| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Virus der Sound abschaltet.Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
07.07.2010, 12:14
| #1 |
| |  Virus der Sound abschaltet. Hallo, ich hab langsam die Nase voll. Bei mir öffnen sich immer Fenster mit Werbung, der Sound schaltet sich immer auf 0 und es werden immer Sounds von Browsergames abgespielt. Ich versuchte schon viele Programme, Antivir, Zonealarm, Ccleaner, Spybot Search & Destroy, Registry Reviver,Malwarebytes' Anti-Malware und Bootkid Remover. Bei Bootkid Remover kommt dann das : Bootkit Remover version 1.0.0.1 (c) 2009 eSage Lab www.esagelab.com \\.\C: -> \\.\PhysicalDrive0 MD5: 4c00ddc7732c58a1d68ef0527b90539d \\.\D: -> \\.\PhysicalDrive1 MD5: 4c00ddc7732c58a1d68ef0527b90539d \\.\G: -> \\.\PhysicalDrive7 MD5: 6def5ffcbcdbdb4082f1015625e597bd Size Device Name MBR Status -------------------------------------------- 232 GB \\.\PhysicalDrive0 Unknown boot code 232 GB \\.\PhysicalDrive1 Unknown boot code 465 GB \\.\PhysicalDrive7 OK (DOS/Win32 Boot code found) Unknown boot code has been found on some of your physical disks. To inspect the boot code manually, dump the master boot sector: remover.exe dump <device_name> [output_file] To disinfect the master boot sector, use the following command: remover.exe fix <device_name> Press any key to quit... Physical Drive 7 ist meine Externe, die scheint ok zu sein. Bitte helft mir ich dreh noch durch. Mfg Kräcka |
|
07.07.2010, 12:20
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Virus der Sound abschaltet.Zitat:
Lies doch einfach mal hier, ich denke dann sollte es etwas klarer werde warum: Sicherheitskonzepte ? Wiki ? ubuntuusers.de NT-Dienste sicher konfigurieren und abschalten (Windows 2000/XP) - www.ntsvcfg.de microsoft.public.de.security.heimanwender FAQ Dann wirst Du feststellen, dass es einfach nur unnötig ist, sich das System mit einer weiteren "Schutzkomponente" zu verhunzen...  Malwarebefall vermeiden kannst Du sowieso nur, wenn Du selbst Dein verhalten in den Griff bekommst => Kompromittierung unvermeidbar? Zum Remover: Code:
ATTFilter Size Device Name MBR Status
--------------------------------------------
232 GB \\.\PhysicalDrive0 Unknown boot code
232 GB \\.\PhysicalDrive1 Unknown boot code
465 GB \\.\PhysicalDrive7 OK (DOS/Win32 Boot code found)
__________________ |
|
07.07.2010, 13:21
| #3 |
| | Virus der Sound abschaltet. Hi,
__________________also Drive0 ist das System (Win XP) und Drive1 sind meine Daten. Ich versuchte es schon mit Boot Remover, auch ins System 32 eingefügt, unter ausführen CDM eingegeben und auch remover.exe fix \\.\PhysicalDrive0 und Drive1 ausgeführt. Erst dachte ich alles geht wieder, bis sich der Sound wieder ausschaltete. Bis jetzt kamen allerdings keine Spamfenster mehr und auch keine eigenartigen Sounds mehr. Ich bin aber dennoch Skeptisch ob alles runter ist. EDIT: Aber wenn ich ZoneAlarm deeinstalliere, wie schütze ich mich dann, bzw mit welchen Programmen ? Hab schon überlegt mir Antivir Pro für ein Jahr zu kaufen, sinnlos ? MfG Geändert von Kräcka (07.07.2010 um 13:30 Uhr) |
|
07.07.2010, 13:33
| #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Virus der Sound abschaltet. Was ist 465 GB \\.\PhysicalDrive7 OK (DOS/Win32 Boot code found) ? Da ist ein MBR zum Starten von Windows drin! Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
07.07.2010, 13:40
| #5 |
| | Virus der Sound abschaltet. Hö was meinst du damit das auf meiner Externen Platte was zum Starten von Windows drauf ist ? Die hab ich sehr selten an, sie startet nie mit Windows, weil es einfach zu lange dauert bis er alle Daten gelesen hat. Ich habe es schon auf Drive 0 angewendet, eben kam wieder so ein blödes Spam Fenster  .Was sollte ich denn deiner Meinung nach für Antivir Programme installieren bzw überhaubt eine Firewall ? Die von Windows habe ich komplett abgeschaltet, da ich laß sie sei schelchter als Freeware Programme wie ZA. EDIT: Ich habe auch nur das Service Pack 3 installiert, die ganzen Windows Updates nicht. Ist das ausschlaggebend ? MfG Geändert von Kräcka (07.07.2010 um 13:47 Uhr) |
|
07.07.2010, 13:57
| #6 | |||
| /// Winkelfunktion /// TB-Süch-Tiger™ | Virus der Sound abschaltet.Zitat:
Zitat:
Selbst wenn man das Regelwerk vernünftig definieren könnte, wieviel Zeit willst Du da reinstecken? Mit vernünftigem Sicherheitskonzept, keine unnötigen Programme zu installieren bist Du bereits bestens abgesichert. Dann ist da auch noch die Windows-Firewall und heutzutage die DSL-Router, die eigentlich schon zum Sttandardrepertoire gehören. => ZoneAlarm deinstallieren!!  Zitat:
Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
__________________ --> Virus der Sound abschaltet. |
|
07.07.2010, 14:08
| #7 |
| | Virus der Sound abschaltet. Das ist etwas viel, hoffe du verlierst nicht den Überblick ^^ OTL Logfile: Code:
