| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: deskaubd.dll wurde nicht gefunden, festplattenmeldungen, desktop gelöscht!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
22.04.2011, 09:28
| #1 |
 |  deskaubd.dll wurde nicht gefunden, festplattenmeldungen, desktop gelöscht! Und er will dauernd Setup 19802345809905.exe öffnen, Irgendewelche dlls im Temp ordner können nicht gestartet werden 1. exe will auch was von mir.. Naja hier mal Malwarebytes log. Combofix ist im anhang:COMBOFIX WURDE VON EINEM KOLLEGEN EMPFOHLEN,DER SICH GUT AUSKENNT! Code:
ATTFilter Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 6414
Windows 6.1.7600 (Safe Mode)
Internet Explorer 8.0.7600.16385
21.04.2011 20:02:05
mbam-log-2011-04-21 (20-02-05).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 423351
Laufzeit: 1 Stunde(n), 1 Minute(n), 42 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 30
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\0ESKOMO9JO (Trojan.FakeAlert.SA) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\TBXQRHV4KR (Trojan.FakeAlert.SA) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\0ESKOMO9JO (Trojan.Downloader) -> Value: 0ESKOMO9JO -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{46F2B195-AD7D-A938-2EDF-467AED7695D7} (Trojan.ZbotR.Gen) -> Value: {46F2B195-AD7D-A938-2EDF-467AED7695D7} -> Quarantined and deleted successfully.
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
c:\Users\mediazentrum\AppData\Local\temp\Zty.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\mediazentrum\AppData\Local\temp\0.5206876489920494.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\mediazentrum\AppData\Local\temp\7E9D.tmp (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\mediazentrum\AppData\Local\temp\setup1619385488.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\mediazentrum\AppData\Local\temp\setup1838246504.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\mediazentrum\AppData\Local\temp\setup2078615880.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\mediazentrum\AppData\Local\temp\setup235097744.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\mediazentrum\AppData\Local\temp\setup2545332152.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\mediazentrum\AppData\Local\temp\setup2761652480.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\mediazentrum\AppData\Local\temp\setup3005424944.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\mediazentrum\AppData\Local\temp\setup3099047544.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\mediazentrum\AppData\Local\temp\setup3486702696.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\mediazentrum\AppData\Local\temp\setup3603794976.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\mediazentrum\AppData\Local\temp\setup3935219352.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\mediazentrum\AppData\Local\temp\setup4142847080.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\mediazentrum\AppData\Local\temp\setup60898832.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\mediazentrum\AppData\Local\temp\Ztx.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\mediazentrum\AppData\Local\temp\Ztz.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\mediazentrum\AppData\Local\temp\7ZipSfx.000\Pack\kalt\kalt.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\Users\mediazentrum\AppData\Local\temp\7ZipSfx.000\Pack\kont\kont.exe (Spyware.Banker) -> Quarantined and deleted successfully.
c:\Users\mediazentrum\AppData\Local\temp\7ZipSfx.001\Pack\kalt\kalt.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\Users\mediazentrum\AppData\Local\temp\7ZipSfx.001\Pack\kont\kont.exe (Spyware.Banker) -> Quarantined and deleted successfully.
c:\Users\mediazentrum\AppData\Local\temp\\Pack\kont\kalt.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\Users\mediazentrum\downloads\Remb0r\o1.6.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
c:\Windows\kont.exe (Spyware.Banker) -> Quarantined and deleted successfully.
c:\Windows\Zwiwea.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{810401e2-dde0-454e-b0e2-aa89c9e5967c}.job (Trojan.FraudPack) -> Quarantined and deleted successfully.
c:\Users\mediazentrum\AppData\Roaming\Haudsi\couhc.exe (Trojan.ZbotR.Gen) -> Quarantined and deleted successfully.
