Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hüülfe, ich werd den Quark net los

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 07.05.2011, 20:18   #1
big
 
Hüülfe, ich werd den Quark net los - Standard

Hüülfe, ich werd den Quark net los



Hallo erstmal,

entschuldigt mich wenn ich doofe Fragen oder so stelle, bin neu bei euch ;-)

Mir wurde gesagt das hier kompetente Leute rumgeistern ich hoffe von den guckt einer mal rein

Es geht um meinem Laptop, nich mehr der Neuste aber fürs Inet reichts.
Er spackt in letzter Zeit immer mehr, dachte erst das ich ihn mal wieder neuinstallieren sollten, da ich ja immer mal wieder kleine Programme, Tools usw auf dem ausprobiere bevor ich mir mein Schmuckstück zumülle.
Nun wollte ich eigentlich nur noch einige Daten von dem retten bevor ich ihn platt mache und schwupps kommt ständig diese Meldung von Anitvir.

Ich hab mittlerweile etliche Freeware ausprobiert um den mist los zu werden bisher hat aber nichts geholfen. Antivir meldet sich öfter mal mit som Käse

ExpKit.Gen2

also was heißt öfter, ich hoffe das die Quarantänebox net bald überschwappt

Hoffe das is richtig eingestellt und hilft euch was OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 07.05.2011 21:36:48 - Run 1
OTL by OldTimer - Version 3.2.22.3     Folder = C:\Dokumente und Einstellungen\basti\Desktop
Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 44,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 75,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 111,78 Gb Total Space | 54,10 Gb Free Space | 48,39% Space Free | Partition Type: NTFS
 
Computer Name: BIGI | User Name: basti | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 60 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.05.07 21:30:19 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\basti\Desktop\OTL.exe
PRC - [2011.05.07 20:09:29 | 000,388,608 | ---- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\basti\Desktop\HiJackThis204.exe
PRC - [2011.05.07 20:04:26 | 000,912,344 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2011.04.29 17:14:38 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.03.16 19:12:37 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2010.11.02 22:11:25 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.03.29 16:41:26 | 000,222,128 | ---- | M] (Macrovision Corporation) -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Macrovision\FLEXnet Connect\6\ISUSPM.exe
PRC - [2000.01.01 02:00:00 | 000,065,536 | ---- | M] (O2Micro International) -- C:\WINDOWS\system32\o2flash.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2011.05.07 21:30:19 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\basti\Desktop\OTL.exe
MOD - [2008.04.14 04:20:11 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2011.04.29 17:14:38 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.03.16 19:12:37 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2000.01.01 02:00:00 | 000,065,536 | ---- | M] (O2Micro International) [Auto | Running] -- C:\WINDOWS\system32\o2flash.exe -- (O2Flash)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | Disabled | Running] --  -- (sp_rsdrv2)
DRV - [2011.04.17 22:46:35 | 000,012,984 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\SWDUMon.sys -- (SWDUMon)
DRV - [2011.03.16 19:12:37 | 000,137,656 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2010.11.22 14:55:22 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010.02.11 14:02:15 | 000,226,880 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\tcpip6.sys -- (Tcpip6)
DRV - [2009.09.30 15:17:00 | 001,585,728 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\athw.sys -- (AR5416)
DRV - [2009.05.11 12:49:19 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.05.11 10:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.03.18 17:35:40 | 000,026,176 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi)
DRV - [2008.04.13 20:56:06 | 000,088,320 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnkipx.sys -- (NwlnkIpx)
DRV - [2007.11.05 12:56:58 | 000,101,120 | R--- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard)
DRV - [2006.03.23 00:00:00 | 000,488,992 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ar5211.sys -- (AR5211)
DRV - [2004.08.10 21:00:00 | 000,063,232 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnknb.sys -- (NwlnkNb)
DRV - [2004.08.10 21:00:00 | 000,055,936 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnkspx.sys -- (NwlnkSpx)
DRV - [2000.01.01 02:00:00 | 005,878,304 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2000.01.01 02:00:00 | 003,341,824 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2000.01.01 02:00:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)
DRV - [2000.01.01 02:00:00 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)
DRV - [2000.01.01 02:00:00 | 000,047,448 | ---- | M] (O2Micro ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\o2media.sys -- (O2MDRDR)
DRV - [2000.01.01 02:00:00 | 000,044,064 | ---- | M] (O2Micro) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\o2sd.sys -- (O2SDRDR)
DRV - [2000.01.01 02:00:00 | 000,025,434 | ---- | M] (Realtek Semiconductor Corporation                                                ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139)
DRV - [2000.01.01 02:00:00 | 000,009,096 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\amdide.sys -- (amdide)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = [Binary data over 100 bytes]
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.startup.homepage: "hxxp://www.xhodon.de/#hxxp://www.xhodon.de/"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.6
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {b749fc7c-e949-447f-926c-3f4eed6accfe}:0.7.0.2
FF - prefs.js..extensions.enabledItems: {23fcfd51-4958-4f00-80a3-ae97e717ed8b}:2.1.1.94
FF - prefs.js..extensions.enabledItems: {6904342A-8307-11DF-A508-4AE2DFD72085}:2.1.1.94
 
