|
Log-Analyse und Auswertung: autorun-wurm lpl.exe auf cf-card gefunden, rechner ebenfalls infiziertWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
12.04.2011, 11:22 | #31 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | autorun-wurm lpl.exe auf cf-card gefunden, rechner ebenfalls infiziertZitat:
Poste bitte das Log, alles andere bringt nichts!
__________________ Logfiles bitte immer in CODE-Tags posten |
13.04.2011, 20:49 | #32 |
| autorun-wurm lpl.exe auf cf-card gefunden, rechner ebenfalls infiziert Sorry dass ich mich jetzt erst wieder melde.
__________________Mein Desktop PC Netzteil macht dauernd schlapp und braucht nach jedem Neustart nach dem Scan ne halbe ewigkeit bis er wieder läuft. Seit Montag geht aber gar nichts mehr und ich lass das netzteil austauschen. Aber der laptop läuft gott sei dank wieder. Hab die Systemwiederherstellung ausgeführt und jetzt rennt er wieder wie früher mach jetzt erst einmal scans mit Malwarebytes und OTL auf meinem laptop - hoffe dass der clean ist. post folgt Malwarebytes-Log: 02.04.2011 Code:
ATTFilter Malwarebytes' Anti-Malware 1.50 www.malwarebytes.org Datenbank Version: 5214 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 02.04.2011 09:00:15 mbam-log-2011-04-02 (09-00-15).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 235382 Laufzeit: 2 Stunde(n), 5 Minute(n), 49 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Code:
ATTFilter Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6354 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 13.04.2011 22:12:51 mbam-log-2011-04-13 (22-12-51).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 163379 Laufzeit: 3 Minute(n), 38 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Geändert von Trojanie (13.04.2011 um 21:47 Uhr) |
13.04.2011, 21:54 | #33 |
| autorun-wurm lpl.exe auf cf-card gefunden, rechner ebenfalls infiziert OTL:
__________________Code:
ATTFilter OTL logfile created on: 13.04.2011 22:54:51 - Run 1 OTL by OldTimer - Version 3.2.22.3 Folder = C:\Users\Martin\Downloads Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 8.0.7600.16385) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 66,00% Memory free 6,00 Gb Paging File | 5,00 Gb Available in Paging File | 79,00% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Program Files Drive C: | 420,55 Gb Total Space | 372,06 Gb Free Space | 88,47% Space Free | Partition Type: NTFS Drive D: | 30,25 Gb Total Space | 29,41 Gb Free Space | 97,25% Space Free | Partition Type: NTFS Computer Name: MARTIN-PC | User Name: Martin | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Users\Martin\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Programme\Spyware Terminator\SpywareTerminatorShield.Exe (Crawler.com) PRC - C:\Programme\Spyware Terminator\sp_rsser.exe (Crawler.com) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\Programme\Lenovo\Energy Management\utility.exe (Lenovo(beijing) Limited) PRC - C:\Programme\Lenovo\Energy Management\Energy Management.exe (Lenovo (Beijing) Limited) PRC - C:\Programme\OpenOffice.org 3\program\soffice.bin (OpenOffice.org) PRC - C:\Programme\OpenOffice.org 3\program\soffice.exe (OpenOffice.org) PRC - C:\Programme\CONEXANT\SAII\SmartAudio.exe (Conexant Systems, Inc) PRC - C:\Programme\Lenovo\Bluetooth Software\btwdins.exe (Broadcom Corporation.) PRC - C:\Programme\Lenovo\ReadyComm\common\IGRS.exe (Lenovo Group Limited) PRC - C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation) PRC - C:\Windows\System32\IgrsSvcs.exe (Microsoft Corporation) PRC - C:\Programme\Windows Sidebar\sidebar.exe (Microsoft Corporation) PRC - C:\Windows\explorer.exe (Microsoft Corporation) PRC - C:\Windows\System32\conhost.exe (Microsoft Corporation) PRC - C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation) PRC - C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Intel Corporation) PRC - C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corp.) PRC - c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe (Microsoft Corporation) PRC - c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe (Microsoft Corporation) ========== Modules (SafeList) ========== MOD - C:\Users\Martin\Downloads\OTL.exe (OldTimer Tools) MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc\comctl32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (sp_rssrv) -- C:\Program Files\Spyware Terminator\sp_rsser.exe (Crawler.com) SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (Lenovo ReadyComm ConnSvc) -- C:\Program Files\Lenovo\ReadyComm\ConnSvc.exe (Lenovo Group Limited) SRV - (Lenovo ReadyComm AppSvc) -- C:\Program Files\Lenovo\ReadyComm\AppSvc.exe (Lenovo Group Limited) SRV - (btwdins) -- C:\Programme\Lenovo\Bluetooth Software\btwdins.exe (Broadcom Corporation.) SRV - (IGRS) -- C:\Program Files\Lenovo\ReadyComm\common\IGRS.exe (Lenovo Group