|
|
22.04.2011, 10:32
| #2 |
| /// Malware-holic   | deskaubd.dll wurde nicht gefunden, festplattenmeldungen, desktop gelöscht! nutze nie wieder combofix auf eigene faust, das kann dir das system zerschießen
__________________start programme zubehör editor kopiere rein killall:: folder:: C:\Users\Mediazentrum\AppData\Roaming\Haudsi C:\Users\Mediazentrum\AppData\Roaming\Gouwa datei speichern unter, ort, dort wo sich combofix.exe befindet. typ alle dateien, name cfscript.txt ziehe cfscript auf combofix, programm startet log posten
__________________ |
|
22.04.2011, 12:24
| #3 |
| | deskaubd.dll wurde nicht gefunden, festplattenmeldungen, desktop gelöscht! So.Erstmal zur info beim Windowsstart meldete antivir einen virus in der datei
__________________CSCRIPT.cfxxe hab mal vertrauenswürdige datei gedrückt. naja hier der log Code:
ATTFilter ComboFix 11-04-21.04 - Mediazentrum 22.04.2011 12:49:03.4.2 - x86 MINIMAL
Microsoft Windows 7 Ultimate 6.1.7600.0.1252.49.1031.18.1013.484 [GMT 2:00]
ausgeführt von:: C:\Users\Mediazentrum\Desktop\combofix.exe
Benutzte Befehlsschalter :: C:\Users\Mediazentrum\Desktop\cfscript.txt
AV: AntiVir Desktop *Enabled/Outdated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Enabled/Outdated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Neuer Wiederherstellungspunkt wurde erstellt
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
C:\Users\Mediazentrum\AppData\Roaming\Gouwa
C:\Users\Mediazentrum\AppData\Roaming\Haudsi
---- Vorheriger Suchlauf -------
C:\ProgramData\uvEWQXCeAJwf.exe
C:\Users\Mediazentrum\AppData\Local\deskAubd.dll
C:\Users\Mediazentrum\AppData\Roaming\Adobe\plugs
C:\Users\Mediazentrum\AppData\Roaming\Adobe\plugs\KB4009210.exe
C:\Users\Mediazentrum\AppData\Roaming\Adobe\shed
((((((((((((((((((((((( Dateien erstellt von 2011-03-22 bis 2011-04-22 ))))))))))))))))))))))))))))))
2011-04-21 19:08:42 . 2011-04-21 19:08:42 -------- d--h--w- C:\Users\Mediazentrum\AppData\Local\DDMSettings
2011-04-21 16:32:11 . 2010-12-20 16:09:00 38224 ----a-w- C:\Windows\system32\drivers\mbamswissarmy.sys
2011-04-21 16:32:07 . 2011-04-21 16:32:13 -------- d-----w- C:\Program Files\Malwarebytes' Anti-Malware
2011-04-21 16:32:07 . 2010-12-20 16:08:40 20952 ----a-w- C:\Windows\system32\drivers\mbam.sys
2011-04-21 09:54:41 . 2011-04-21 10:19:51 -------- d--h--w- C:\Users\Mediazentrum\AppData\Roaming\Ashampoo Cover Studio 2
2011-04-20 16:42:50 . 2011-04-20 16:46:15 -------- d--h--w- C:\Users\Mediazentrum\AppData\Roaming\TS3Client
2011-04-20 16:40:47 . 2011-04-20 16:41:04 -------- d-----w- C:\Program Files\TeamSpeak 3 Client
2011-04-17 13:59:04 . 2011-04-17 13:59:04 -------- d-----w- C:\Program Files\Software2000
2011-04-14 11:37:59 . 2011-02-18 05:36:26 428032 ----a-w- C:\Windows\system32\vbscript.dll
2011-04-14 11:37:57 . 2011-02-23 05:06:11 311296 ----a-w- C:\Windows\system32\drivers\srv.sys
2011-04-14 11:37:57 . 2011-02-23 05:05:57 309760 ----a-w- C:\Windows\system32\drivers\srv2.sys
2011-04-14 11:37:57 . 2011-02-23 05:05:48 113664 ----a-w- C:\Windows\system32\drivers\srvnet.sys
2011-04-14 11:37:50 . 2011-03-03 05:29:23 132608 ----a-w- C:\Windows\system32\dnsrslvr.dll
2011-04-14 11:37:49 . 2011-03-03 05:27:30 28672 ----a-w- C:\Windows\system32\dnscacheugc.exe
2011-04-14 11:37:47 . 2011-02-19 03:37:02 294912 ----a-w- C:\Windows\system32\atmfd.dll
2011-04-14 11:37:46 . 2011-02-19 05:32:08 34304 ----a-w- C:\Windows\system32\atmlib.dll
2011-04-14 11:37:19 . 2011-03-03 03:31:32 2331136 ----a-w- C:\Windows\system32\win32k.sys
2011-04-14 11:37:12 . 2011-02-12 05:30:49 191488 ----a-w- C:\Windows\system32\FXSCOVER.exe
2011-04-14 11:37:07 . 2011-02-24 05:32:52 288256 ----a-w- C:\Windows\system32\XpsGdiConverter.dll
2011-04-14 11:36:58 . 2011-03-08 05:38:13 740864 ----a-w- C:\Windows\system32\inetcomm.dll
2011-04-14 11:36:50 . 2011-03-11 05:40:24 1137664 ----a-w- C:\Windows\system32\mfc42.dll
2011-04-14 11:36:49 . 2011-03-11 05:40:24 1164288 ----a-w- C:\Windows\system32\mfc42u.dll
2011-04-14 11:36:42 . 2011-02-23 05:05:41 221696 ----a-w- C:\Windows\system32\drivers\mrxsmb10.sys
2011-04-14 11:36:41 . 2011-02-23 05:05:35 95744 ----a-w- C:\Windows\system32\drivers\mrxsmb20.sys
2011-04-14 11:36:41 . 2011-02-23 05:05:31 123392 ----a-w- C:\Windows\system32\drivers\mrxsmb.sys
2011-04-14 11:36:41 . 2011-02-23 05:05:25 69632 ----a-w- C:\Windows\system32\drivers\bowser.sys