 
FF - HKLM\software\mozilla\Firefox\extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\html5video [2011.03.25 00:50:06 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\extensions\\{6904342A-8307-11DF-A508-4AE2DFD72085}: C:\Programme\DivX\DivX Plus Web Player\firefox\wpa [2011.03.25 00:50:07 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.17\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.05.07 20:04:32 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.17\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.05.07 20:04:32 | 000,000,000 | ---D | M]
 
[2008.10.29 23:17:03 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\basti\Anwendungsdaten\Mozilla\Extensions
[2011.05.07 21:10:22 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\basti\Anwendungsdaten\Mozilla\Firefox\Profiles\mtpf7uqf.default\extensions
[2011.03.18 23:39:03 | 000,000,000 | ---D | M] (Modify Headers) -- C:\Dokumente und Einstellungen\basti\Anwendungsdaten\Mozilla\Firefox\Profiles\mtpf7uqf.default\extensions\{b749fc7c-e949-447f-926c-3f4eed6accfe}
[2011.04.24 22:07:31 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\basti\Anwendungsdaten\Mozilla\Firefox\Profiles\mtpf7uqf.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2011.05.07 21:10:22 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.05.20 22:22:49 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.09.19 23:42:26 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.10.20 16:33:42 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2011.03.25 00:50:06 | 000,000,000 | ---D | M] (DivX Plus Web Player HTML5 <video>) -- C:\PROGRAMME\DIVX\DIVX PLUS WEB PLAYER\FIREFOX\HTML5VIDEO
[2011.03.25 00:50:07 | 000,000,000 | ---D | M] (DivX HiQ) -- C:\PROGRAMME\DIVX\DIVX PLUS WEB PLAYER\FIREFOX\WPA
[2009.09.03 10:37:34 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2010.09.15 04:50:38 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2011.03.03 20:06:04 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2011.03.03 20:06:04 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2011.03.03 20:06:04 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2011.03.03 20:06:04 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2011.03.03 20:06:04 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
Hosts file not found
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (DivX HiQ) - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKCU..\Run: [ISUSPM] C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Macrovision\FLEXnet Connect\6\ISUSPM.exe (Macrovision Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 0
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -  File not found
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -  File not found
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} hxxp://static.pe.studivz.net/photouploader/ImageUploader5.cab?nocache=1228144503 (Image Uploader Control)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1271280403921 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1271280394359 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab (Oberon Flash Game Host)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O30 - LSA: Authentication Packages - (nwprovau) - C:\WINDOWS\System32\nwprovau.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.02.20 11:22:23 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{3080a46e-c083-11dd-8632-00030d51fc44}\Shell - "" = AutoRun