Limited) SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation) SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation) SRV - (ReadyComm.DirectRouter) -- C:\windows\System32\IgrsSvcs.exe (Microsoft Corporation) SRV - (PS_MDP) -- C:\windows\System32\IgrsSvcs.exe (Microsoft Corporation) SRV - (IAANTMON) Intel(R) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Intel Corporation) ========== Driver Services (SafeList) ========== DRV - (sp_rsdrv2) -- C:\Windows\System32\drivers\sp_rsdrv2.sys () DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH) DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH) DRV - (nvlddmkm) -- C:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation) DRV - (NVHDA) -- C:\Windows\System32\drivers\nvhda32v.sys (NVIDIA Corporation) DRV - (funfrm) -- C:\windows\System32\drivers\funfrm.sys () DRV - (ApfiltrService) -- C:\Windows\System32\drivers\Apfiltr.sys (Alps Electric Co., Ltd.) DRV - (RSUSBSTOR) -- C:\Windows\System32\drivers\RtsUStor.sys (Realtek Semiconductor Corp.) DRV - (Bridge0) -- C:\Windows\System32\drivers\wdbridge.sys (Lenovo) DRV - (wsvd) -- C:\Windows\System32\drivers\wsvd.sys (CyberLink) DRV - (wdmirror) -- C:\Windows\System32\drivers\WDMirror.sys (Windows (R) Codename Longhorn DDK provider) DRV - (k57nd60x) Broadcom NetLink (TM) -- C:\Windows\System32\drivers\k57nd60x.sys (Broadcom Corporation) DRV - (Cam5607) -- C:\Windows\System32\drivers\BisonC07.sys (Bison Electronics. Inc. ) DRV - (CnxtHdAudService) -- C:\Windows\System32\drivers\CHDRT32.sys (Conexant Systems Inc.) DRV - (ACPIVPC) -- C:\Windows\System32\drivers\AcpiVpc.sys (Lenovo Corporation) DRV - (netw5v32) Intel(R) -- C:\Windows\System32\drivers\NETw5v32.sys (Intel Corporation) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (WimFltr) -- C:\Windows\System32\drivers\WimFltr.sys (Microsoft Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.) IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = FB 44 B7 2E 53 4C CB 01 [binary data] IE - HKCU\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 FF - prefs.js..network.proxy.type: 0 FF - HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011.03.27 18:41:51 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011.03.27 18:41:51 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.7\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2011.02.01 09:52:28 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.7\extensions\\Plugins: C:\Program Files\Mozilla Thunderbird\plugins [2010.10.23 17:15:56 | 000,000,000 | ---D | M] (No name found) -- C:\Windows\System32\config\systemprofile\AppData\Roaming\Mozilla\Extensions [2010.10.23 17:15:56 | 000,000,000 | ---D | M] (No name found) -- C:\Windows\System32\config\systemprofile\AppData\Roaming\Mozilla\Firefox\Profiles\oh23ma8z.default\extensions [2011.04.13 22:01:14 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2010.09.04 19:02:29 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} [2010.09.04 17:10:36 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} [2010.01.04 15:27:47 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} [2010.01.03 12:58:15 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} [2010.09.04 19:02:29 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} [2010.07.17 05:00:04 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2010.09.22 23:20:16 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2007.07.26 13:05:16 | 000,001,329 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\crawlersrch.xml [2010.09.22 23:20:16 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.09.22 23:20:16 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.09.22 23:20:16 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.09.22 23:20:16 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2009.06.10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll (Microsoft Corp.) O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.) O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation) O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation) O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation) O3 - HKCU\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.) O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [Energy Management] C:\Programme\Lenovo\Energy Management\Energy Management.exe (Lenovo (Beijing) Limited) O4 - HKLM..\Run: [EnergyUtility] C:\Programme\Lenovo\Energy Management\utility.exe (Lenovo(beijing) Limited) O4 - HKLM..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation) O4 - HKLM..\Run: [SmartAudio] C:\Program Files\CONEXANT\SAII\SAIICpl.exe () O4 - HKLM..\Run: [SpywareTerminator] C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe (Crawler.com) O4 - HKCU..