisch entfernt/PC fährt sich nach belieben herunter/Sehr langsam
    Plagegeister aller Art und deren Bekämpfung - 26.04.2014 (1)
  3. Windows fährt alle 60min automatisch herunter?
    Log-Analyse und Auswertung - 08.02.2014 (9)
  4. NT-AUTORITÄT\SYSTEM (RPC) Blaster Virus auf XP
    Plagegeister aller Art und deren Bekämpfung - 25.10.2013 (21)
  5. Startbildschirm Weiß, Abgesicherter Modus fährt automatisch herunter
    Plagegeister aller Art und deren Bekämpfung - 13.08.2013 (3)
  6. Computer fährt sich automatisch herunter - BackDoor.Generic16.AUUY
    Log-Analyse und Auswertung - 25.05.2013 (2)
  7. Leerer Desktop, Computer fährt automatisch herunter
    Plagegeister aller Art und deren Bekämpfung - 09.01.2013 (29)
  8. Blaster / Sasser alte Meldung : nt authoritätssystem windows wird herunter
    Plagegeister aller Art und deren Bekämpfung - 16.08.2012 (3)
  9. Laptop (Lenovo G560) fährt automatisch, ungewollt herunter!
    Log-Analyse und Auswertung - 09.02.2012 (7)
  10. windows.exe und PC fährt automatisch herunter - Win32/Injector.DYT Trojaner
    Plagegeister aller Art und deren Bekämpfung - 15.11.2011 (11)
  11. PC fährt automatisch herunter
    Plagegeister aller Art und deren Bekämpfung - 30.09.2010 (13)
  12. Pc fährt automatisch ohne Fehlermeldung und Bluescrren herunter
    Plagegeister aller Art und deren Bekämpfung - 12.09.2010 (0)
  13. Sasser/Blaster Verdacht trotz SP3 und Updates
    Plagegeister aller Art und deren Bekämpfung - 26.04.2010 (0)
  14. Pc fährt automatisch herunter
    Plagegeister aller Art und deren Bekämpfung - 16.12.2007 (4)
  15. Beim Starten des Internets fährt mein Antivirus programm automatisch herunter
    Antiviren-, Firewall- und andere Schutzprogramme - 24.07.2007 (13)
  16. Achtung NT Autorität System fährt den Computer runter
    Log-Analyse und Auswertung - 22.06.2007 (11)
  17. System fährt immer wieder herunter
    Plagegeister aller Art und deren Bekämpfung - 03.07.2005 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema NT-Autorität/System - PC fährt automatisch herunter - Blaster/Sasser-Virus? - Dann bitte FRST im normalen Modus ausführen und das Log posten. - NT-Autorität/System - PC fährt automatisch herunter - Blaster/Sasser-Virus?...
Archiv
Du betrachtest: NT-Autorität/System - PC fährt automatisch herunter - Blaster/Sasser-Virus? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131