Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
30tan-Trojaner entfernt und nun Meldung "fehlende hdwwicpl.dll" // Bluescreen bei gmer.exe

30tan-Trojaner entfernt und nun Meldung "fehlende hdwwicpl.dll" // Bluescreen bei gmer.exe


Plagegeister aller Art und deren Bekämpfung: 30tan-Trojaner entfernt und nun Meldung "fehlende hdwwicpl.dll" // Bluescreen bei gmer.exe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 3 1 2 3
Alt 12.10.2010, 11:15   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
30tan-Trojaner entfernt und nun Meldung "fehlende hdwwicpl.dll" // Bluescreen bei gmer.exe - Standard

30tan-Trojaner entfernt und nun Meldung "fehlende hdwwicpl.dll" // Bluescreen bei gmer.exe


Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 13.10.2010, 10:36   #17
seit10jahren
 
30tan-Trojaner entfernt und nun Meldung "fehlende hdwwicpl.dll" // Bluescreen bei gmer.exe - Standard

30tan-Trojaner entfernt und nun Meldung "fehlende hdwwicpl.dll" // Bluescreen bei gmer.exe


cc-cleaner hat bis auf den antivir eintrag (wie auch im tutorial besagt) alle fehler beheben können.

combifix ist ebenfalls problemlos durchgelaufen. hier die log.txt:

Code:
ATTFilter
ComboFix 10-10-12.03 - *** 13.10.2010  11:16:30.1.4 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.3325.1915 [GMT 2:00]
ausgeführt von:: c:\users\***\Desktop\cofi.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((   Dateien erstellt von 2010-09-13 bis 2010-10-13  ))))))))))))))))))))))))))))))
.

2010-10-13 09:20 . 2010-10-13 09:20    --------    d-----w-    c:\users\Default\AppData\Local\temp
2010-10-13 09:00 . 2010-10-13 09:00    --------    d-----w-    c:\program files\CCleaner
2010-10-10 00:51 . 2010-10-10 00:51    --------    d-----w-    C:\_OTL
2010-10-07 17:37 . 2010-10-07 17:38    --------    d-----w-    c:\program files\ERUNT
2010-10-07 17:30 . 2010-10-07 17:30    --------    d-----w-    c:\users\***\AppData\Roaming\Malwarebytes
2010-10-07 17:30 . 2010-04-29 13:39    38224    ----a-w-    c:\windows\system32\drivers\mbamswissarmy.sys
2010-10-07 17:30 . 2010-10-07 17:30    --------    d-----w-    c:\program files\Malwarebytes' Anti-Malware
2010-10-07 17:30 . 2010-04-29 13:39    20952    ----a-w-    c:\windows\system32\drivers\mbam.sys
2010-10-06 21:47 . 2010-09-09 22:52    6084944    ----a-w-    c:\documents and settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{4E974113-FC1D-48BE-9DD2-D3B0A2B554D0}\mpengine.dll
2010-10-05 19:25 . 2010-10-05 19:25    95024    ----a-w-    c:\windows\system32\drivers\SBREDrv.sys
2010-10-05 18:28 . 2010-09-08 12:59    15880    ----a-w-    c:\windows\system32\lsdelete.exe
2010-10-05 18:05 . 2010-10-05 18:05    --------    d-----w-    c:\users\***\AppData\Local\Sunbelt Software
2010-10-05 18:04 . 2010-10-05 18:04    --------    d-----w-    c:\program files\Lavasoft
2010-09-29 08:18 . 2010-06-22 13:30    2048    ----a-w-    c:\windows\system32\tzres.dll
2010-09-22 21:57 . 2010-09-29 18:37    --------    d-----w-    c:\users\***\AppData\Roaming\Yvew
2010-09-22 21:57 . 2010-09-29 08:37    --------    d-----w-    c:\users\***\AppData\Roaming\Uhso
2010-09-15 13:42 . 2010-04-16 16:46    502272    ----a-w-    c:\windows\system32\usp10.dll
2010-09-15 13:42 . 2010-08-17 14:11    128000    ----a-w-    c:\windows\system32\spoolsv.exe
2010-09-15 13:42 . 2010-04-05 17:02    317952    ----a-w-    c:\windows\system32\MP4SDECD.DLL
2010-09-15 13:41 . 2010-05-27 20:08    739328    ----a-w-    c:\windows\system32\inetcomm.dll

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-01 21:02 . 2009-05-01 21:02    1044480    ----a-w-    c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02    200704    ----a-w-    c:\program files\mozilla firefox\plugins\ssldivx.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2007-01-15 147456]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-10-08 178712]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-02-03 6724128]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-03-27 13687328]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-03-27 92704]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"InCD"="c:\program files\Nero\Nero 7\InCD\InCD.exe" [2006-12-08 1053184]
"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2006-10-22 620152]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-08-10 421888]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Acrobat Speed Launcher.lnk - c:\windows\Installer\{AC76BA86-1033-F400-7760-000000000003}\_SC_Acrobat.exe [2010-8-6 295606]
Adobe Acrobat Synchronizer.lnk - c:\program files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe [2006-10-23 734872]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\startupfolder\C:^Users^***^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Gamma.lnk]
path=c:\users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk
backup=c:\windows\pss\Adobe Gamma.lnk.Startup
backupExtension=.Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-06-09 08:06    976832    ----a-w-    c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-06-20 02:04    35760    ----a-w-    c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDRegion]
2009-03-30 15:54    75048    ----a-w-    c:\program files\Cyberlink\Shared files\brs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CLMLServer]
2008-07-18 17:52    104936    ----a-w-    c:\program files\HomeCinema\Power2Go\CLMLSvc.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
2006-11-12 10:48    157592    ----a-w-    c:\program files\DAEMON Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-08-10 03:15    421888    ----a-w-    c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
2003-04-02 02:20    12288    ----a-w-    c:\program files\Winamp\winampa.exe