2011-04-13 06:10:45 . 2011-04-13 06:10:45 -------- d--h--w- C:\Users\Mediazentrum\AppData\Local\Paint.NET
2011-04-11 14:20:27 . 2011-04-11 14:20:27 3584 ---ha-r- C:\Users\Mediazentrum\AppData\Roaming\Microsoft\Installer\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}\Icon386ED4E3.exe
2011-04-11 14:20:27 . 2011-04-11 14:20:27 -------- d-----w- C:\Program Files\Windows Installer Clean Up
2011-04-11 12:57:47 . 2011-04-21 18:48:56 -------- d--h--w- C:\Users\Mediazentrum\AppData\Roaming\Tor
2011-04-11 12:57:47 . 2011-04-11 12:57:48 -------- d--h--w- C:\Users\Mediazentrum\AppData\Roaming\Mask Surf
2011-04-11 12:57:46 . 2011-04-11 13:00:04 -------- d-----w- C:\Program Files\Mask Surf Pro
2011-04-08 16:43:46 . 2011-04-08 16:43:46 -------- d--h--w- C:\Users\Mediazentrum\AppData\Local\WBFSManager
2011-04-08 16:24:39 . 2011-04-08 16:34:08 -------- d-----w- C:\Program Files\Lavalys
2011-04-05 17:30:23 . 2011-04-05 17:41:20 -------- d-----w- C:\Program Files\Cheat Engine
2011-04-02 19:53:22 . 2011-04-02 19:56:58 -------- d-----w- C:\Program Files\BulletProof FTP Server 2010
2011-04-01 13:56:29 . 2011-04-01 13:58:00 -------- d--h--w- C:\Users\Mediazentrum\AppData\Roaming\TeamViewer
2011-03-31 13:34:03 . 2011-03-31 13:34:03 -------- d-----w- C:\Program Files\avmwlanstick
2011-03-31 13:34:00 . 2007-01-25 23:00:00 97360 ----a-w- C:\Windows\system32\drivers\Fwusb1b.bin
2011-03-31 13:33:59 . 2011-03-31 13:33:59 -------- d-----w- C:\Windows\AVM_Driver
2011-03-31 13:33:59 . 2007-01-25 23:00:00 74752 ----a-w- C:\Windows\system32\fwlanci.dll
2011-03-31 13:33:59 . 2007-01-25 23:00:00 4352 ----a-w- C:\Windows\system32\drivers\avmeject.sys
2011-03-31 13:33:59 . 2007-01-25 23:00:00 265088 ----a-w- C:\Windows\system32\drivers\fwlanusb.sys
2011-03-31 13:33:52 . 2011-03-31 13:33:52 -------- d--h--w- C:\Users\Mediazentrum\AVM_Driver
2011-03-29 13:02:57 . 2011-04-18 16:38:39 -------- d-----w- C:\Program Files\Cheat Engine 6
2011-03-29 13:02:57 . 2011-03-29 13:02:57 -------- d--h--w- C:\Users\Mediazentrum\AppData\Roaming\OpenCandy
2011-03-29 10:45:37 . 2011-03-29 10:47:04 -------- d--h--w- C:\Users\Mediazentrum\AppData\Local\Diagnostics
2011-03-28 07:54:17 . 2011-03-28 07:59:18 -------- d--h--w- C:\Users\Mediazentrum\AppData\Local\Microsoft Games
2011-03-27 09:52:04 . 2011-04-21 10:49:09 -------- d--h--w- C:\Users\Mediazentrum\AppData\Roaming\FileZilla
2011-03-27 09:49:41 . 2011-04-08 13:12:29 -------- d-----w- C:\Program Files\FileZilla FTP Client
2011-03-26 15:51:24 . 2011-03-29 10:53:51 -------- d-----w- C:\Program Files\HxD
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
2011-03-16 11:36:50 . 2011-02-25 23:04:21 137656 ----a-w- C:\Windows\system32\drivers\avipbb.sys
2011-03-09 13:41:27 . 2010-06-24 10:33:56 18328 ----a-w- C:\ProgramData\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-03-05 22:11:55 . 2011-03-05 22:11:55 98392 ----a-w- C:\Windows\system32\drivers\SBREDrv.sys
2011-03-03 17:45:56 . 2011-03-03 17:45:56 98304 ----a-w- C:\Windows\system32\CmdLineExt.dll
2011-02-26 15:00:59 . 2011-02-25 23:04:21 61960 ----a-w- C:\Windows\system32\drivers\avgntflt.sys
2011-02-22 19:15:52 . 2011-02-22 19:15:52 0 ----a-w- C:\Windows\system32\sho91B4.tmp
2011-02-19 05:33:11 . 2011-03-09 20:20:40 802304 ----a-w- C:\Windows\system32\FntCache.dll
2011-02-19 05:32:48 . 2011-03-09 20:20:41 1074176 ----a-w- C:\Windows\system32\DWrite.dll
2011-02-19 05:32:35 . 2011-03-09 20:20:39 739840 ----a-w- C:\Windows\system32\d2d1.dll
2011-02-03 05:45:07 . 2011-02-09 14:06:19 219008 ----a-w- C:\Windows\system32\drivers\dxgmms1.sys
2011-02-02 16:11:20 . 2010-10-06 14:44:37 222080 ------w- C:\Windows\system32\MpSigStub.exe
2011-01-30 10:53:41 . 2011-01-30 10:52:20 290816 ------w- C:\Windows\Setup1.exe
2011-01-30 10:53:40 . 2011-01-30 10:52:18 74752 ----a-w- C:\Windows\ST6UNST.EXE
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2010-09-28 21:44:28 1400712 ----a-w- C:\Program Files\Ask.com\GenericAskToolbar.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "C:\Program Files\Ask.com\GenericAskToolbar.dll" [2010-09-28 21:44:28 1400712]
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "C:\Program Files\Ask.com\GenericAskToolbar.dll" [2010-09-28 21:44:28 1400712]
