| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner von AV entdeckt und gelöscht aber jetzt funktionieren die meisten Programme nicht mehrWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
02.05.2011, 00:40
| #1 |
| |  Trojaner von AV entdeckt und gelöscht aber jetzt funktionieren die meisten Programme nicht mehr Hallo, ich habe heute Nachmittag vom Windows Sicherheitscenter eine Meldung erhalten, dass mein System bedroht wäre (oder so ähnlich, weiß die genaue Meldung leider nicht mehr). Also hab ich bei AV nachgeschaut, AV hat auch gleich zwei Trojaner erkannt, unter Quarantäne gestellt und gelöscht. Dann hab ich permanent Meldungen bekommen, dass mein Virenschutz und die Firewall deaktiviert wären. Aktivieren konnte ich die aber auch nicht. Ich meinte mich erinnern zu können, dass man in diesem Fall eine Systemwiederherstellung machen soll. Hab ich dann auch gemacht, war aber wohl keine gute Idee, denn seither kann ich keine Programme mehr öffnen. Bzw. immer wenn ich was öffnen will, kommt das Fenster "Öffnen mit". Bei Firefox geh ich dann bei "Öffnen mit" einfach nochmal auf Firefox, dann kommt zwar zuerst die Meldung "Anwendung nicht gefunden" aber dann gehts trotzdem. Bei den Windows-Programmen hab ich leider keine Ahnung mit was ich die öffnen sollte... Da ich keine Ahnung hab, was ich jetzt machen soll, dachte ich, ich probiers mal hier, vielleicht hab ich ja Glück und es kann mir jemand helfen  Einige Scans habe ich angehängt. Vielen Dank vorab! Liebe Grüße Jasmina |
|
02.05.2011, 10:17
| #2 | ||||
| /// Helfer-Team    | Trojaner von AV entdeckt und gelöscht aber jetzt funktionieren die meisten Programme nicht mehr Hallo und Herzlich Willkommen!
__________________Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
Zitat:
Zitat:
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
2. Kontrolle mit MBR -t, ob Master Boot Record in Ordnung ist (MBR-Rootkit) Mit dem folgenden Tool prüfen wir, ob sich etwas Schädliches im Master Boot Record eingenistet hat.
3. erneut einen Scan mit OTL:
4. Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken: System-Dateien und -Ordner unter XP und Vista sichtbar machen Am Ende unserer Arbeit, kannst wieder rückgängig machen! 5. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - bei Win7 wähle Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. ** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten 6. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool Ccleaner herunter → Download installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw grußCoverflow
__________________ |
|
02.05.2011, 22:34
| #3 |
| | Trojaner von AV entdeckt und gelöscht aber jetzt funktionieren die meisten Programme nicht mehr Herzlichen Dank für deine Hilfe!
__________________Ich hab mir alles durchgelesen und das was du geschrieben hast ausgeführt. Ich hoffe, ich hab alles richtig verstanden. Aufgefallen ist mir nur, dass wenn ich auf die Links von dir klicke, immer auf der Registrierungsseite von trojaner-board.de lande. Ich hab die Links dann über die allgemeinen Hilfeseiten hier im Forum aufgerufen. Mein Post hat leider zu viele Zeichen, deshalb hier nur der erste Teil, den Rest poste ich gleich, ich hoffe das ist okay. Hier also die Ergebnisse: zu 1. Code:
ATTFilter Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 6492
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
02.05.2011 20:23:18
mbam-log-2011-05-02 (20-23-18).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 182643
Laufzeit: 32 Minute(n), 49 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
HKEY_CLASSES_ROOT\.exe\shell\open\command\(default) (Hijack.ExeFile) -> Value: (default) -> Quarantined and deleted successfully.
Infizierte Dateiobjekte der Registrierung:
HKEY_CLASSES_ROOT\exefile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\uuu.exe" -a "%1" %*) Good: ("%1" %*) -> Quarantined and deleted successfully.
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
c:\system volume information\_restore{8ec71376-7dde-42a2-b1f3-fc40990f89c3}\RP159\A0042713.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
zu 2. Code:
ATTFilter Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, hxxp://www.gmer.net
Windows 5.1.2600 Disk: FUJITSU_MHV2100BH rev.892C -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
1 ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\Harddisk0\DR0[0x86D5AAB8]
3 CLASSPNP[0xF74FEFD7] -> ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\0000007c[0x86D5DF18]
5 ACPI[0xF7394620] -> ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\Ide\IdeDeviceP0T0L0-3[0x86D88940]
kernel: MBR read successfully
user & kernel MBR OK
zu 3. Code:
ATTFilter OTL Extras logfile created on: 02.05.2011 22:54:45 - Run 2
OTL by OldTimer - Version 3.2.22.3 Folder = C:\Dokumente und Einstellungen\user\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1.014,00 Mb Total Physical Memory | 366,00 Mb Available Physical Memory | 36,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 74,00% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 93,16 Gb Total Space | 70,21 Gb Free Space | 75,36% Space Free | Partition Type: NTFS
Drive E: | 37,40 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Computer Name: NOTEBOOK-9LDQOK | User Name: user | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{07D618CD-B016-438A-ADC9-A75BD23F85CE}" = Wave Support Software
"{0B0A2153-58A6-4244-B458-25EDF5FCD809}" = Private Information Manager
"{0BA2A0BA-7F4D-4B7B-AE94-5F0233AC8A5A}" = NTRU Hybrid TSS v2.0.25
"{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Systemsteuerung
"{192A107E-C6B9-41B9-BDBF-38E3AA226054}" = OpenOffice.org 3.2
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 24
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{353FE16B-30FE-469A-BF55-B978F4218003}" = iTunes
"{35748B06-FCFC-4700-8285-DAD41689E4FE}" = Broadcom TPM Driver Installer
"{45A66726-69BC-466B-A7A4-12FCBA4883D7}" = HiJackThis
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{51AE9E42-640D-4C14-A9B6-43F64AA4E3E2}" = Document Manager Lite
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{72FECEA1-E87F-4192-89FA-D0FBF92885BB}" = ETS Upgrade
"{7CE13DFB-7320-4630-865F-DE98D8FE6791}" = ArcSoft TotalMedia TV
"{7E369B27-13E2-41A5-9879-358EE1C8B5AD}" = Broadcom Gigabit Integrated Controller
"{853A4763-6643-4604-8D64-28BDD8925F4C}" = Apple Application Support
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{8A708DD8-A5E6-11D4-A706-000629E95E20}" = Intel(R) Graphics Media Accelerator Driver
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}" = SigmaTel Audio
"{A71D5E81-B967-43DB-93D7-FD31BFB95748}" = MobileMe Control Panel
