Virus W32.Ramnit.C Skichallenge Avira

Tulbi · 06.02.2011, 11:17

Hallo Ich hab nun die OTL logs vom Computer und bin dran mit Avira die externe HD zu kontrollieren...OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 06.02.2011 10:30:30 - Run 1
OTL by OldTimer - Version 3.2.20.6     Folder = C:\Users\TobiasH\Desktop
64bit- An unknown product  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
4,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 73,00% Memory free
8,00 Gb Paging File | 7,00 Gb Available in Paging File | 86,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 148,81 Gb Total Space | 14,99 Gb Free Space | 10,07% Space Free | Partition Type: NTFS
Drive D: | 148,88 Gb Total Space | 82,21 Gb Free Space | 55,22% Space Free | Partition Type: NTFS
Drive E: | 2,97 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
Drive F: | 3,74 Gb Total Space | 2,35 Gb Free Space | 62,96% Space Free | Partition Type: FAT32
 
Computer Name: TobiasH-PC | User Name: TobiasH | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.02.06 10:14:28 | 000,602,624 | ---- | M] (OldTimer Tools) -- C:\Users\TobiasH\Desktop\OTL.exe
PRC - [2011.01.10 14:23:04 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
PRC - [2011.01.10 14:22:56 | 000,435,368 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe
PRC - [2011.01.10 14:22:55 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
PRC - [2011.01.10 14:22:55 | 000,267,944 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2011.02.06 10:14:28 | 000,602,624 | ---- | M] (OldTimer Tools) -- C:\Users\TobiasH\Desktop\OTL.exe
MOD - [2009.07.14 02:03:50 | 001,680,896 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc\comctl32.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV:64bit: - [2009.07.14 02:40:01 | 000,193,536 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\appmgmts.dll -- (AppMgmt)
SRV - [2011.01.10 14:23:04 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.01.10 14:22:55 | 000,267,944 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2009.06.10 22:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - [2011.01.10 14:23:15 | 000,116,568 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avipbb.sys -- (avipbb)
DRV:64bit: - [2011.01.10 14:23:15 | 000,083,120 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt)
DRV:64bit: - [2009.07.14 02:52:21 | 000,106,576 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:64bit: - [2009.07.14 02:52:21 | 000,028,752 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:64bit: - [2009.07.14 02:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:64bit: - [2009.07.14 02:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:64bit: - [2009.07.14 02:47:48 | 000,077,888 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:64bit: - [2009.07.14 02:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:64bit: - [2009.06.10 21:38:56 | 000,000,308 | ---- | M] () [File_System | On_Demand | Running] -- C:\Windows\SysNative\wbem\ntfs.mof -- (Ntfs)
DRV:64bit: - [2009.06.10 21:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:64bit: - [2009.06.10 21:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:64bit: - [2009.06.10 21:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:64bit: - [2009.06.10 21:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
O1 HOSTS File: ([2009.06.10 22:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O13 - gopher Prefix: missing
O13 - gopher Prefix: missing
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 172.31.79.142 172.31.79.144 157.54.104.75 157.54.14.146 157.54.14.162 157.54.80.10
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.07.15 20:39:51 | 000,000,122 | R--- | M] () - E:\autorun.inf -- [ UDF ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.02.06 10:31:04 | 016,409,960 | ---- | C] (Safer Networking Limited                                    ) -- C:\Users\TobiasH\Desktop\spybotsd162.exe
[2011.02.06 10:29:33 | 000,602,624 | ---- | C] (OldTimer Tools) -- C:\Users\TobiasH\Desktop\OTL.exe
[2011.02.06 10:27:56 | 000,000,000 | ---D | C] -- C:\Users\TobiasH\AppData\Roaming\Avira
[2011.02.06 10:26:22 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
[2011.02.06 10:26:17 | 000,116,568 | ---- | C] (Avira GmbH) -- C:\Windows\SysNative\drivers\avipbb.sys
[2011.02.06 10:26:17 | 000,083,120 | ---- | C] (Avira GmbH) -- C:\Windows\SysNative\drivers\avgntflt.sys
[2011.02.06 10:26:16 | 000,000,000 | ---D | C] -- C:\ProgramData\Avira
[2011.02.06 10:26:16 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Avira