R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2010-10-05 1357464]
R3 Lavasoft Kernexplorer;Lavasoft helper driver;c:\program files\Lavasoft\Ad-Aware\KernExplorer.sys [2010-09-08 15008]
R3 SandraAgentSrv;SiSoftware Deployment Agent Service;c:\program files\SiSoftware\SiSoftware Sandra Lite 2010.SP2\RpcAgentSrv.exe [2009-08-10 93848]
R4 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2009-11-08 646392]
S2 {B154377D-700F-42cc-9474-23858FBDF4BD};Power Control [2009/04/22 16:10];c:\program files\HomeCinema\PowerDVD9\000.fcl [2009-03-30 15:53 87536]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
S2 NIHardwareService;NIHardwareService;c:\program files\Common Files\Native Instruments\Hardware\NIHardwareService.exe [2009-12-08 3616768]
S3 netr28u;RT2870 USB Wireless LAN Card Driver for Vista;c:\windows\system32\DRIVERS\netr28u.sys [2007-09-21 554496]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation    REG_MULTI_SZ       FontCache

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2009-01-27 20:28    451872    ----a-w-    c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Inhalt des "geplante Tasks" Ordners

2010-10-13 c:\windows\Tasks\User_Feed_Synchronization-{993A7D95-3B21-40D1-9D8F-510C7E177EF8}.job
- c:\windows\system32\msfeedssync.exe [2010-08-11 04:24]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.tagesschau.de/
uInternet Settings,ProxyOverride = *.local
IE: An vorhandenes PDF anfügen - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Auswahl in Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Free YouTube to Mp3 Converter - c:\users\***\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: In Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MI1933~1\Office12\EXCEL.EXE/3000
IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: {{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-31/4
FF - ProfilePath - c:\users\***\AppData\Roaming\Mozilla\Firefox\Profiles\vxvj7w1m.***Browse\
FF - component: c:\program files\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}\components\SkypeFfComponent.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: c:\users\***\AppData\Roaming\Facebook\npfbplugin_1_0_3.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

AddRemove-Ad-Aware - c:\programdata\{437292BE-95BD-4B12-B699-6D217A03ACAF}\Ad-AwareInstall.exe
AddRemove-_{ADDBE07D-95B8-4789-9C76-187FFF9624B4} - c:\program files\Corel\CorelDRAW Essential Edition 3\Programs\MSILauncher {ADDBE07D-95B8-4789-9C76-187FFF9624B4}
AddRemove-{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF} - c:\programdata\{437292BE-95BD-4B12-B699-6D217A03ACAF}\Ad-AwareInstall.exe



[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\{B154377D-700F-42cc-9474-23858FBDF4BD}]
"ImagePath"="\??\c:\program files\HomeCinema\PowerDVD9\000.fcl"
.
Zeit der Fertigstellung: 2010-10-13  11:21:41
ComboFix-quarantined-files.txt  2010-10-13 09:21

Vor Suchlauf: 8 Verzeichnis(se), 738.151.985.152 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 738.111.844.352 Bytes frei

- - End Of File - - FAB5A78F396845BABC9170A10125CA52
__________________
Alt 13.10.2010, 12:34   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
30tan-Trojaner entfernt und nun Meldung "fehlende hdwwicpl.dll" // Bluescreen bei gmer.exe - Standard

30tan-Trojaner entfernt und nun Meldung "fehlende hdwwicpl.dll" // Bluescreen bei gmer.exe


Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus

Downloade Dir anschließend bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur eine Sekunde.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________
__________________
Alt 13.10.2010, 19:28   #19
seit10jahren
 
30tan-Trojaner entfernt und nun Meldung "fehlende hdwwicpl.dll" // Bluescreen bei gmer.exe - Standard

30tan-Trojaner entfernt und nun Meldung "fehlende hdwwicpl.dll" // Bluescreen bei gmer.exe


der downloadlink für das osam-portable aus der anleitung (hxxp://www2.online-solutions.ru/en/download_file.php?p=131115) ist down....

soll ich eigenständig, nach einer anderen quelle suchen oder hast du ne alternative griffbereit?! ^^

Alt 13.10.2010, 19:41   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
30tan-Trojaner entfernt und nun Meldung "fehlende hdwwicpl.dll" // Bluescreen bei gmer.exe - Standard

30tan-Trojaner entfernt und nun Meldung "fehlende hdwwicpl.dll" // Bluescreen bei gmer.exe


Ich hab immer was parat File-Upload.net - osam.zip

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 14.10.2010, 10:37   #21
seit10jahren
 
30tan-Trojaner entfernt und nun Meldung "fehlende hdwwicpl.dll" // Bluescreen bei gmer.exe - Standard

30tan-Trojaner entfernt und nun Meldung "fehlende hdwwicpl.dll" // Bluescreen bei gmer.exe


hmmm.... da muss irgendwas schief gelaufen sein jetzt....

okay, die OSAM-zip kann ich downloaden, aber wenn ich die .exe ausführen will kommt die Meldung:

>>Pfad zur ***.exe<<
Der Verzeichnisname ist ungültig

also in diesem Fall:

C:\Users\***\Desktop\osam\osam.exe
Der Verzeichnisname ist ungültig


mein Mitbewohner hatte das Problem gestern schon mit ner ganze anderen .exe
Hab grad ma noch bisschen rumprobiert....


Tritt im MFTools-Ordner auch bei der
erunt-setup.exe
OTL.exe
TFC.exe

auf und bei der mbam-setup.exe kommt der Hinweis

ShellExecuteEx schlug fehl; Code 267
Der Verzeichnisname ist ungültig




weiß nicht... klingt als ib der CC-Cleaner oder CombiFix bisschen zuviel bereinigt haben...