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2010-05-27 02:40:28 120176 ----a-w- C:\Program Files\EgisTec MyWinLocker\x86\PSDProtect.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-07-01 13:28:36 39408]
"AdobeBridge"="" [BU]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2011-04-01 16:17:36 15145352]
"Slonefeqacolaloc"="C:\Users\Mediazentrum\AppData\Local\deskAubd.dll" [BU]
"uvEWQXCeAJwf"="C:\ProgramData\uvEWQXCeAJwf.exe" [BU]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LManager"="C:\Program Files\Launch Manager\LManager.exe" [2010-05-25 10:31:18 960080]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-10-13 17:25:54 186904]
"RtHDVCpl"="C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe" [2010-06-22 10:01:58 9292392]
"SuiteTray"="C:\Program Files\EgisTec MyWinLockerSuite\x86\SuiteTray.exe" [2010-05-27 02:59:08 337264]
"EgisUpdate"="C:\Program Files\EgisTec IPS\EgisUpdate.exe" [2010-03-11 05:11:42 201584]
"EgisTecPMMUpdate"="C:\Program Files\EgisTec IPS\PmmUpdate.exe" [2010-03-11 05:11:56 407920]
"mwlDaemon"="C:\Program Files\EgisTec MyWinLocker\x86\mwlDaemon.exe" [2010-05-27 02:41:24 349552]
"Norton Online Backup"="C:\Program Files\Symantec\Norton Online Backup\NOBuClient.exe" [2010-06-01 22:32:18 966488]
"IgfxTray"="C:\Windows\system32\igfxtray.exe" [2010-06-16 14:33:14 141848]
"HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [2010-06-16 14:33:02 173592]
"Persistence"="C:\Windows\system32\igfxpers.exe" [2010-06-16 14:33:10 150552]
"iSyncData"="C:\Program Files\Acer\Android Manager\iSync.exe" [2010-01-08 09:53:30 407416]
"AndroidManager"="C:\Program Files\Acer\Android Manager\AML.exe" [2010-01-08 09:47:52 508280]
"iPatchData"="C:\Program Files\Acer\Updater\iUpdate.exe" [2010-07-21 01:53:50 492096]
"Acer ePower Management"="C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe" [2010-06-11 12:28:06 715296]
"YouCam Mirage"="C:\Program Files\CyberLink\YouCam\YCMMirage.exe" [2010-08-20 08:49:04 136488]
"YouCam Tray"="C:\Program Files\CyberLink\YouCam\YouCamTray.exe" [2010-08-20 08:49:04 162912]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 02:04:47 35760]
"Adobe ARM"="C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 08:06:38 976832]
"SunJavaUpdateSched"="C:\Program Files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 10:44:46 248552]
"AdobeAAMUpdater-1.0"="C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-07-29 00:25:06 497648]
"AdobeCS4ServiceManager"="C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 06:58:34 611712]
"AdobeCS5ServiceManager"="C:\Program Files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 03:57:06 406992]
"SwitchBoard"="C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 12:37:14 517096]
"GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 10:44:34 31072]
"avgnt"="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" [2011-02-26 15:00:52 281768]
"DivXUpdate"="C:\Program Files\DivX\DivX Update\DivXUpdate.exe" [2011-02-15 01:32:52 1230704]
"Malwarebytes' Anti-Malware (reboot)"="C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" [2010-12-20 16:08:46 963976]
"BCSSync"="C:\Program Files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 13:54:26 91520]
"AVMWlanClient"="C:\Program Files\avmwlanstick\FRITZWLANMini.exe" [2007-02-02 15:26:44 283136]
C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\StartUp\
Think Green Weather.lnk - C:\Program Files\Stardock\DesktopGadgets\Think Green Weather\Think Green Weather.exe [2010-10-22 728576]
C:\Users\KniebeugenGurkenfeld\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\StartUp\
OpenOffice.org 3.2.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]
Think Green Weather.lnk - C:\Program Files\Stardock\DesktopGadgets\Think Green Weather\Think Green Weather.exe [2010-10-22 728576]
C:\Users\League of Legends\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\StartUp\
Think Green Weather.lnk - C:\Program Files\Stardock\DesktopGadgets\Think Green Weather\Think Green Weather.exe [2010-10-22 728576]
C:\Users\Leon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.2.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]
C:\Users\Mediazentrum\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\StartUp\
Mask Surf Pro.lnk - C:\Program Files\Mask Surf Pro\masksurf.exe [2010-4-1 1630208]
OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk - C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE [2010-3-29 227712]
Think Green Weather.lnk - C:\Program Files\Stardock\DesktopGadgets\Think Green Weather\Think Green Weather.exe [2010-10-22 728576]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Acer VCM.lnk - C:\Program Files\Acer\Acer VCM\AcerVCM.exe [2010-7-1 704032]
C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Think Green Weather.lnk - C:\Program Files\Stardock\DesktopGadgets\Think Green Weather\Think Green Weather.exe [2010-10-22 728576]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 11:16:28 130384]
R2 gupdate;Google Update Service (gupdate);C:\Program Files\Google\Update\GoogleUpdate.exe [2010-09-10 09:26:44 135664]
R3 avmeject;AVM Eject;C:\Windows\system32\drivers\avmeject.sys [2007-01-25 23:00:00 4352]
R3 CEDRIVER55;CEDRIVER55;C:\Users\League of Legends\Desktop\Random Stuff -_-\Cheat Engine\dbk32.sys [2010-06-15 15:39:48 61056]
R3 clwvd;CyberLink WebCam Virtual Driver;C:\Windows\system32\DRIVERS\clwvd.sys [2010-08-20 08:49:06 27632]
R3 EUCR;EUCR;C:\Windows\system32\DRIVERS\EUCR6SK.SYS [2010-06-17 06:50:38 82768]
R3 EverestDriver;Lavalys EVEREST Kernel Driver;C:\Program Files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt [2010-03-30 22:00:00 27760]
R3 FWLANUSB;AVM FRITZ!WLAN;C:\Windows\system32\DRIVERS\fwlanusb.sys [2007-01-25 23:00:00 265088]
R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;C:\Program Files\Microsoft Office\Office14\GROOVE.EXE [2010-03-25 09:25:22 30969208]
R3 osppsvc;Office Software Protection Platform;C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 19:37:50 4640000]
R3 SwitchBoard;SwitchBoard;C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 12:37:14 517096]
R3 XDva289;XDva289;C:\Windows\system32\XDva289.sys [x]
R3 XDva356;XDva356;C:\Windows\system32\XDva356.sys [x]
S0 sptd;sptd;C:\Windows\System32\Drivers\sptd.sys [2010-11-11 16:34:23 691696]
S1 mwlPSDFilter;mwlPSDFilter;C:\Windows\system32\DRIVERS\mwlPSDFilter.sys [2009-06-03 02:15:34 18992]
S1 mwlPSDNServ;mwlPSDNServ;C:\Windows\system32\DRIVERS\mwlPSDNServ.sys [2009-06-03 02:15:38 16432]
S1 mwlPSDVDisk;mwlPSDVDisk;C:\Windows\system32\DRIVERS\mwlPSDVDisk.sys [2009-06-03 02:15:40 60976]
S1 vwififlt;Virtual WiFi Filter Driver;C:\Windows\system32\DRIVERS\vwififlt.sys [2009-07-13 23:52:04 48128]
S2 AdobeActiveFileMonitor9.0;Adobe Active File Monitor V9;C:\Program Files\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe [2010-09-30 02:06:46 169408]
S2 Akamai;Akamai NetSession Interface;C:\Windows\System32\svchost.exe [2009-07-14 01:14:41 20992]
S2 AntiVirMailService;Avira AntiVir MailGuard;C:\Program Files\Avira\AntiVir Desktop\avmailc.exe [2011-02-26 15:00:52 339624]
S2 AntiVirSchedulerService;Avira AntiVir Planer;C:\Program Files\Avira\AntiVir Desktop\sched.exe [2011-02-26 15:00:58 135336]
S2 AntiVirWebService;Avira AntiVir WebGuard;C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [2011-03-08 12:44:51 421032]
S2 DsiWMIService;Dritek WMI Service;C:\Program Files\Launch Manager\dsiwmis.exe [2010-05-25 10:31:20 325200]
S2 ePowerSvc;Acer ePower Service;C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe [2010-06-11 12:28:02 735776]
S2 GREGService;GREGService;C:\Program Files\Acer\Registration\GREGsvc.exe [2010-01-08 13:21:22 23584]
S2 ICQ Service;ICQ Service;C:\Program Files\ICQ6Toolbar\ICQ Service.exe [2010-09-06 17:56:38 247096]
S2 MWLService;MyWinLocker Service;C:\Program Files\EgisTec MyWinLocker\x86\MWLService.exe [2010-05-27 02:41:06 305520]
S2 NOBU;Norton Online Backup;C:\Program Files\Symantec\Norton Online Backup\NOBuAgent.exe SERVICE [x]
S2 RS_Service;Raw Socket Service;C:\Program Files\Acer\Acer VCM\RS_Service.exe [2010-01-29 23:52:58 260640]
S2 Updater Service;Updater Service;C:\Program Files\Acer\Acer Updater\UpdaterService.exe [2010-01-28 23:27:36 243232]
S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;C:\Windows\system32\DRIVERS\L1C62x86.sys [2010-05-20 06:10:32 68208]
S3 SCREAMINGBDRIVER;Screaming Bee Audio;C:\Windows\system32\drivers\ScreamingBAudio.sys [2009-03-27 13:23:12 23064]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Akamai REG_MULTI_SZ Akamai
Inhalt des "geplante Tasks" Ordners
2011-04-21 C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
- C:\Program Files\Google\Update\GoogleUpdate.exe [2010-09-10 09:27:25 . 2010-09-10 09:26:44]
