Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Hilfe geben Plagegeister :S

Hilfe geben Plagegeister :S


Plagegeister aller Art und deren Bekämpfung: Hilfe geben Plagegeister :S

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.06.2010, 21:15   #1
Schneuf
 
Hilfe geben Plagegeister :S - Standard

Hilfe geben Plagegeister :S


Nabend
Ich habe bzw meine Freundin hat mir auf meinem Notebook ein paar Plagegeister eingefangen .... zumindestens vermute ich das. Es ist wie folgt abgelaufen: Meine Freundin wahr mit ihren ICQ / QIP Online und hatte eine nachricht von jemanden aus ihrer Liste bekommen mit dem folgen Inhalt ---> "wie findest du das foto h**p://www.img34.photo.photoshed.com.au/image_gallery.php?display=PICT0022407040202010.JPG" Sie nichts ahnend Klick auf den Link in dieser Nachricht und sofort Springt Kaspersky drauf an, leider wurde schon versucht die datei zu öffnen. Da ich wissen wollte welche nervensägen sich in dieser Datei befinden habe ich diese bei Virus Total hochgeladen. Währen es 1 oder 2 Viren,trojaner, etc. währe es evtl. kein Problem gewesen diese ausfindig zu machen und zu beseitigen aber leider befinden sich etwas mehr in dieser Datei.

Hier das VirusTotal.com Ergebniss:

http://www.virustotal.com/de/analisi...caa-1276200056


Antivirus Version letzte aktualisierung Ergebnis
a-squared 5.0.0.26 2010.06.10 -
AhnLab-V3 2010.06.10.02 2010.06.10 -
AntiVir 8.2.2.6 2010.06.10 -
Antiy-AVL 2.0.3.7 2010.06.08 -
Authentium 5.2.0.5 2010.06.10 -
Avast 4.8.1351.0 2010.06.10 Win32:Trojan-gen
Avast5 5.0.332.0 2010.06.10 Win32:Trojan-gen
AVG 9.0.0.787 2010.06.10 Downloader.Generic9.CBLJ
BitDefender 7.2 2010.06.1 Gen:Trojan.Heur.cGW@t57grqj
CAT-QuickHeal 10.00 2010.06.10 -
ClamAV 0.96.0.3-git 2010.06.10 -
Comodo 5054 2010.06.10 TrojWare.Win32.Agent.~GGI
DrWeb 5.0.2.03300 2010.06.10 Trojan.Packed.20403
eSafe 7.0.17.0 2010.06.10 -
eTrust-Vet 36.1.7625 2010.06.10 -
F-Prot 4.6.0.103 2010.06.09 -
F-Secure 9.0.15370.0 2010.06.1 Gen:Trojan.Heur.cGW@t57grqj
Fortinet 4.1.133.0 2010.06.10 W32/Injector.fam!tr
GData 21 2010.06.10 Gen:Trojan.Heur.cGW@t57grqj
Ikarus T3.1.1.84.0 2010.06.10 -
Jiangmin 13.0.900 2010.06.10 -
Kaspersky 7.0.0.125 2010.06.10 -
McAfee 5.400.0.1158 2010.06.10 -
McAfee-GW-Edition 2010.1 2010.06.10 Heuristic.LooksLike.Win32.Suspicious.J
Microsoft 1.5802 2010.06.10 TrojanDownloader:Win32/Pushbot.A
NOD32 5188 2010.06.10 a variant of Win32/Injector.BZJ
Norman 6.04.12 2010.06.10 W32/Obfuscated.A3!genr
nProtect 2010-06-10.01 2010.06.10 -
Panda 10.0.2.7 2010.06.10 -
PCTools 7.0.3.5 2010.06.10 -
Prevx 3.0 2010.06.10 High Risk Cloaked Malware
Rising 22.51.03.05 2010.06.10 -
Sophos 4.54.0 2010.06.10 W32/Autorun-BBI
Sunbelt 6431 2010.06.10 Trojan.Win32.Generic.pak!cobra
Symantec 20101.1.0.89 2010.06.10 -
TheHacker 6.5.2.0.296 2010.06.10 -
TrendMicro 9.120.0.1004 2010.06.10 -
TrendMicro-HouseCall 9.120.0.1004 2010.06.10 -
VBA32 3.12.12.5 2010.06.10 -
ViRobot 2010.6.10.3879 2010.06.10 Trojan.Win32.Downloader.41472.DL
VirusBuster 5.0.27.0 2010.06.10 -