Alt 14.10.2010, 15:46   #22
seit10jahren
 
30tan-Trojaner entfernt und nun Meldung "fehlende hdwwicpl.dll" // Bluescreen bei gmer.exe - Standard

30tan-Trojaner entfernt und nun Meldung "fehlende hdwwicpl.dll" // Bluescreen bei gmer.exe


so. beim hochfahren des rechners hatte ich gerade die auswahl den abgesicherten modus zu starten, wie das üblich ist, wenn der rechner nicht ordentlich herunterfahren konnte. (bei uns gab es einen stromausfall...)

nun konnte ich osam.exe ausführen (und wahrscheinlich auch alle anderen programme...) nur leider komm ich immer nur zum Punkt 6 der Anleitung. Beim Versuch auf die Online-Datenbank zuzugreifen kommt die Meldung:

Operation: Connecting to OMS Base
Status: FAILED


danach passiert nichts mehr und ich hab nur noch die Option "cancel".


ich hab auch grad noch GMER ausprobiert, es ist aber wieder wie beim ersten mal zum Absturz gekommen.
Geändert von seit10jahren (14.10.2010 um 16:05 Uhr)

Alt 15.10.2010, 11:36   #23
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
30tan-Trojaner entfernt und nun Meldung "fehlende hdwwicpl.dll" // Bluescreen bei gmer.exe - Standard

30tan-Trojaner entfernt und nun Meldung "fehlende hdwwicpl.dll" // Bluescreen bei gmer.exe


Die Online-DB bitte abbrechen ich brauch nur das reine Log!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 17.10.2010, 12:19   #24
seit10jahren
 
30tan-Trojaner entfernt und nun Meldung "fehlende hdwwicpl.dll" // Bluescreen bei gmer.exe - Standard

30tan-Trojaner entfernt und nun Meldung "fehlende hdwwicpl.dll" // Bluescreen bei gmer.exe


gut ich hab bei osam nach dem automatisch startenden "autorun data scanning..." einfach "save log" gewählt.

osam.log:

Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 13:13:09 on 17.10.2010

OS: Windows Vista Home Premium Edition Service Pack 2 (Build 6002), 32-bit
Default Browser: Mozilla Corporation Firefox 3.6.10

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Boot Execute]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Session Manager )-----
"BootExecute" - ? - C:\Windows\system32\lsdelete.exe  (File found, but it contains no detailed information)

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"ISUSPM.cpl" - "Macrovision Corporation" - C:\Windows\system32\ISUSPM.cpl
"PhysX.cpl" - "NVIDIA Corporation" - C:\Windows\system32\PhysX.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Adobe Gamma" - "Adobe Systems, Inc." - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma.cpl
"Nero BurnRights" - "Nero AG" - C:\Program Files\Nero\Nero 7\Nero Toolkit\NeroBurnRights.cpl
"QuickTime" - "Apple Inc." - C:\Program Files\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"avgio" (avgio) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avipbb.sys
"catchme" (catchme) - ? - C:\Users\***\AppData\Local\Temp\catchme.sys  (File not found)
"InCD File System" (InCDfs) - "Nero AG" - C:\Windows\System32\drivers\InCDFs.sys
"InCD Reader" (incdrm) - "Nero AG" - C:\Windows\System32\drivers\InCDRm.sys
"InCDPass" (InCDPass) - "Nero AG" - C:\Windows\System32\drivers\InCDPass.sys
"InCDrec" (InCDrec) - "Nero AG" - C:\Windows\system32\drivers\InCDrec.sys
"IP in IP Tunnel Driver" (IpInIp) - ? - C:\Windows\System32\DRIVERS\ipinip.sys  (File not found)
"IPX Traffic Filter Driver" (NwlnkFlt) - ? - C:\Windows\System32\DRIVERS\nwlnkflt.sys  (File not found)
"IPX Traffic Forwarder Driver" (NwlnkFwd) - ? - C:\Windows\System32\DRIVERS\nwlnkfwd.sys  (File not found)
"Lavasoft helper driver" (Lavasoft Kernexplorer) - ? - C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys  (File found, but it contains no detailed information)
"Power Control [2009/04/22 16:10:50]" ({B154377D-700F-42cc-9474-23858FBDF4BD}) - ? - C:\Program Files\HomeCinema\PowerDVD9\000.fcl
"SANDRA" (SANDRA) - "SiSoftware" - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010.SP2\WNt500x86\Sandra.sys
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\Windows\System32\DRIVERS\ssmdrv.sys