"{ABBA2EA4-740E-4052-902B-9CA70B081E3F}" = Dell Embassy Trust Suite by Wave Systems
"{AC76BA86-7AD7-1031-7B44-AA0000000001}" = Adobe Reader X (10.0.1) - Deutsch
"{BE40EC9E-9466-4288-916D-C1D6C13F4A40}" = upekmsi
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C2E4B5BD-32DB-4817-A060-341AB17C3F90}" = Bonjour
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{C5BED10B-42A9-4142-B4C2-008C0FDE27D5}" = O2Micro Smartcard Driver
"{CACAEB5F-174D-4C7C-AC56-A33289A807CA}" = Apple Mobile Device Support
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CDD4761A-3D3F-4487-9AAF-7855A36E0D31}" = Wave Infrastructure Installer
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D1E829E9-88B8-47C6-A75E-0D40E2C09D50}" = Secure Update
"{DD41AC25-61B2-4FC9-90AA-672F32139AC3}" = ETS Launch Pad
"{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update
"{E6095BEA-8C97-4342-B771-13BB72AC1D88}" = biolsp patch
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{EC84E3E6-C2D6-4DFB-81E0-448324C8FDF4}" = Security Wizards
"{ED00D08A-3C5F-488D-93A0-A04F21F23956}" = Windows Live Communications Platform
"{EE2EE62C-E27D-486A-AF6D-FA4A06E67476}" = Preboot Manager
"{EEAFE1E5-076B-430A-96D9-B567792AFA88}" = EMBASSY Security Center
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F1802FA6-54E9-4B24-BD2A-B50866819795}" = EMBASSY Trust Suite by Wave Systems
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"ATI Display Driver" = ATI Display Driver
"Audacity_is1" = Audacity 1.2.6
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AVMWLANCLI" = AVM FRITZ!WLAN
"CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_14F100C3" = Conexant HDA D110 MDC V.92 Modem
"CNXT_MODEM_PCI_VEN_8086&DEV_24x6&SUBSYS_542214F1" = Conexant D480 MDC V.92 Modem
"DivX Setup.divx.com" = DivX-Setup
"ERUNT_is1" = ERUNT 1.1j
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.8
"Graph_is1" = Graph 4.3
"ie8" = Windows Internet Explorer 8
"InstallShield_{07D618CD-B016-438A-ADC9-A75BD23F85CE}" = Wave Support Software
"InstallShield_{0B0A2153-58A6-4244-B458-25EDF5FCD809}" = Private Information Manager
"InstallShield_{51AE9E42-640D-4C14-A9B6-43F64AA4E3E2}" = Document Manager Lite
"InstallShield_{72FECEA1-E87F-4192-89FA-D0FBF92885BB}" = ETS Upgrade
"InstallShield_{C5BED10B-42A9-4142-B4C2-008C0FDE27D5}" = O2Micro Smartcard Driver
"InstallShield_{D1E829E9-88B8-47C6-A75E-0D40E2C09D50}" = Secure Update
"InstallShield_{DD41AC25-61B2-4FC9-90AA-672F32139AC3}" = ETS Launch Pad
"InstallShield_{EC84E3E6-C2D6-4DFB-81E0-448324C8FDF4}" = Security Wizards
"InstallShield_{EEAFE1E5-076B-430A-96D9-B567792AFA88}" = EMBASSY Security Center
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mobile Partner" = Mobile Partner
"Mozilla Firefox (3.6.16)" = Mozilla Firefox (3.6.16)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"ShockwaveFlash" = Adobe Flash Player 9 ActiveX
"Uninstall_is1" = Uninstall 1.0.0.1
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinLiveSuite_Wave3" = Windows Live Essentials
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XMedia Recode" = XMedia Recode 2.2.3.2
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"PhotoFiltre" = PhotoFiltre
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 01.05.2011 07:37:46 | Computer Name = NOTEBOOK-9LDQOK | Source = Avira AntiVir | ID = 4110
Description = Während der Initialisierung der Suchengine trat ein unbekannter Fehler
auf! Fehlercode: 0x35
Error - 01.05.2011 08:19:05 | Computer Name = NOTEBOOK-9LDQOK | Source = Avira AntiVir | ID = 4110
Description = Während der Initialisierung der Suchengine trat ein unbekannter Fehler
auf! Fehlercode: 0x35
Error - 01.05.2011 08:21:06 | Computer Name = NOTEBOOK-9LDQOK | Source = Avira AntiVir | ID = 4110
Description = Während der Initialisierung der Suchengine trat ein unbekannter Fehler
auf! Fehlercode: 0x35
Error - 01.05.2011 08:28:33 | Computer Name = NOTEBOOK-9LDQOK | Source = Avira AntiVir | ID = 4110
Description = Während der Initialisierung der Suchengine trat ein unbekannter Fehler
auf! Fehlercode: 0x35
Error - 01.05.2011 14:07:06 | Computer Name = NOTEBOOK-9LDQOK | Source = Avira AntiVir | ID = 4110
Description = Während der Initialisierung der Suchengine trat ein unbekannter Fehler
auf! Fehlercode: 0x35
Error - 01.05.2011 18:09:23 | Computer Name = NOTEBOOK-9LDQOK | Source = Avira AntiVir | ID = 4110
Description = Während der Initialisierung der Suchengine trat ein unbekannter Fehler
auf! Fehlercode: 0x35
Error - 02.05.2011 10:07:27 | Computer Name = NOTEBOOK-9LDQOK | Source = Avira AntiVir | ID = 4110
Description = Während der Initialisierung der Suchengine trat ein unbekannter Fehler
auf! Fehlercode: 0x35
Error - 02.05.2011 10:09:15 | Computer Name = NOTEBOOK-9LDQOK | Source = Avira AntiVir | ID = 4110
Description = Während der Initialisierung der Suchengine trat ein unbekannter Fehler
auf! Fehlercode: 0x35
Error - 02.05.2011 10:09:25 | Computer Name = NOTEBOOK-9LDQOK | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung avcenter.exe, Version 10.0.12.29, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 02.05.2011 13:28:05 | Computer Name = NOTEBOOK-9LDQOK | Source = Avira AntiVir | ID = 4110
Description = Während der Initialisierung der Suchengine trat ein unbekannter Fehler
auf! Fehlercode: 0x35
[ System Events ]
Error - 02.05.2011 14:13:09 | Computer Name = NOTEBOOK-9LDQOK | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
Error - 02.05.2011 14:13:14 | Computer Name = NOTEBOOK-9LDQOK | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
Error - 02.05.2011 14:13:18 | Computer Name = NOTEBOOK-9LDQOK | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
Error - 02.05.2011 14:13:22 | Computer Name = NOTEBOOK-9LDQOK | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
Error - 02.05.2011 14:13:28 | Computer Name = NOTEBOOK-9LDQOK | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
Error - 02.05.2011 14:13:33 | Computer Name = NOTEBOOK-9LDQOK | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
Error - 02.05.2011 16:35:47 | Computer Name = NOTEBOOK-9LDQOK | Source = ipnathlp | ID = 31008
Description = Der DNS-Proxy-Agent konnte aus der Registrierung die Liste der Namensauflösungsserver
nicht lesen. Die Daten enthalten den Fehlercode.
Error - 02.05.2011 16:42:32 | Computer Name = NOTEBOOK-9LDQOK | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
geantwortet.
Error - 02.05.2011 16:44:28 | Computer Name = NOTEBOOK-9LDQOK | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
geantwortet.
Error - 02.05.2011 16:47:09 | Computer Name = NOTEBOOK-9LDQOK | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
geantwortet.