\Run: [Uninstall_CToolbar] C:\Users\Martin\AppData\Local\Temp\CUninst.exe (Crawler.com) O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoInternetOpenWith = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra Button: @C:\Program Files\Lenovo\Bluetooth Software\btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Lenovo\Bluetooth Software\btsendto_ie.htm () O9 - Extra 'Tools' menuitem : @C:\Program Files\Lenovo\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Lenovo\Bluetooth Software\btsendto_ie.htm () O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O13 - gopher Prefix: missing O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab (Java Plug-in 1.6.0_06) O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16) O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Common Files\microsoft shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Common Files\microsoft shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\windows\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.04.13 22:08:27 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\windows\System32\drivers\mbamswissarmy.sys [2011.04.13 22:08:27 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware [2011.04.13 22:08:21 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\windows\System32\drivers\mbam.sys [2011.04.02 06:53:59 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2011.04.02 06:53:56 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2011.03.29 21:16:50 | 000,000,000 | ---D | C] -- C:\Windows\System32\config\systemprofile\AppData\Roaming\Avira [2011.03.29 20:52:30 | 000,000,000 | ---D | C] -- C:\Programme\Crawler [2011.03.29 20:52:27 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware Terminator [2011.03.29 20:52:26 | 000,000,000 | ---D | C] -- C:\Programme\Spyware Terminator [2011.03.29 20:52:26 | 000,000,000 | ---D | C] -- C:\ProgramData\Spyware Terminator ========== Files - Modified Within 30 Days ========== [2011.04.13 22:40:35 | 000,067,584 | --S- | M] () -- C:\windows\bootstat.dat [2011.04.13 22:08:27 | 000,001,071 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk [2011.04.13 21:56:46 | 000,009,696 | -H-- | M] () -- C:\windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2011.04.13 21:56:46 | 000,009,696 | -H-- | M] () -- C:\windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2011.04.13 21:53:39 | 000,690,574 | ---- | M] () -- C:\windows\System32\perfh007.dat [2011.04.13 21:53:39 | 000,653,898 | ---- | M] () -- C:\windows\System32\perfh009.dat [2011.04.13 21:53:39 | 000,143,916 | ---- | M] () -- C:\windows\System32\perfc007.dat [2011.04.13 21:53:39 | 000,121,090 | ---- | M] () -- C:\windows\System32\perfc009.dat [2011.04.13 21:49:15 | 2388,078,592 | -HS- | M] () -- C:\hiberfil.sys [2011.03.29 20:53:08 | 000,001,084 | ---- | M] () -- C:\Users\Public\Desktop\Spyware Terminator.lnk [2011.03.29 20:52:28 | 000,142,592 | ---- | M] () -- C:\windows\System32\drivers\sp_rsdrv2.sys [2011.03.19 16:23:46 | 000,137,656 | ---- | M] (Avira GmbH) -- C:\windows\System32\drivers\avipbb.sys [2011.03.15 22:29:46 | 000,004,633 | ---- | M] () -- C:\Users\Martin\.recently-used.xbel ========== Files Created - No Company Name ========== [2011.04.13 22:08:27 | 000,001,071 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk [2011.03.29 20:53:08 | 000,001,084 | ---- | C] () -- C:\Users\Public\Desktop\Spyware Terminator.lnk [2011.03.29 20:52:28 | 000,142,592 | ---- | C] () -- C:\windows\System32\drivers\sp_rsdrv2.sys [2011.03.15 22:29:46 | 000,004,633 | ---- | C] () -- C:\Users\Martin\.recently-used.xbel [2011.03.06 10:50:00 | 000,138,056 | ---- | C] () -- C:\windows\System32\drivers\PnkBstrK.sys [2011.03.06 10:49:55 | 000,189,248 | ---- | C] () -- C:\windows\System32\PnkBstrB.exe [2011.03.06 10:49:27 | 000,075,136 | ---- | C] () -- C:\windows\System32\PnkBstrA.exe [2010.10.23 17:15:46 | 000,000,000 | ---- | C] () -- C:\windows\nsreg.dat [2010.09.20 20:05:17 | 000,000,202 | ---- | C] () -- C:\windows\S3D.ini [2010.09.20 20:04:12 | 000,005,734 | ---- | C] () -- C:\windows\unins000.dat [2010.08.08 17:09:15 | 000,000,056 | -H-- | C] () -- C:\windows\System32\ezsidmv.dat [2010.05.11 19:28:48 | 000,027,648 | ---- | C] () -- C:\windows\System32\AVSredirect.dll [2010.03.16 20:45:52 | 000,095,994 | ---- | C] () -- C:\windows\System32\nvcoproc.bin [2010.03.02 14:19:08 | 000,000,168 | ---- | C] () -- C:\windows\SHISETUP.SYS [2010.02.16 17:04:02 | 000,087,040 | ---- | C] () -- C:\windows\System32\TrayIcon12.dll [2010.02.16 17:04:01 | 000,061,952 | ---- | C] () -- C:\windows\System32\ajnetmask.dll [2010.02.07 22:12:45 | 000,000,400 | ---- | C] () -- C:\windows\ODBC.INI [2009.11.24 21:17:40 | 001,410,312 | ---- | C] () -- C:\windows\System32\IcnOvrly.dll [2009.11.24 21:17:40 | 001,171,456 | ---- | C] () -- C:\windows\System32\PicNotify.dll [2009.11.24 21:17:40 | 000,660,744 | ---- | C] () -- C:\windows\System32\EncIcons.dll [2009.11.24 21:17:40 | 000,513,288 | ---- | C] () -- C:\windows\System32\SimpleExt.dll [2009.11.24 21:17:39 | 002,110,728 | ---- | C] () -- C:\windows\System32\Apblend.dll [2009.11.24 21:17:30 | 001,044,480 | ---- | C] () -- C:\windows\System32\3DImageRenderer.dll [2009.11.24 21:16:58 | 000,057,344 | ---- | C] () -- C:\windows\AsfHelper.dll [2009.11.24 21:16:58 | 000,054,800 | ---- | C] () -- C:\windows\System32\drivers\funfrm.sys [2009.11.24 21:16:36 | 000,015,190 | ---- | C] () -- C:\windows\M3000Twn.ini [2009.11.24 21:10:01 | 000,016,648 | R--- | C] () -- C:\windows\System32\LogAPI.dll [2009.11.16 21:42:54 | 000,690,574 | ---- | C] () -- C:\windows\System32\perfh007.dat [2009.11.16 21:42:54 | 000,295,922 | ---- | C] () -- C:\windows\System32\perfi007.dat [2009.11.16 21:42:54 | 000,143,916 | ---- | C] () -- C:\windows\System32\perfc007.dat [2009.11.16 21:42:54 | 000,038,104 | ---- | C] () -- C:\windows\System32\perfd007.dat [2009.07.14 06:57:37 | 000,067,584 | --S- | C] () -- C:\windows\bootstat.dat [2009.07.14 06:33:53 | 000,481,544 | ---- | C] () -- C:\windows\System32\FNTCACHE.DAT [2009.07.14 04:05:48 | 000,653,898 | ---- | C] () -- C:\windows\System32\perfh009.dat [2009.07.14 04:05:48 | 000,291,294 | ---- | C] () -- C:\windows\System32\perfi009.dat [2009.07.14 04:05:48 | 000,121,090 | ---- | C] () -- C:\windows\System32\perfc009.dat [2009.07.14 04:05:48 | 000,031,548 | ---- | C] () -- C:\windows\System32\perfd009.dat [2009.07.14 04:05:05 | 000,000,741 | ---- | C] () -- C:\windows\System32\NOISE.DAT [2009.07.14 04:04:11 | 000,215,943 | ---- | C] () -- C:\windows\System32\dssec.dat [2009.07.14 01:55:01 | 000,043,131 | ---- | C] () -- C:\windows\mib.bin [2009.07.14 01:51:43 | 000,073,728 | ---- | C] () -- C:\windows\System32\BthpanContextHandler.dll [2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\windows\System32\BWContextHandler.dll [2009.07.14 00:09:19 | 000,982,196 | ---- | C] () -- C:\windows\System32\igkrng500.bin [2009.07.14 00:09:19 | 000,417,344 | ---- | C] () -- C:\windows\System32\igcompkrng500.bin [2009.07.14 00:09:19 | 000,139,824 | ---- | C] () -- C:\windows\System32\igfcg500.bin [2009.07.14 00:09:19 | 000,097,448 | ---- | C] () -- C:\windows\System32\igfcg500m.bin [2009.06.10 23:26:10 | 000,673,088 | ---- | C] () -- C:\windows\System32\mlang.dat ========== LOP Check ========== [2009.07.14 06:53:46 | 000,005,916 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT [2010.09.04 19:04:11 | 000,000,282 | -H-- | M] () -- C:\Windows\Tasks\User_Feed_Synchronization-{A6FCAFDC-141D-46B9-A070-5623A8ABE25A}.job [2010.08.10 17:47:52 | 000,000,186 | ---- | M] () -- C:\Windows\Tasks\{B2ECE939-7EC0-438B-A032-DB58C8F9CDC4}.job ========== Purity Check ========== < End of report > Code:
ATTFilter OTL Extras logfile created on: 13.04.2011 22:54:52 - Run 1 OTL by OldTimer - Version 3.2.22.3 Folder = C:\Users\Martin\Downloads Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 8.0.7600.16385) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 66,00% Memory free 6,00 Gb Paging File | 5,00 Gb Available in Paging File | 79,00% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Program Files Drive C: | 420,55 Gb Total Space | 372,06 Gb Free Space | 88,47% Space Free | Partition Type: NTFS Drive D: | 30,25 Gb Total Space | 29,41 Gb Free Space | 97,25% Space Free | Partition Type: NTFS Computer Name: MARTIN-PC | User Name: Martin | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- C:\windows\System32\control.exe (Microsoft Corporation) .hlp [@ = hlpfile] -- C:\windows\winhlp32.exe (Microsoft Corporation) [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation) exefile [open] -- "%1" %* helpfile [open] -- Reg Error: Key error. hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation) inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" () Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [MediaMonkey.1Play] -- "C:\PROGRA~1\MEDIAM~1\MEDIAM~2.EXE" "%1" (Ventis Media Inc.) Directory [MediaMonkey.2PlayNext] -- "C:\PROGRA~1\MEDIAM~1\MEDIAM~2.EXE" /NEXT "%1" (Ventis Media Inc.) Directory [MediaMonkey.3Enqueue] -- "C:\PROGRA~1\MEDIAM~1\MEDIAM~2.EXE" /ADD "%1" (Ventis Media Inc.) Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [explore] -- Reg Error: Value error. Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "cval" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc] "VistaSp1" = Reg Error: Unknown registry data type -- File not found "AntiVirusOverride" = 0 "AntiSpywareOverride" = 0 "FirewallOverride" = 0 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "DisableNotifications" = 0 "EnableFirewall" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 ========== Authorized Applications List ========== ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter "{17542DBF-E17C-4562-BC4D-FA3EF3076C45}" = Lenovo ReadyComm 5 "{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool "{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT "{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer "{26A24AE4-039D-4CA4-87B4-2F83216016F0}" = Java(TM) 6 Update 16 "{26A24AE4-039D-4CA4-87B4-2F83216017FF}" = Java(TM) 6 Update 21 "{2987EE84-C4EE-4FF5-8160-32DE00D6ABC6}" = GTA2 "{2AFFFDD7-ED85-4A90-8C52-5DA9EBDC9B8F}" = Microsoft SQL Server 2005 Express Edition (MSSMLBIZ) "{2BA722D1-48D1-406E-9123-8AE5431D63EF}" = Windows Live Fotogalerie "{31B5B620-CA8A-4F99-A64E-7DDB3D1BBB69}_is1" = appleJuice Client "{3248F0A8-6813-11D6-A77B-00B0D0160060}" = Java(TM) 6 Update 6 "{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform "{3EFEF049-23D4-4B46-8903-4592FEA51018}" = Windows Live Movie Maker "{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker "{40BF1E83-20EB-11D8-97C5-0009C5020658}" = Power2Go "{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger "{46F4D124-20E5-4D12-BE52-EC177A7A4B42}" = Lenovo OneKey Recovery "{49F3D04B-B849-4C89-AB31-2366A004EA28}" = Broadcom Gigabit Integrated Controller "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{4BB1DCED-84D3-47F9-B718-5947E904593E}" = Lenovo EasyCamera "{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent "{53F5C3EE-05ED-4830-994B-50B2F0D50FCE}" = Microsoft SQL Server Setup Support Files (English) "{56B4002F-671C-49F4-984C-C760FE3806B5}" = Microsoft SQL Server VSS Writer "{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053 "{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call "{634F79E1-2A41-4C40-9E8D-89EC740AC9D6}" = Logitech Harmony Remote Software "{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update "{70B7A167-0B88-445D-A3EA-97C73AA88CAC}" = Windows Live Toolbar "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable "{76618402-179D-4699-A66B-D351C59436BC}" = Windows Live Sync "{76C66170-C538-4E77-B54D-48E136B5B533}" = Lenovo ReadyComm 5.0 Service "{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight "{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86) "{8DC910CD-8EE3-4ffc-A4EB-9B02701059C4}" = Battlefield Heroes "{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System "{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage "{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}" = Intel® Matrix Storage Manager "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting "{96AE7E41-E34E-47D0-AC07-1091A8127911}" = Realtek USB 2.0 Card Reader "{981029E0-7FC9-4CF3-AB39-6F133621921A}" = Skype Toolbars "{99E862CC-6F69-4D39-99AA-DBF71BF3B585}" = OpenOffice.org 3.1 "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}" = Microsoft Search Enhancement Pack "{9E9D49A4-1DF4-4138-B7DB-5D87A893088E}" = Lenovo Bluetooth with Enhanced Data Rate Software "{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}" = ALPS Touch Pad Driver "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper "{A93944F2-D2D4-4750-BFE7-9A288FEAF2CF}" = Apple Application Support "{A939D341-5A04-4E0A-BB55-3E65B386432D}" = Microsoft Office Small Business Connectivity Components "{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.4 - Deutsch "{AE1E24C2-E720-42D5-B8E1-48F71A97B4DB}" = Energy Management "{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter "{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy "{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86) "{BD68F46D-8A82-4664-8E68-F87C55BDEFD4}" = Microsoft SQL Server Native Client "{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail "{C580908C-B3BA-4C19-BD60-16F02F272201}" = BattleForge™ "{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2 "{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer "{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update "{EB900AF8-CC61-4E15-871B-98D1EA3E8025}" = QuickTime "{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU] "{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard "{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials "{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 "A6A8668C0A13640CA28FE2A7D9654BE4AE478B13" = Windows Driver Package - Broadcom Bluetooth (07/30/2009 6.2.0.9405) "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.9 "Audacity_is1" = Audacity 1.2.6 "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "B7541EC5F72AA713F557569278EB6273725F5607" = Windows Driver Package - Broadcom Bluetooth (06/15/2009 6.2.0.9000) "BF20603967CFDCB2BBF91950E8A56DFBC5C833FE" = Windows Driver Package - Broadcom HIDClass (07/28/2009 6.2.0.9800) "bwin Poker_is1" = bwin Poker "CCleaner" = CCleaner "CNXT_AUDIO_HDA" = Conexant HD Audio "DEUTSCHER GENOSSENSCHAFTS_VERLAG EG JAHRESABSCHLUSS DER K 13" = Deutscher Genossenschafts-Verlag eG Jahresabschluss der K 13 "DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters "DivX Setup.divx.com" = DivX-Setup "DVDVideoSoftTB Toolbar" = DVDVideoSoftTB Toolbar "EasyCapture4.0" = EasyCapture "InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}" = Lenovo