| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: AV Security Alert - Anleitung befolgtWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
12.07.2010, 08:43
| #1 |
 |  AV Security Alert - Anleitung befolgt Hallo zusammen, jetzt hat es auch meinen Rechner erwischt und da ich in der IT gar keine Ahnung habe, hoffe ich ihr könnt mir weiter helfen. Seit gestern hat sich av security alert bei mir zu Hause auf dem Notebook installiert und nahezu alle Anwendungen gestoppt. Dank der tollen Anleitungen hier habe ich im abgesicherten Modus versucht soweit alles vorzubereiten um euch um Hilfe zu fragen. Hier die Berichte von maleware und OTL. Was muss ich jetzt machen? Hab ich was vergessen und was bedeuten diese ganzen "Error" Meldungen am Ende?? Nach der ganzen Prozedur läuft zumindest IE wieder und die Meldungen von av security poppen nicht mehr auf. Aber ich trau dem Frieden nicht. Ganz lieben Dank schonmal für eure Hilfe!! Sandra maleware: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4303 Windows 5.1.2600 Service Pack 3 (Safe Mode) Internet Explorer 8.0.6001.18702 11.07.2010 20:53:10 mbam-log-2010-07-11 (20-53-10).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 121391 Laufzeit: 7 Minute(n), 2 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 2 Infizierte Registrierungswerte: 2 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 3 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\Software\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\esmcbilc (Trojan.Downloader) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\esmcbilc (Trojan.Downloader) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Dokumente und Einstellungen\Steinchen\Lokale Einstellungen\Anwendungsdaten\kjaclwhku\xqtfojltssd.exe (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Steinchen\Lokale Einstellungen\Temp\CDfc.exe (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Steinchen\Lokale Einstellungen\Temp\EC.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully. Extras.TXT OTL Extras logfile created on: 11.07.2010 21:34:39 - Run 2 OTL by OldTimer - Version 3.2.9.0 Folder = C:\Dokumente und Einstellungen\Steinchen\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 511,00 Mb Total Physical Memory | 272,00 Mb Available Physical Memory | 53,00% Memory free 1,00 Gb Paging File | 1,00 Gb Available in Paging File | 86,00% Paging File free Paging file location(s): C:\pagefile.sys 768 1536 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 55,88 Gb Total Space | 36,03 Gb Free Space | 64,47% Space Free | Partition Type: NTFS D: Drive not present or media not loaded E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: SANDRA Current User Name: Steinchen Logged in as Administrator. Current Boot Mode: SafeMode with Networking Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* htmlfile [edit] -- Reg Error: Key error. piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "1900:UDP" = 1900:UDP:LocalSubNet  isabled:@xpsp2res.dll,-22007"2869:TCP" = 2869:TCP:LocalSubNet isabled:@xpsp2res.dll,-22008========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Programme\Microsoft ActiveSync\wcescomm.exe" = C:\Programme\Microsoft ActiveSync\wcescomm.exe:*:Enabled:ActiveSync Connection Manager -- (Microsoft Corporation) "C:\Programme\Microsoft ActiveSync\WcesMgr.exe" = C:\Programme\Microsoft ActiveSync\WcesMgr.exe:*:Enabled:ActiveSync Application -- (Microsoft Corporation) "C:\Program Files\Real\RealPlayer\realplay.exe" = C:\Program Files\Real\RealPlayer\realplay.exe:* isabled:RealPlayer -- (RealNetworks, Inc.)"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Control Panel "{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer "{1E5E2F9A-17D3-45CA-8FF0-B0C2927D4B03}" = MobileMe Control Panel "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{20F1FFAF-1BFF-450C-A8C7-03D1BE24B950}" = Microsoft .NET Framework (German) "{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer "{26A24AE4-039D-4CA4-87B4-2F83216010FF}" = Java(TM) 6 Update 17 "{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}" = QuickTime "{3248F0A8-6813-11D6-A77B-00B0D0160040}" = Java(TM) 6 Update 4 "{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java(TM) 6 Update 5 "{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7 "{3310EDAF-5167-49F3-8C29-8F02D5817EB8}" = Simcity 2000 "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{366FFC89-C800-4366-B903-B9C4314109A5}" = Garmin WebUpdater "{53D264A1-EBB7-4BA6-939B-DC0BB0D268CC}_is1" = Image Maximator 1.0.0.9 "{553255F3-78FD-40F1-A6F8-6882140265FE}" = Apple Application Support "{5ADA9741-0570-4096-B5FE-1D55E57537D4}" = Camera Window "{5ECB3A3C-980B-4D12-9724-25DCB07A1F47}" = iTunes "{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update "{7148F0A8-6813-11D6-A77B-00B0D0142030}" = Java 2 Runtime Environment, SE v1.4.2_03 "{755D3B4E-D3A3-4D05-99D8-FC35E26A331C}" = File Viewer Utility 1.2.2 "{8A253629-0511-4854-8B4E-46E57E66005C}" = Bonjour "{99E862CC-6F69-4D39-99AA-DBF71BF3B585}" = OpenOffice.org 3.1 "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9DE1BE03-AFE2-4CDB-BFEB-D06D736CD01A}" = Apple Mobile Device Support "{A67BB21E-D419-45BB-AB86-7D87D14BBCE2}" = Safari "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper "{AB3AC39D-9915-435D-ACC4-9881E75326BC}" = RemoteCapture 2.7.2 "{AC76BA86-7AD7-1031-7B44-A81200000003}" = Adobe Reader 8.1.2 - Deutsch "{AD708DF0-9F04-4CB3-821A-85804A833B4D}" = ArcSoft Camera Suite "{B76568B3-643C-11D7-9DAC-0001021625FE}" = Einkommensteuer 2003 "{C1D76D7A-F3BB-47EA-A746-5B1E2FFC1DF2}" = Canon Utilities ZoomBrowser EX "{DD066C5F-A5C6-4A2B-8A08-7E3395B72C24}" = CIG "{E1CDCB03-A90F-4A74-BE8C-CD3AF43190CA}" = Canon Camera WIA Driver "{EDDDC607-91D9-4758-9F57-265FDCD8A772}" = Microsoft Works 7.0 "{F11A403B-0DE9-4953-B790-7A2F014FBB2B}" = PhotoStitch "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Ask Toolbar_is1" = Ask Toolbar "ATI Display Driver" = ATI Display Driver "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "Bengal (VOLLVERSION)" = Bengal (VOLLVERSION) "BewerbungsGenie 5_is1" = DATA BECKER BewerbungsGenie 5 "CCleaner" = CCleaner "DSGPlayer" = DEUTSCHLAND SPIELT GAME CENTER "Glary Utilities_is1" = Glary Utilities 2.11.0.638 "Google Chrome" = Google Chrome "Google Desktop" = Google Desktop "HaufeReader" = HaufeReader "IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs "ie7" = Windows Internet Explorer 7 "ie8" = Windows Internet Explorer 8 "InstallShield_{5ADA9741-0570-4096-B5FE-1D55E57537D4}" = Canon Camera Window for ZoomBrowser EX "InstallShield_{755D3B4E-D3A3-4D05-99D8-FC35E26A331C}" = Canon Utilities File Viewer Utility 1.2 "InstallShield_{AB3AC39D-9915-435D-ACC4-9881E75326BC}" = Canon Utilities RemoteCapture 2.7 "InstallShield_{DD066C5F-A5C6-4A2B-8A08-7E3395B72C24}" = Canon Internet Library for ZoomBrowser EX "InstallShield_{E1CDCB03-A90F-4A74-BE8C-CD3AF43190CA}" = Canon IXY 320, PowerShot S230, IXUS v3 WIA-Treiber "InstallShield_{F11A403B-0DE9-4953-B790-7A2F014FBB2B}" = Canon Utilities PhotoStitch 3.1 "iPAQ Download Agent" = iPAQ Download Agent "Lexmark 730 Series" = Lexmark 730 Series "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "Microsoft .NET Framework Full v1.0.3705 (1031)" = Microsoft .NET Framework (German) v1.0.3705 "MindManager 2002" = MindManager 2002 "Mozilla Firefox (2.0.0.18)" = Mozilla Firefox (2.0.0.18) "MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP "NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs "PhotoRecord" = Canon PhotoRecord "Picasa 3" = Picasa 3 "Protect Disc License Helper" = Protect Disc License Helper 1.0.118 "ProtectDisc Driver 11" = ProtectDisc Driver, Version 11 "RealPlayer 6.0" = RealPlayer "Search Guard Plus Updater" = Search Guard Plus Updater (My Tattoons) "TBSB07183.TBSB07183Toolbar" = Fast Browser Search (My Tattoons) "Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 "Windows CE Services" = Microsoft ActiveSync 3.7 "Windows Media Format Runtime" = Windows Media Format 11 runtime "Windows Media Player" = Windows Media Player 11 "Windows XP Service Pack" = Windows XP Service Pack 3 "WinGimp-2.0_is1" = GIMP 2.4.5 "WMFDist11" = Windows Media Format 11 runtime "wmp11" = Windows Media Player 11 "WordQuake" = WordQuake "Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0 "Yahoo! Companion" = Yahoo! Toolbar ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "Move Networks Player - IE" = Move Networks Media Player for Internet Explorer ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 11.07.2010 13:23:54 | Computer Name = SANDRA | Source = crypt32 | ID = 131083 Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 11.07.2010 13:23:54 | Computer Name = SANDRA | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden. . Error - 11.07.2010 13:33:08 | Computer Name = SANDRA | Source = crypt32 | ID = 131083 Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 11.07.2010 13:33:09 | Computer Name = SANDRA | Source = crypt32 | ID = 131083 Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 11.07.2010 14:59:31 | Computer Name = SANDRA | Source = EventSystem | ID = 4609 Description = Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während der internen Verarbeitung erkannt. HRESULT war 8007043C von Zeile 44 von d:\comxp_sp3\com\com1x\src\events\tier1\eventsystemobj.cpp. Wenden Sie sich an den Microsoft-Produktsuppor Error - 11.07.2010 15:35:16 | Computer Name = SANDRA | Source = crypt32 | ID = 131083 Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 11.07.2010 15:35:16 | Computer Name = SANDRA | Source = crypt32 | ID = 131083 Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 11.07.2010 15:35:16 | Computer Name = SANDRA | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: The connection with the server was terminated abnormally . Error - 11.07.2010 15:35:16 | Computer Name = SANDRA | Source = crypt32 | ID = 131083 Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 11.07.2010 15:35:16 | Computer Name = SANDRA | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden. . [ System Events ] Error - 11.07.2010 14:41:38 | Computer Name = SANDRA | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "wuauserv" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {E60687F7-01A1-40AA-86AC-DB1CBF673334} Error - 11.07.2010 14:42:17 | Computer Name = SANDRA | Source = ACPIEC | ID = 327681 Description = \Device\ACPIEC: Die Hardware des Embedded Controllers (EC) hat nicht innerhalb des Zeitlimits reagiert. Dies deutet auf einen Fehler in der EC-Hardware oder -Firmware bzw. auf ein schlecht angelegtes BIOS hin, das auf nicht sichere Art und Weise auf den EC zugreift. Der EC-Treiber wird erneut versuchen, die fehlgeschlagene Transaktion durchzuführen. Error - 11.07.2010 14:42:40 | Computer Name = SANDRA | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811} Error - 11.07.2010 14:43:27 | Computer Name = SANDRA | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811} Error - 11.07.2010 14:43:57 | Computer Name = SANDRA | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811} Error - 11.07.2010 14:44:23 | Computer Name = SANDRA | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811} Error - 11.07.2010 14:44:46 | Computer Name = SANDRA | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811} Error - 11.07.2010 14:59:31 | Computer Name = SANDRA | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF} Error - 11.07.2010 15:16:22 | Computer Name = SANDRA | Source = ACPIEC | ID = 327681 Description = \Device\ACPIEC: Die Hardware des Embedded Controllers (EC) hat nicht innerhalb des Zeitlimits reagiert. Dies deutet auf einen Fehler in der EC-Hardware oder -Firmware bzw. auf ein schlecht angelegtes BIOS hin, das auf nicht sichere Art und Weise auf den EC zugreift. Der EC-Treiber wird erneut versuchen, die fehlgeschlagene Transaktion durchzuführen. Error - 11.07.2010 15:34:22 | Computer Name = SANDRA | Source = ACPIEC | ID = 327681 Description = \Device\ACPIEC: Die Hardware des Embedded Controllers (EC) hat nicht innerhalb des Zeitlimits reagiert. Dies deutet auf einen Fehler in der EC-Hardware oder -Firmware bzw. auf ein schlecht angelegtes BIOS hin, das auf nicht sichere Art und Weise auf den EC zugreift. Der EC-Treiber wird erneut versuchen, die fehlgeschlagene Transaktion durchzuführen. < End of report > OTL.TXT OTL logfile created on: 11.07.2010 21:34:39 - Run 2 OTL by OldTimer - Version 3.2.9.0 Folder = C:\Dokumente und Einstellungen\Steinchen\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 511,00 Mb Total Physical Memory | 272,00 Mb Available Physical Memory | 53,00% Memory free 1,00 Gb Paging File | 1,00 Gb Available in Paging File | 86,00% Paging File free Paging file location(s): C:\pagefile.sys 768 1536 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 55,88 Gb Total Space | 36,03 Gb Free Space | 64,47% Space Free | Partition Type: NTFS D: Drive not present or media not loaded E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: SANDRA Current User Name: Steinchen Logged in as Administrator. Current Boot Mode: SafeMode with Networking Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Steinchen\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Outlook Express\msimn.exe (Microsoft Corporation) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Steinchen\Desktop\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) SRV - (GoogleDesktopManager-110309-193829) -- C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe (Google) SRV - (DBService) -- C:\Programme\Gemeinsame Dateien\DATA BECKER Shared\DBService.exe (DATA BECKER GmbH & Co KG) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (lxcf_device) -- C:\WINDOWS\System32\lxcfcoms.exe ( ) SRV - (SLService) -- C:\WINDOWS\System32\slserv.exe ( ) ========== Driver Services (SafeList) ========== DRV - (NETFRITZ) -- C:\WINDOWS\System32\DRIVERS\NETFRITZ.SYS File not found DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (NuidFltr) -- C:\WINDOWS\system32\drivers\nuidfltr.sys (Microsoft Corporation) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (acedrv11) -- C:\WINDOWS\system32\drivers\acedrv11.sys (Protect Software GmbH) DRV - (NSCIRDA) -- C:\WINDOWS\system32\drivers\nscirda.sys (National Semiconductor Corporation) DRV - (amdagp) -- C:\WINDOWS\System32\DRIVERS\amdagp.sys (Advanced Micro Devices, Inc.) DRV - (sisagp) -- C:\WINDOWS\System32\DRIVERS\sisagp.sys (Silicon Integrated Systems Corporation) DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\rtl8139.sys (Realtek Semiconductor Corporation) DRV - (FUS2BASE) -- C:\WINDOWS\system32\drivers\fus2base.sys (AVM Berlin) DRV - (AVMCOWAN) -- C:\WINDOWS\system32\drivers\avmcowan.sys (AVM GmbH) DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (VIAudio) VIA AC'97 Audio Controller (WDM) -- C:\WINDOWS\system32\drivers\viaudios.sys (VIA Technologies, Inc.) DRV - (Mtlstrm) -- C:\WINDOWS\system32\drivers\mtlstrm.sys ( ) DRV - (Mtlmnt5) -- C:\WINDOWS\system32\drivers\mtlmnt5.sys ( ) DRV - (SlNtHal) -- C:\WINDOWS\system32\drivers\slnthal.sys ( ) DRV - (NtMtlFax) -- C:\WINDOWS\system32\drivers\ntmtlfax.sys ( ) DRV - (Slntamr) -- C:\WINDOWS\system32\drivers\slntamr.sys ( ) DRV - (SlWdmSup) -- C:\WINDOWS\system32\drivers\slwdmsup.sys (Vireo Software) DRV - (viaagp1) -- C:\WINDOWS\System32\DRIVERS\viaagp1.sys (VIA Technologies, Inc.) DRV - (wlluc48) -- C:\WINDOWS\system32\drivers\wlluc48.sys (Lucent Technologies) DRV - (AVMPORT) -- C:\WINDOWS\System32\drivers\avmport.sys (AVM Berlin) DRV - (CmdIde) -- C:\WINDOWS\System32\DRIVERS\cmdide.sys (CMD Technology, Inc.) DRV - (Sparrow) -- C:\WINDOWS\System32\DRIVERS\sparrow.sys (Adaptec, Inc.) DRV - (sym_u3) -- C:\WINDOWS\System32\DRIVERS\sym_u3.sys (LSI Logic) DRV - (sym_hi) -- C:\WINDOWS\System32\DRIVERS\sym_hi.sys (LSI Logic) DRV - (symc8xx) -- C:\WINDOWS\System32\DRIVERS\symc8xx.sys (LSI Logic) DRV - (symc810) -- C:\WINDOWS\System32\DRIVERS\symc810.sys (Symbios Logic Inc.) DRV - (MODEMCSA) -- C:\WINDOWS\system32\drivers\MODEMCSA.sys (Microsoft Corporation) DRV - (ultra) -- C:\WINDOWS\System32\DRIVERS\ultra.sys (Promise Technology, Inc.) DRV - (ql12160) -- C:\WINDOWS\System32\DRIVERS\ql12160.sys (QLogic Corporation) DRV - (ql1080) -- C:\WINDOWS\System32\DRIVERS\ql1080.sys (QLogic Corporation) DRV - (ql1280) -- C:\WINDOWS\System32\DRIVERS\ql1280.sys (QLogic Corporation) DRV - (dac2w2k) -- C:\WINDOWS\System32\DRIVERS\dac2w2k.sys (Mylex Corporation) DRV - (mraid35x) -- C:\WINDOWS\System32\DRIVERS\mraid35x.sys (American Megatrends Inc.) DRV - (asc) -- C:\WINDOWS\System32\DRIVERS\asc.sys (Advanced System Products, Inc.) DRV - (asc3550) -- C:\WINDOWS\System32\DRIVERS\asc3550.sys (Advanced System Products, Inc.) DRV - (AliIde) -- C:\WINDOWS\System32\DRIVERS\aliide.sys (Acer Laboratories Inc.) DRV - (ac97intc) Intel(r) 82801 Audiotreiber-Installationsdienst (WDM) -- C:\WINDOWS\system32\drivers\ac97intc.sys (Intel Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local> IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:5577 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "Ask" FF - prefs.js..browser.search.order.1: "Ask" FF - prefs.js..browser.search.selectedEngine: "Ask" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://de.