< End of report >
Code:
ATTFilter OTL logfile created on: 02.05.2011 22:54:45 - Run 2 OTL by OldTimer - Version 3.2.22.3 Folder = C:\Dokumente und Einstellungen\user\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1.014,00 Mb Total Physical Memory | 366,00 Mb Available Physical Memory | 36,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 74,00% Paging File free Paging file location(s): C:\pagefile.sys 1524 3048 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 93,16 Gb Total Space | 70,21 Gb Free Space | 75,36% Space Free | Partition Type: NTFS Drive E: | 37,40 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Computer Name: NOTEBOOK-9LDQOK | User Name: user | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\user\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) PRC - c:\Programme\ArcSoft\TotalMedia TV 1.0\TotalMediaTV.exe (ArcSoft, Inc.) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Mobile Partner\Mobile Partner.exe () PRC - C:\Programme\Wave Systems Corp\Common\DataServer.exe (Wave Systems Corp.) PRC - C:\Programme\NTRU Cryptosystems\NTRU Hybrid TSS v2.0.25\bin\tcsd_win32.exe () PRC - C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\user\Desktop\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\wxvault.dll () MOD - C:\WINDOWS\system32\detoured.dll () ========== Win32 Services (SafeList) ========== SRV - (HidServ) -- File not found SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) SRV - (DataSvr2) -- C:\Programme\Wave Systems Corp\Common\DataServer.exe (Wave Systems Corp.) SRV - (tcsd_win32.exe) -- C:\Programme\NTRU Cryptosystems\NTRU Hybrid TSS v2.0.25\bin\tcsd_win32.exe () SRV - (AVM WLAN Connection Service) -- C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin) ========== Driver Services (SafeList) ========== DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntdd) -- C:\WINDOWS\system32\drivers\avgntdd.sys (Avira GmbH) DRV - (avgntmgr) -- C:\WINDOWS\SYSTEM32\DRIVERS\avgntmgr.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (w39n51) Intel(R) -- C:\WINDOWS\system32\drivers\w39n51.sys (Intel® Corporation) DRV - (BTWUSB) -- C:\WINDOWS\system32\drivers\btwusb.sys (Broadcom Corporation.) DRV - (USBCCID) -- C:\WINDOWS\system32\drivers\usbccid.sys (Microsoft Corporation) DRV - (mod7700) -- C:\WINDOWS\system32\drivers\mod7700.sys (DiBcom SA) DRV - (MPE) -- C:\WINDOWS\system32\drivers\mpe.sys (Microsoft Corporation) DRV - (hwdatacard) -- C:\WINDOWS\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.) DRV - (Huawei) -- C:\WINDOWS\system32\drivers\ewdcsc.sys (Huawei Tech. Co., Ltd.) DRV - (STHDA) -- C:\WINDOWS\system32\drivers\sthda.sys (SigmaTel, Inc.) DRV - (b57w2k) -- C:\WINDOWS\system32\drivers\b57xp32.sys (Broadcom Corporation) DRV - (FWLANUSB) -- C:\WINDOWS\system32\drivers\fwlanusb.sys (AVM GmbH) DRV - (PBADRV) -- C:\WINDOWS\system32\drivers\pbadrv.sys (Dell Inc) DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (BCM43XX) -- C:\WINDOWS\system32\drivers\BCMWL5.SYS (Broadcom Corporation) DRV - (HSFHWICH) -- C:\WINDOWS\system32\drivers\HSFHWICH.sys (Conexant Systems, Inc.) DRV - (OZSCR) -- C:\WINDOWS\system32\drivers\ozscr.sys (O2Micro) DRV - (STAC97) Audio Driver (WDM) -- C:\WINDOWS\system32\drivers\stac97.sys (SigmaTel, Inc.) DRV - (SMCIRDA) -- C:\WINDOWS\system32\drivers\smcirda.sys (SMC) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = E4 47 4E A7 B3 B8 CA 01 [binary data] IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultthis.engineName: "Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "|hxxp://de.msn.com/" FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {c0c9a2c7-2e5c-4447-bc53-97718bc91e1b}:4.1 FF - prefs.js..extensions.enabledItems: youtubeit_aechiara@gmail.com:0.6.2 FF - prefs.js..extensions.enabledItems: {e9911ec6-1bcc-40b0-9993-e0eea7f6953f}:2.5.8.6 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 FF - HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.05.01 13:35:48 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.05.01 13:35:46 | 000,000,000 | ---D | M] [2010.02.23 16:16:42 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Extensions [2010.02.23 16:16:42 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2011.04.30 21:43:30 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\s7zzoek1.default\extensions [2010.11.22 20:17:23 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\s7zzoek1.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.08.29 20:28:37 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\s7zzoek1.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2011.04.11 17:41:05 | 000,000,000 | ---D | M] (Easy Youtube Video Downloader) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\s7zzoek1.default\extensions\{c0c9a2c7-2e5c-4447-bc53-97718bc91e1b} [2010.03.20 00:50:51 | 000,000,000 | ---D | M] (DVDVideoSoft Toolbar) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\s7zzoek1.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f} [2011.01.23 12:04:09 | 000,000,000 | ---D | M] (YouTubeIT) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\s7zzoek1.default\extensions\youtubeit_aechiara@gmail.com [2010.03.20 19:31:25 | 000,000,873 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\s7zzoek1.default\searchplugins\conduit.xml [2010.02.23 23:29:57 | 000,002,057 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\s7zzoek1.default\searchplugins\youtube-videosuche.xml [2011.04.30 21:43:30 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2010.05.31 18:31:53 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010.08.29 18:45:23 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} [2010.10.22 22:25:01 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} [2010.12.30 21:41:14 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} [2011.04.01 16:56:52 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} [2010.05.31 18:31:39 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2011.02.02 21:40:24 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2010.01.16 03:15:29 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.01.16 03:15:29 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.01.16 03:15:29 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.01.16 03:15:29 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.01.16 03:15:29 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2002.08.29 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 10.0\Reader\Reader_sl.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\WLanGUI.exe (AVM GmbH Berlin) O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe () O4 - HKLM..\Run: [Document Manager] C:\Programme\Wave Systems Corp\Services Manager\DocMgr\bin\docmgr.exe () O4 - HKLM..\Run: [Malwarebytes' Anti-Malware (reboot)] C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [SigmatelSysTrayApp] C:\Programme\SigmaTel\C-Major Audio\WDM\stsystra.exe (SigmaTel, Inc.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [TotalMediaTVMonitor] C:\Programme\ArcSoft\TotalMedia TV 1.0\TotalMediaTVMonitor.exe (ArcSoft, Inc.) O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\EMBASSY Trust Suite Secure Update.lnk = C:\Programme\Wave Systems Corp\Services Manager\Secure Update\AutoUpdate.exe (Wave Systems Corp.) O4 - Startup: C:\Dokumente und Einstellungen\user\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\user\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm () O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O15 - HKCU\..Trusted Domains: ([]msn in My Computer) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1266922610125 (WUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.) O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O20 - AppInit_DLLs: (wxvault.dll) - C:\WINDOWS\System32\wxvault.dll () O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O30 - LSA: Authentication Packages - (wvauth) - C:\WINDOWS\System32\wvauth.dll (Wave Systems Corp.) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2007.07.20 17:17:55 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2008.06.01 20:35:30 | 000,000,047 | R--- | M] () - E:\AUTORUN.INF -- [ CDFS ] O32 - AutoRun File - [2008.04.23 15:44:40 | 000,114,688 | R--- | M] (Huawei Technologies Co., Ltd.) - E:\AutoRun.exe -- [ CDFS ] O33 - MountPoints2\{33b01ea1-384f-11df-88c7-00188bcb109e}\Shell\AutoRun\command - "" = wd_windows_tools\WDSetup.exe O33 - MountPoints2\{741efa7e-20a7-11df-88a8-00188bcb109e}\Shell - "" = AutoRun O33 - MountPoints2\{741efa7e-20a7-11df-88a8-00188bcb109e}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{741efa7e-20a7-11df-88a8-00188bcb109e}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- [2008.04.23 15:44:40 | 000,114,688 | R--- | M] (Huawei Technologies Co., Ltd.) O33 - MountPoints2\{741efa81-20a7-11df-88a8-00188bcb109e}\Shell - "" = AutoRun O33 - MountPoints2\{741efa81-20a7-11df-88a8-00188bcb109e}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{741efa81-20a7-11df-88a8-00188bcb109e}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- [2008.04.23 15:44:40 | 000,114,688 | R--- | M] (Huawei Technologies Co., Ltd.) O33 - MountPoints2\{8e33d66a-2fa1-11df-88b9-00188bcb109e}\Shell - "" = AutoRun O33 - MountPoints2\{8e33d66a-2fa1-11df-88b9-00188bcb109e}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{8e33d66a-2fa1-11df-88b9-00188bcb109e}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- [2008.04.23 15:44:40 | 000,114,688 | R--- | M] (Huawei Technologies Co., Ltd.) O33 - MountPoints2\{8e33d66b-2fa1-11df-88b9-00188bcb109e}\Shell - "" = AutoRun O33 - MountPoints2\{8e33d66b-2fa1-11df-88b9-00188bcb109e}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{8e33d66b-2fa1-11df-88b9-00188bcb109e}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- [2008.04.23 15:44:40 | 000,114,688 | R--- | M] (Huawei Technologies Co., Ltd.) O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O35 - HKCU\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O37 - HKCU\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.05.02 19:44:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Malwarebytes [2011.05.02 19:44:32 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2011.05.02 19:44:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2011.05.02 19:44:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2011.05.02 19:44:29 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2011.05.02 19:44:29 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2011.05.02 00:31:06 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT [2011.05.02 00:30:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ERUNT [2011.05.02 00:30:27 | 000,000,000 | ---D | C] -- C:\Programme\ERUNT [2011.05.02 00:01:19 | 000,791,393 | ---- | C] (Lars Hederer ) -- C:\Dokumente und Einstellungen\user\Desktop\Erunt-setup.exe [2011.05.02 00:01:19 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\user\Desktop\OTL.exe [2011.05.02 00:01:19 | 000,446,464 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\user\Desktop\TFC.exe [2011.05.01 23:31:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Startmenü\Programme\HiJackThis [2011.05.01 23:30:13 | 000,000,000 | ---D | C] -- C:\Programme\HiJackThis [2011.05.01 02:11:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia [2011.04.21 18:16:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes [2011.04.21 18:15:37 | 000,000,000 | ---D | C] -- C:\Programme\iPod [2011.04.21 18:15:10 | 000,000,000 | ---D | C] -- C:\Programme\iTunes [2011.04.21 18:09:58 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour [2011.04.06 16:20:16 | 000,107,808 | ---- | C] (Apple Inc.) -- C:\WINDOWS\System32\dns-sd.exe [2011.04.06 16:20:16 | 000,091,424 | ---- | C] (Apple Inc.) -- C:\WINDOWS\System32\dnssd.dll ========== Files - Modified Within 30 Days ========== [2011.05.02 22:47:53 | 000,089,088 | ---- | M] () -- C:\WINDOWS\System32\mbr.exe [2011.05.02 20:23:42 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\pkpsrp.sys [2011.05.02 19:47:12 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.05.02 19:28:07 | 000,012,634 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.05.02 19:27:59 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.05.02 00:30:28 | 000,000,591 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\NTREGOPT.lnk [2011.05.02 00:30:28 | 000,000,572 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\ERUNT.lnk [2011.05.02 00:01:35 | 000,301,568 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\g2m3e4r.exe [2011.05.02 00:01:32 | 000,791,393 | ---- | M] (Lars Hederer ) -- C:\Dokumente und Einstellungen\user\Desktop\Erunt-setup.exe [2011.05.02 00:01:31 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\user\Desktop\OTL.exe [2011.05.02 00:01:27 | 000,446,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\user\Desktop\TFC.exe [2011.05.01 23:53:25 | 000,002,541 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\HiJackThis.lnk [2011.05.01 14:26:46 | 000,000,821 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ETS Launch Pad.lnk [2011.05.01 14:26:28 | 000,000,924 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\EMBASSY Trust Suite Secure Update.lnk [2011.05.01 14:25:40 | 000,000,251 | ---- | M] () -- C:\WINDOWS\System32\InstallUtil.InstallLog [2011.05.01 14:25:13 | 000,001,067 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Private Information Manager.lnk [2011.05.01 14:24:55 | 000,000,945 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Document Manager.lnk [2011.05.01 12:47:07 | 000,013,574 | -HS- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\88558c23s8de0nmlm743 [2011.05.01 12:47:06 | 000,013,574 | -HS- | M] () -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\88558c23s8de0nmlm743 [2011.04.28 17:57:05 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2011.04.21 18:16:39 | 000,001,522 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk [2011.04.21 14:15:26 | 000,624,399 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\Spezi-MAG.TIF [2011.04.21 13:01:15 | 000,624,399 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\TIF48_1.TIF [2011.04.20 16:45:19 | 000,459,744 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2011.04.20 16:45:19 | 000,441,124 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011.04.20 16:45:19 | 000,084,842 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2011.04.20 16:45:19 | 000,071,060 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2011.04.16 14:14:30 | 000,148,955 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\A3_Tagesplan_Ausdauer_Bsp3.pdf [2011.04.16 14:14:24 | 000,144,982 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\A2_Tagesplan_Ausdauer_Bsp2.pdf [2011.04.16 14:13:58 | 000,147,199 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\A1_Tagesplan_Ausdauer_Bsp1.pdf [2011.04.16 08:51:49 | 000,122,136 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011.04.15 22:55:22 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2011.04.06 16:20:16 | 000,107,808 | ---- | M] (Apple Inc.) -- C:\WINDOWS\System32\dns-sd.exe [2011.04.06 16:20:16 | 000,091,424 | ---- | M] (Apple Inc.) -- C:\WINDOWS\System32\dnssd.dll ========== Files Created - No Company Name ========== [2011.05.02 22:50:14 | 000,089,088 | ---- | C] () -- C:\WINDOWS\System32\mbr.exe [2011.05.02 20:23:42 | 000,054,016 | ---- | C] () -- C:\WINDOWS\System32\drivers\pkpsrp.sys [2011.05.02 19:44:32 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.05.02 00:30:28 | 000,000,591 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Desktop\NTREGOPT.lnk [2011.05.02 00:30:28 | 000,000,572 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Desktop\ERUNT.lnk [2011.05.02 00:01:20 | 000,301,568 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Desktop\g2m3e4r.exe [2011.05.01 23:31:47 | 000,002,541 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Desktop\HiJackThis.lnk [2011.05.01 14:26:46 | 000,000,821 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ETS Launch Pad.lnk [2011.05.01 14:25:13 | 000,001,067 