OneKey Recovery "Lidl-Fotos_is1" = Lidl-Fotos "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "MediaMonkey_is1" = MediaMonkey 3.2 "Microsoft SQL Server 2005" = Microsoft SQL Server 2005 "Mozilla Firefox (3.6.16)" = Mozilla Firefox (3.6.16) "Mozilla Thunderbird (3.1.7)" = Mozilla Thunderbird (3.1.7) "NVIDIA Display Control Panel" = NVIDIA Display Control Panel "NVIDIA Drivers" = NVIDIA Drivers "PC-Doctor for Windows" = PC-Doctor für Windows "PunkBusterSvc" = PunkBuster Services "Sea3D_is1" = Sea3D 1.2.0a "Spyware Terminator_is1" = Spyware Terminator "SUPER ©" = SUPER © Version 2010.bld.37 (Jan 2, 2010) "VeriFace" = VeriFace "VLC media player" = VLC media player 1.0.3 "WinGimp-2.0_is1" = GIMP 2.6.8 "WinLiveSuite_Wave3" = Windows Live Essentials "WinRAR archiver" = WinRAR "xp-AntiSpy" = xp-AntiSpy 3.97-7 ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "WinSetupFromUSB" = WinSetupFromUSB ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 05.10.2010 03:27:54 | Computer Name = Martin-PC | Source = Google Update | ID = 20 Description = Error - 05.10.2010 03:39:58 | Computer Name = Martin-PC | Source = Google Update | ID = 20 Description = Error - 05.10.2010 04:39:58 | Computer Name = Martin-PC | Source = Google Update | ID = 20 Description = Error - 05.10.2010 08:13:48 | Computer Name = Martin-PC | Source = Google Update | ID = 20 Description = Error - 05.10.2010 08:22:29 | Computer Name = Martin-PC | Source = Google Update | ID = 20 Description = Error - 05.10.2010 10:05:36 | Computer Name = Martin-PC | Source = Google Update | ID = 20 Description = Error - 05.10.2010 11:05:36 | Computer Name = Martin-PC | Source = Google Update | ID = 20 Description = Error - 14.10.2010 01:00:26 | Computer Name = Martin-PC | Source = VSS | ID = 8194 Description = Error - 09.11.2010 06:15:01 | Computer Name = Martin-PC | Source = ESENT | ID = 215 Description = WinMail (2680) WindowsMail0: Die Sicherung wurde abgebrochen, weil sie vom Client angehalten wurde, oder weil die Verbindung mit dem Client unterbrochen wurde. Error - 21.01.2011 15:53:41 | Computer Name = Martin-PC | Source = SideBySide | ID = 16842785 Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Users\Martin\AppData\Local\Temp\RarSFX0\redist.dll". Die abhängige Assemblierung "Microsoft.VC90.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.30729.4148"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". [ System Events ] Error - 13.04.2011 15:24:46 | Computer Name = Martin-PC | Source = Service Control Manager | ID = 7001 Description = Der Dienst "Routing und RAS" ist vom Dienst "RAS-Verbindungsverwaltung" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068 Error - 13.04.2011 15:40:52 | Computer Name = Martin-PC | Source = Service Control Manager | ID = 7001 Description = Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%0 Error - 13.04.2011 15:40:52 | Computer Name = Martin-PC | Source = Service Control Manager | ID = 7024 Description = Der Dienst "NLA (Network Location Awareness)" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1073741502. Error - 13.04.2011 15:45:15 | Computer Name = Martin-PC | Source = Service Control Manager | ID = 7001 Description = Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%0 Error - 13.04.2011 15:45:15 | Computer Name = Martin-PC | Source = Service Control Manager | ID = 7024 Description = Der Dienst "NLA (Network Location Awareness)" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1073741502. Error - 13.04.2011 15:45:35 | Computer Name = Martin-PC | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Windows Update" wurde mit folgendem Fehler beendet: %%-2147012892 Error - 13.04.2011 15:46:05 | Computer Name = Martin-PC | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Windows Update" wurde mit folgendem Fehler beendet: %%-2147012892 Error - 13.04.2011 15:46:35 | Computer Name = Martin-PC | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Windows Update" wurde mit folgendem Fehler beendet: %%-2147012892 Error - 13.04.2011 15:47:05 | Computer Name = Martin-PC | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Windows Update" wurde mit folgendem Fehler beendet: %%-2147012892 Error - 13.04.2011 15:50:18 | Computer Name = Martin-PC | Source = Service Control Manager | ID = 7024 Description = Der Dienst "Heimnetzgruppen-Listener" wurde mit folgendem dienstspezifischem Fehler beendet: %%-2147023143. < End of report > |
14.04.2011, 08:47 | #34 |
/// Winkelfunktion /// TB-Süch-Tiger™ | autorun-wurm lpl.exe auf cf-card gefunden, rechner ebenfalls infiziert Ich hab hier gerade Probleme das nachzuvollziehen. Du hast behauptet SUPERAntiSpyware hätte noch was oder schon wieder was gefunden. POstest drei neue Logs aber das einzige mit Funden, nämlich das von SUPERAntiSpyware lässt du weg. Welchen Sinn ergibt das?