[2011.02.06 10:23:00 | 000,000,000 | -HSD | C] -- C:\Windows\Installer
[2011.02.06 08:56:54 | 000,000,000 | ---D | C] -- C:\Users\TobiasH\AppData\Local\Diagnostics
[2011.02.06 08:54:51 | 000,000,000 | R--D | C] -- C:\Users\TobiasH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
[2011.02.06 08:54:51 | 000,000,000 | R--D | C] -- C:\Users\TobiasH\Searches
[2011.02.06 08:54:51 | 000,000,000 | R--D | C] -- C:\Users\TobiasH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
[2011.02.06 08:54:41 | 000,000,000 | ---D | C] -- C:\Users\TobiasH\AppData\Roaming\Identities
[2011.02.06 08:54:39 | 000,000,000 | R--D | C] -- C:\Users\TobiasH\Contacts
[2011.02.06 08:54:37 | 000,000,000 | ---D | C] -- C:\Users\TobiasH\AppData\Local\VirtualStore
[2011.02.06 08:54:30 | 000,000,000 | -HSD | C] -- C:\Users\TobiasH\Vorlagen
[2011.02.06 08:54:30 | 000,000,000 | -HSD | C] -- C:\Users\TobiasH\AppData\Local\Verlauf
[2011.02.06 08:54:30 | 000,000,000 | -HSD | C] -- C:\Users\TobiasH\AppData\Local\Temporary Internet Files
[2011.02.06 08:54:30 | 000,000,000 | -HSD | C] -- C:\Users\TobiasH\Startmenü
[2011.02.06 08:54:30 | 000,000,000 | -HSD | C] -- C:\Users\TobiasH\SendTo
[2011.02.06 08:54:30 | 000,000,000 | -HSD | C] -- C:\Users\TobiasH\Recent
[2011.02.06 08:54:30 | 000,000,000 | -HSD | C] -- C:\Users\TobiasH\Netzwerkumgebung
[2011.02.06 08:54:30 | 000,000,000 | -HSD | C] -- C:\Users\TobiasH\Lokale Einstellungen
[2011.02.06 08:54:30 | 000,000,000 | -HSD | C] -- C:\Users\TobiasH\Documents\Eigene Videos
[2011.02.06 08:54:30 | 000,000,000 | -HSD | C] -- C:\Users\TobiasH\Documents\Eigene Musik
[2011.02.06 08:54:30 | 000,000,000 | -HSD | C] -- C:\Users\TobiasH\Eigene Dateien
[2011.02.06 08:54:30 | 000,000,000 | -HSD | C] -- C:\Users\TobiasH\Documents\Eigene Bilder
[2011.02.06 08:54:30 | 000,000,000 | -HSD | C] -- C:\Users\TobiasH\Druckumgebung
[2011.02.06 08:54:30 | 000,000,000 | -HSD | C] -- C:\Users\TobiasH\Cookies
[2011.02.06 08:54:30 | 000,000,000 | -HSD | C] -- C:\Users\TobiasH\AppData\Local\Anwendungsdaten
[2011.02.06 08:54:30 | 000,000,000 | -HSD | C] -- C:\Users\TobiasH\Anwendungsdaten
[2011.02.06 08:54:29 | 000,000,000 | --SD | C] -- C:\Users\TobiasH\AppData\Roaming\Microsoft
[2011.02.06 08:54:29 | 000,000,000 | R--D | C] -- C:\Users\TobiasH\Videos
[2011.02.06 08:54:29 | 000,000,000 | R--D | C] -- C:\Users\TobiasH\Saved Games
[2011.02.06 08:54:29 | 000,000,000 | R--D | C] -- C:\Users\TobiasH\Pictures
[2011.02.06 08:54:29 | 000,000,000 | R--D | C] -- C:\Users\TobiasH\Music
[2011.02.06 08:54:29 | 000,000,000 | R--D | C] -- C:\Users\TobiasH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
[2011.02.06 08:54:29 | 000,000,000 | R--D | C] -- C:\Users\TobiasH\Links
[2011.02.06 08:54:29 | 000,000,000 | R--D | C] -- C:\Users\TobiasH\Favorites
[2011.02.06 08:54:29 | 000,000,000 | R--D | C] -- C:\Users\TobiasH\Downloads
[2011.02.06 08:54:29 | 000,000,000 | R--D | C] -- C:\Users\TobiasH\Documents
[2011.02.06 08:54:29 | 000,000,000 | R--D | C] -- C:\Users\TobiasH\Desktop
[2011.02.06 08:54:29 | 000,000,000 | R--D | C] -- C:\Users\TobiasH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
[2011.02.06 08:54:29 | 000,000,000 | -H-D | C] -- C:\Users\TobiasH\AppData
[2011.02.06 08:54:29 | 000,000,000 | ---D | C] -- C:\Users\TobiasH\AppData\Local\Temp
[2011.02.06 08:54:29 | 000,000,000 | ---D | C] -- C:\Users\TobiasH\AppData\Local\Microsoft
[2011.02.06 08:54:29 | 000,000,000 | ---D | C] -- C:\Users\TobiasH\AppData\Roaming\Media Center Programs
[2011.02.06 08:54:22 | 000,000,000 | -HSD | C] -- C:\Recovery
[2011.02.06 08:54:22 | 000,000,000 | -HSD | C] -- C:\Programme\Gemeinsame Dateien
[2011.02.06 08:54:22 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Videos
[2011.02.06 08:54:22 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Bilder
[2011.02.06 08:54:21 | 000,000,000 | -HSD | C] -- C:\ProgramData\Vorlagen
[2011.02.06 08:54:21 | 000,000,000 | -HSD | C] -- C:\ProgramData\Startmenü
[2011.02.06 08:54:21 | 000,000,000 | -HSD | C] -- C:\ProgramData\Favoriten
[2011.02.06 08:54:21 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Musik
[2011.02.06 08:54:21 | 000,000,000 | -HSD | C] -- C:\ProgramData\Dokumente
[2011.02.06 08:54:21 | 000,000,000 | -HSD | C] -- C:\ProgramData\Anwendungsdaten
[2011.02.06 06:45:57 | 000,000,000 | ---D | C] -- C:\Windows\SoftwareDistribution
[2011.02.06 06:43:15 | 000,000,000 | ---D | C] -- C:\Windows\Prefetch
[2011.02.06 06:42:21 | 000,000,000 | ---D | C] -- C:\Windows\Panther
[2011.02.06 06:29:50 | 000,000,000 | ---D | C] -- C:\Windows.old
[2011.02.04 15:32:24 | 000,000,000 | ---D | C] -- C:\Qoobox
 