weitere Informationen
File size: 41472 bytes
MD5...: 148cf776b91e312e1552282a78b9e5b5
SHA1..: 876ebcd511691330cc232bfd9295cdbb7c5a1719
SHA256: 96fc1e9e73a20ef26ef29724a3f0f849aaf75dec9d8e0e9556d77be2db420caa
ssdeep: 768:Kz4Hfb/6M8dObVGoz5/EHmbOtNs0IWb1MlS1FMPjYGjjqf:A4HfObObVhSBx
1ZTMPjYJ
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x6868
timedatestamp.....: 0x4c10e10d (Thu Jun 10 12:56:45 2010)
machinetype.......: 0x14c (I386)

( 8 sections )
name viradd virsiz rawdsiz ntrpy md5
CODE 0x1000 0x5c18 0x5e00 6.53 0e33a15fb453d3f2b5fd0533a2bb1bf0
DATA 0x7000 0x130 0x200 3.02 869cdee39f0e3b0e2776a3f8fa4306bf
BSS 0x8000 0x75a55 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0x7e000 0x8e6 0xa00 4.50 5531670e0127018f23ad1a08a46803ba
.tls 0x7f000 0x8 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rdata 0x80000 0x18 0x200 0.20 dd46114ab939e7e4773bc4b351680ff0
.reloc 0x81000 0x694 0x800 6.02 bd0bf33a470544511eba4f050341f112
.rsrc 0x82000 0x1218 0x1400 4.04 29b45da589b18b3ccd900823b0619d8e

( 9 imports )
> kernel32.dll: DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, GetVersion, GetCurrentThreadId, GetThreadLocale, GetStartupInfoA, GetModuleFileNameA, GetLocaleInfoA, GetCommandLineA, FreeLibrary, ExitProcess, WriteFile, UnhandledExceptionFilter, RtlUnwind, RaiseException, GetStdHandle
> user32.dll: GetKeyboardType, MessageBoxA, CharNextA
> advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey
> oleaut32.dll: SysFreeString, SysReAllocStringLen
> kernel32.dll: TlsSetValue, TlsGetValue, LocalAlloc, GetModuleHandleA
> kernel32.dll: GetPrivateProfileStructA, TlsSetValue, SetFilePointer, ReadFile, LockFile, LoadLibraryExA, GetTickCount, GetAtomNameA, GetACP, EnumDateFormatsW, EnumDateFormatsA, DisconnectNamedPipe, DebugActiveProcess, CreateFileA, ContinueDebugEvent, CompareStringA, CloseHandle, AreFileApisANSI
> gdi32.dll: GetTextCharset, EnumFontFamiliesA, CreatePatternBrush, CreateHatchBrush, CreateEllipticRgn, CreateDiscardableBitmap, CreateCompatibleBitmap, CopyEnhMetaFileA
> user32.dll: SwapMouseButton, MessageBoxA, EnumPropsExA, EnumClipboardFormats, EnableMenuItem, DrawIconEx, DragObject, AttachThreadInput, AnyPopup
> winmm.dll: timeEndPeriod, PlaySoundW, mixerMessage, mixerGetLineControlsW, mixerGetLineControlsA, midiStreamPause, midiOutReset, midiOutGetNumDevs, midiOutGetID, midiOutGetErrorTextA, midiOutGetDevCapsA, midiOutCachePatches, midiInStart, midiInGetDevCapsW, joyGetThreshold, joyGetPosEx, joyGetNumDevs, auxGetVolume, auxGetNumDevs

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable Generic (38.4%)
Win32 Dynamic Link Library (generic) (34.1%)
Win16/32 Executable Delphi generic (9.3%)
Generic Win/DOS Executable (9.0%)
DOS Executable Generic (9.0%)
<a href='http://info.prevx.com/aboutprogramtext.asp?PX5=9993621F0080867BA28C00A832702400ED8EBB89' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=9993621F0080867BA28C00A832702400ED8EBB89</a>
Symantec Reputation Network: Suspicious.Insight http://www.symantec.com/security_res...021223-0550-99
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

Meine Frage ist jetzt einmal könntet ihr mir vill Helfen und kann ich herraus finden ob mein PC Infiziert istweil Kaspersky Findet nichts aber ich glaube das nicht so ganz

Danke schon mal im vorraus !