__________________ Logfiles bitte immer in CODE-Tags posten |
14.04.2011, 11:39 | #35 |
| autorun-wurm lpl.exe auf cf-card gefunden, rechner ebenfalls infiziert Sorry, dass ich mich unverständlich ausgedrückt habe: Ich habe ja zwei PCs, einen DesktopPC (mit XP drauf) und einen Lappy (mit Windows 7). Der DesktopPC hat in letzter Zeit Probleme, ich glaube das liegt am Netzteil. Er hat Probleme zu starten und wenn er z.B. ganz vom Netz genommen und dann wieder drangemacht wird, macht er komplett schlapp. Gestern habe ich ihn nicht mehr zum Laufen bekommen - vorher hat er aber noch einen SUPERAntiSpyware Scan geschafft und dort was gefunden! Danach konnte ich meinen DesktopPC leider nicht mehr anbekommen und lasse heute einen neues Netzteil einbauen! Dann habe ich mich meinem Laptop zugewandt und die Systemwiederherstellung aktiviert. Jetzt will er auch wieder und ich konnte wieder ins Netz. Da ich mir nicht sicher bin, ob der Lappy auch verseucht ist habe ich Malwarebytes und OTL runterladen und dann hier gepostet. SuperAntiSpyware lasse ich gerade auf dem Laptop auch durchlaufen. Bin aber grad auf der Arbeit, poste das Log dann heute abend, oder du sagst mir was anderes... Weitere Malwarebyte- bzw. OTL-Logs sind nicht vorhanden! Und entschuldige nochmal die unverständlichkeit! Ich bin ja nicht der Einzige dem du hilfst! |
15.04.2011, 04:15 | #36 |
| autorun-wurm lpl.exe auf cf-card gefunden, rechner ebenfalls infiziert Hier das SAS-Log vom Laptop: Code:
ATTFilter SUPERAntiSpyware Scann-Protokoll hxxp://www.superantispyware.com Generiert 04/14/2011 bei 10:53 PM Version der Applikation : 4.50.1002 Version der Kern-Datenbank : 6830 Version der Spur-Datenbank : 4642 Scan Art : kompletter Scann Totale Scann-Zeit : 00:54:20 Gescannte Speicherelemente : 748 Erfasste Speicher-Bedrohungen : 0 Gescannte Register-Elemente : 10097 Erfasste Register-Bedrohungen : 0 Gescannte Datei-Elemente : 92352 Erfasste Datei-Elemente : 0 |
15.04.2011, 10:09 | #37 |
/// Winkelfunktion /// TB-Süch-Tiger™ | autorun-wurm lpl.exe auf cf-card gefunden, rechner ebenfalls infiziert Keine Funde. Noch Probleme?