========== Files - Modified Within 30 Days ==========
 
[2011.02.06 10:26:22 | 000,002,069 | ---- | M] () -- C:\Users\Public\Desktop\Avira AntiVir Control Center.lnk
[2011.02.06 10:25:58 | 000,013,616 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2011.02.06 10:25:58 | 000,013,616 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2011.02.06 10:22:47 | 001,472,002 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2011.02.06 10:22:47 | 000,643,866 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2011.02.06 10:22:47 | 000,607,190 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2011.02.06 10:22:47 | 000,126,394 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2011.02.06 10:22:47 | 000,103,568 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2011.02.06 10:21:24 | 000,000,000 | -H-- | M] () -- C:\Windows\SysNative\drivers\Msft_User_WpdFs_01_09_00.Wdf
[2011.02.06 10:16:40 | 016,409,960 | ---- | M] (Safer Networking Limited                                    ) -- C:\Users\TobiasH\Desktop\spybotsd162.exe
[2011.02.06 10:14:28 | 000,602,624 | ---- | M] (OldTimer Tools) -- C:\Users\TobiasH\Desktop\OTL.exe
[2011.02.06 10:13:44 | 049,849,560 | ---- | M] () -- C:\Users\TobiasH\Desktop\avira_antivir_personal_de.exe
[2011.02.06 06:55:45 | 000,274,464 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2011.02.06 06:55:39 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.02.06 06:55:14 | 3113,361,408 | -HS- | M] () -- C:\hiberfil.sys
[2011.02.06 06:47:04 | 000,054,699 | ---- | M] () -- C:\Windows\SysWow64\license.rtf
[2011.02.06 06:47:04 | 000,054,699 | ---- | M] () -- C:\Windows\SysNative\license.rtf
[2011.01.10 14:23:15 | 000,116,568 | ---- | M] (Avira GmbH) -- C:\Windows\SysNative\drivers\avipbb.sys
[2011.01.10 14:23:15 | 000,083,120 | ---- | M] (Avira GmbH) -- C:\Windows\SysNative\drivers\avgntflt.sys
 