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de  fficial"FF - prefs.js..keyword.URL: "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&gc=1&q=" FF - HKLM\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Program Files\Real\RealPlayer\browserrecord [2009.06.19 15:20:28 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 2.0.0.18\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.06.02 20:47:10 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 2.0.0.18\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.06.02 20:47:10 | 000,000,000 | ---D | M] [2010.07.11 20:33:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steinchen\Anwendungsdaten\Mozilla\Firefox\Profiles\9u1w1sbi.default\extensions [2009.03.08 00:34:02 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Steinchen\Anwendungsdaten\Mozilla\Firefox\Profiles\9u1w1sbi.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D} [2008.12.22 23:59:24 | 000,000,717 | ---- | M] () -- C:\Dokumente und Einstellungen\Steinchen\Anwendungsdaten\Mozilla\Firefox\Profiles\9u1w1sbi.default\searchplugins\ask.xml [2010.07.11 20:33:46 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2009.06.23 20:20:54 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions\talkback@mozilla.org [2009.06.23 20:20:10 | 000,067,696 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\jar50.dll [2009.06.23 20:20:11 | 000,054,376 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\jsd3250.dll [2009.06.23 20:20:11 | 000,034,952 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\myspell.dll [2009.06.23 20:20:11 | 000,046,720 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\spellchk.dll [2009.06.23 20:20:11 | 000,172,144 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\xpinstal.dll [2008.02.22 17:24:06 | 000,095,832 | ---- | M] () -- C:\Programme\Mozilla Firefox\plugins\NPPDLicenseHelper.dll [2009.06.23 20:20:46 | 000,001,525 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2009.06.23 20:20:47 | 000,001,063 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2009.06.23 20:20:47 | 000,000,998 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2009.06.23 20:20:47 | 000,000,815 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2006.02.12 10:44:29 | 000,000,874 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (&Yahoo! Toolbar Helper) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.) O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar1.dll (Ask.com) O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer) O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll (Google Inc.) O2 - BHO: (Search Assistant) - {F0626A63-410B-45E2-99A1-3F2475B2D695} - C:\Programme\SGPSA\BHO.dll (MTWB) O2 - BHO: (Fast Browser Search Toolbar Helper) - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Programme\Fast Browser Search\IE\FBStoolbar.dll () O2 - BHO: (SingleInstance Class) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Programme\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll (Yahoo! Inc) O3 - HKLM\..\Toolbar: (Fast Browser Search Toolbar) - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - C:\Programme\Fast Browser Search\IE\FBStoolbar.dll () O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O3 - HKLM\..\Toolbar: (Ask Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar1.dll (Ask.com) O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.) O3 - HKCU\..\Toolbar\WebBrowser: (Fast Browser Search Toolbar) - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - C:\Programme\Fast Browser Search\IE\FBStoolbar.dll () O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe (Apple Inc.) O4 - HKLM..\Run: [ATIModeChange] C:\WINDOWS\System32\Ati2mdxx.exe (ATI Technologies, Inc.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [Google Desktop Search] C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe (Google) O4 - HKLM..\Run: [LXCFCATS] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCFtime.DLL () O4 - HKLM..\Run: [ Malwarebytes Anti-Malware (reboot)] C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [SGPUpdater] C:\Programme\Search Guard PlusU\sgpUpdaters.exe () O4 - HKCU..\Run: [H/PC Connection Agent] C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE (Microsoft Corporation) O4 - HKCU..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.) O4 - HKLM..\RunOnce: [InnoSetupRegFile.0000000001] C:\WINDOWS\is-51MML.exe () O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - Startup: C:\Dokumente und Einstellungen\Steinchen\Startmenü\Programme\Autostart\OpenOffice.org 3.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.) O9 - Extra Button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O15 - HKCU\..Trusted Domains: localhost ([]http in Local intranet) O15 - HKCU\..Trusted Ranges: GD ([http] in Local intranet) O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} hxxp://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab (Symantec RuFSI Utility Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\mctp {d7b95390-b1c5-11d0-b111-0080c712fe82} - C:\Programme\Microsoft ActiveSync\aatp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O20 - AppInit_DLLs: (C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL) - C:\Programme\Google\Google Desktop Search\GoogleDesktopNetwork3.dll (Google) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Steinchen\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Steinchen\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.07.11 21:16:51 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Steinchen\Desktop\OTL.exe [2010.07.11 21:14:47 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Steinchen\Recent [2010.07.11 21:05:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo! Companion [2010.07.11 21:05:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Steinchen\Anwendungsdaten\Yahoo! [2010.07.11 21:05:13 | 000,000,000 | ---D | C] -- C:\Programme\Yahoo! [2010.07.11 21:05:09 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2010.07.11 21:04:41 | 003,396,176 | ---- | C] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Steinchen\Desktop\ccsetup233.exe [2010.07.11 20:44:42 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.07.11 20:44:41 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.07.11 20:44:41 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.07.11 20:43:55 | 006,153,648 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Steinchen\Desktop\mbam-setup(3).exe [2010.07.11 20:38:00 | 006,153,648 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Steinchen\Desktop\mbam-setup(2).exe [2010.07.11 20:33:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Steinchen\Anwendungsdaten\Malwarebytes [2010.07.11 20:33:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.07.11 20:33:32 | 000,000,000 | ---D | C] -- C:\Programme\Hansi [2010.07.11 20:31:43 | 006,153,648 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Steinchen\Desktop\mbam-setup.exe [2010.07.11 19:46:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia [2010.07.11 19:46:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe [2010.07.11 19:20:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Steinchen\Lokale Einstellungen\Anwendungsdaten\kjaclwhku [2010.06.16 12:58:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Steinchen\Eigene Dateien\Türkei 2010 [2010.06.14 16:55:45 | 000,743,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iedvtool.dll [2006.12.25 01:34:48 | 001,183,744 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcfserv.dll [2006.12.25 01:34:48 | 001,134,592 