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{10880D85-AAD9-4558-ABDC-2AB1552D831F} "LightScribe Control Panel" - "Hewlett-Packard Company" - "C:\Program Files\Common Files\LightScribe\LSRunOnce.exe"
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{807563E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
{828030A1-22C1-4009-854F-8E305202313F} "livecall" - "Microsoft Corporation" - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
{0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll
{828030A1-22C1-4009-854F-8E305202313F} "msnim" - "Microsoft Corporation" - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
{03C514A3-1EFB-4856-9F99-10D7BE1653C0} "Windows Live Mail HTML Asynchronous Pluggable Protocol Handler" - "Microsoft Corporation" - C:\Program Files\Windows Live\Mail\mailcomm.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )-----
{AEB6717E-7E19-11d0-97EE-00C04FD91972} "{AEB6717E-7E19-11d0-97EE-00C04FD91972}" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{911051fa-c21c-4246-b470-070cd8df6dc4} ".cab or .zip files" - ? -   (File not found | COM-object registry key not found)
{D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} "Acrobat Elements Context Menu" - "Adobe Systems Inc." - C:\Program Files\Adobe\Acrobat 8.0\Acrobat Elements\ContextMenu.dll
{1b24a030-9b20-49bc-97ac-1be4426f9e59} "ActiveDirectory Folder" - ? -   (File not found | COM-object registry key not found)
{34449847-FD14-4fc8-A75A-7432F5181EFB} "ActiveDirectory Folder" - ? -   (File not found | COM-object registry key not found)
{0563DB41-F538-4B37-A92D-4659049B7766} "CLSID_WLMCMimeFilter" - "Microsoft Corporation" - C:\Program Files\Windows Live\Mail\mailcomm.dll
{0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48} "Contacts folder" - ? -   (File not found | COM-object registry key not found)
 "CorelDRAW Shell Extension Component" - ? -   (File not found | COM-object registry key not found)
{2C2577C2-63A7-40e3-9B7F-586602617ECB} "Explorer Query Band" - ? -   (File not found | COM-object registry key not found)
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -   (File not found | COM-object registry key not found)
{00020d75-0000-0000-c000-000000000046} "lnkfile" - ? -   (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\msohevi.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll
{5858A72C-C2B4-4dd7-B2BF-B76DB1BD9F6C} "Microsoft Office OneNote Namespace Extension for Windows Desktop Search" - "Microsoft Corporation" - C:\PROGRA~1\MI1933~1\Office12\ONFILTER.DLL
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll
{C8494E42-ACDD-4739-B0FB-217361E4894F} "Sam Account Folder" - ? -   (File not found | COM-object registry key not found)
{E29F9716-5C08-4FCD-955A-119FDB5A522D} "Sam Account Folder" - ? -   (File not found | COM-object registry key not found)
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\shlext.dll
{2BE99FD4-A181-4996-BFA9-58C5FFD11F6C} "Windows Live Photo Gallery Autoplay Drop Target" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\WLXPhotoGallery.exe
{00F30F64-AC33-42F5-8FD1-5DC2D3FDE06C} "Windows Live Photo Gallery Editor Drop Target" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\WLXPhotoGallery.exe
{00F3712A-CA79-45B4-9E4D-D7891E7F8B9D} "Windows Live Photo Gallery Editor Shim" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll
{00F30F90-3E96-453B-AFCD-D71989ECC2C7} "Windows Live Photo Gallery Viewer Autoplay Shim" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll
{00F33137-EE26-412F-8D71-F84E4C2C6625} "Windows Live Photo Gallery Viewer Autoplay Shim" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll
{00F374B7-B390-4884-B372-2FC349F2172B} "Windows Live Photo Gallery Viewer Drop Target" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\WLXPhotoGallery.exe
{00F346CB-35A4-465B-8B8F-65A29DBAB1F6} "Windows Live Photo Gallery Viewer Shim" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll
{da67b8ad-e81b-4c70-9b91b417b5e33527} "Windows Search Shell Service" - ? -   (File not found | COM-object registry key not found)
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR shell extension" - ? -   (File not found | COM-object registry key not found)
{06A2568A-CED6-4187-BB20-400B8C02BE5A} "{06A2568A-CED6-4187-BB20-400B8C02BE5A}" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\WLXPhotoAcquireWizard.exe
InCDUdfPerm extension "{B3D9AEDE-B2C3-406d-A254-6BE07767B08B}" - ? -   (File not found | COM-object registry key not found)
InCDShellExt extension "{CAE3251E-9B15-4810-B268-852AD9792A59}" - ? -   (File not found | COM-object registry key not found)

[Internet Explorer]
-----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
"eBay - Der weltweite Online-Marktplatz" - ? - hxxp://rover.ebay.com/rover/1/707-37276-17534-31/4  (HTTP value)
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "Adobe PDF" - "Adobe Systems Incorporated" - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{67DABFBF-D0AB-41FA-9C46-CC0F21721616} "DivXBrowserPlugin Object" - "DivX,Inc." - C:\Program Files\DivX\DivX Web Player\npdivx32.dll / hxxp://download.divx.com/player/DivXBrowserPlugin.cab
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_13" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} "Java Plug-in 1.6.0_13" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_13" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\npjpi160_13.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
{17492023-C23A-453E-A040-C7C580BBF700} "Windows Genuine Advantage Validation Tool" - "Microsoft Corporation" - C:\Windows\system32\LegitCheckControl.DLL / hxxp://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab
{8FFBE65D-2C9C-4669-84BD-5829DC0B603C} "{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}" - ? -   (File not found | COM-object registry key not found) / hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
{E2883E8F-472F-4FB0-9522-AC9BF37916A7} "{E2883E8F-472F-4FB0-9522-AC9BF37916A7}" - ? -   (File not found | COM-object registry key not found) / hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{48E73304-E1D6-4330-914C-F5F514E3486C} "An OneNote senden" - "Microsoft Corporation" - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll
"eBay - Der weltweite Online-Marktplatz" - ? - hxxp://rover.ebay.com/rover/1/707-37276-17534-31/4  (HTTP value)
{5F7B1267-94A9-47F5-98DB-E99415F33AEC} "In Blog veröffentlichen" - "Microsoft Corporation" - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Research" - "Microsoft Corporation" - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
<binary data> "Adobe PDF" - "Adobe Systems Incorporated" - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{AE7CD045-E861-484f-8273-0445EE161910} "Adobe PDF Conversion Toolbar Helper" - "Adobe Systems Incorporated" - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2ssv.dll
{9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live Anmelde-Hilfsprogramm" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
{5C255C8A-E604-49b4-9D64-90988571CECB} "{5C255C8A-E604-49b4-9D64-90988571CECB}" - ? -   (File not found | COM-object registry key not found)