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Private Information Manager.lnk [2011.05.01 14:24:55 | 000,000,945 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Document Manager.lnk [2011.05.01 01:37:31 | 000,013,574 | -HS- | C] () -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\88558c23s8de0nmlm743 [2011.05.01 01:37:31 | 000,013,574 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\88558c23s8de0nmlm743 [2011.04.21 18:16:39 | 000,001,522 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk [2011.04.21 14:15:25 | 000,624,399 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Desktop\Spezi-MAG.TIF [2011.04.21 13:01:15 | 000,624,399 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Desktop\TIF48_1.TIF [2011.04.16 14:14:23 | 000,148,955 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Desktop\A3_Tagesplan_Ausdauer_Bsp3.pdf [2011.04.16 14:14:16 | 000,144,982 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Desktop\A2_Tagesplan_Ausdauer_Bsp2.pdf [2011.04.16 14:13:54 | 000,147,199 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Desktop\A1_Tagesplan_Ausdauer_Bsp1.pdf [2010.02.23 21:29:12 | 000,032,768 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.02.23 20:17:57 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2010.02.23 16:09:18 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2010.02.23 15:38:19 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2010.02.23 12:38:28 | 000,097,312 | R--- | C] () -- C:\WINDOWS\System32\drivers\Fwusb1b.bin [2008.10.21 11:46:54 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\bioapi_mds300.dll [2008.10.21 11:46:54 | 000,106,496 | ---- | C] () -- C:\WINDOWS\System32\bioapi100.dll [2008.10.21 11:46:39 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2007.10.24 09:49:19 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2007.07.20 17:41:30 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2007.07.20 17:40:19 | 000,122,136 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2007.07.20 17:32:15 | 000,104,376 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat [2007.07.20 17:21:24 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2007.07.20 17:14:35 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2006.09.12 12:07:36 | 000,184,320 | ---- | C] () -- C:\WINDOWS\System32\AmRes_en.dll [2006.09.12 12:01:48 | 000,196,608 | ---- | C] () -- C:\WINDOWS\System32\AmRes_es.dll [2006.09.12 12:01:42 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\AmRes_ko.dll [2006.09.12 12:01:34 | 000,196,608 | ---- | C] () -- C:\WINDOWS\System32\AmRes_de.dll [2006.09.12 12:01:28 | 000,184,320 | ---- | C] () -- C:\WINDOWS\System32\AmRes_pt-BR.dll [2006.09.12 12:01:20 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\AmRes_fr.dll [2006.09.12 12:01:12 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\AmRes_ja.dll [2006.09.12 12:01:06 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\AmRes_ru.dll [2006.09.12 12:00:58 | 000,196,608 | ---- | C] () -- C:\WINDOWS\System32\AmRes_it.dll [2006.09.12 12:00:52 | 000,176,128 | ---- | C] () -- C:\WINDOWS\System32\AmRes_zh-CHS.dll [2006.09.12 12:00:44 | 000,172,032 | ---- | C] () -- C:\WINDOWS\System32\AmRes_zh-CHT.dll [2006.09.08 08:32:02 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\wxvault.dll [2006.09.08 08:30:44 | 000,004,096 | ---- | C] () -- C:\WINDOWS\System32\detoured.dll [2006.09.05 10:05:32 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\Internationalization_en.dll [2006.09.05 09:26:06 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\Internationalization_pt.dll [2006.09.05 09:25:54 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\Internationalization_zh-CHT.dll [2006.09.05 09:25:42 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\Internationalization_ko.dll [2006.09.05 09:25:32 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\Internationalization_es.dll [2006.09.05 09:25:20 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\Internationalization_ru.dll [2006.09.05 09:25:10 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\Internationalization_ja.dll [2006.09.05 09:24:58 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\Internationalization_it.dll [2006.09.05 09:24:48 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\Internationalization_de.dll [2006.09.05 09:24:36 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\Internationalization_fr.dll [2006.09.05 09:24:26 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\Internationalization_zh-CHS.dll [2006.06.12 10:01:18 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\TspPopup_RUS.dll [2006.06.12 10:01:18 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\TspPopup_ITA.dll [2006.06.12 10:01:18 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\TspPopup_FRA.dll [2006.06.12 10:01:18 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\TspPopup_ESN.dll [2006.06.12 10:01:18 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\TspPopup_ENU.dll [2006.06.12 10:01:18 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\TspPopup_DEU.dll [2006.06.12 10:01:18 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\TspPopup_CHS.dll [2006.06.12 10:01:16 | 000,348,160 | ---- | C] () -- C:\WINDOWS\System32\Tsp.dll [2005.12.01 14:41:20 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\pbadrvdll.dll [2005.09.20 13:36:06 | 000,798,720 | ---- | C] () -- C:\WINDOWS\System32\DemoLicense.dll [2004.07.21 15:03:14 | 000,917,504 | ---- | C] () -- C:\WINDOWS\System32\lmgr10.dll [2004.07.20 14:27:52 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\ADsSecurity.dll [2004.03.18 18:01:20 | 000,072,192 | ---- | C] () -- C:\WINDOWS\System32\xltZlib.dll [2002.08.29 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2002.08.29 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2002.08.29 14:00:00 | 000,459,744 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2002.08.29 14:00:00 | 000,441,124 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2002.08.29 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2002.08.29 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2002.08.29 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2002.08.29 14:00:00 | 000,084,842 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2002.08.29 14:00:00 | 000,071,060 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2002.08.29 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2002.08.29 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2002.08.29 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2002.08.29 14:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2002.08.29 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2002.08.29 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat < End of report > zu 4. hab ich gemacht |
|
02.05.2011, 22:36
| #4 |
| | Trojaner von AV entdeckt und gelöscht aber jetzt funktionieren die meisten Programme nicht mehr hier nun der Rest: zu 5. Code:
ATTFilter
zu 6. Code:
ATTFilter Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.0.45.2
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.2.159.1
Adobe Flash Player 9 ActiveX Adobe Systems 9
Adobe Reader X (10.0.1) - Deutsch Adobe Systems Incorporated 10.0.1
Apple Application Support Apple Inc. 1.5.1
Apple Mobile Device Support Apple Inc. 3.4.0.25
Apple Software Update Apple Inc. 2.1.1.116
ArcSoft TotalMedia TV ArcSoft
ATI - Dienstprogramm zur Deinstallation der Software 6.14.10.1014
ATI Display Driver 8.20-051110a1-028793C-Dell
ATI Systemsteuerung 6.14.10.5173
Audacity 1.2.6
Avira AntiVir Personal - Free Antivirus Avira GmbH 10.0.0.648
AVM FRITZ!WLAN
Bonjour Apple Inc. 2.0.5.0
Broadcom Gigabit Integrated Controller Broadcom Corporation 9.02.06
CCleaner Piriform 3.06
Conexant D480 MDC V.92 Modem
Conexant HDA D110 MDC V.92 Modem
DivX-Setup DivX, Inc. 2.1.2.2
EMBASSY Trust Suite by Wave Systems Wave Systems Corp 1.2.0
ERUNT 1.1j Lars Hederer
Free Audio CD Burner version 1.4 DVDVideoSoft Limited.
Free YouTube to MP3 Converter version 3.8 DVDVideoSoft Limited.