ATTFilter OTL logfile created on: 07.07.2010 14:55:36 - Run 1 OTL by OldTimer - Version 3.2.7.1 Folder = C:\Dokumente und Einstellungen\Kräcka\Desktop Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 72,00% Memory free 5,00 Gb Paging File | 4,00 Gb Available in Paging File | 81,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 232,88 Gb Total Space | 203,43 Gb Free Space | 87,35% Space Free | Partition Type: NTFS Drive D: | 232,88 Gb Total Space | 12,38 Gb Free Space | 5,32% Space Free | Partition Type: NTFS E: Drive not present or media not loaded F: Drive not present or media not loaded Drive G: | 465,76 Gb Total Space | 54,61 Gb Free Space | 11,72% Space Free | Partition Type: NTFS H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: LEAVE Current User Name: Kräcka Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Kräcka\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Dokumente und Einstellungen\Kräcka\Lokale Einstellungen\Temp\Blizzard Installer Bootstrap - 009667a9\Installer.exe () PRC - C:\Programme\Spyware Terminator\sp_rsser.exe (Crawler.com) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Windows Media Player\wmplayer.exe (Microsoft Corporation) PRC - C:\Programme\Acronis True Image Home\TrueImageMonitor.exe (Acronis) PRC - C:\Programme\Acronis True Image Home\TimounterMonitor.exe (Acronis) PRC - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis) PRC - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis) PRC - C:\WINDOWS\arpwrmsg.exe (Microsoft) PRC - C:\WINDOWS\arservice.exe (Microsoft) PRC - C:\Programme\NoPopUp 2003\nopopup.exe (NEXT-Soft) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Kräcka\Desktop\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (sp_rssrv) -- C:\Programme\Spyware Terminator\sp_rsser.exe (Crawler.com) SRV - (npggsvc) -- C:\WINDOWS\System32\GameMon.des (INCA Internet Co., Ltd.) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (AcrSch2Svc) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis) SRV - (ARSVC) -- C:\WINDOWS\arservice.exe (Microsoft) ========== Driver Services (SafeList) ========== DRV - (vsdatant) -- File not found DRV - (srescan) -- File not found DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys () DRV - (sp_rsdrv2) -- C:\WINDOWS\system32\drivers\sp_rsdrv2.sys () DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (MPE) -- C:\WINDOWS\system32\drivers\mpe.sys (Microsoft Corporation) DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (timounter) -- C:\WINDOWS\system32\DRIVERS\timntr.sys (Acronis) DRV - (tifsfilter) -- C:\WINDOWS\system32\drivers\tifsfilt.sys (Acronis) DRV - (snapman) -- C:\WINDOWS\system32\DRIVERS\snapman.sys (Acronis) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (e1express) Intel(R) -- C:\WINDOWS\system32\drivers\e1e5132.sys (Intel Corporation) DRV - (HCW88BDA) -- C:\WINDOWS\system32\drivers\hcw88bda.sys (Hauppauge Computer Works, Inc) DRV - (HCW88AUD) -- C:\WINDOWS\system32\drivers\hcw88aud.sys (Hauppauge Computer Works, Inc) DRV - (HCW88TSE) -- C:\WINDOWS\system32\drivers\hcw88tse.sys (Hauppauge Computer Works, Inc) DRV - (iaStor) -- C:\WINDOWS\system32\DRIVERS\iaStor.sys (Intel Corporation) DRV - (SIS163u) -- C:\WINDOWS\system32\drivers\sis163u.sys (SiS Corporation) DRV - (HdAudAddService) -- C:\WINDOWS\system32\drivers\Hdaudio.sys (Windows (R) Server 2003 DDK provider) DRV - (prohlp02) -- C:\WINDOWS\System32\drivers\prohlp02.sys (Protection Technology) DRV - (prodrv06) -- C:\WINDOWS\System32\drivers\prodrv06.sys (Protection Technology) DRV - (sfhlp01) -- C:\WINDOWS\System32\drivers\sfhlp01.sys (Protection Technology) DRV - (HSFHWBS2) -- C:\WINDOWS\system32\drivers\HSFHWBS2.sys (Conexant Systems, Inc.) DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.) DRV - (HSF_DP) -- C:\WINDOWS\system32\drivers\HSF_DP.sys (Conexant Systems, Inc.) DRV - (prosync1) -- C:\WINDOWS\System32\drivers\prosync1.sys (Protection Technology) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "google.de" FF - prefs.js..extensions.enabledItems: fdm_ffext@freedownloadmanager.org:1.3.4 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - HKLM\software\mozilla\Mozilla Firefox 3.5.7\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.02.05 20:18:33 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.5.7\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.01.31 16:57:26 | 000,000,000 | ---D | M] [2009.12.29 19:16:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kräcka\Anwendungsdaten\Mozilla\Extensions [2010.07.06 21:02:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kräcka\Anwendungsdaten\Mozilla\Firefox\Profiles\94k3f1hm.default\extensions [2010.07.06 20:28:57 | 000,000,000 | ---D | M] (Flashblock) -- C:\Dokumente und Einstellungen\Kräcka\Anwendungsdaten\Mozilla\Firefox\Profiles\94k3f1hm.default\extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a} [2010.07.06 20:28:58 | 000,000,000 | ---D | M] (NoScript) -- C:\Dokumente und Einstellungen\Kräcka\Anwendungsdaten\Mozilla\Firefox\Profiles\94k3f1hm.