Alt 10.06.2010, 21:25   #2
MalwareHero
 
Hilfe geben Plagegeister :S - Standard

Hilfe geben Plagegeister :S


Zitat:
Zitat von Schneuf Beitrag anzeigen
Meine Frage ist jetzt einmal könntet ihr mir vill Helfen und kann ich herraus finden ob mein PC Infiziert istweil Kaspersky Findet nichts aber ich glaube das nicht so ganz

Danke schon mal im vorraus !
Das ist der altbekannte ICQ Autorun Wurm:
Sicherheitscheck von Doctor Web - die Malware-Bedrohung im April - ICQ-Wurm und TR/Agent.ruo machten Nutzern im April zu schaffen - Viren + Trojaner - Security - magnus.de

Bei VirusTotal EIN Schädling.

...............
__________________

__________________
Alt 10.06.2010, 21:26   #3
Schneuf
 
Hilfe geben Plagegeister :S - Standard

Hilfe geben Plagegeister :S


Nur einer ist das oO?

edit: wo ich das grade so lese, bei Java meckert Kaspersky auch bzw stehts im Berricht von Kaspersky:S
__________________
Alt 10.06.2010, 21:32   #4
MalwareHero
 
Hilfe geben Plagegeister :S - Standard

Hilfe geben Plagegeister :S


Zitat:
Zitat von Schneuf Beitrag anzeigen
Nur einer ist das oO?
Ja, jeder Scanner hat für den einen eigenen Namen. Wenn bei dir noch aktiv verschickt der solche bösen Links an deine Kontakte.

Poste mal OTL http://www.trojaner-board.de/85104-o...-oldtimer.html
und Malwarebytes log.

-------------------
__________________
Arroganz ist das Selbstbewusstsein des Minderwertigkeitskomplexes.
(Jean Rostand)

Alt 10.06.2010, 22:12   #5
Schneuf
 
Hilfe geben Plagegeister :S - Standard

Hilfe geben Plagegeister :S


Hier ein mal OLT Log:

OTL EXTRAS Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 10.06.2010 22:38:28 - Run 1
OTL by OldTimer - Version 3.2.6.0     Folder = C:\Users\********\Downloads
64bit- Ultimate Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
4,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 63,00% Memory free
8,00 Gb Paging File | 6,00 Gb Available in Paging File | 80,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 97,56 Gb Total Space | 65,83 Gb Free Space | 67,48% Space Free | Partition Type: NTFS
Drive D: | 465,76 Gb Total Space | 230,55 Gb Free Space | 49,50% Space Free | Partition Type: NTFS
Drive E: | 200,43 Gb Total Space | 200,31 Gb Free Space | 99,94% Space Free | Partition Type: NTFS
Drive F: | 4,02 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: FRAGBOOK
Current User Name: *******
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Include 64bit Scans
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %* File not found
cmdfile [open] -- "%1" %* File not found
comfile [open] -- "%1" %* File not found
exefile [open] -- "%1" %* File not found
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1" File not found
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %* File not found
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1" File not found
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S File not found
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 File not found
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01  [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring" = 1
"" = 
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{8220EEFE-38CD-377E-8595-13398D740ACE}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17
"{9EFC40E3-5F31-4F75-8445-286273F74D8E}" = Apple Mobile Device Support
"{9F313496-82E8-4A99-9D4C-311531023746}" = TortoiseSVN 1.6.7.18415 (64 bit)
"{C9C243B9-03BD-44BA-A592-AB09630AE2D2}" = iTunes
"{DAE239CE-EB9D-4EB3-B0D4-528D6BAA48FD}" = Bonjour
"{E0249924-A3FE-4E85-A898-3CE354EB535D}" = Microsoft Xbox 360 Accessories 1.1
"{E86906FF-C63D-4EAF-ACE7-5F8D55FBEA9A}" = Finger Sensing Pad Driver
"NVIDIA Display Control Panel" = NVIDIA Display Control Panel
"NVIDIA Drivers" = NVIDIA Drivers
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"WinRAR archiver" = WinRAR
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00C5F4F4-62F9-40D7-8000-AD8A9CD0C669}" = Microsoft Games for Windows - LIVE Redistributable
"{0190000A-A5F5-41EE-9E20-BE784015214C}" = City Bus Simulator 2010 - New York
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{13C96625-28E4-4c58-ADE0-CDAFC64752EB}" = JMicron 1394 Filter Driver
"{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}" = QuickTime
"{164714B6-46BC-4649-9A30-A6ED32F03B5A}" = Hotkey 3.0021
"{1E24084C-1619-46A3-940A-6A827D3F1404}" = City Bus Simulator 2010 - Regiobus Usedom
"{26604C7E-A313-4D12-867F-7C6E7820BE4C}" = JMicron JMB38X Flash Media Controller
"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 16
"{2BD2FA21-B51D-4F01-94A7-AC16737B2163}" = Adobe Flash Player 10 ActiveX
"{2C9EE786-1DDB-4C98-8FA4-B1B9B5A66B77}" = Microsoft Games for Windows - LIVE
"{3FA365DF-2D68-45ED-8F83-8C8A33E65143}" = Apple Application Support
"{40580068-9B10-40B5-9548-536CE88AB23C}" = ITECIR
"{52D1D62C-FEAB-4580-849E-1DB624BADBBD}" = DiRT2
"{589A63D3-89E1-4D9B-8DBC-6039BB27289E}" = Activision(R)
"{5A0B7BA5-4682-4273-81C2-69B17E649103}" = GRID
"{5BBC4803-C96E-4D3E-9D1D-2E43774C4062}" = BisonCam
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6D8DDB4A-C263-40DE-BA16-AFDAD159D59A}" = Tom Clancy's Splinter Cell Conviction
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{8833FFB6-5B0C-4764-81AA-06DFEED9A476}" = Realtek Ethernet Controller Driver For Windows 7
"{888F1505-C2B3-4FDE-835D-36353EBD4754}" = Ubisoft Game Launcher
"{8A74DEFD-A224-49CC-AB80-4E88BC730125}" = LogMeIn Hamachi
"{8AEA4BE2-2B52-41C0-BB7D-9F2D17AF1031}" = Nero 8
"{8F295D2F-7C03-4FE6-8A97-99F8962D455B}_is1" = CLICK & LEARN DiDi 360°
"{99E862CC-6F69-4D39-99AA-DBF71BF3B585}" = OpenOffice.org 3.1
"{9D8B0949-7C47-476F-9F06-F900D3B078EA}" = Kaspersky Internet Security 2010
"{AB67580-257C-45FF-B8F4-C8C30682091A}_is1" = SIW version 2010.03.10
"{D2FCA41E-AC01-4DCD-B3A7-DC9E32363065}}_is1" = Rapture3D 2.3.22 Game
"{E4D2641A-E3A1-447A-AACA-A7493AAF87E5}_is1" = Split Second - Velocity
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"InstallShield_{164714B6-46BC-4649-9A30-A6ED32F03B5A}" = Hotkey 3.0021
"InstallShield_{589A63D3-89E1-4D9B-8DBC-6039BB27289E}" = Blur(TM)
"InstallWIX_{9D8B0949-7C47-476F-9F06-F900D3B078EA}" = Kaspersky Internet Security 2010
"LogMeIn Hamachi" = LogMeIn Hamachi
"Mozilla Firefox (3.6.3)" = Mozilla Firefox (3.6.3)
"Mozilla Thunderbird (3.0.1)" = Mozilla Thunderbird (3.0.1)
"OpenAL" = OpenAL
"Tunngle beta_is1" = Tunngle beta
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"QIP 2005" = QIP 2005 8095
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 05.06.2010 18:30:18 | Computer Name = Fragbook | Source = SideBySide | ID = 16842832
Description = Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files
 (x86)\Nero\Nero8\Nero PhotoSnap\PhotoSnap.exe". Fehler in  Manifest- oder Richtliniendatei
 "" in Zeile .  Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt
 mit  einer anderen, bereits aktiven Komponentenversion.  In Konflikt stehende Komponenten:.
Komponente
 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc.manifest.
Komponente
 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest.
 
Error - 05.06.2010 18:30:18 | Computer Name = Fragbook | Source = SideBySide | ID = 16842832
Description = Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files
 (x86)\Nero\Nero8\Nero PhotoSnap\PhotoSnapViewer.exe". Fehler in  Manifest- oder Richtliniendatei
 "" in Zeile .  Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt
 mit  einer anderen, bereits aktiven Komponentenversion.  In Konflikt stehende Komponenten:.
Komponente
 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc.manifest.
Komponente
 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest.
 
Error - 07.06.2010 10:19:14 | Computer Name = Fragbook | Source = SideBySide | ID = 16842832
Description = Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files
 (x86)\Nero\Nero8\Nero PhotoSnap\PhotoSnapViewer.exe". Fehler in  Manifest- oder Richtliniendatei
 "" in Zeile .  Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt
 mit  einer anderen, bereits aktiven Komponentenversion.  In Konflikt stehende Komponenten:.
Komponente
 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc.manifest.
Komponente
 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest.
 