Graph 4.3 Ivan Johansen
High Definition Audio Driver Package - KB835221 Microsoft Corporation 20040219.000000
HiJackThis Trend Micro 1.0.0
Intel(R) Graphics Media Accelerator Driver 6.14.10.4446
iTunes Apple Inc. 10.2.2.12
Java(TM) 6 Update 24 Sun Microsystems, Inc. 6.0.240
Malwarebytes' Anti-Malware Malwarebytes Corporation
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack Microsoft 1.1.4322
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2.2.30729
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU Microsoft Corporation 2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 3.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU Microsoft Corporation 3.2.30729
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation
Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 1
Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Corporation 9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 9.0.30729.4148
Mobile Partner Huawei Technologies Co.,Ltd 11.002.03.20.40
MobileMe Control Panel Apple Inc. 3.1.5.0
Mozilla Firefox (3.6.16) Mozilla 3.6.16 (de)
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 4.20.9876.0
O2Micro Smartcard Driver O2Micro Electronics, Inc. 2.26.0000
OpenOffice.org 3.2 OpenOffice.org 3.2.9483
PhotoFiltre
QuickTime Apple Inc. 7.69.80.9
SigmaTel Audio SigmaTel 5.10.5210.0
Uninstall 1.0.0.1
Windows Genuine Advantage Validation Tool (KB892130) Microsoft Corporation
Windows Internet Explorer 8 Microsoft Corporation 20090308.140743
Windows Live Anmelde-Assistent Microsoft Corporation 5.000.818.5
Windows Live Essentials Microsoft Corporation 14.0.8089.0726
Windows Live-Uploadtool Microsoft Corporation 14.0.8014.1029
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 3 Microsoft Corporation 20080414.031514
XMedia Recode 2.2.3.2 Sebastian Dörfler 2.2.3.2
|
|
02.05.2011, 23:06
| #5 | |||
| /// Helfer-Team | Trojaner von AV entdeckt und gelöscht aber jetzt funktionieren die meisten Programme nicht mehr 1. Zitat:
noch einfacher vorgehen, diese Prozedur zu ersparen: Zusätzliche Ordner bereinigen lassen CCleaner : Anleitung - Temporäre Dateien und zusätzliche Ordner unter XP bereinigen lassen Öffne CCleaner-->"Einstellungen-->Benutzerdefiniert..." und füge noch die hier aufgelisteten Ordner hinzu:
Anstelle von "DeinBenutzername" nimmst Du den Usernamen, mit welchem Du Dich auf Deinem Rechner einloggst. 2. Öffne CCleaner - Anleitung CCleaner
3. - Lade das Combofix von einem der folgenden Download Spiegel herunter: BleepingComputer - ForoSpyware - Wichtig!: muss auf dem Desktop installiert werden! - Antiviren, - und andere Schutz/Spyprogramme bitte deaktivieren - Schließe jeder externe Datenträger (USB Stick und USB Festplatte etc) an dein Computer an - dabei die Shift-Taste bitte unbedingt gedrückt halten! - Per Doppelklick die ComboFix.exe starten und den Anweisungen folgen - Falls die Microsoft-Windows-Wiederherstellungskonsole auf dein Rechner nicht installiert ist, und wenn du direkt gefragt wirst, es zu ermöglichen stimme dem Lizenzvertrag zu. Danach erscheint ein Fenster zur Bestätigung, ansonsten wird ComboFix mit der Arbeit fortfahren - bestätige mit "ja", damit den Suchlauf automatisch beginnen kann Zitat:
Zitat:
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
03.05.2011, 17:03
| #6 |
| | Trojaner von AV entdeckt und gelöscht aber jetzt funktionieren die meisten Programme nicht mehr Hallo, also 1. und 2. hab ich gemacht, hat auch gleich funktioniert. Dann habe ich Combofix runtergeladen und genau gemacht, was du geschrieben hast. Zuerst hat es auch funktioniert, aber nachdem Combofix ca. 5 Minuten gearbeitet hat, bekam ich die Meldung "Es wurde ein Problem festgestellt. Windows wurde heruntergefahren, damit der Computer nicht beschädigt wird.". Daraufhin ist mein Laptop dann automatisch wieder hochgefahren und alles war wie vorher. Liebe Grüße Jasmina |
|
03.05.2011, 22:17
| #7 |
| /// Helfer-Team | Trojaner von AV entdeckt und gelöscht aber jetzt funktionieren die meisten Programme nicht mehr → besuche die Seite von virustotal und die Datei/en aus Codebox bitte prüfen lassen - nklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren:: → Tipps für die Suche nach Dateien Code:
ATTFilter C:\WINDOWS\System32\drivers\pkpsrp.sys
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\88558c23s8de0nmlm743
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\88558c23s8de0nmlm743
→ Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox) → "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist → das Ergebnis wie Du es bekommst (NICHT AUSLASSEN!) da reinkoperen (inklusive <geprüfter Dateiname> + Dateigröße und Name, MD5 und SHA1) ** Beispiel - das zu postende Logfile von Virustotal soll so wie hier aussehen Also nicht auslassen, sondern wie Du es bekommst da reinkopieren!: Code:
ATTFilter Datei File name:
<hier kommt die Dateiname>
Submission date:
2010-10-22 03:34:01 (UTC)
Current status:
queued queued analysing finished
Result:
.....%
VT Community
goodware/badware
Safety score: 100.0%
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2010.10.22.00 2010.10.21 -
AntiVir 7.10.13.15 2010.10.21 -
Antiy-AVL 2.0.3.7 2010.10.22 -
Authentium 5.2.0.5 2010.10.22 -
Avast 4.8.1351.0 2010.10.21 -
Avast5 5.0.594.0 2010.10.21 -
usw........
...werden geprüft v. mehr wie 40 Online Virus Scanner...also Geduld!!