O33 - MountPoints2\{3080a46e-c083-11dd-8632-00030d51fc44}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{3080a46e-c083-11dd-8632-00030d51fc44}\Shell\AutoRun\command - "" = E:\StartVMCLite.exe
O33 - MountPoints2\{3391a90e-6c7a-11de-86fe-00030d51fc44}\Shell - "" = AutoRun
O33 - MountPoints2\{3391a90e-6c7a-11de-86fe-00030d51fc44}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{3391a90e-6c7a-11de-86fe-00030d51fc44}\Shell\AutoRun\command - "" = E:\StartVMCLite.exe
O33 - MountPoints2\{4ca4dfbe-db7e-11dd-865f-00030d51fc44}\Shell - "" = AutoRun
O33 - MountPoints2\{4ca4dfbe-db7e-11dd-865f-00030d51fc44}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{4ca4dfbe-db7e-11dd-865f-00030d51fc44}\Shell\AutoRun\command - "" = E:\StartVMCLite.exe
O33 - MountPoints2\{4ca4dfbf-db7e-11dd-865f-00030d51fc44}\Shell - "" = AutoRun
O33 - MountPoints2\{4ca4dfbf-db7e-11dd-865f-00030d51fc44}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{4ca4dfbf-db7e-11dd-865f-00030d51fc44}\Shell\AutoRun\command - "" = E:\StartVMCLite.exe
O33 - MountPoints2\{6400324c-40ff-11e0-ae27-00c0a8c99c1b}\Shell - "" = AutoRun
O33 - MountPoints2\{6400324c-40ff-11e0-ae27-00c0a8c99c1b}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{6400324c-40ff-11e0-ae27-00c0a8c99c1b}\Shell\AutoRun\command - "" = E:\StartVMCLite.exe
O33 - MountPoints2\{6400324d-40ff-11e0-ae27-00c0a8c99c1b}\Shell - "" = AutoRun
O33 - MountPoints2\{6400324d-40ff-11e0-ae27-00c0a8c99c1b}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{6400324d-40ff-11e0-ae27-00c0a8c99c1b}\Shell\AutoRun\command - "" = E:\StartVMCLite.exe
O33 - MountPoints2\{7526ec50-a6a6-11dd-860e-00030d51fc44}\Shell - "" = AutoRun
O33 - MountPoints2\{7526ec50-a6a6-11dd-860e-00030d51fc44}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{7526ec50-a6a6-11dd-860e-00030d51fc44}\Shell\AutoRun\command - "" = E:\StartVMCLite.exe
O33 - MountPoints2\{7526ec51-a6a6-11dd-860e-00030d51fc44}\Shell - "" = AutoRun
O33 - MountPoints2\{7526ec51-a6a6-11dd-860e-00030d51fc44}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{7526ec51-a6a6-11dd-860e-00030d51fc44}\Shell\AutoRun\command - "" = E:\StartVMCLite.exe
O33 - MountPoints2\{c0286b9c-45f3-11de-86b4-00030d51fc44}\Shell - "" = AutoRun
O33 - MountPoints2\{c0286b9c-45f3-11de-86b4-00030d51fc44}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{c0286b9c-45f3-11de-86b4-00030d51fc44}\Shell\AutoRun\command - "" = E:\StartVMCLite.exe
O33 - MountPoints2\{dc934e12-a5fa-11dd-860d-00030d51fc44}\Shell - "" = AutoRun
O33 - MountPoints2\{dc934e12-a5fa-11dd-860d-00030d51fc44}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{dc934e12-a5fa-11dd-860d-00030d51fc44}\Shell\AutoRun\command - "" = E:\StartVMCLite.exe
O33 - MountPoints2\{e48ccca8-00ed-11de-869c-00030d51fc44}\Shell - "" = AutoRun
O33 - MountPoints2\{e48ccca8-00ed-11de-869c-00030d51fc44}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{e48ccca8-00ed-11de-869c-00030d51fc44}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled\boot.com e:
O33 - MountPoints2\{e48ccca8-00ed-11de-869c-00030d51fc44}\Shell\Open\command - "" = resycled\boot.com e:
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 60 Days ==========
 