[Logon]
-----( %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
-----( %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"Adobe Acrobat Speed Launcher.lnk" - "Adobe Systems Incorporated" - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrobat_sl.exe  (Shortcut exists | File exists)
"Adobe Acrobat Synchronizer.lnk" - "Adobe Systems Incorporated" - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe  (Shortcut exists | File exists)
"desktop.ini" - ? - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}" - "Nero AG" - "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
-----( HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd )-----
"StartupPrograms" - ? - rdpclip  (File not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Acrobat Assistant 8.0" - "Adobe Systems Inc." - "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"avgnt" - "Avira GmbH" - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
"IAAnotif" - "Intel Corporation" - "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
"InCD" - "Nero AG" - C:\Program Files\Nero\Nero 7\InCD\InCD.exe
"NeroFilterCheck" - "Nero AG" - C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
"QuickTime Task" - "Apple Inc." - "C:\Program Files\QuickTime\QTTask.exe" -atboottime

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Adobe PDF Port" - "Adobe Systems Incorporated." - C:\Windows\system32\AdobePDF.dll
"Microsoft Document Imaging Writer Monitor" - "Microsoft Corporation" - C:\Windows\system32\mdimon.dll
"PDFCreator" - ? - C:\Windows\system32\pdfcmnnt.dll  (File found, but it contains no detailed information)
"Send To Microsoft OneNote Monitor" - "Microsoft Corporation" - C:\Windows\system32\msonpmon.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"Adobe LM Service" (Adobe LM Service) - "Adobe Systems" - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\sched.exe
"Cyberlink RichVideo Service(CRVS)" (RichVideo) - ? - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
"FLEXnet Licensing Service" (FLEXnet Licensing Service) - "Macrovision Europe Ltd." - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
"InCD Helper" (InCDsrv) - "Nero AG" - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
"Intel(R) Matrix Storage Event Monitor" (IAANTMON) - "Intel Corporation" - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
"Lavasoft Ad-Aware Service" (Lavasoft Ad-Aware Service) - "Lavasoft" - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
"LightScribeService Direct Disc Labeling Service" (LightScribeService) - "Hewlett-Packard Company" - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
"Microsoft Office Diagnostics Service" (odserv) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
"NBService" (NBService) - "Nero AG" - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
"NIHardwareService" (NIHardwareService) - "Native Instruments GmbH" - C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe
"NMIndexingService" (NMIndexingService) - "Nero AG" - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
"ProtexisLicensing" (ProtexisLicensing) - ? - C:\Windows\system32\PSIService.exe
"SiSoftware Deployment Agent Service" (SandraAgentSrv) - "SiSoftware" - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010.SP2\RpcAgentSrv.exe

===[ Logfile end ]=========================================[ Logfile end ]===

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

gruß
stfN

Alt 17.10.2010, 13:15   #25
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
30tan-Trojaner entfernt und nun Meldung "fehlende hdwwicpl.dll" // Bluescreen bei gmer.exe - Standard

30tan-Trojaner entfernt und nun Meldung "fehlende hdwwicpl.dll" // Bluescreen bei gmer.exe


Sieht ok aus.

GMER ging nicht? Was ist mit mbrcheck?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 17.10.2010, 14:10   #26
seit10jahren
 
30tan-Trojaner entfernt und nun Meldung "fehlende hdwwicpl.dll" // Bluescreen bei gmer.exe - Standard

30tan-Trojaner entfernt und nun Meldung "fehlende hdwwicpl.dll" // Bluescreen bei gmer.exe


nein GMER ist in beiden bisherigen versuchen komplett abgestürzt und hat auch den rechner zum absturz gebracht.

mbrcheck sagt folgendes zu dem ganzen thema :

Code:
ATTFilter
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:            
Windows Version:        Windows Vista Home Premium Edition
Windows Information:        Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer:    MICRO-STAR INTERNATIONAL CO., LTD
BIOS Manufacturer:        Phoenix Technologies, LTD
System Manufacturer:        MEDIONPC
System Product Name:        MS-7502
Logical Drives Mask:        0x000001fc