Error - 08.06.2010 07:36:00 | Computer Name = Fragbook | Source = SideBySide | ID = 16842832
Description = Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files
 (x86)\Nero\Nero8\Nero Toolkit\DiscSpeed.exe". Fehler in  Manifest- oder Richtliniendatei
 "" in Zeile .  Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt
 mit  einer anderen, bereits aktiven Komponentenversion.  In Konflikt stehende Komponenten:.
Komponente
 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest.
Komponente
 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc.manifest.
 
Error - 08.06.2010 07:36:01 | Computer Name = Fragbook | Source = SideBySide | ID = 16842832
Description = Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files
 (x86)\Nero\Nero8\Nero PhotoSnap\PhotoSnap.exe". Fehler in  Manifest- oder Richtliniendatei
 "" in Zeile .  Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt
 mit  einer anderen, bereits aktiven Komponentenversion.  In Konflikt stehende Komponenten:.
Komponente
 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc.manifest.
Komponente
 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest.
 
Error - 08.06.2010 07:36:01 | Computer Name = Fragbook | Source = SideBySide | ID = 16842832
Description = Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files
 (x86)\Nero\Nero8\Nero PhotoSnap\PhotoSnapViewer.exe". Fehler in  Manifest- oder Richtliniendatei
 "" in Zeile .  Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt
 mit  einer anderen, bereits aktiven Komponentenversion.  In Konflikt stehende Komponenten:.
Komponente
 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc.manifest.
Komponente
 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest.
 
Error - 09.06.2010 16:23:02 | Computer Name = Fragbook | Source = SideBySide | ID = 16842832
Description = Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files
 (x86)\Nero\Nero8\Nero Toolkit\DiscSpeed.exe". Fehler in  Manifest- oder Richtliniendatei
 "" in Zeile .  Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt
 mit  einer anderen, bereits aktiven Komponentenversion.  In Konflikt stehende Komponenten:.
Komponente
 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest.
Komponente
 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc.manifest.
 
Error - 09.06.2010 16:23:03 | Computer Name = Fragbook | Source = SideBySide | ID = 16842832
Description = Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files
 (x86)\Nero\Nero8\Nero PhotoSnap\PhotoSnap.exe". Fehler in  Manifest- oder Richtliniendatei
 "" in Zeile .  Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt
 mit  einer anderen, bereits aktiven Komponentenversion.  In Konflikt stehende Komponenten:.
Komponente
 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc.manifest.
Komponente
 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest.
 
Error - 09.06.2010 16:23:03 | Computer Name = Fragbook | Source = SideBySide | ID = 16842832
Description = Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files
 (x86)\Nero\Nero8\Nero PhotoSnap\PhotoSnapViewer.exe". Fehler in  Manifest- oder Richtliniendatei
 "" in Zeile .  Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt
 mit  einer anderen, bereits aktiven Komponentenversion.  In Konflikt stehende Komponenten:.
Komponente
 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc.manifest.
Komponente
 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest.
 
Error - 10.06.2010 14:20:45 | Computer Name = Fragbook | Source = SideBySide | ID = 16842832
Description = Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files
 (x86)\Nero\Nero8\Nero PhotoSnap\PhotoSnapViewer.exe". Fehler in  Manifest- oder Richtliniendatei
 "" in Zeile .  Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt
 mit  einer anderen, bereits aktiven Komponentenversion.  In Konflikt stehende Komponenten:.
Komponente
 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc.manifest.
Komponente
 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest.
 
[ System Events ]
Error - 05.06.2010 13:29:48 | Computer Name = Fragbook | Source = bowser | ID = 8003
Description = 
 
Error - 06.06.2010 16:52:21 | Computer Name = Fragbook | Source = bowser | ID = 8003
Description = 
 
Error - 07.06.2010 04:41:16 | Computer Name = Fragbook | Source = bowser | ID = 8003
Description = 
 
Error - 07.06.2010 09:37:58 | Computer Name = Fragbook | Source = NetBT | ID = 4321
Description = Der Name "WORKGROUP      :1d" konnte nicht auf der Schnittstelle mit
 IP-Adresse 5.135.108.114  registriert werden. Der Computer mit IP-Adresse 5.135.189.51
 hat nicht  zugelassen, dass dieser Computer diesen Namen verwendet.
 
Error - 08.06.2010 06:42:22 | Computer Name = Fragbook | Source = Service Control Manager | ID = 7009
Description = Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst
 Steam Client Service erreicht.
 