[2011.05.07 21:30:13 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\basti\Desktop\OTL.exe
[2011.05.06 22:48:49 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\basti\Recent
[2011.05.06 21:24:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\basti\Anwendungsdaten\Malwarebytes
[2011.05.06 21:20:37 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.05.06 21:20:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.05.06 21:20:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
[2011.05.06 21:20:32 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.05.06 21:20:32 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.05.02 19:02:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\Minidump
[2011.04.23 14:18:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP
[2011.04.23 14:17:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\basti\Eigene Dateien\Simply Super Software
[2011.04.19 21:38:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\basti\Eigene Dateien\My Photos
[2011.04.19 21:38:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\basti\Eigene Dateien\My Documents
[2011.04.19 21:37:44 | 000,014,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsgXP_2k3.dll
[2011.04.19 21:32:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\umdf
[2011.04.19 21:31:52 | 000,000,000 | ---D | C] -- C:\Programme\MSXML 4.0
[2011.04.17 23:37:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\CCleaner
[2011.04.17 23:37:57 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2011.04.17 23:32:47 | 000,044,064 | ---- | C] (O2Micro) -- C:\WINDOWS\System32\drivers\o2sd.sys
[2011.04.17 23:32:46 | 000,047,448 | ---- | C] (O2Micro ) -- C:\WINDOWS\System32\drivers\o2media.sys
[2011.04.17 23:32:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\SDA
[2011.04.17 23:32:44 | 000,000,000 | ---D | C] -- C:\Programme\O2Micro
[2011.04.17 23:30:44 | 000,009,096 | ---- | C] (Advanced Micro Devices) -- C:\WINDOWS\System32\drivers\amdide.sys
[2011.04.17 23:29:27 | 000,358,944 | ---- | C] (Realtek Semiconductor Crop.) -- C:\WINDOWS\vncutil.exe
[2011.04.17 23:29:25 | 000,051,232 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\System32\RtkCoInstXP.dll
[2011.04.17 23:29:24 | 000,129,568 | ---- | C] (Realtek Semiconductor) -- C:\WINDOWS\RtkAudioService.exe
[2011.04.17 23:29:22 | 001,395,800 | ---- | C] (Creative Technology Ltd.) -- C:\WINDOWS\System32\drivers\Monfilt.sys
[2011.04.17 23:29:19 | 001,691,480 | ---- | C] (Creative) -- C:\WINDOWS\System32\drivers\Ambfilt.sys
[2011.04.17 23:27:39 | 001,585,728 | ---- | C] (Atheros Communications, Inc.) -- C:\WINDOWS\System32\drivers\athw.sys
[2011.04.17 23:27:39 | 001,585,728 | ---- | C] (Atheros Communications, Inc.) -- C:\WINDOWS\System32\athw.sys
[2011.04.17 23:27:39 | 000,000,000 | ---D | C] -- C:\Programme\Atheros
[2011.04.17 23:27:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Atheros
[2011.04.17 23:10:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Catalyst Control Center
[2011.04.17 23:05:41 | 000,425,984 | ---- | C] (Advanced Micro Devices, Inc.) -- C:\WINDOWS\System32\ATIDEMGX.dll
[2011.04.17 23:05:31 | 000,253,952 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\atiok3x2.dll
[2011.04.17 23:05:31 | 000,118,784 | ---- | C] (Advanced Micro Devices, Inc.) -- C:\WINDOWS\System32\atibrtmon.exe
[2011.04.17 23:05:30 | 000,048,640 | ---- | C] (Advanced Micro Devices, Inc. ) -- C:\WINDOWS\System32\amdpcom32.dll
[2011.04.17 23:05:30 | 000,044,032 | ---- | C] (Advanced Micro Devices, Inc.) -- C:\WINDOWS\System32\atiadlxx.dll
[2011.04.17 22:59:54 | 000,000,000 | ---D | C] -- C:\AMD
[2011.04.17 22:37:07 | 000,000,000 | ---D | C] -- C:\WINDOWS\OPTIONS
[2011.04.17 22:31:10 | 000,000,000 | ---D | C] -- C:\Programme\Asus
[2011.04.17 22:26:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\basti\Lokale Einstellungen\Anwendungsdaten\SlimWare Utilities Inc
[2011.04.17 22:26:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\SlimDrivers
[2011.04.17 22:26:41 | 000,000,000 | ---D | C] -- C:\Programme\SlimDrivers
[2011.04.17 22:26:15 | 000,000,000 | ---D | C] -- C:\Programme\Downloaded Installers
[2011.03.30 21:18:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\basti\Anwendungsdaten\DDMSettings
[2011.03.19 13:16:08 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer
[2011.03.19 13:16:03 | 000,000,000 | ---D | C] -- C:\Programme\MSBuild
[2011.03.19 13:16:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\en-US
[2011.03.19 13:15:52 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies
[2011.03.19 13:15:25 | 000,117,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\prntvpt.dll
[2011.03.19 13:15:24 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xpssvcs.dll
[2011.03.19 13:15:24 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpssvcs.dll
[2011.03.19 13:15:24 | 000,597,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\printfilterpipelinesvc.exe
[2011.03.19 13:15:24 | 000,575,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpsshhdr.dll
[2011.03.19 13:15:24 | 000,089,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\filterpipelineprintproc.dll
[2011.03.19 13:15:24 | 000,000,000 | ---D | C] -- C:\047fdd25b8825731e2ac248708
[2011.03.18 01:31:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\ICQ7.2
[2011.03.18 01:30:49 | 000,000,000 | ---D | C] -- C:\Programme\ICQ7.2
[34 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\*.tmp files -> C:\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 60 Days ==========
 