========== Files Created - No Company Name ==========
 
[2011.02.06 10:26:22 | 000,002,069 | ---- | C] () -- C:\Users\Public\Desktop\Avira AntiVir Control Center.lnk
[2011.02.06 10:22:45 | 049,849,560 | ---- | C] () -- C:\Users\TobiasH\Desktop\avira_antivir_personal_de.exe
[2011.02.06 10:21:24 | 000,000,000 | -H-- | C] () -- C:\Windows\SysNative\drivers\Msft_User_WpdFs_01_09_00.Wdf
[2011.02.06 08:54:55 | 000,001,408 | ---- | C] () -- C:\Users\TobiasH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
[2011.02.06 08:54:53 | 000,001,442 | ---- | C] () -- C:\Users\TobiasH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
[2011.02.06 06:46:56 | 000,001,345 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
[2011.02.06 06:46:38 | 000,001,326 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
[2009.07.14 00:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll
[2009.07.13 22:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
 
========== LOP Check ==========
 
[2009.07.14 06:08:49 | 000,000,882 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 

< End of report >

--- --- ---

UND
OTL Logfile:

Code:

ATTFilter

OTL Extras logfile created on: 06.02.2011 10:30:30 - Run 1
OTL by OldTimer - Version 3.2.20.6     Folder = C:\Users\TobiasH\Desktop
64bit- An unknown product  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
4,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 73,00% Memory free
8,00 Gb Paging File | 7,00 Gb Available in Paging File | 86,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 148,81 Gb Total Space | 14,99 Gb Free Space | 10,07% Space Free | Partition Type: NTFS
Drive D: | 148,88 Gb Total Space | 82,21 Gb Free Space | 55,22% Space Free | Partition Type: NTFS
Drive E: | 2,97 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
Drive F: | 3,74 Gb Total Space | 2,35 Gb Free Space | 62,96% Space Free | Partition Type: FAT32
 
Computer Name: TobiasH-PC | User Name: TobiasH | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
 
========== Shell Spawning ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %* File not found
cmdfile [open] -- "%1" %* File not found
comfile [open] -- "%1" %* File not found
exefile [open] -- "%1" %* File not found
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1" File not found
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %* File not found
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1" File not found
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l File not found
scrfile [open] -- "%1" /S File not found
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 File not found
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01  [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 06.02.2011 05:22:58 | Computer Name = TobiasH-PC | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Users\TobiasH\AppData\Local\Temp\RarSFX0\redist.dll".
Die
 abhängige Assemblierung "Microsoft.VC90.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.30729.4148""
 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm
 "sxstrace.exe".
 
[ System Events ]
Error - 06.02.2011 05:02:20 | Computer Name = TobiasH-PC | Source = volsnap | ID = 393252
Description = Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher
 nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.
 
 
< End of report >

--- --- ---

Lg

Tulbi

Tulbi · 06.02.2011, 11:18

Ich bin unter Gerätetreiber auf Netzwerkcontroller gegangen und dort stand:

"Treiber nicht installiert."
Und man muss ihn aus dem Internet holen....

Soll ich den Treiber auf meinem 2 PC downloaden und dann per USB auf den Laptop installieren?

Lg

Tulbi

markusg · 06.02.2011, 11:23

wenn du weist welcher treiber benötigt wird, kannst du das machen. falls nicht, müssen wir die system infos auslesen und ich suche dir dann die benötigten treiber.
der avira scan ist erst nach avira update sinnvoll. die konfiguration hast du ja hoffendlich genauestens übernommen?

Tulbi · 06.02.2011, 11:37

Hallo Markusg

dann mach ich das...

Sieht der OTL log clean aus?

Lg

Tulbi

markusg · 06.02.2011, 11:40

ja sir.
befor du aber die externe platte anklemmst, sollst du bitte erst alle schritte abarbeiten die ich aufgeschrieben hab, die reihenfolge muss eingehalten werden, um sicher zu gehen.

Tulbi · 06.02.2011, 11:59

Hallo Markus G

Ich komme nicht mehr ins Internet weil der Treiber nicht installiert ist.

Genauer gesagt diese Treiber: - Enthernet Controller - Netzwerk Controller - PCI-Kommunikationscontroller -unbekannte Geräte

Welche Treiber wären dies auf dieser Homepage?

Treiber herunterladen - Toshiba

Lan Driver? Modem Driver?