__________________ Logfiles bitte immer in CODE-Tags posten |
15.04.2011, 19:07 | #38 |
| autorun-wurm lpl.exe auf cf-card gefunden, rechner ebenfalls infiziert Eigentlich nein, aber ich hatte ja auch (aus angst) die Flashlaufwerke nicht dran. Hab den FlashDisinfector und die noautoplay.reg auf den lappy runtergeladen. Die noautoplay.reg konnte ich auch ausführen aber der flashdisinfector hat nichts gemacht (Doppelklick auf Ausführen aber es kam nichts, es wurde nur kurz geladen und dann war feierabend) ... oder muss ich zuerst ein flashlaufwerk anschließen und dann auf ausführen klicken? hab ein bischen angst, das laufwerk, wo der wurm drauf ist an den lappy anzuschließen... Bei dem DesktopPC haben wir ja noch andere Schritte zwischendurch gemacht, wie z.B. Rootkit-Kill (TDSS) oder Combofix. Waren das vorsorgliche Maßnahmen um den PC abzusichern (was für den Lappy vielleicht auch in betracht kommt) oder muss das nur gemacht werden, wenn auch was gefunden wurde? ach ja, das netzteil wurde jetzt in den desktop PC eingebaut. der nette herr vom PC-Service meinte bezgl. des Virus, dass die wie folgt vorgehen: 1. Backup machen (von der virenverseuchten Platte, ist besser als wenn nachher alles weg ist) 2. Systemwiederherstellung deaktivieren (hat zur Folge dass alle Wiederherstellungspunkte gelöscht werden, Sinn: wenn Viren im system gefunden werden und die dateien gelöscht werden, zieht sich windows beim nächsten start die fehlende verseuchte datei aus der systemwiederherstellung und ich hab den wurm wieder drauf!) 3. rescue-CDs von antivierenprogrammherstellern erstellen (Antivir-Rescue CD, Kaspersky Rescue CD und vielleicht noch ein anderes) 4. über die Rescue-CDs booten, Virendefinitionen updaten, sämtliche Flashlaufwerke anschließen und Virenscan durchlaufen lassen. Was hälst du von dem Vorgehen? Ich werde jetzt aber erst einmal noch Malwarebytes und SAS Vollscans auf dem Desktop-PC machen und sämliche Flashlaufwerke dabei anschließen, mal schauen, was dabei rumkommt... |
15.04.2011, 20:43 | #39 | |||
/// Winkelfunktion /// TB-Süch-Tiger™ | autorun-wurm lpl.exe auf cf-card gefunden, rechner ebenfalls infiziert Die noautoplay.reg ist eigentlich nur für WinXP gedacht. Ab Vista kann man alles komfortabel in der Systemsteuerung abstellen => Einstellungen für automatische Wiedergabe ändern Zitat:
Zitat:
Aber deaktivieren kann man die später noch, falls was schiefgeht Zitat:
Im Prinzip nicht falsch, aber Virescanner richten allein das Problem meistens nicht.
__________________ Logfiles bitte immer in CODE-Tags posten |
19.04.2011, 13:38 | #40 |
| autorun-wurm lpl.exe auf cf-card gefunden, rechner ebenfalls infiziert So, hab jetzt auch mal die Rescue-CDs durchlaufen lassen und Malwarebytes und SAS. Keine Funde außer ein Spyware Produkt (War ein alter Bildschirmschoner, der das Surfverhalten ausspäht aber keinen sonstigen Schaden anrichtet. - Kaspersky hat ihn gefunden.) Danach waren auch die Laufwerke alle mit flashdisinfector geimpft, das scheint kaspersky rescue disk gleich mit zu erledigen. Das Problem mit dem Nichtausführen von Programmen besteht teilweise noch (Fehlermeldung: Auf das angegebene Gerät kann nicht zugegriffen werden, sie verfügen evtl. nicht über ausreichende berechtigung, um auf das Element zugreifen zu können.). Unter einem anderen Benutzer mit Adminrechten habe ich aber keine Probleme. Will aber ja nicht meinen normalen Adminnutzer löschen... Aber ich glaub die rechner sind sauber und da ist das das geringste problem. Muss dann wohl noch ein bisserl googeln ... VIELEN VIELEN DANK!!! Edit: Ich glaub das Problem liegt an den Sicherheitseinstellungen für "Internet" - da hab ich die höchste Sicherheitsstufe gesetzt. Beim Googeln gefunden, wird heute abend ausprobiert! Geändert von Trojanie (19.04.2011 um 13:43 Uhr) |
19.04.2011, 18:08 | #41 |
| autorun-wurm lpl.exe auf cf-card gefunden, rechner ebenfalls infiziert Richtige Vermutung: Die Meldung kommt, wenn man die Sicherheitsstufe unter XP im Sicherheitscenter -> Internetoptionen auf "Hoch" stellt. Gilt dann für zuvor runtergeladene anwendungen. Stellt man auf Mittel kommt die Meldung nicht mehr! Closed! |
Themen zu autorun-wurm lpl.exe auf cf-card gefunden, rechner ebenfalls infiziert |
0x00000001, 32 bit, 7-zip, antivir, any video converter, autorun wurm, avgntflt.sys, avira, bho, call of duty, canon, chip.de, desktop, error, fehlermeldung, festplatte, flash player, fontcache, format, keine viren, live cd, location, logfile, loswerden, mozilla, netgear, object, oldtimer, otl.exe, otl.txt, plug-in, realtek, recycle.bin, registry, rundll, safer networking, saver, sched.exe, searchplugins, security, shell32.dll, shortcut, software, sptd.sys, spyware, spyware terminator, stick, super, system, tcp, udp, video converter, viren, warum, windows internet, world at war |