Kernel Drivers (total 142):
  0x82244000 \SystemRoot\system32\ntkrnlpa.exe
  0x82211000 \SystemRoot\system32\hal.dll
  0x80404000 \SystemRoot\system32\kdcom.dll
  0x8040B000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
  0x8047B000 \SystemRoot\system32\PSHED.dll
  0x8048C000 \SystemRoot\system32\BOOTVID.dll
  0x80494000 \SystemRoot\system32\CLFS.SYS
  0x804D5000 \SystemRoot\system32\CI.dll
  0x8060F000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x8068B000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x80698000 \SystemRoot\system32\drivers\acpi.sys
  0x806DE000 \SystemRoot\system32\drivers\WMILIB.SYS
  0x806E7000 \SystemRoot\system32\drivers\msisadrv.sys
  0x806EF000 \SystemRoot\system32\drivers\pci.sys
  0x80716000 \SystemRoot\System32\drivers\partmgr.sys
  0x80725000 \SystemRoot\system32\drivers\volmgr.sys
  0x80734000 \SystemRoot\System32\drivers\volmgrx.sys
  0x8077E000 \SystemRoot\System32\drivers\mountmgr.sys
  0x83002000 \SystemRoot\system32\DRIVERS\iaStor.sys
  0x830C9000 \SystemRoot\system32\drivers\fltmgr.sys
  0x830FB000 \SystemRoot\system32\drivers\fileinfo.sys
  0x8310B000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x83201000 \SystemRoot\system32\drivers\ndis.sys
  0x8330C000 \SystemRoot\system32\drivers\msrpc.sys
  0x83337000 \SystemRoot\system32\drivers\NETIO.SYS
  0x8B00B000 \SystemRoot\System32\drivers\tcpip.sys
  0x8B0F5000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x8B206000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x8B316000 \SystemRoot\system32\drivers\volsnap.sys
  0x8B34F000 \SystemRoot\System32\Drivers\spldr.sys
  0x8B357000 \SystemRoot\System32\Drivers\mup.sys
  0x8B366000 \SystemRoot\System32\drivers\ecache.sys
  0x8B38D000 \SystemRoot\system32\drivers\disk.sys
  0x8B39E000 \SystemRoot\system32\drivers\CLASSPNP.SYS
  0x8B3BF000 \SystemRoot\system32\drivers\crcdisk.sys
  0x8B3D5000 \SystemRoot\system32\DRIVERS\tunnel.sys
  0x8B3E0000 \SystemRoot\system32\DRIVERS\tunmp.sys
  0x8B3E9000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0x8EC08000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
  0x8F36A000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
  0x8F600000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x8F6A1000 \SystemRoot\System32\drivers\watchdog.sys
  0x8F6AD000 \SystemRoot\system32\DRIVERS\e1e6032.sys
  0x8F6E7000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0x8F6F2000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x8F730000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x8F73F000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0x8F7CC000 \SystemRoot\system32\DRIVERS\ohci1394.sys
  0x8F7DC000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
  0x8F36C000 \SystemRoot\system32\DRIVERS\serial.sys
  0x8F7EA000 \SystemRoot\system32\DRIVERS\serenum.sys
  0x8F386000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0x8F7F4000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x8F399000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0x8F3B1000 \SystemRoot\system32\drivers\InCDPass.sys
  0x8F3B9000 \SystemRoot\system32\drivers\InCDRm.sys
  0x8F3C2000 \SystemRoot\system32\DRIVERS\msiscsi.sys
  0x83372000 \SystemRoot\system32\DRIVERS\storport.sys
  0x8F3F1000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x8B1D7000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0x8B1EE000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0x833B3000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0x833D6000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0x833E5000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0x8317C000 \SystemRoot\system32\DRIVERS\rassstp.sys
  0x83191000 \SystemRoot\system32\DRIVERS\termdd.sys
  0x8B000000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x8F3FC000 \SystemRoot\system32\DRIVERS\swenum.sys
  0x831A1000 \SystemRoot\system32\DRIVERS\ks.sys
  0x831CB000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0x831D5000 \SystemRoot\system32\DRIVERS\umbus.sys
  0x8078E000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x831E2000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x8FC04000 \SystemRoot\system32\drivers\RTKVHDA.sys
  0x8FE3A000 \SystemRoot\system32\drivers\portcls.sys
  0x8FE67000 \SystemRoot\system32\drivers\drmk.sys
  0x8FE8C000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0x8FE95000 \SystemRoot\System32\Drivers\Null.SYS
  0x8FE9C000 \SystemRoot\System32\Drivers\Beep.SYS
  0x8FEAC000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0x8FEB3000 \SystemRoot\System32\drivers\vga.sys
  0x8FEBF000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x8FEE0000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x8FEE8000 \SystemRoot\system32\drivers\rdpencdd.sys
  0x8FEF0000 \SystemRoot\System32\Drivers\InCDrec.SYS
  0x8FEF3000 \SystemRoot\system32\drivers\InCDFs.sys
  0x8FF0D000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x8FF18000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x8FF26000 \SystemRoot\System32\DRIVERS\rasacd.sys
  0x8FF2F000 \SystemRoot\system32\DRIVERS\tdx.sys
  0x8FF45000 \SystemRoot\system32\DRIVERS\smb.sys
  0x8FF59000 \SystemRoot\system32\drivers\afd.sys
  0x8FFA1000 \SystemRoot\System32\DRIVERS\netbt.sys
  0x8FFD3000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x8FFE9000 \SystemRoot\system32\DRIVERS\netbios.sys
  0x807C3000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x8FFF7000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
  0x805B5000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0x831F3000 \SystemRoot\system32\drivers\nsiproxy.sys
  0x807D6000 \SystemRoot\System32\Drivers\dfsc.sys
  0x90008000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0x90024000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
  0x90026000 \SystemRoot\System32\Drivers\fastfat.SYS
  0x9004E000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
  0x90063000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x90065000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0x9006E000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0x9007E000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0x90086000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x90093000 \SystemRoot\System32\Drivers\dump_iaStor.sys
  0x9015A000 \SystemRoot\system32\DRIVERS\netr28u.sys
  0x98620000 \SystemRoot\System32\win32k.sys
  0x901EA000 \SystemRoot\System32\drivers\Dxapi.sys
  0x8B110000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x98840000 \SystemRoot\System32\TSDDD.dll
  0x98860000 \SystemRoot\System32\ATMFD.DLL
  0x988B0000 \SystemRoot\System32\cdd.dll
  0x8B11F000 \SystemRoot\system32\drivers\luafv.sys
  0x8B13A000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0x9D602000 \SystemRoot\system32\drivers\spsys.sys
  0x9D6B2000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x9D6C2000 \SystemRoot\system32\DRIVERS\nwifi.sys
  0x9D6EC000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0x9D6F6000 \SystemRoot\system32\DRIVERS\rspndr.sys
  0x9D709000 \SystemRoot\system32\drivers\HTTP.sys
  0x9D776000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0x9D793000 \SystemRoot\system32\DRIVERS\bowser.sys
  0x9D7AC000 \SystemRoot\System32\drivers\mpsdrv.sys
  0x9D7C1000 \SystemRoot\system32\drivers\mrxdav.sys
  0x8B14E000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0x8B16D000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0x9D7E2000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0x8B1A6000 \SystemRoot\System32\DRIVERS\srv2.sys
  0x9F209000 \SystemRoot\System32\DRIVERS\srv.sys
  0x9F257000 \SystemRoot\system32\drivers\peauth.sys
  0x9F335000 \SystemRoot\system32\DRIVERS\cdfs.sys
  0x9F34B000 \SystemRoot\System32\Drivers\secdrv.SYS
  0x9F355000 \SystemRoot\System32\drivers\tcpipreg.sys
  0x9F361000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
  0x9F376000 \SystemRoot\system32\DRIVERS\WUDFPf.sys
  0x9F388000 \??\C:\Program Files\HomeCinema\PowerDVD9\000.fcl
  0x772F0000 \Windows\System32\ntdll.dll