Tulbi · 06.02.2011, 12:00

Treiber herunterladen - Toshiba

Tulbi · 06.02.2011, 12:01

Sorry
Treiber herunterladen - Toshiba

Tulbi · 06.02.2011, 12:01

Sorry ich kriege den Link irgendwie nicht rein....

markusg · 06.02.2011, 12:18

einfach aus der adress zeile den link kopiern. dann gehts.

Tulbi · 06.02.2011, 14:54

Hallo Markusg

Ich hab die Treiber heruntergeladen und nun funktioniert das Inet wieder!

MIT EINER AUSNAHME

.... DIESER THREAD

Ich komm sogar auf das Unterforum aber genau dieser Thread funktioniert nicht...

ALSO wie muss ich jetzt vorgehen?

Einfach die externe mit Avira prüfen und dann wenn ok die Daten wiederherstellen?

Und am Schluss zu Sicherheit noch einmal den OTL drüberfahren lassen?

NOCH EINE FRAGE:
- Sepoh (welches du mir vorgeschlagen hast) ist ja nur für WinXP
Gibt es noch ein alternativprogramm?
- Welche Programme eignen sich zur Ergänzung zu Avira?

Danke VIEL mal für deine Hilfe

Tulbi

markusg · 06.02.2011, 15:51

du meinst sehop?
das ist für vista und windows 7
- welcher thread funktioniert nicht, oder meinst du dein thread?
welche fehlermeldung gibts?
zum weiteren vorgehen.
hast du denn schon alle schritte durchgeführt? also update checker, eingeschrenktes nutzerkonto avira konfiguration usw.?
wegen der ergänzung zu avira:
du hast ja unter windows 7 den defender aktiev, das reicht. die von uns getroffenen sicherheitsmaßnamen erhöhen den schutz auf deinem laptop und machen zusatz programme überflüssig.
wenn du magst instaliere halt noch malwarebytes, aber ohne hintergrund scanner.

Tulbi · 06.02.2011, 16:43

Hallo Markusg

Drei Punkte noch:

1. Ich versteh dieses DEP nicht.
2. Warum muss ich ein Konto ohne die Administration machen? Und kann ich dies
auch auf meinem normalen Konto tun?
3. Ich habe secunia installiert und jetzt ist da seit 15MINUTEN ein Fenster das
sagt; Seciunia PSI 2.0 "verifying internet connection" Es macht sonst nichts...
(und die Internetverbindung wurde dadurch sehr sehr langsam.....)

Lg

Tubli

PS: Nun bringt das seciunia die Popupnachricht; "you have one end-of-life" program...

markusg · 06.02.2011, 16:47

1. dep:
lies folgenden abschnitt.
Was ist die Datenausführungs-Verhinderung?
Datenausführungsverhinderung (DEP)
es ist also ein zusätzliches sicherheits feature.
2. weil eingeschrenkte rechte bedeuten, dass sich ein trojaner im zweifelsfall nicht instalieren kann.
den zweiten teil verstehe ich nicht. meinst du das du das admin konto zum standard konto machen willst? das bringt aber nicht viel, da du dann kein admin konto hast. also nein.
3. secunia:
you have one end-of-life" program
das bedeutet, dass es für dieses programm keinerlei weiter entwicklung gibt und du dir eine alternative suchen solltest.

Tulbi · 06.02.2011, 16:50

Hallo Markusg

Ok klar...

Aber das "end-of-life" programm ist eins, dass ich gekauft habe und immer noch gut funktioniert...
Ich werde doch nicht schon wieder so viel Geld ausgeben nur weil es ein altes Programm ist...
Oder ist so ein Programm ein ernsthaftes Sicherheitsrisiko?

Lg

Tulbi

06.02.2011, 11:23	#48
markusg /// Malware-holic	Virus W32.Ramnit.C Skichallenge Avira wenn du weist welcher treiber benötigt wird, kannst du das machen. falls nicht, müssen wir die system infos auslesen und ich suche dir dann die benötigten treiber. der avira scan ist erst nach avira update sinnvoll. die konfiguration hast du ja hoffendlich genauestens übernommen? __________________ __________________

06.02.2011, 12:18	#55
markusg /// Malware-holic	Virus W32.Ramnit.C Skichallenge Avira einfach aus der adress zeile den link kopiern. dann gehts. __________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet

Virus W32.Ramnit.C Skichallenge Avira

Plagegeister aller Art und deren Bekämpfung: Virus W32.Ramnit.C Skichallenge Avira