Error - 08.06.2010 06:42:22 | Computer Name = Fragbook | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%1053
 
Error - 08.06.2010 11:44:14 | Computer Name = Fragbook | Source = bowser | ID = 8003
Description = 
 
Error - 09.06.2010 14:38:47 | Computer Name = Fragbook | Source = bowser | ID = 8003
Description = 
 
Error - 10.06.2010 07:57:01 | Computer Name = Fragbook | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am ?10.?06.?2010 um 11:08:17 unerwartet heruntergefahren.
 
Error - 10.06.2010 11:35:54 | Computer Name = Fragbook | Source = bowser | ID = 8003
Description = 
 
 
< End of report >
--- --- ---

und einal Malwarebytes Log: ( Vollstädiger Scan )

kommt gleich nach xD


Alt 10.06.2010, 22:20   #6
MalwareHero
 
Hilfe geben Plagegeister :S - Standard

Hilfe geben Plagegeister :S


Zitat:
Zitat von Schneuf Beitrag anzeigen
Hier ein mal OLT Log:

OTL EXTRAS Logfile:
Es fehlt der OTL.txt.
Wenn der Scan beendet wurde werden 2 Logfiles erstellt

Nachliefern!
__________________
--> Hilfe geben Plagegeister :S

Antwort

Themen zu Hilfe geben Plagegeister :S
.dll, bla, datei, disconnect, error, folge, foto, frage, icq, infiziert, kaspersky, klick, link, malware, notebook, online, pc infiziert, plagegeister, problem, reset, trojan-gen, trojan.win32.generic.pak!cobra, variant, version., viren, virus, virus total, virustotal.com, win32, win32:trojan-gen


« svchosty System Error Code 5. Zugriff verweigert | direkt nach winxp login bauen sich mehrere internetverbindungen auf »


Ähnliche Themen: Hilfe geben Plagegeister :S


  1. LS11 Geben keinen TON her
    Alles rund um Windows - 24.06.2013 (1)
  2. Trojaner, wer kann mir Auskunft geben wie es weitergeht?
    Mülltonne - 24.09.2012 (1)
  3. Programme frieren oft ein / geben keine Rückmeldung! Virus?
    Plagegeister aller Art und deren Bekämpfung - 05.08.2012 (2)
  4. Gastkonto weniger Rechte geben
    Diskussionsforum - 13.12.2011 (7)
  5. Datenschützer geben Empfehlungen für IPv6-Einsatz
    Nachrichten - 04.11.2011 (0)
  6. bundespolizei Virus, hoffe man kan mir einen Tipp geben
    Plagegeister aller Art und deren Bekämpfung - 11.08.2011 (3)
  7. Kann mir einer zu meinem Log Auskunft geben
    Log-Analyse und Auswertung - 06.06.2010 (1)
  8. Morgen, Kinder, wird's was geben: Zero-Day Exploit für Firefox 3.6
    Nachrichten - 19.02.2010 (0)
  9. Virenscanner geben Fehlalarm bei AutoCAD
    Nachrichten - 15.02.2010 (0)
  10. Tasten geben andere Zeichen wieder?!?
    Plagegeister aller Art und deren Bekämpfung - 19.01.2009 (2)
  11. Hilfe!!!! Virus.Win32.delf.ak und andere Plagegeister
    Plagegeister aller Art und deren Bekämpfung - 25.08.2007 (3)
  12. Bitte HJT File anschauen und Tipps geben.
    Log-Analyse und Auswertung - 11.03.2007 (4)
  13. EScan-Funde! Bitte Tipps geben
    Log-Analyse und Auswertung - 08.01.2006 (20)
  14. IE und nun auch Firefox geben Fehlermeldung
    Log-Analyse und Auswertung - 22.06.2005 (1)
  15. hilfe, jede menge plagegeister :-))
    Plagegeister aller Art und deren Bekämpfung - 09.05.2005 (7)
  16. wer kann mir Tip geben?
    Alles rund um Windows - 25.03.2005 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Hilfe geben Plagegeister :S - Nabend Ich habe bzw meine Freundin hat mir auf meinem Notebook ein paar Plagegeister eingefangen .... zumindestens vermute ich das. Es ist wie folgt abgelaufen: Meine Freundin wahr mit ihren - Hilfe geben Plagegeister :S...
Archiv
Du betrachtest: Hilfe geben Plagegeister :S auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131