Processes (total 68):
       0 System Idle Process
       4 System
     480 C:\Windows\System32\smss.exe
     568 csrss.exe
     636 C:\Windows\System32\wininit.exe
     648 csrss.exe
     680 C:\Windows\System32\services.exe
     692 C:\Windows\System32\lsass.exe
     704 C:\Windows\System32\lsm.exe
     856 C:\Windows\System32\svchost.exe
     884 C:\Windows\System32\winlogon.exe
     976 C:\Windows\System32\nvvsvc.exe
    1004 C:\Windows\System32\svchost.exe
    1052 C:\Windows\System32\svchost.exe
    1132 C:\Windows\System32\svchost.exe
    1168 C:\Windows\System32\svchost.exe
    1180 C:\Windows\System32\svchost.exe
    1300 C:\Windows\System32\audiodg.exe
    1324 C:\Windows\System32\svchost.exe
    1340 C:\Windows\System32\SLsvc.exe
    1408 C:\Windows\System32\rundll32.exe
    1428 C:\Windows\System32\svchost.exe
    1604 C:\Windows\System32\svchost.exe
    1852 C:\Windows\System32\spoolsv.exe
    1876 C:\Program Files\Avira\AntiVir Desktop\sched.exe
    1892 C:\Windows\System32\svchost.exe
     332 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
     536 C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
    1504 C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
    1600 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    1704 C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe
     360 C:\Windows\System32\svchost.exe
    1708 C:\Windows\System32\PSIService.exe
    2088 C:\Program Files\Cyberlink\Shared files\RichVideo.exe
    2112 C:\Windows\System32\svchost.exe
    2200 C:\Windows\System32\svchost.exe
    2268 C:\Windows\System32\SearchIndexer.exe
    2444 WUDFHost.exe
    2860 C:\Windows\System32\taskeng.exe
    3612 C:\Windows\System32\taskeng.exe
    3620 C:\Windows\System32\dwm.exe
    3704 C:\Windows\explorer.exe
    3980 C:\Program Files\Windows Defender\MSASCui.exe
    3988 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    3996 C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
    4012 C:\Windows\System32\rundll32.exe
    4020 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    4040 C:\Program Files\Nero\Nero 7\InCD\InCD.exe
    4048 C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrotray.exe
    2348 C:\Windows\ehome\ehtray.exe
    2136 C:\Program Files\Windows Media Player\wmpnscfg.exe
    1472 C:\Program Files\Windows Media Player\wmpnetwk.exe
     560 C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
    1028 C:\Windows\ehome\ehmsas.exe
    3304 C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
    1396 C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
    3912 C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    4496 C:\Program Files\Mozilla Firefox\firefox.exe
    4752 C:\Windows\System32\notepad.exe
    5332 C:\Users\***\Desktop\osam\osam\osam.exe
    2056 C:\Program Files\Mozilla Firefox\plugin-container.exe
    5816 C:\Windows\System32\SearchProtocolHost.exe
    6036 C:\Windows\System32\SearchFilterHost.exe
    5916 C:\Windows\explorer.exe
    2632 C:\Program Files\Skype\Toolbars\Shared\SkypeNames2.exe
    5580 dllhost.exe
    5372 dllhost.exe
    1220 C:\Users\***\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00100000  (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x000000e3`e0907e00  (FAT32)

PhysicalDrive0 Model Number: HitachiHDT721010SLA360, Rev: ST6OA31B

      Size  Device Name          MBR Status
  --------------------------------------------
    931 GB  \\.\PhysicalDrive0   Windows 2008 MBR code detected
            SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979


Done!

Alt 17.10.2010, 14:25   #27
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
30tan-Trojaner entfernt und nun Meldung "fehlende hdwwicpl.dll" // Bluescreen bei gmer.exe - Standard

30tan-Trojaner entfernt und nun Meldung "fehlende hdwwicpl.dll" // Bluescreen bei gmer.exe


Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 19.10.2010, 18:03   #28
seit10jahren
 
30tan-Trojaner entfernt und nun Meldung "fehlende hdwwicpl.dll" // Bluescreen bei gmer.exe - Standard

30tan-Trojaner entfernt und nun Meldung "fehlende hdwwicpl.dll" // Bluescreen bei gmer.exe


hier sind die beiden logs:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4881

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975

19.10.2010 15:43:38
mbam-log-2010-10-19 (15-43-38).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 312306
Laufzeit: 1 Stunde(n), 6 Minute(n), 24 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)




Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 10/19/2010 at 05:30 PM

Application Version : 4.44.1000

Core Rules Database Version : 5709
Trace Rules Database Version: 3521

Scan type       : Complete Scan
Total Scan Time : 01:32:38

Memory items scanned      : 899
Memory threats detected   : 0
Registry items scanned    : 10319
Registry threats detected : 0
File items scanned        : 173337
File threats detected     : 3

Adware.Tracking Cookie
	files.youporn.com [ C:\Users\****\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\JFFN2QYR ]
	i.adultswim.com [ C:\Users\****\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\JFFN2QYR ]
	mediadb.kicker.de [ C:\Users\****\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\JFFN2QYR ]

Alt 19.10.2010, 19:48   #29
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
30tan-Trojaner entfernt und nun Meldung "fehlende hdwwicpl.dll" // Bluescreen bei gmer.exe - Standard

30tan-Trojaner entfernt und nun Meldung "fehlende hdwwicpl.dll" // Bluescreen bei gmer.exe