[2011.05.07 21:30:19 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\basti\Desktop\OTL.exe
[2011.05.07 15:45:00 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.05.07 13:41:20 | 000,060,452 | ---- | M] () -- C:\WINDOWS\System32\ativvaxx.cap
[2011.05.07 13:41:20 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.05.06 21:20:38 | 000,000,788 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.05.06 17:04:32 | 000,013,724 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.05.06 16:54:14 | 000,000,686 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\CCleaner.lnk
[2011.05.06 16:40:57 | 000,428,008 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.05.06 16:40:57 | 000,415,022 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.05.06 16:40:57 | 000,074,730 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.05.06 16:40:57 | 000,063,170 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.04.22 21:36:40 | 000,000,221 | RHS- | M] () -- C:\boot.ini
[2011.04.19 21:37:51 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ANDROIDUSB_01007.Wdf
[2011.04.19 21:37:49 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
[2011.04.17 23:48:03 | 000,000,000 | ---- | M] () -- C:\WINDOWS\ativpsrm.bin
[2011.04.17 22:51:09 | 000,002,207 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\SlimDrivers.lnk
[2011.04.17 22:46:35 | 000,012,984 | ---- | M] () -- C:\WINDOWS\System32\drivers\SWDUMon.sys
[2011.04.09 16:09:58 | 000,114,688 | ---- | M] () -- C:\Dokumente und Einstellungen\basti\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.03.19 13:27:01 | 000,115,768 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.03.16 19:12:37 | 000,137,656 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[34 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\*.tmp files -> C:\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.05.06 21:20:37 | 000,000,788 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.04.22 20:02:43 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.04.19 21:37:51 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ANDROIDUSB_01007.Wdf
[2011.04.19 21:37:49 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
[2011.04.17 23:48:03 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin
[2011.04.17 23:37:59 | 000,000,686 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\CCleaner.lnk
[2011.04.17 23:27:39 | 000,190,209 | ---- | C] () -- C:\WINDOWS\System32\netathw.inf
[2011.04.17 23:27:39 | 000,046,337 | ---- | C] () -- C:\WINDOWS\System32\netathw.cat
[2011.04.17 23:07:03 | 000,593,920 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe
[2011.04.17 23:05:30 | 003,107,788 | ---- | C] () -- C:\WINDOWS\System32\ativvaxx.dat
[2011.04.17 23:05:30 | 003,107,788 | ---- | C] () -- C:\WINDOWS\System32\ativva5x.dat
[2011.04.17 23:05:30 | 000,887,724 | ---- | C] () -- C:\WINDOWS\System32\ativva6x.dat
[2011.04.17 23:05:30 | 000,060,452 | ---- | C] () -- C:\WINDOWS\System32\ativvaxx.cap
[2011.04.17 23:05:30 | 000,014,849 | ---- | C] () -- C:\WINDOWS\atiogl.xml
[2011.04.17 22:26:55 | 000,012,984 | ---- | C] () -- C:\WINDOWS\System32\drivers\SWDUMon.sys
[2011.04.17 22:26:44 | 000,002,207 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\SlimDrivers.lnk
[2011.01.25 23:21:46 | 000,000,000 | ---- | C] () -- C:\WINDOWS\iPlayer.INI
[2010.12.27 21:04:38 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll
[2010.12.27 21:04:38 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll
[2010.12.27 21:04:38 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll
[2009.10.20 22:46:34 | 000,087,040 | ---- | C] () -- C:\WINDOWS\UnGins.exe