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
03.05.2011, 22:48
| #8 |
| | Trojaner von AV entdeckt und gelöscht aber jetzt funktionieren die meisten Programme nicht mehr Die erste Datei kann ich leider nicht finden. Der Ordner "drivers" ist zwar da, aber es gibt da keine Datei die "pkpsrp.sys" heißt. Die anderen Ergebnisse hier: C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\88558c23s8de0nmlm743 Code:
ATTFilter File name:
88558c23s8de0nmlm743
Submission date:
2011-05-03 21:25:36 (UTC)
Current status:
queued queued analysing finished
Result:
0/ 40 (0.0%)
VT Community
not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.05.04.00 2011.05.03 -
AntiVir 7.11.7.124 2011.05.03 -
Antiy-AVL 2.0.3.7 2011.05.03 -
Avast 4.8.1351.0 2011.05.03 -
Avast5 5.0.677.0 2011.05.03 -
AVG 10.0.0.1190 2011.05.03 -
BitDefender 7.2 2011.05.03 -
CAT-QuickHeal 11.00 2011.05.03 -
ClamAV 0.97.0.0 2011.05.03 -
Commtouch 5.3.2.6 2011.05.03 -
Comodo 8571 2011.05.03 -
eSafe 7.0.17.0 2011.05.02 -
eTrust-Vet 36.1.8305 2011.05.03 -
F-Prot 4.6.2.117 2011.05.03 -
F-Secure 9.0.16440.0 2011.05.03 -
Fortinet 4.2.257.0 2011.05.03 -
GData 22 2011.05.03 -
Ikarus T3.1.1.103.0 2011.05.03 -
Jiangmin 13.0.900 2011.05.03 -
K7AntiVirus 9.99.4552 2011.05.03 -
Kaspersky 9.0.0.837 2011.05.03 -
McAfee 5.400.0.1158 2011.05.03 -
McAfee-GW-Edition 2010.1D 2011.05.03 -
Microsoft 1.6802 2011.05.03 -
NOD32 6092 2011.05.03 -
Norman 6.07.07 2011.05.03 -
Panda 10.0.3.5 2011.05.03 -
PCTools 7.0.3.5 2011.05.03 -
Prevx 3.0 2011.05.03 -
Rising 23.56.01.06 2011.05.03 -
Sophos 4.64.0 2011.05.03 -
SUPERAntiSpyware 4.40.0.1006 2011.05.03 -
Symantec 20101.3.2.89 2011.05.03 -
TheHacker 6.7.0.1.187 2011.05.03 -
TrendMicro 9.200.0.1012 2011.05.03 -
TrendMicro-HouseCall 9.200.0.1012 2011.05.03 -
VBA32 3.12.16.0 2011.05.02 -
VIPRE 9189 2011.05.03 -
ViRobot 2011.5.3.4443 2011.05.03 -
VirusBuster 13.6.334.0 2011.05.03 -
Additional information
Show all
MD5 : bb80a60ec31eb17de7e36f7fe259fd2c
SHA1 : 182cf247aac176728d230e5b90a304a4e2939b7b
SHA256: 49a1c046176a7394859305fb857140a96552fcc8f86fc97b4407bb18baa15219
Code:
ATTFilter File name:
88558c23s8de0nmlm743
Submission date:
2011-05-03 21:39:53 (UTC)
Current status:
queued queued analysing finished
Result:
0/ 42 (0.0%)
VT Community
not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.05.04.00 2011.05.03 -
AntiVir 7.11.7.124 2011.05.03 -
Antiy-AVL 2.0.3.7 2011.05.03 -
Avast 4.8.1351.0 2011.05.03 -
Avast5 5.0.677.0 2011.05.03 -
AVG 10.0.0.1190 2011.05.03 -
BitDefender 7.2 2011.05.03 -
CAT-QuickHeal 11.00 2011.05.03 -
ClamAV 0.97.0.0 2011.05.03 -
Commtouch 5.3.2.6 2011.05.03 -
Comodo 8571 2011.05.03 -
DrWeb 5.0.2.03300 2011.05.03 -
Emsisoft 5.1.0.5 2011.05.03 -
eSafe 7.0.17.0 2011.05.02 -
eTrust-Vet 36.1.8305 2011.05.03 -
F-Prot 4.6.2.117 2011.05.03 -
F-Secure 9.0.16440.0 2011.05.03 -
Fortinet 4.2.257.0 2011.05.03 -
GData 22 2011.05.03 -
Ikarus T3.1.1.103.0 2011.05.03 -
Jiangmin 13.0.900 2011.05.03 -
K7AntiVirus 9.99.4552 2011.05.03 -
Kaspersky 9.0.0.837 2011.05.03 -
McAfee 5.400.0.1158 2011.05.03 -
McAfee-GW-Edition 2010.1D 2011.05.03 -
Microsoft 1.6802 2011.05.03 -
NOD32 6092 2011.05.03 -
Norman 6.07.07 2011.05.03 -
Panda 10.0.3.5 2011.05.03 -
PCTools 7.0.3.5 2011.05.03 -
Prevx 3.0 2011.05.03 -
Rising 23.56.01.06 2011.05.03 -
Sophos 4.64.0 2011.05.03 -
SUPERAntiSpyware 4.40.0.1006 2011.05.03 -
Symantec 20101.3.2.89 2011.05.03 -
TheHacker 6.7.0.1.187 2011.05.03 -
TrendMicro 9.200.0.1012 2011.05.03 -
TrendMicro-HouseCall 9.200.0.1012 2011.05.03 -
VBA32 3.12.16.0 2011.05.02 -
VIPRE 9189 2011.05.03 -
ViRobot 2011.5.3.4443 2011.05.03 -
VirusBuster 13.6.334.0 2011.05.03 -
Additional information
Show all
MD5 : bb80a60ec31eb17de7e36f7fe259fd2c
SHA1 : 182cf247aac176728d230e5b90a304a4e2939b7b
SHA256: 49a1c046176a7394859305fb857140a96552fcc8f86fc97b4407bb18baa15219
Jasmina |
|
04.05.2011, 11:30
| #9 |
| /// Helfer-Team | Trojaner von AV entdeckt und gelöscht aber jetzt funktionieren die meisten Programme nicht mehr Schaue mal bitte nach, ob eventuell ComboFix doch durchgelaufen ist bzw ein Logdatei erstellt hat? Code:
ATTFilter C:\Qoobox
oder C:\ComboFix.txt
Fixen mit OTL
Code:
ATTFilter :OTL
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}"
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.07.20 17:17:55 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2008.06.01 20:35:30 | 000,000,047 | R--- | M] () - E:\AUTORUN.INF -- [ CDFS ]
O32 - AutoRun File - [2008.04.23 15:44:40 | 000,114,688 | R--- | M] (Huawei Technologies Co., Ltd.) - E:\AutoRun.exe -- [ CDFS ]
O33 - MountPoints2\{33b01ea1-384f-11df-88c7-00188bcb109e}\Shell\AutoRun\command - "" = wd_windows_tools\WDSetup.exe
O33 - MountPoints2\{741efa7e-20a7-11df-88a8-00188bcb109e}\Shell - "" = AutoRun
O33 - MountPoints2\{741efa7e-20a7-11df-88a8-00188bcb109e}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{741efa7e-20a7-11df-88a8-00188bcb109e}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- [2008.04.23 15:44:40 | 000,114,688 | R--- | M] (Huawei Technologies Co., Ltd.)
O33 - MountPoints2\{741efa81-20a7-11df-88a8-00188bcb109e}\Shell - "" = AutoRun
O33 - MountPoints2\{741efa81-20a7-11df-88a8-00188bcb109e}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{741efa81-20a7-11df-88a8-00188bcb109e}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- [2008.04.23 15:44:40 | 000,114,688 | R--- | M] (Huawei Technologies Co., Ltd.)
O33 - MountPoints2\{8e33d66a-2fa1-11df-88b9-00188bcb109e}\Shell - "" = AutoRun
O33 - MountPoints2\{8e33d66a-2fa1-11df-88b9-00188bcb109e}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{8e33d66a-2fa1-11df-88b9-00188bcb109e}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- [2008.04.23 15:44:40 | 000,114,688 | R--- | M] (Huawei Technologies Co., Ltd.)
O33 - MountPoints2\{8e33d66b-2fa1-11df-88b9-00188bcb109e}\Shell - "" = AutoRun
O33 - MountPoints2\{8e33d66b-2fa1-11df-88b9-00188bcb109e}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{8e33d66b-2fa1-11df-88b9-00188bcb109e}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- [2008.04.23 15:44:40 | 000,114,688 | R--- | M] (Huawei Technologies Co., Ltd.)
:Commands
[purity]
[emptytemp]
2.