Sieht ok aus, da wurden nur Cookies gefunden.
Noch Probleme oder weitere Funde in der Zwischenzeit?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 20.10.2010, 13:06   #30
seit10jahren
 
30tan-Trojaner entfernt und nun Meldung "fehlende hdwwicpl.dll" // Bluescreen bei gmer.exe - Standard

30tan-Trojaner entfernt und nun Meldung "fehlende hdwwicpl.dll" // Bluescreen bei gmer.exe


jaja... die cookies für die wird wohl unsere... äh... putzfrau veranwortlich sein die is da bestimmt auf irgendnen knopf gekommen


nein ansonsten gibt es überhaupt keine probleme zur zeit. da bleibt mir nur ein ganz dickes arne

hab nur noch zwei abschließende fragen:

1) die "die Treiber für die CD-Images" kann wir doch einfach wieder aktivieren, indem wir die defogger.exe starten und auf "Enable" klicken, oder?

2) Welche der verwendeten Programme eignen sich für regelmäßige Systemüberprüfungen? Malwarebytes doch bestimmt.... CCcleaner?... öhm... nochwas? Den Rest würd ich dann direkt wieder vom Rechner entfernen.



achso und ich hab ma grad n bissl gespendet, weil ich dieses forum einfach wirklich großartig finde und ich sehr froh bin, dass es euch gibt. bitte macht weiter so!!

Antwort
Seite 2 von 3 1 2 3

Themen zu 30tan-Trojaner entfernt und nun Meldung "fehlende hdwwicpl.dll" // Bluescreen bei gmer.exe
100%, ad-aware, aktiv, antivir, aufrufe, autostart, bluescreen, dateien, desktop, dll, explorer, fehler, festgestellt, file, local\temp, log-files, malwarebytes, microsoft, modul, problem, programdata, programme, ratlos, required, rundll, rundll32.exe, software, temp, temp-ordner, treiber, trojan.zbotr.gen, trojaner, trojaner gefunden


« 100 tan liste_neu | Onlinebanking Problem und Antivir Meldung »


Ähnliche Themen: 30tan-Trojaner entfernt und nun Meldung "fehlende hdwwicpl.dll" // Bluescreen bei gmer.exe


  1. win 7 firefox langsam "keine Rückmeldung" immer wieder Meldung "ein skript auf dieser Seite ist eventuell beschädigt...."
    Plagegeister aller Art und deren Bekämpfung - 14.01.2015 (11)
  2. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  3. "EXP/CVE-2011-3402' [exploit]" heute gefunden und (bereits länger) "Server ist ausgelastet" Meldung
    Log-Analyse und Auswertung - 17.12.2013 (3)
  4. "Win32/Small.ca Virus sollte entfernt werden" taucht in der taskleiste auf, Bluescreen bei GMER
    Log-Analyse und Auswertung - 01.08.2013 (11)
  5. habe Malewarebytes,TDSS Killer,OTL und gmer vom Laptop Entfernt und danach ein avira fund ""EXP/JS.Expack.EB" gemacht
    Mülltonne - 05.02.2013 (1)
  6. Bekomme Meldung "Troj/JSRedir-HZ" und "MW:JS:JJ677"
    Plagegeister aller Art und deren Bekämpfung - 15.10.2012 (42)
  7. "BKA Trojaner"/ abgesicherter Modus - Bluescreen
    Plagegeister aller Art und deren Bekämpfung - 03.06.2012 (1)
  8. Trojaner - Meldung "Warten bis die Verbindung hergestellt wird"
    Log-Analyse und Auswertung - 29.05.2012 (1)
  9. Meldung "PUP.Dealio" und "Adware.WidgiToolbar" durch MBAM
    Log-Analyse und Auswertung - 01.09.2011 (31)
  10. "Malware Protection" entfernt und nun "Windows Vista Restore" und diverse Festplattenwarnungen
    Plagegeister aller Art und deren Bekämpfung - 17.06.2011 (28)
  11. "Stutter.X,"Windows XP recovery"-Aufforderung, "Festplatte beschädigt"-Meldung, Bildschrim schwarz,
    Log-Analyse und Auswertung - 28.05.2011 (20)
  12. Hatte Trojaner, habe ihn entfernt. AntiVir bringt jetzt Meldung "verstecktes Objekt" = Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 11.02.2011 (21)
  13. Fehlende Adminrechte - "Keine ausreichende Berechtigung, um auf Elemente zugreifen zu könnnen."
    Plagegeister aller Art und deren Bekämpfung - 17.11.2010 (55)
  14. Meldung "Pc wird in Kürze heruntergefahren"(Trojaner) und TR/Dldr.Adload.rsc
    Plagegeister aller Art und deren Bekämpfung - 07.07.2010 (1)
  15. Werbung + Fehlende Funktionen bei "Symstemsteuerung --> Anzeige"
    Log-Analyse und Auswertung - 11.07.2008 (2)
  16. Popupfenster "Test", Meldung "Static", will Update
    Plagegeister aller Art und deren Bekämpfung - 12.10.2007 (10)
  17. HIIFE: Meldung "Veränderung im Startmenü - Dialer?" Wer kennt diese Meldung?
    Plagegeister aller Art und deren Bekämpfung - 03.04.2005 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema 30tan-Trojaner entfernt und nun Meldung "fehlende hdwwicpl.dll" // Bluescreen bei gmer.exe - Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix Lade dir ComboFix hier herunter auf deinen Desktop . Benenne es beim Runterladen um in cofi.exe - 30tan-Trojaner entfernt und nun Meldung "fehlende hdwwicpl.dll" // Bluescreen bei gmer.exe...
Archiv
Du betrachtest: 30tan-Trojaner entfernt und nun Meldung "fehlende hdwwicpl.dll" // Bluescreen bei gmer.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131