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232} [2010.07.06 20:28:57 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Kräcka\Anwendungsdaten\Mozilla\Firefox\Profiles\94k3f1hm.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2010.07.06 21:02:01 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.01.02 13:18:00 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2009.09.21 12:24:16 | 000,001,329 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\crawlersrch.xml [2010.01.02 13:18:00 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.01.02 13:18:00 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.01.02 13:18:00 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.01.02 13:18:00 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2004.08.10 21:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - No CLSID value found. O4 - HKLM..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis) O4 - HKLM..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis True Image Home\TimounterMonitor.exe (Acronis) O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [AlwaysReady Power Message APP] C:\WINDOWS\arpwrmsg.exe (Microsoft) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh) O4 - HKLM..\Run: [SkyTel] C:\WINDOWS\SkyTel.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) O4 - HKLM..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis True Image Home\TrueImageMonitor.exe (Acronis) O4 - HKLM..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] C:\WINDOWS\System32\HdAShCut.exe (Windows (R) Server 2003 DDK provider) O4 - HKCU..\Run: [NoPopUp] File not found O4 - HKLM..\RunOnce: [] File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMBalloonTip = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme () O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Alles mit FDM herunterladen - C:\Programme\Free Download Manager\dlall.htm () O8 - Extra context menu item: Auswahl mit FDM herunterladen - C:\Programme\Free Download Manager\dlselected.htm () O8 - Extra context menu item: Datei mit FDM herunterladen - C:\Programme\Free Download Manager\dllink.htm () O8 - Extra context menu item: Videos mit FDM herunterladen - C:\Programme\Free Download Manager\dlfvideo.htm () O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQ Lite 5.1\ICQLite.exe File not found O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQ Lite 5.1\ICQLite.exe File not found O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06) O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Kräcka\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Kräcka\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O30 - LSA: Authentication Packages - (relog_ap) - C:\WINDOWS\System32\relog_ap.dll (Acronis) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2007.10.28 20:10:49 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2010.02.07 18:25:02 | 000,000,000 | ---- | M] () - D:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.07.07 14:54:27 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Kräcka\Desktop\OTL.exe [2010.07.07 14:49:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Blizzard Entertainment.temp [2010.07.07 13:23:42 | 000,000,000 | ---D | C] -- C:\Programme\World of Warcraft [2010.07.07 13:21:47 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Kräcka\Recent [2010.07.07 12:55:50 | 000,499,712 | ---- | C] (eSage Lab) -- C:\WINDOWS\System32\remover.exe [2010.07.07 11:19:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Kräcka\Desktop\shrooms [2010.07.07 11:19:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Kräcka\Desktop\rec und orgi on tour [2010.07.07 11:19:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Kräcka\Desktop\Filme [2010.07.07 11:19:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Kräcka\Desktop\Dark Shadows [2010.07.07 00:01:48 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Skype [2010.07.06 21:43:04 | 000,000,000 | ---D | C] -- C:\Programme\ReviverSoft [2010.07.06 21:42:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft [2010.07.06 21:09:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia [2010.07.06 21:09:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe [2010.07.06 21:01:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Kräcka\Anwendungsdaten\Malwarebytes [2010.07.06 21:01:22 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.07.06 21:01:20 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.07.06 21:01:20 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.07.06 21:01:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.07.06 20:24:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia [2010.07.06 20:24:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe [33 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.07.07 14:54:28 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Kräcka\Desktop\OTL.exe [2010.07.07 14:43:34 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2010.07.07 14:07:57 | 000,000,755 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\World of Warcraft.lnk [2010.07.07 12:56:05 | 007,077,888 | ---- | M] () -- C:\Dokumente und Einstellungen\Kräcka\ntuser.dat [2010.07.07 12:31:39 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk [2010.07.07 12:21:25 | 000,128,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Kräcka\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.07.07 12:13:19 | 000,000,122 | ---- | M] () -- C:\Dokumente und Einstellungen\Kräcka\default.pls [2010.07.07 12:06:47 | 000,000,364 | ---- | M] () -- C:\WINDOWS\tasks\Registry Reviver-Kräcka-Startup.job [2010.07.07 12:05:06 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.07.07 12:05:01 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.07.07 12:03:38 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Kräcka\ntuser.ini [2010.07.07 00:08:55 | 001,070,038 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.07.07 00:08:55 | 000,458,766 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.07.07 00:08:55 | 000,441,124 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.07.07 00:08:55 | 000,084,280 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.07.07 00:08:55 | 000,071,060 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.07.06 21:43:06 | 000,001,823 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Registry Reviver.lnk [2010.07.06 21:01:25 | 000,000,682 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.07.06 20:44:21 | 000,000,416 | ---- | M] () -- C:\Dokumente und Einstellungen\Kräcka\Desktop\Musik.lnk [2010.07.06 20:23:17 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [33 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.07.07 13:23:42 | 000,000,755 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\World of Warcraft.lnk [2010.07.06 21:43:32 | 000,000,364 | ---- | C] () -- C:\WINDOWS\tasks\Registry Reviver-Kräcka-Startup.job [2010.07.06 21:43:06 | 000,001,823 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Registry Reviver.lnk [2010.07.06 21:01:25 | 000,000,682 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.02.04 10:20:47 | 000,717,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys [2010.01.16 23:07:51 | 000,142,592 | ---- | C] () -- C:\WINDOWS\System32\drivers\sp_rsdrv2.sys [2010.01.02 13:17:41 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2010.01.02 02:39:35 | 000,000,140 | ---- | C] () -- C:\WINDOWS\LODERUNN.INI [2007.10.28 22:20:05 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\hcwxds.dll [2007.10.28 20:13:36 | 000,001,124 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI [2005.10.14 12:56:50 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll [2005.10.14 12:56:50 | 000,921,600 | ---- | C] () -- C:\WINDOWS\System32\VorbisEnc.dll [2005.10.14 12:56:50 | 000,761,856 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2005.10.14 12:56:50 | 000,344,064 | ---- | C] () -- C:\WINDOWS\System32\xvid.dll [2005.10.14 12:56:50 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\OggDS.dll [2005.10.14 12:56:50 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\vorbis.dll [2005.10.14 12:56:50 | 000,155,136 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll [2005.10.14 12:56:50 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\ogg.dll [2005.08.05 15:26:04 | 000,235,008 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2005.08.02 17:19:16 | 000,050,176 | ---- | C] () -- C:\WINDOWS\armcex.dll [2001.03.30 22:58:36 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\Property.dll < End of report > |
|
08.07.2010, 10:48
| #8 |
| | Virus der Sound abschaltet. Hi, komisch seit dem ich ZoneAlarm deeinstalliert habe und alle Programme nochmal drüberlaufen habe, scheint der Virus weg zu sein. Und auch der Rechner läuft schneller, hätte nicht gedacht das ZoneAlarm den Rechner so ausbremst. Cosinus danke für deine Hilfe. Es ist nicht selbstverständlich das sich jemand so viel Zeit dafür nimmt, ich werde heute mal meine Finanzen Checken und dich und das Forum mit einer kleinen Spende unterstützen. MfG Kräcka  |
|
08.07.2010, 10:52
| #9 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Virus der Sound abschaltet. Log sieht auch ok aus. Finde ich nett, dass Du uns mit ner kleinen Spende unterstützen willst! 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Virus der Sound abschaltet. |
| anti-malware, antivir, ccleaner, device, fenster, file, fix, found, helft, langsam, malwarebytes, malwarebytes' anti-malware, mas, programme, registry, schaltet, search, sound, sounds, spybot, version, virus, werbung, zonealarm, öffnen |
Linear-Darstellung