3. - "Link:-> ESET Online Scanner >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<< Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen. Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum -> Führe dann einen Komplett-Systemcheck mit Eset/Nod32 durch - folgendes bitte anhaken > "Remove found threads" und "Scan archives" - die Scanergebnis als *.txt Dateien speichern) - meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt" Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben - um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
04.05.2011, 12:34
| #10 |
| | Trojaner von AV entdeckt und gelöscht aber jetzt funktionieren die meisten Programme nicht mehr Also den Ordner "Qoobox" gibts zwar, da ist der Odner "Quarantine" drin und da gibts die Datei "catchme.log", aber da steht nicht viel drin: Code:
ATTFilter -------- 2011-05-03 - 00:58:47 -------------
-------- 2011-05-03 - 17:04:01 -------------
-------- 2011-05-03 - 17:04:56 -------------
-------- 2011-05-03 - 17:18:32 -------------
-------- 2011-05-03 - 17:20:20 -------------
-------- 2011-05-03 - 17:44:45 -------------
|
|
04.05.2011, 19:33
| #11 |
| /// Helfer-Team | Trojaner von AV entdeckt und gelöscht aber jetzt funktionieren die meisten Programme nicht mehr Ok, dann mache bitte weiter
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
04.05.2011, 22:33
| #12 |
| | Trojaner von AV entdeckt und gelöscht aber jetzt funktionieren die meisten Programme nicht mehr also zu 1. Code:
ATTFilter All processes killed
========== OTL ==========
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Prefs.js: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}" removed from browser.search.defaulturl
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
File move failed. E:\AUTORUN.INF scheduled to be moved on reboot.
File move failed. E:\AutoRun.exe scheduled to be moved on reboot.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{33b01ea1-384f-11df-88c7-00188bcb109e}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{33b01ea1-384f-11df-88c7-00188bcb109e}\ not found.
File wd_windows_tools\WDSetup.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{741efa7e-20a7-11df-88a8-00188bcb109e}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{741efa7e-20a7-11df-88a8-00188bcb109e}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{741efa7e-20a7-11df-88a8-00188bcb109e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{741efa7e-20a7-11df-88a8-00188bcb109e}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{741efa7e-20a7-11df-88a8-00188bcb109e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{741efa7e-20a7-11df-88a8-00188bcb109e}\ not found.
File move failed. E:\AutoRun.exe scheduled to be moved on reboot.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{741efa81-20a7-11df-88a8-00188bcb109e}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{741efa81-20a7-11df-88a8-00188bcb109e}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{741efa81-20a7-11df-88a8-00188bcb109e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{741efa81-20a7-11df-88a8-00188bcb109e}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{741efa81-20a7-11df-88a8-00188bcb109e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{741efa81-20a7-11df-88a8-00188bcb109e}\ not found.
File move failed. E:\AutoRun.exe scheduled to be moved on reboot.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8e33d66a-2fa1-11df-88b9-00188bcb109e}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8e33d66a-2fa1-11df-88b9-00188bcb109e}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8e33d66a-2fa1-11df-88b9-00188bcb109e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8e33d66a-2fa1-11df-88b9-00188bcb109e}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8e33d66a-2fa1-11df-88b9-00188bcb109e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8e33d66a-2fa1-11df-88b9-00188bcb109e}\ not found.
File move failed. E:\AutoRun.exe scheduled to be moved on reboot.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8e33d66b-2fa1-11df-88b9-00188bcb109e}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8e33d66b-2fa1-11df-88b9-00188bcb109e}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8e33d66b-2fa1-11df-88b9-00188bcb109e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8e33d66b-2fa1-11df-88b9-00188bcb109e}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8e33d66b-2fa1-11df-88b9-00188bcb109e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8e33d66b-2fa1-11df-88b9-00188bcb109e}\ not found.
File move failed. E:\AutoRun.exe scheduled to be moved on reboot.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: user
->Temp folder emptied: 1826366 bytes
->Temporary Internet Files folder emptied: 4506037 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 67944688 bytes
->Flash cache emptied: 971 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 16867 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 71,00 mb
OTL by OldTimer - Version 3.2.22.3 log created on 05042011_203913
Files\Folders moved on Reboot...
File move failed. E:\AUTORUN.INF scheduled to be moved on reboot.
File move failed. E:\AutoRun.exe scheduled to be moved on reboot.
Registry entries deleted on Reboot...
zu 2. Code:
ATTFilter SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 05/04/2011 at 09:40 PM
Application Version : 4.51.1000
Core Rules Database Version : 6988
Trace Rules Database Version: 4800
Scan type : Complete Scan
Total Scan Time : 00:34:20
Memory items scanned : 621
Memory threats detected : 0
Registry items scanned : 5962
Registry threats detected : 1
File items scanned : 21222
File threats detected : 2
System.BrokenFileAssociation
HKCR\.exe
Adware.Tracking Cookie
C:\Dokumente und Einstellungen\user\Cookies\user@atdmt[2].txt
C:\Dokumente und Einstellungen\user\Cookies\user@atdmt.combing[2].txt
zu 3. Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6427
# api_version=3.0.2
# EOSSerial=a3203d4d9452fe469099c0c7d7557b77
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-05-04 09:09:49
# local_time=2011-05-04 11:09:49 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1797 16775146 100 94 290825 70022374 615563 0
# compatibility_mode=8192 67108863 100 0 466 466 0 0
# scanned=53373
# found=1
# cleaned=1
# scan_time=2810
C:\Dokumente und Einstellungen\user\Eigene Dateien\Downloads\RegistryReviverSetup.exe a variant of Win32/RegistryReviver application (deleted - quarantined) 00000000000000000000000000000000 C
|
|
05.05.2011, 07:52
| #13 |
| /// Helfer-Team | Trojaner von AV entdeckt und gelöscht aber jetzt funktionieren die meisten Programme nicht mehr berichte erneut über den Zustand des Computers
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
07.05.2011, 11:04
| #14 |
| | Trojaner von AV entdeckt und gelöscht aber jetzt funktionieren die meisten Programme nicht mehr Also Avira meckert nicht mehr, ansonsten ist mir auch nichts aufgefallen, es scheint wieder alles zu funktionieren. Das einzige ist, dass ich das Gefühl hab, dass mein Lap-Top etwas langsamer geworden ist, bin mir aber nicht sicher ob das wirklich so ist oder ob's mir nur so vorkommt. Soll ich die ganzen Programme eigentlich drauflassen oder wieder deinstallieren? Herzlichen Dank für deine Hilfe, ich hätte sonst echt ein Problem gehabt |
|
09.05.2011, 11:26
| #15 | |
| /// Helfer-Team | Trojaner von AV entdeckt und gelöscht aber jetzt funktionieren die meisten Programme nicht mehr 1. Zitat:
Scan mit SystemLook Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop. Download Mirror #1 - Download Mirror #2
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
| Themen zu Trojaner von AV entdeckt und gelöscht aber jetzt funktionieren die meisten Programme nicht mehr |
| ahnung, aktivieren, anwendung, deaktiviert, einfach, entdeck, entdeckt, erkannt, fenster, firefox, firewall, funktionieren, gelöscht, keine programme, meldung, meldungen, nicht gefunden, nicht mehr, programme, quarantäne, schutz, sicherheitscenter, system, systemwiederherstellung, trojaner, virenschutz, windows, zwei trojaner |
.
Linear-Darstellung