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcfusb1.dll [2006.12.25 01:34:48 | 000,155,648 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcfprox.dll [2006.12.25 01:34:48 | 000,114,688 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcfpplc.dll [2006.12.25 01:34:47 | 000,704,512 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcfcomc.dll [2006.12.25 01:34:47 | 000,413,696 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcfcomm.dll [2006.12.25 01:34:46 | 000,483,328 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcflmpm.dll [2004.07.30 12:06:13 | 000,521,408 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\slntamr.sys [2004.07.30 12:06:13 | 000,085,688 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\slnthal.sys [2004.07.30 12:06:12 | 001,295,600 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\mtlstrm.sys [2004.07.30 12:06:12 | 000,210,592 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\mtlmnt5.sys [2004.07.30 12:06:12 | 000,169,120 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\ntmtlfax.sys [4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.07.11 21:16:53 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Steinchen\Desktop\OTL.exe [2010.07.11 21:10:55 | 004,980,736 | -H-- | M] () -- C:\Dokumente und Einstellungen\Steinchen\NTUSER.DAT [2010.07.11 21:05:10 | 000,000,662 | ---- | M] () -- C:\Dokumente und Einstellungen\Steinchen\Desktop\CCleaner.lnk [2010.07.11 21:04:53 | 003,396,176 | ---- | M] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Steinchen\Desktop\ccsetup233.exe [2010.07.11 20:59:12 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\kgdjdpb.sys [2010.07.11 20:44:44 | 000,000,684 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.07.11 20:44:21 | 006,153,648 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Steinchen\Desktop\mbam-setup(3).exe [2010.07.11 20:39:02 | 000,711,168 | ---- | M] () -- C:\WINDOWS\is-51MML.exe [2010.07.11 20:39:02 | 000,012,846 | ---- | M] () -- C:\WINDOWS\is-51MML.msg [2010.07.11 20:39:02 | 000,000,308 | ---- | M] () -- C:\WINDOWS\is-51MML.lst [2010.07.11 20:38:24 | 006,153,648 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Steinchen\Desktop\mbam-setup(2).exe [2010.07.11 20:31:53 | 006,153,648 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Steinchen\Desktop\mbam-setup.exe [2010.07.11 20:24:32 | 000,363,520 | ---- | M] () -- C:\Dokumente und Einstellungen\Steinchen\Desktop\rkill.com [2010.07.11 20:13:37 | 000,372,540 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.07.11 20:13:37 | 000,365,076 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.07.11 20:13:37 | 000,046,080 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.07.11 20:13:36 | 000,848,274 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.07.11 20:13:36 | 000,055,660 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.07.11 20:09:34 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.07.11 20:08:57 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.07.11 20:07:08 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.07.11 20:07:03 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Steinchen\ntuser.ini [2010.07.11 19:48:02 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2010.07.11 19:48:01 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2010.07.11 19:32:18 | 000,000,314 | ---- | M] () -- C:\WINDOWS\tasks\GlaryInitialize.job [2010.07.11 12:32:29 | 000,000,422 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{AA10C326-DC98-4FFB-8B73-86571890243B}.job [2010.06.21 14:18:09 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2010.06.15 09:41:27 | 000,157,952 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.07.11 21:05:10 | 000,000,662 | ---- | C] () -- C:\Dokumente und Einstellungen\Steinchen\Desktop\CCleaner.lnk [2010.07.11 20:59:12 | 000,054,016 | ---- | C] () -- C:\WINDOWS\System32\drivers\kgdjdpb.sys [2010.07.11 20:44:44 | 000,000,684 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.07.11 20:39:02 | 000,711,168 | ---- | C] () -- C:\WINDOWS\is-51MML.exe [2010.07.11 20:39:02 | 000,012,846 | ---- | C] () -- C:\WINDOWS\is-51MML.msg [2010.07.11 20:39:02 | 000,000,308 | ---- | C] () -- C:\WINDOWS\is-51MML.lst [2010.07.11 20:24:48 | 000,363,520 | ---- | C] () -- C:\Dokumente und Einstellungen\Steinchen\Desktop\rkill.com [2008.08.16 23:05:20 | 000,000,020 | ---- | C] () -- C:\WINDOWS\Picasa.ini [2007.03.10 02:31:56 | 000,196,608 | ---- | C] () -- C:\WINDOWS\System32\iplCubePX.dll [2007.03.10 02:31:56 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\iplCubeA6.dll [2007.03.10 02:31:56 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\iplCubeM6.dll [2007.03.10 02:31:56 | 000,184,320 | ---- | C] () -- C:\WINDOWS\System32\iplCubeP6.dll [2007.03.10 02:31:56 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\iplCubeM5.dll [2007.03.10 02:31:56 | 000,176,128 | ---- | C] () -- C:\WINDOWS\System32\iplCubeP5.dll [2007.03.10 02:31:56 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\iplCube.dll [2007.03.10 02:31:55 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\Cpuinf32.dll [2006.12.25 01:34:49 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\lxcfvs.dll [2006.12.25 01:34:42 | 000,126,976 | ---- | C] () -- C:\WINDOWS\System32\lxcfjswr.dll [2006.12.25 01:34:42 | 000,102,400 | ---- | C] () -- C:\WINDOWS\System32\lxcfinsr.dll [2006.12.25 01:34:41 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\lxcfcur.dll [2006.12.23 17:10:12 | 000,000,044 | ---- | C] () -- C:\WINDOWS\liveup.ini [2006.10.05 20:49:44 | 000,000,295 | ---- | C] () -- C:\WINDOWS\MindMan.INI [2006.09.11 21:52:09 | 000,002,985 | ---- | C] () -- C:\WINDOWS\tm.ini [2005.08.27 22:37:59 | 000,000,090 | ---- | C] () -- C:\WINDOWS\Missing.ini [2004.10.02 15:21:20 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\TxActiveXCombo.dll [2004.10.02 15:21:14 | 000,303,164 | ---- | C] () -- C:\WINDOWS\System32\dnt23.dll [2004.10.02 15:21:14 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\dntvm23.dll [2004.09.14 20:30:18 | 000,000,000 | ---- | C] () -- C:\WINDOWS\MSDraw.ini [2004.08.28 23:05:37 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll [2004.08.28 23:04:42 | 000,000,021 | ---- | C] () -- C:\WINDOWS\CS_setup.ini [2004.08.28 22:46:11 | 000,000,000 | ---- | C] () -- C:\WINDOWS\OpPrintServer.INI [2004.08.24 20:27:02 | 000,000,119 | ---- | C] () -- C:\WINDOWS\telephon.ini [2004.07.30 12:13:25 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2004.07.30 12:06:13 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\slextspk.dll [2004.07.30 12:06:13 | 000,159,744 | ---- | C] () -- C:\WINDOWS\System32\SLGen.dll [2004.07.30 12:06:12 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\coinst.dll [2004.07.30 12:02:27 | 000,001,052 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2004.07.05 13:32:13 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\ati2evxx.dll [2002.09.17 06:33:29 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini [2002.09.17 06:30:04 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini ========== LOP Check ========== [2009.08.31 19:10:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DATA BECKER Downloads [2008.03.11 23:16:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GMX [2010.06.02 20:55:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2010.02.15 15:41:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD} [2009.07.09 20:51:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906} [2008.03.06 21:44:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steinchen\Anwendungsdaten\FRITZ! [2008.03.06 15:26:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steinchen\Anwendungsdaten\GlarySoft [2008.03.11 23:16:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steinchen\Anwendungsdaten\GMX [2008.09.07 00:30:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steinchen\Anwendungsdaten\gtk-2.0 [2009.08.15 20:14:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steinchen\Anwendungsdaten\Haushaltsbuch [2007.08.01 18:43:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steinchen\Anwendungsdaten\Leadertech [2006.10.01 12:02:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steinchen\Anwendungsdaten\Mindjet [2009.06.03 20:07:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steinchen\Anwendungsdaten\OpenOffice.org [2009.08.31 19:26:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steinchen\Anwendungsdaten\ProtectDisc [2008.03.11 23:16:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steinchen\Anwendungsdaten\SmartSurfer [2004.09.14 20:15:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steinchen\Anwendungsdaten\Template [2010.07.11 19:32:18 | 000,000,314 | ---- | M] () -- C:\WINDOWS\Tasks\GlaryInitialize.job [2010.07.11 12:32:29 | 000,000,422 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{AA10C326-DC98-4FFB-8B73-86571890243B}.job |