2011-04-21 C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
- C:\Program Files\Google\Update\GoogleUpdate.exe [2010-09-10 09:27:25 . 2010-09-10 09:26:44]
------- Zusätzlicher Suchlauf -------
uStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aod255&r=27b50910k405l04f4wwi5w4732u234
mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aod255&r=27b50910k405l04f4wwi5w4732u234
uInternet Settings,ProxyServer = socks=127.0.0.1:9050
IE: E&xport to Microsoft Excel - C:\PROGRA~1\MICROS~3\Office14\EXCEL.EXE/3000
IE: Google Sidewiki... - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
IE: Nach Microsoft E&xel exportieren - C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Se&nd to OneNote - C:\PROGRA~1\MICROS~3\Office14\ONBttnIE.dll/105
LSP: C:\Program Files\Avira\AntiVir Desktop\avsda.dll
FF - ProfilePath - C:\Users\Mediazentrum\AppData\Roaming\Mozilla\Firefox\Profiles\sbvt0t63.default\
FF - prefs.js: network.proxy.type - 0
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - C:\Program Files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: Adobe Contribute Toolbar: {01A8CA0A-4C96-465b-A49B-65C46FAD54F9} - C:\Program Files\Adobe\Adobe Contribute CS5\Plugins\FirefoxPlugin\{01A8CA0A-4C96-465b-A49B-65C46FAD54F9}
FF - Ext: DivX Plus Web Player HTML5 <video>: {23fcfd51-4958-4f00-80a3-ae97e717ed8b} - C:\Program Files\DivX\DivX Plus Web Player\firefox\html5video
FF - Ext: DivX HiQ: {6904342A-8307-11DF-A508-4AE2DFD72085} - C:\Program Files\DivX\DivX Plus Web Player\firefox\wpa
FF - Ext: iMacros for Firefox: {81BF1D23-5F17-408D-AC6B-BD6DF7CAF670} - %profile%\extensions\{81BF1D23-5F17-408D-AC6B-BD6DF7CAF670}
FF - Ext: Tamper Data: {9c51bd27-6ed8-4000-a2bf-36cb95c0c947} - %profile%\extensions\{9c51bd27-6ed8-4000-a2bf-36cb95c0c947}
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
|
|
22.04.2011, 12:25
| #4 |
| /// Malware-holic | deskaubd.dll wurde nicht gefunden, festplattenmeldungen, desktop gelöscht! öffne mal computer öffne c: öffne qoobox rechtsklick auf qarantain mit winrar oder zip packen, hochladen: http://www.trojaner-board.de/54791-a...ner-board.html
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
22.04.2011, 12:40
| #5 |
| | deskaubd.dll wurde nicht gefunden, festplattenmeldungen, desktop gelöscht! ich musste den ordner qoobox auf den desktop kopieren um ihn zu packen , ansonsten zugriff verweigertl. ist das schlimm? mfg |
|
22.04.2011, 12:43
| #6 |
| /// Malware-holic | deskaubd.dll wurde nicht gefunden, festplattenmeldungen, desktop gelöscht! nein, lad ihn von dort aus hoch
__________________ --> deskaubd.dll wurde nicht gefunden, festplattenmeldungen, desktop gelöscht! |
|
22.04.2011, 12:43
| #7 |
| | deskaubd.dll wurde nicht gefunden, festplattenmeldungen, desktop gelöscht! k ist hochgeladen |
|
22.04.2011, 12:55
| #8 |
| /// Malware-holic | deskaubd.dll wurde nicht gefunden, festplattenmeldungen, desktop gelöscht! lade den CCleaner slim: Piriform - Builds falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
22.04.2011, 13:02
| #9 |
| | deskaubd.dll wurde nicht gefunden, festplattenmeldungen, desktop gelöscht! Acer Crystal Eye webcam Liteon 05.08.2010 4.0.2.1 Acer ePower Management Acer Incorporated 05.08.2010 5.00.3005 Acer eRecovery Management Acer Incorporated 01.07.2010 4.05.3013 Acer Registration Acer Incorporated 1.03.3003 Acer Updater Acer Incorporated 01.07.2010 1.02.3001 Acer VCM Acer Incorporated 01.07.2010 4.05.3002 Acrobat.com Adobe Systems Incorporated 01.07.2010 1.6.65 Adobe AIR Adobe Systems Inc. 30.11.2010 1.5.3.9130 Adobe Community Help Adobe Systems Incorporated 30.11.2010 3.2.1.650 Adobe Creative Suite 5 Master Collection Adobe Systems Incorporated 5.0 Adobe Flash Player 10 ActiveX Adobe Systems, Inc. 09.02.2011 10.1.52.14 Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.1.53.64 Adobe Flash Player 10 Plugin Adobe Systems, Inc. 09.02.2011 10.1.52.14 Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.2.152.32 Adobe Media Player Adobe Systems Incorporated 05.12.2010 1.1 Adobe Photoshop CS4 Adobe Systems Incorporated 05.12.2010 11.0 Adobe Premiere Elements 9 Adobe Systems Incorporated 30.11.2010 9.0 Adobe Reader 9.3.4 - Deutsch Adobe Systems Incorporated 03.10.2010 9.3.4 AGEIA PhysX v7.11.13 AGEIA Technologies, Inc. 29.12.2010 7.11.13 