|
12.07.2010, 18:05
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | AV Security Alert - Anleitung befolgt__________________
__________________ |
|
12.07.2010, 22:12
| #3 | ||
| | AV Security Alert - Anleitung befolgt Hallo cosinus,
__________________vielen Dank für den Willkommensgruß  Habe ein update gemacht und den Vollscan laufen lassen. Dabei wurde eine infizierte Datei gefunden. Habe sie in Quarantäne verschoben, ein weiteres update gemacht und nochmal den Vollscan laufen lassen. Anbei die beiden Logs von scan 1+2. Eine weiter Frage noch: Was mach ich mit den ganzen Dateien die nun in Quarantäne stehen? Löschen? Sorry bin da leider nicht ganz so firm drin  VG Sandra Zitat:
Zitat:
|
|
13.07.2010, 08:25
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | AV Security Alert - Anleitung befolgt Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:5577
O4 - HKLM..\RunOnce: [InnoSetupRegFile.0000000001] C:\WINDOWS\is-51MML.exe ()
[2010.07.11 20:59:12 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\kgdjdpb.sys
[2010.07.11 20:39:02 | 000,711,168 | ---- | M] () -- C:\WINDOWS\is-51MML.exe
[2010.07.11 20:39:02 | 000,012,846 | ---- | M] () -- C:\WINDOWS\is-51MML.msg
[2010.07.11 20:39:02 | 000,000,308 | ---- | M] () -- C:\WINDOWS\is-51MML.lst
:Commands
[purity]
[resethosts]
[emptytemp]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
13.07.2010, 18:07
| #5 |
| | AV Security Alert - Anleitung befolgt Ok, erledigt. Rechner wurde neu gestartet und es erschien das folgende Logfile: Code:
ATTFilter All processes killed
========== OTL ==========
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully!
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer| /E : value set successfully!
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce\\InnoSetupRegFile.0000000001 not found.
File C:\WINDOWS\is-51MML.exe not found.
File C:\WINDOWS\System32\drivers\kgdjdpb.sys not found.
File C:\WINDOWS\is-51MML.exe not found.
File C:\WINDOWS\is-51MML.msg not found.
File C:\WINDOWS\is-51MML.lst not found.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32768 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 15690646 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 117551663 bytes
->Flash cache emptied: 1170 bytes
User: Steinchen
->Temp folder emptied: 1659335 bytes
->Temporary Internet Files folder emptied: 2422337 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 6854353 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 39097 bytes
%systemroot%\System32 .tmp files removed: 2833287 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 786579 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 141,00 mb
OTL by OldTimer - Version 3.2.9.0 log created on 07132010_185959
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
|
|
13.07.2010, 18:43
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | AV Security Alert - Anleitung befolgt Ok, dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ --> AV Security Alert - Anleitung befolgt |
|
13.07.2010, 20:26
| #7 |
| | AV Security Alert - Anleitung befolgt Man oh man...da wird´s einem ja dann doch anders... Aus irgendwelchen Gründen ließ sich Avira nicht schließen. Der Schirm war zwar zu aber ComboFix meinte es seien noch 3 Programme aktiv. Ich hab sie leider nicht gefunden und hoffe das gab nun keine Probleme. Kurz nachdem das Bild "Suche nach infizierten Dateien" aufging kam eine Meldung, dass der Rechner aufgrund des Fundes von "Root..." neu gestartet werden muss. Leider war ich in dem Moment zu hektisch und hab einfach ok gedrückt bevor ich mir merken konnte was dort genau stand. Beim Neustart ging dann natürlich auch Avira wieder auf und hat mir gleich die Meldung gebracht "Trojanisches Pferd TR/Patched.GEN" Hab dann in Quarantäne verschieben gedrückt und hoffe Du kannst dennoch was mit dem Ganzen hier anfangen  Sandra Code:
ATTFilter ComboFix 10-07-12.06 - Steinchen 13.07.2010 20:52:07.1.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.511.257 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Steinchen\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {00000000-0000-0000-0000-000000000000}
AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {806ED0B3-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {806ED0B3-FFA4-00EB-0D24-347CA8A3377C}
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\programme\Fast Browser Search
c:\programme\Fast Browser Search\IE\1.bat
c:\programme\Fast Browser Search\IE\about.html
c:\programme\Fast Browser Search\IE\affid.dat
c:\programme\Fast Browser Search\IE\basis.xml
c:\programme\Fast Browser Search\IE\basis_br.xml
c:\programme\Fast Browser Search\IE\basis_de.xml
c:\programme\Fast Browser Search\IE\basis_en.xml
c:\programme\Fast Browser Search\IE\basis_es.xml
c:\programme\Fast Browser Search\IE\basis_fr.xml
c:\programme\Fast Browser Search\IE\basis_it.xml
c:\programme\Fast Browser Search\IE\basis_nr.xml
c:\programme\Fast Browser Search\IE\basis_pt.xml
c:\programme\Fast Browser Search\IE\basis_ru.xml
c:\programme\Fast Browser Search\IE\basis_tr.xml
c:\programme\Fast Browser Search\IE\BHO.dll
c:\programme\Fast Browser Search\IE\ClearRecycleBin.exe
c:\programme\Fast Browser Search\IE\error.html
c:\programme\Fast Browser Search\IE\FBSPlugin.dll
c:\programme\Fast Browser Search\IE\fbsProtection.xml
c:\programme\Fast Browser Search\IE\FbsSearchProvider.xml
c:\programme\Fast Browser Search\IE\FbsSearchProviderIE8.exe
c:\programme\Fast Browser Search\IE\FBStoolbar.dll
c:\programme\Fast Browser Search\IE\fbstoolbar.manifest
c:\programme\Fast Browser Search\IE\icons.bmp
c:\programme\Fast Browser Search\IE\info.txt
c:\programme\Fast Browser Search\IE\local.xml
c:\programme\Fast Browser Search\IE\logobg.bmp
c:\programme\Fast Browser Search\IE\MTWBtoolbar.html
c:\programme\Fast Browser Search\IE\search.bmp
c:\programme\Fast Browser Search\IE\search_br.bmp
c:\programme\Fast Browser Search\IE\search_de.bmp
c:\programme\Fast Browser Search\IE\search_es.bmp
c:\programme\Fast Browser Search\IE\search_fr.bmp
c:\programme\Fast Browser Search\IE\search_it.bmp
c:\programme\Fast Browser Search\IE\search_pt.bmp
c:\programme\Fast Browser Search\IE\search_ru.bmp
c:\programme\Fast Browser Search\IE\SearchGuardPlus.ico
c:\programme\Fast Browser Search\IE\SGPU.ico
c:\programme\Fast Browser Search\IE\sgpUpdater.exe
c:\programme\Fast Browser Search\IE\sgpUpdater.xml
c:\programme\Fast Browser Search\IE\SGPUpdaterS.exe
c:\programme\Fast Browser Search\IE\tbhelper.dll
c:\programme\Fast Browser Search\IE\tbs_include_script_003175.js
c:\programme\Fast Browser Search\IE\tbs_include_script_005064.js
c:\programme\Fast Browser Search\IE\tbs_include_script_012817.js
c:\programme\Fast Browser Search\IE\Toolbar Help.htm
c:\programme\Fast Browser Search\IE\uninstall.exe
c:\programme\Fast Browser Search\IE\uninstalSGPU.exe
c:\programme\Fast Browser Search\IE\update.exe
c:\programme\Fast Browser Search\IE\version.txt
c:\programme\Search Guard Plus
c:\programme\Search Guard Plus\fbsProtection.xml
c:\programme\Search Guard Plus\fbsSearchProvider.xml
c:\programme\Search Guard Plus\FbsSearchProviderIE8.exe
c:\programme\Search Guard Plus\SearchGuardPlus.ico
c:\programme\Search Guard PlusU
c:\programme\Search Guard PlusU\SGPU.ico
c:\programme\Search Guard PlusU\sgpUpdater.exe
c:\programme\Search Guard PlusU\sgpUpdater.xml
c:\programme\Search Guard PlusU\sgpUpdaters.exe
c:\programme\Search Guard PlusU\uninstalSGPU.exe
c:\programme\SGPSA
c:\programme\SGPSA\BHO.dll
c:\windows\system32\Ijl11.dll
Infizierte Kopie von c:\windows\system32\drivers\rasacd.sys wurde gefunden und desinfiziert
Kopie von - Kitty had a snack :p wurde wiederhergestellt
.
((((((((((((((((((((((( Dateien erstellt von 2010-06-13 bis 2010-07-13 ))))))))))))))))))))))))))))))
.
2010-07-13 16:59 . 2010-07-13 16:59 -------- d-----w- C:\_OTL
2010-07-11 19:05 . 2010-07-11 20:29 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Yahoo! Companion
2010-07-11 19:05 . 2010-07-11 19:05 -------- d-----w- c:\dokumente und einstellungen\Steinchen\Anwendungsdaten\Yahoo!
2010-07-11 19:05 . 2010-07-11 19:05 -------- d-----w- c:\programme\Yahoo!
2010-07-11 19:05 . 2010-07-11 19:05 -------- d-----w- c:\programme\CCleaner
2010-07-11 18:44 . 2010-04-29 10:19 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-07-11 18:44 . 2010-07-11 18:44 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-07-11 18:44 . 2010-04-29 10:19 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-07-11 18:33 . 2010-07-11 18:33 -------- d-----w- c:\dokumente und einstellungen\Steinchen\Anwendungsdaten\Malwarebytes
2010-07-11 18:33 . 2010-07-11 20:10 -------- d-----w- c:\programme\Hansi
2010-07-11 18:33 . 2010-07-11 18:33 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-07-11 17:20 . 2010-07-11 18:53 -------- d-----w- c:\dokumente und einstellungen\Steinchen\Lokale Einstellungen\Anwendungsdaten\kjaclwhku
2010-06-14 14:55 . 2010-05-06 10:31 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-13 18:14 . 2006-12-24 23:35 -------- d-----w- c:\programme\Lx_cats
2010-07-13 18:13 . 2009-06-03 18:11 1 ----a-w- c:\dokumente und einstellungen\Steinchen\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-07-11 20:13 . 2002-09-16 18:22 373114 ----a-w- c:\windows\system32\perfh007.dat
2010-07-11 20:13 . 2002-09-16 18:22 56056 ----a-w- c:\windows\system32\perfc007.dat
2010-06-19 17:25 . 2009-07-09 18:52 -------- d-----w- c:\dokumente und einstellungen\Steinchen\Anwendungsdaten\Apple Computer
2010-06-02 19:00 . 2008-04-07 20:20 27828 ---ha-w- c:\windows\system32\mlfcache.dat
2010-06-02 18:55 . 2010-06-02 18:52 -------- d-----w- c:\programme\iTunes
2010-06-02 18:55 . 2010-06-02 18:52 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-06-02 18:53 . 2010-06-02 18:53 -------- d-----w- c:\programme\iPod
2010-06-02 18:53 . 2009-07-09 18:46 -------- d-----w- c:\programme\Gemeinsame Dateien\Apple
2010-06-02 18:47 . 2010-06-02 18:45 -------- d-----w- c:\programme\QuickTime
2010-06-02 18:38 . 2010-06-02 18:38 -------- d-----w- c:\programme\Bonjour
2010-06-02 18:32 . 2010-06-02 18:32 73000 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 9.1.1.12\SetupAdmin.exe
2010-06-02 18:28 . 2010-06-02 18:28 -------- d-----w- c:\programme\Safari
2010-06-02 18:24 . 2010-06-02 18:24 79144 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\Safari 5.31.22.7\SetupAdmin.exe
2010-05-15 17:44 . 2010-05-15 17:44 -------- d-----w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\McAfee
2010-05-06 10:31 . 2004-01-21 16:24 916480 ----a-w- c:\windows\system32\wininet.dll
2010-05-02 08:05 . 2002-09-16 18:22 1851392 ----a-w- c:\windows\system32\win32k.sys
2010-04-20 05:29 . 2003-07-08 09:49 285696 ----a-w- c:\windows\system32\atmfd.dll
2009-12-05 06:33 . 2008-09-27 21:14 119808 ----a-w- c:\programme\mozilla firefox\components\GoogleDesktopMozilla.dll
2009-06-23 18:20 . 2008-03-06 15:21 67696 ----a-w- c:\programme\mozilla firefox\components\jar50.dll
2009-06-23 18:20 . 2008-03-06 15:21 54376 ----a-w- c:\programme\mozilla firefox\components\jsd3250.dll
2009-06-23 18:20 . 2008-03-06 15:21 34952 ----a-w- c:\programme\mozilla firefox\components\myspell.dll
2009-06-23 18:20 . 2008-03-06 15:21 46720 ----a-w- c:\programme\mozilla firefox\components\spellchk.dll
2009-06-23 18:20 . 2008-03-06 15:21 172144 ----a-w- c:\programme\mozilla firefox\components\xpinstal.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
2008-07-17 16:20 279944 ----a-w- c:\programme\AskBarDis\bar\bin\askBar1.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\programme\AskBarDis\bar\bin\askBar1.dll" [2008-07-17 279944]
[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-18 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 28672]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-06-25 335872]
"Google Desktop Search"="c:\programme\Google\Google Desktop Search\GoogleDesktop.exe" [2009-12-05 30192]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"LXCFCATS"="c:\windows\System32\spool\DRIVERS\W32X86\3\LXCFtime.dll" [2005-07-20 73728]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2010-02-17 177472]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2010-04-28 142120]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2010-03-17 421888]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
c:\dokumente und einstellungen\Steinchen\Startmen\Programme\Autostart\
OpenOffice.org 3.1.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2009-4-16 384000]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft ActiveSync\\wcescomm.exe"=
"c:\\Programme\\Microsoft ActiveSync\\WcesMgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
R2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [30.07.2008 07:51 277736]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [20.03.2009 09:29 108289]
R2 AVMPORT;AVMPORT;c:\windows\system32\drivers\avmport.sys [26.12.2004 16:31 59520]
R2 DBService;DATA BECKER Update Service;c:\programme\Gemeinsame Dateien\DATA BECKER Shared\DBService.exe [31.08.2009 19:10 187456]
R3 AVMCOWAN;AVM ISDN CoNDIS WAN CAPI Treiber;c:\windows\system32\drivers\avmcowan.sys [12.01.2004 02:00 53120]
S2 gupdate1c9f0e02a993d0;Google Update Service (gupdate1c9f0e02a993d0);c:\programme\Google\Update\GoogleUpdate.exe [19.06.2009 15:15 133104]
S3 FUS2BASE;FRITZ!Card USB;c:\windows\system32\drivers\fus2base.sys [12.01.2004 02:00 547712]
S3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589;c:\programme\Google\Google Desktop Search\GoogleDesktop.exe [04.12.2006 21:10 30192]
S3 NETFRITZ;AVM FRITZ!web PPP over ISDN;c:\windows\system32\DRIVERS\NETFRITZ.SYS --> c:\windows\system32\DRIVERS\NETFRITZ.SYS [?]