Airport Mania First Flight Oberon Media 01.07.2010 Akamai NetSession Interface Amazonia Oberon Media 01.07.2010 Ashampoo Cover Studio 2.2.0 ashampoo GmbH & Co. KG 21.04.2011 2.2.0 Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver Atheros Communications Inc. 05.08.2010 1.0.0.31 Audacity 1.2.6 Avira AntiVir Premium Avira GmbH 10.0.0.667 BulletProof FTP Server 2010 (remove only) BulletProof Software LLC 02.04.2011 Cake Mania Oberon Media 01.07.2010 Camtasia Studio 7 TechSmith Corporation 02.12.2010 7.0.1 CCleaner Piriform 3.00 Cheat Engine 5.6 Dark Byte 05.04.2011 Cheat Engine 6.0 Dark Byte 18.04.2011 Counter-Strike: Source Valve coverXP (remove only) CyberLink YouCam CyberLink Corp. 30.09.2010 4.0.0820 DivX-Setup DivX, LLC 2.4.0.6 Dream Day First Home Oberon Media 01.07.2010 eBay Worldwide OEM 10.09.2010 2.1.0901 ENE USB Card Reader Driver ENE 5.89.0.70 eSobi v2 esobi Inc. 01.07.2010 2.0.4.000274 EVEREST Home Edition v2.20 Lavalys Inc 2.20 EVEREST Ultimate Edition v5.50 Lavalys, Inc. 08.04.2011 5.50 Farm Frenzy 2 Oberon Media 01.07.2010 FileZilla Client 3.2.7.1 3.2.7.1 Free Audio CD Burner version 1.4 DVDVideoSoft Limited. 29.11.2010 Free FLV Converter V 6.93.0 Koyote Soft 11.02.2011 6.93.0.0 Free YouTube Download 2.9 DVDVideoSoft Limited. 02.12.2010 Galapago Oberon Media 01.07.2010 GEONExT 1.73 GEONExT Group 29.10.2010 1.73 Google Chrome Google Inc. 02.11.2010 10.0.648.205 Google Earth Google 10.11.2010 5.2.1.1588 Google Toolbar for Internet Explorer Google Inc. 05.03.2011 6.6.1409.1944 Heroes of Hellas Oberon Media 01.07.2010 ICQ Toolbar ICQ 3.0.0 ICQ7.2 ICQ 17.11.2010 7.2 Identity Card Acer Incorporated 1.00.3003 ImgBurn LIGHTNING UK! 10.12.2010 2.5.3.0 Intel(R) Graphics Media Accelerator Driver Intel Corporation 8.14.10.2117 Intel® Matrix Storage Manager Intel Corporation Java(TM) 6 Update 22 Sun Microsystems, Inc. 29.10.2010 6.0.220 Launch Manager Acer Inc. 4.0.10 League of Legends Riot Games 17.11.2010 1.02.0000 Malwarebytes' Anti-Malware Malwarebytes Corporation 21.04.2011 Mask Surf Pro Merriam Websters Spell Jam Oberon Media 01.07.2010 Microsoft .NET Framework 4 Client Profile Microsoft Corporation 10.09.2010 4.0.30319 Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 10.09.2010 4.0.30319 Microsoft Office Enterprise 2007 Microsoft Corporation 12.0.6425.1000 Microsoft Office Language Pack 2010 - German/Deutsch Microsoft Corporation 14.0.4763.1000 Microsoft Office Professional Plus 2010 Microsoft Corporation 15.04.2011 14.0.4763.1000 Microsoft Office Visio Professional 2007 Microsoft Corporation 10.02.2011 12.0.6425.1000 Microsoft PowerPoint Viewer Microsoft Corporation 16.12.2010 14.0.4763.1000 Microsoft Silverlight Microsoft Corporation 21.02.2011 4.0.60129.0 Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 05.08.2010 3.1.0000 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 02.10.2010 8.0.50727.4053 Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 11.02.2011 8.0.59193 Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 10.09.2010 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 01.07.2010 9.0.30729 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 11.02.2011 9.0.30729.4148 mIRC mIRC Co. Ltd. 7.15 MorphVOX Pro Screaming Bee 23.01.2011 4.2.10 Morrowind Mozilla Firefox (3.6.15) Mozilla 3.6.15 (de) MyMenu 1.3 Xuzz 19.03.2011 MyWinLocker Suite Egis Technology Inc. 01.07.2010 3.1.212.0 Norton Online Backup Symantec Corporation 01.07.2010 2.1.17869 OpenAL Paint.NET v3.5.6 dotPDN LLC 19.11.2010 3.56.0 Pando Media Booster Pando Networks Inc. 2.3.4.8 Pizza Connection 2 Poker Pop Oberon Media 01.07.2010 Puzzle Express Oberon Media 20.09.2010 Raptr Realtek High Definition Audio Driver Realtek Semiconductor Corp. 01.07.2010 6.0.1.6141 Sandboxie 3.50 ScummVM 1.2.1 06.02.2011 Security Task Manager 1.8c Neuber Software 1.8c Skype™ 5.3 Skype Technologies S.A. 17.04.2011 5.3.108 SmartSound Quicktracks for Premiere Elements 9.0 SmartSound Software Inc 30.11.2010 3.12.3090 Social Point Toolbar Ask.com 10.02.2011 1.9.1.0 Solitaire for Dummies Oberon Media 09.03.2011 SOUP - Share-Online Uploader Xlice Corp. 1.0.0.24 Spin & Win Oberon Media 01.07.2010 Stardock MyColors Steam Valve Corporation 29.12.2010 1.0.0.0 Synaptics Pointing Device Driver Synaptics Incorporated 15.0.7.0 TeamSpeak 3 Client TeamSpeak Systems GmbH Uninstall 1.0.0.1 02.12.2010 Unreal Tournament 3: Black Edition Epic Games Vegas Movie Studio Platinum 9.0 Sony 11.02.2011 9.0.85 Vegas Pro 9.0 Sony 11.02.2011 9.0.1147 Visual Basic 6.0 Runtime&Steuerelemente WBFS Manager 4.0 WBFS 08.04.2011 4.0 Welcome Center Acer Incorporated 1.02.3002 Windows Installer Clean Up Microsoft Corporation 11.04.2011 3.00.00.0000 Windows Live Essentials Microsoft Corporation 21.11.2010 15.4.3502.0922 Windows Live Sync Microsoft Corporation 05.08.2010 14.0.8089.726 WinRAR ALLE NÖTIG |