.
Inhalt des "geplante Tasks" Ordners
2010-06-21 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
2010-07-13 c:\windows\Tasks\GlaryInitialize.job
- c:\programme\Glary Utilities\initialize.exe [2008-08-02 16:10]
2010-07-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-06-19 13:15]
2010-07-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-06-19 13:15]
2010-07-13 c:\windows\Tasks\User_Feed_Synchronization-{AA10C326-DC98-4FFB-8B73-86571890243B}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
TCP: {A4D7DB4C-27F8-4161-ACC7-6D681DCA5B51} = 192.168.120.252,192.168.120.253
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\Steinchen\Anwendungsdaten\Mozilla\Firefox\Profiles\9u1w1sbi.default\
FF - prefs.js: browser.search.selectedEngine - Ask
FF - prefs.js: browser.startup.homepage - hxxp://de.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official
FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&gc=1&q=
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
FF - component: c:\programme\Mozilla Firefox\components\GoogleDesktopMozilla.dll
FF - component: c:\programme\Mozilla Firefox\components\xpinstal.dll
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
HKLM-Run-SGPUpdater - c:\programme\Search Guard PlusU\sgpUpdaters.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-07-13 21:04
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
LXCFCATS = rundll32 c:\windows\System32\spool\DRIVERS\W32X86\3\LXCFtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
SGPUpdater = c:\programme\Search Guard PlusU\sgpUpdaters.exe??o?????????????????????????????????????????????????
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'explorer.exe'(4092)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\windows\System32\Ati2evxx.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Microsoft ActiveSync\WCESCOMM.EXE
c:\programme\OpenOffice.org 3\program\soffice.exe
c:\programme\OpenOffice.org 3\program\soffice.bin
c:\windows\System32\wbem\wmiapsrv.exe
c:\programme\iPod\bin\iPodService.exe
c:\programme\Java\jre6\bin\jucheck.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-07-13 21:10:09 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-07-13 19:10
Vor Suchlauf: 17 Verzeichnis(se), 38.656.208.896 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 38.553.255.936 Bytes frei
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn
- - End Of File - - 8CF614C689A9A885CC4808EDCDCCBA47
|
|
13.07.2010, 20:34
| #8 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | AV Security Alert - Anleitung befolgtZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
13.07.2010, 20:44
| #9 |
| | AV Security Alert - Anleitung befolgt In dem Feld speichern unter stand bereits smss.exe??? Hatte mich gewundert das ich nichts umbenennen musste...also alles nochmal von vorne? Vermute fast dass ich in der Anleitung geguckt habe und dachte das wäre meine Datei...sorry.... Falls ich nochmal alles machen muss wäre es lieb wenn Du mir sagen könntest wie ich die Virenprogramme beende. Wie gesagt der Schirm war zu. |
|
13.07.2010, 21:05
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | AV Security Alert - Anleitung befolgt Das ist nur ein Screenshot um das zu verdeutlichen!! Lösch die combofix.exe vom Desktop und lad es erneut herunter, beim Herunterladen aber diesmal umbenennen und nach Anleitung (nochmal) ausführen.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
13.07.2010, 22:15
| #11 |
| | AV Security Alert - Anleitung befolgt Hallo Arne, es klappt nicht. Ich habe Combofix vom Desktop gelöscht und neu als smss.exe herunter geladen. Soweit so gut. Sobald ich aber mit Doppelklick die Ausführung starte, benennt sich die Datei automatisch in Combofix um Hab das jetzt 2x probiert und beide Mal das Gleiche. Muss ich Combofix anders löschen?VG Sandra Anbei zur Info das letzte Logfile Code:
ATTFilter ComboFix 10-07-12.06 - Steinchen 13.07.2010 22:50:00.3.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.511.130 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Steinchen\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {00000000-0000-0000-0000-000000000000}
AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {806ED0B3-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {806ED0B3-FFA4-00EB-0D24-347CA8A3377C}
.
((((((((((((((((((((((( Dateien erstellt von 2010-06-13 bis 2010-07-13 ))))))))))))))))))))))))))))))
.
2010-07-13 16:59 . 2010-07-13 16:59 -------- d-----w- C:\_OTL
2010-07-11 19:05 . 2010-07-11 20:29 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Yahoo! Companion
2010-07-11 19:05 . 2010-07-11 19:05 -------- d-----w- c:\dokumente und einstellungen\Steinchen\Anwendungsdaten\Yahoo!
2010-07-11 19:05 . 2010-07-11 19:05 -------- d-----w- c:\programme\Yahoo!
2010-07-11 19:05 . 2010-07-11 19:05 -------- d-----w- c:\programme\CCleaner
2010-07-11 18:44 . 2010-04-29 10:19 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-07-11 18:44 . 2010-07-11 18:44 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-07-11 18:44 . 2010-04-29 10:19 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-07-11 18:33 . 2010-07-11 18:33 -------- d-----w- c:\dokumente und einstellungen\Steinchen\Anwendungsdaten\Malwarebytes
2010-07-11 18:33 . 2010-07-11 20:10 -------- d-----w- c:\programme\Hansi
2010-07-11 18:33 . 2010-07-11 18:33 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-07-11 17:20 . 2010-07-11 18:53 -------- d-----w- c:\dokumente und einstellungen\Steinchen\Lokale Einstellungen\Anwendungsdaten\kjaclwhku
2010-06-14 14:55 . 2010-05-06 10:31 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-13 18:14 . 2006-12-24 23:35 -------- d-----w- c:\programme\Lx_cats
2010-07-13 18:13 . 2009-06-03 18:11 1 ----a-w- c:\dokumente und einstellungen\Steinchen\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-07-11 20:13 . 2002-09-16 18:22 373114 ----a-w- c:\windows\system32\perfh007.dat
2010-07-11 20:13 . 2002-09-16 18:22 56056 ----a-w- c:\windows\system32\perfc007.dat
2010-06-19 17:25 . 2009-07-09 18:52 -------- d-----w- c:\dokumente und einstellungen\Steinchen\Anwendungsdaten\Apple Computer
2010-06-02 19:00 . 2008-04-07 20:20 27828 ---ha-w- c:\windows\system32\mlfcache.dat
2010-06-02 18:55 . 2010-06-02 18:52 -------- d-----w- c:\programme\iTunes
2010-06-02 18:55 . 2010-06-02 18:52 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-06-02 18:53 . 2010-06-02 18:53 -------- d-----w- c:\programme\iPod
2010-06-02 18:53 . 2009-07-09 18:46 -------- d-----w- c:\programme\Gemeinsame Dateien\Apple
2010-06-02 18:47 . 2010-06-02 18:45 -------- d-----w- c:\programme\QuickTime
2010-06-02 18:38 . 2010-06-02 18:38 -------- d-----w- c:\programme\Bonjour
2010-06-02 18:32 . 2010-06-02 18:32 73000 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 9.1.1.12\SetupAdmin.exe
2010-06-02 18:28 . 2010-06-02 18:28 -------- d-----w- c:\programme\Safari
2010-06-02 18:24 . 2010-06-02 18:24 79144 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\Safari 5.31.22.7\SetupAdmin.exe
2010-05-15 17:44 . 2010-05-15 17:44 -------- d-----w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\McAfee
2010-05-06 10:31 . 2004-01-21 16:24 916480 ----a-w- c:\windows\system32\wininet.dll
2010-05-02 08:05 . 2002-09-16 18:22 1851392 ----a-w- c:\windows\system32\win32k.sys
2010-04-20 05:29 . 2003-07-08 09:49 285696 ----a-w- c:\windows\system32\atmfd.dll