|
22.04.2011, 13:20
| #10 |
| | deskaubd.dll wurde nicht gefunden, festplattenmeldungen, desktop gelöscht! soweit alles in ordnung? |
|
22.04.2011, 13:33
| #11 |
| /// Malware-holic | deskaubd.dll wurde nicht gefunden, festplattenmeldungen, desktop gelöscht! du bist hier nicht der einzige, da kann ne antwort schon mal nen tag dauern, also geduld deinstaliere Adobe Reader 9.3.4 updaten: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus, internet, ebenfalls alle haken raus. so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden. unter allgemein, nur zertifizierte zusatzmodule verwenden anhaken. unter update, auf instalieren stellen. klicke übernehmen /ok deinstaliere. Java(TM) 6 Update 22 Java SE Downloads neueste version mit klick auf "jre" laden Mozilla Firefox Webbrowser Firefox & E-Mail-Client Thunderbird | Mozilla Europe instaliere version 4 wenn du Sandboxie nutzt, wie kommst du dann zu der infektion? werd dir zeigen wie du das programm besser konfigurierst. nutze sandbox für alle seiten, die du besuchst! denn heut zu tage kann jede seite mit malware infiziert sein es sind nicht mehr nur pornoseiten. bereinige mit dem ccleaner, auch die registry.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
22.04.2011, 14:09
| #12 |
| | deskaubd.dll wurde nicht gefunden, festplattenmeldungen, desktop gelöscht! sandbox benutz ich eig nur in der schule, weil da alles voller viren und würmern ist und die zu faul sind das wegzumachen.. Sind viren auch auf seiten wie red... und youp... ? ^^ Nicht so das ich sowas besuchen würde  Rein aus interesse.  Ok das ist weg. Aber die Probleme bleiben. Windows Installer ploppt auch ständig auf, wenn ich was rechtsklicke oder anklicke, die fehlermeldung mit der DLL bleibt. |
|
22.04.2011, 14:49
| #13 |
| /// Malware-holic | deskaubd.dll wurde nicht gefunden, festplattenmeldungen, desktop gelöscht! jede seite kann infiziert sein! Systemscan mit OTL download otl: http://filepony.de/download-otl/ Doppelklick auf die OTL.exe (user von Windows 7 und Vista: Rechtsklick als Administrator ausführen) 1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output 2. Hake an "scan all users" 3. Unter "Extra Registry wähle: "Use Safelist" "LOP Check" "Purity Check" 4. Kopiere in die Textbox: netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL explorer.exe iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT 5. Klicke "Scan" 6. 2 reporte werden erstellt: OTL.Txt Extras.Txt beide posten
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
22.04.2011, 14:50
| #14 |
| /// Malware-holic | deskaubd.dll wurde nicht gefunden, festplattenmeldungen, desktop gelöscht! was für ne fehlermeldung mit windows installer, ich sehe nicht das du da was drüber geschrieben hättest.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
22.04.2011, 15:10
| #15 | |
| | deskaubd.dll wurde nicht gefunden, festplattenmeldungen, desktop gelöscht!Zitat:
Windows Installer Die Funktion, die Sie verwenden möchte, befindet sich auf einer Netzressource, die nicht zur verfügung steht. Klicken sie auf "OK" um den Vorgang zu wiederholen. Oder geben Sie in das untenstehende Feld den Pfad zu einem anderen Ordner ein, der das Installationspacket "Shredder.msi" enthält Quelle verwenden: C:\Users\Administrator\AppData\Local\Downloaded Installations\{B70A32A6-24A5-4C85-B76B-851F213F8312}\ |
|
| Themen zu deskaubd.dll wurde nicht gefunden, festplattenmeldungen, desktop gelöscht! |
| anhang, anti-malware, appdata, code, dateien, desktop, downloads, explorer, festplatte, gelöscht, gen, gestartet, hijack.zones, malwarebytes, meldungen, microsoft, minute, nicht gefunden, ordner, platte, riskware.tool.ck, roaming, rootkit.tdss.gen, rum, setup, software, temp, trojan.fakealert.sa, trojan.zbotr.gen, version, öffnen |
Linear-Darstellung