2009-12-05 06:33 . 2008-09-27 21:14 119808 ----a-w- c:\programme\mozilla firefox\components\GoogleDesktopMozilla.dll
2009-06-23 18:20 . 2008-03-06 15:21 67696 ----a-w- c:\programme\mozilla firefox\components\jar50.dll
2009-06-23 18:20 . 2008-03-06 15:21 54376 ----a-w- c:\programme\mozilla firefox\components\jsd3250.dll
2009-06-23 18:20 . 2008-03-06 15:21 34952 ----a-w- c:\programme\mozilla firefox\components\myspell.dll
2009-06-23 18:20 . 2008-03-06 15:21 46720 ----a-w- c:\programme\mozilla firefox\components\spellchk.dll
2009-06-23 18:20 . 2008-03-06 15:21 172144 ----a-w- c:\programme\mozilla firefox\components\xpinstal.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
2008-07-17 16:20 279944 ----a-w- c:\programme\AskBarDis\bar\bin\askBar1.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\programme\AskBarDis\bar\bin\askBar1.dll" [2008-07-17 279944]
[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-18 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 28672]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-06-25 335872]
"Google Desktop Search"="c:\programme\Google\Google Desktop Search\GoogleDesktop.exe" [2009-12-05 30192]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"LXCFCATS"="c:\windows\System32\spool\DRIVERS\W32X86\3\LXCFtime.dll" [2005-07-20 73728]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2010-02-17 177472]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2010-04-28 142120]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2010-03-17 421888]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
c:\dokumente und einstellungen\Steinchen\Startmen\Programme\Autostart\
OpenOffice.org 3.1.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2009-4-16 384000]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft ActiveSync\\wcescomm.exe"=
"c:\\Programme\\Microsoft ActiveSync\\WcesMgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
R2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [30.07.2008 07:51 277736]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [20.03.2009 09:29 108289]
R2 AVMPORT;AVMPORT;c:\windows\system32\drivers\avmport.sys [26.12.2004 16:31 59520]
R2 DBService;DATA BECKER Update Service;c:\programme\Gemeinsame Dateien\DATA BECKER Shared\DBService.exe [31.08.2009 19:10 187456]
R3 AVMCOWAN;AVM ISDN CoNDIS WAN CAPI Treiber;c:\windows\system32\drivers\avmcowan.sys [12.01.2004 02:00 53120]
S2 gupdate1c9f0e02a993d0;Google Update Service (gupdate1c9f0e02a993d0);c:\programme\Google\Update\GoogleUpdate.exe [19.06.2009 15:15 133104]
S3 FUS2BASE;FRITZ!Card USB;c:\windows\system32\drivers\fus2base.sys [12.01.2004 02:00 547712]
S3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589;c:\programme\Google\Google Desktop Search\GoogleDesktop.exe [04.12.2006 21:10 30192]
S3 NETFRITZ;AVM FRITZ!web PPP over ISDN;c:\windows\system32\DRIVERS\NETFRITZ.SYS --> c:\windows\system32\DRIVERS\NETFRITZ.SYS [?]
--- Andere Dienste/Treiber im Speicher ---
*NewlyCreated* - HTTPFILTER
.
Inhalt des "geplante Tasks" Ordners
2010-06-21 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
2010-07-13 c:\windows\Tasks\GlaryInitialize.job
- c:\programme\Glary Utilities\initialize.exe [2008-08-02 16:10]
2010-07-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-06-19 13:15]
2010-07-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-06-19 13:15]
2010-07-13 c:\windows\Tasks\User_Feed_Synchronization-{AA10C326-DC98-4FFB-8B73-86571890243B}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
TCP: {A4D7DB4C-27F8-4161-ACC7-6D681DCA5B51} = 192.168.120.252,192.168.120.253
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\Steinchen\Anwendungsdaten\Mozilla\Firefox\Profiles\9u1w1sbi.default\
FF - prefs.js: browser.search.selectedEngine - Ask
FF - prefs.js: browser.startup.homepage - hxxp://de.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official
FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&gc=1&q=
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
FF - component: c:\programme\Mozilla Firefox\components\GoogleDesktopMozilla.dll
FF - component: c:\programme\Mozilla Firefox\components\xpinstal.dll
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-07-13 23:00
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
LXCFCATS = rundll32 c:\windows\System32\spool\DRIVERS\W32X86\3\LXCFtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'explorer.exe'(1780)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2010-07-13 23:05:00
ComboFix-quarantined-files.txt 2010-07-13 21:04
ComboFix2.txt 2010-07-13 20:36
ComboFix3.txt 2010-07-13 19:10
Vor Suchlauf: 18 Verzeichnis(se), 38.541.758.464 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 38.531.465.216 Bytes frei
- - End Of File - - 66AB87BF837432E62FC39E9889879FFC
|
|
13.07.2010, 22:31
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | AV Security Alert - Anleitung befolgt Nee, das ist schon ok. Ich schau mir das Log später oder morgen an.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
14.07.2010, 09:24
| #13 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | AV Security Alert - Anleitung befolgt Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus
__________________ Logfiles bitte immer in CODE-Tags posten |
|
14.07.2010, 13:55
| #14 |
| | AV Security Alert - Anleitung befolgt Hallo, da ich kein neuen Tread aufmachen wollte, mich durchs Forum gelesen und leider nichts gefunden habe, hake ich mal hier ein. Bei meinem ersten Problem 2008 habt ihr mir hier super geholfen! Hoffe das klappt wieder... Mein Problem ist das gleiche wie bei MERLYNN... hatte/hab diesen "Windows Security Alert" auf meinem Rechner. Nachdem ich den jedoch mit MalewareAntibyte entfernen konnte, hab ich jetzt das Problem, dass der Internet Explorer keine Verbindung mit dem I-Net aufbauen kann. Mit Firefox kann ich jedoch surfen und Emails kann ich per Outlook auch abrufen... Hatte auch schon was gelesen das man unter "Internetoptionen "--> "Verbindung beheben" soll aber dort diesen Button nicht gefunden... schicke euch vorsichtshalbermal den MALEARE LOGFILE mit...: weiß alleridngs nichtob das was hilft... Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4301 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 14.07.2010 11:55:29 mbam-log-2010-07-14 (11-55-29).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 201793 Laufzeit: 40 Minute(n), 38 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Bin völlig ratlos und Bitte um Hilfe! Viele Grüße, m_crohn |
|
14.07.2010, 15:10
| #15 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | AV Security Alert - Anleitung befolgt Bitte mach - wie jeder andere hier auch - für Dein Anliegen einen eigenen Strang auf! Nur so ist sichergestellt, dass jedem übersichtlich und indivuell geholfen werden werden!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu AV Security Alert - Anleitung befolgt |
| 0x00000001, acroiehelper.dll, alert, ask toolbar, askbar, avgntflt.sys, avira, becker, bho, canon, ccsetup, components, einstellungen, error, extras.txt, fehler, firefox, firefox.exe, flash player, format, frage, google, google chrome, home, intranet, location, logfile, maleware, mozilla, object, oldtimer, otl.exe, otl.txt, picasa, plug-in, realtek, registry, rundll, saver, sched.exe, searchplugins, security, server, shell32.dll, software, tcp, udp, windows internet, windows internet explorer |
Linear-Darstellung