[2009.07.23 17:45:32 | 000,000,000 | ---- | C] () -- C:\WINDOWS\pcfriend.INI
[2009.02.22 17:05:11 | 000,114,688 | ---- | C] () -- C:\Dokumente und Einstellungen\basti\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.01.16 00:37:14 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2008.10.31 22:07:21 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2008.10.29 23:17:05 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2008.05.03 11:14:07 | 000,000,083 | ---- | C] () -- C:\WINDOWS\wa.INI
[2008.05.01 20:35:58 | 000,045,056 | ---- | C] () -- C:\WINDOWS\wsutil.exe
[2008.05.01 20:35:58 | 000,000,031 | ---- | C] () -- C:\WINDOWS\wwwbatch.ini
[2008.05.01 20:35:22 | 000,172,032 | ---- | C] () -- C:\WINDOWS\WsBtn.dll
[2008.04.28 22:32:11 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008.04.28 22:31:47 | 000,022,124 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2008.04.28 22:31:03 | 000,115,768 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2008.04.28 22:21:24 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2008.04.28 20:08:32 | 000,428,008 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2008.04.28 20:08:32 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2008.04.28 20:08:32 | 000,074,730 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2008.04.28 20:08:32 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2008.04.28 20:06:44 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2008.04.28 20:06:29 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\Property.dll
[2008.04.28 20:06:15 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2008.04.28 20:06:14 | 000,415,022 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2008.04.28 20:06:14 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2008.04.28 20:06:13 | 000,063,170 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2008.04.28 20:06:04 | 000,004,711 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2008.04.28 20:06:01 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2008.04.28 20:05:49 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2008.04.28 20:05:21 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2008.04.28 20:05:20 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2008.04.28 20:04:20 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2008.04.28 20:03:18 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2006.03.30 09:15:06 | 000,176,214 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[1998.10.11 02:07:38 | 000,088,576 | ---- | C] () -- C:\WINDOWS\System32\Iticheck.dll

< End of report >
         
--- --- ---



Ach und ich hatte in den letzten 2 Wochen 3mal nen Bluescreen und im Moment sieht es so aus das ich mein kleinen Laptop immer Hard abwürgen muss um ihn ausgeschaltet zu bekommen, am Anfang dachte ich das er vielleicht nur einen Moment brauch, also hab ich ihn machen lassen, am nächsten Morgen stand er immer noch bei Windoof Abmelden
Ausserdem hatte ich es 1-2 Tage das ich bei Google auf irgendwelche Ebay Seiten verlinkt wurde

joar mehr fällt mir nimmer ein

danke schonmal für eure Antworten

Geändert von big (07.05.2011 um 20:44 Uhr)

Alt 07.05.2011, 22:10   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hüülfe, ich werd den Quark net los - Standard

Hüülfe, ich werd den Quark net los



Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.
__________________

__________________

Alt 07.05.2011, 22:42   #3
big
 
Hüülfe, ich werd den Quark net los - Standard

Hüülfe, ich werd den Quark net los



öhm ja die gibts auch, allerdings hatte ich vorhin nach meinem post hier, nochmal bei malware gestartet und musste eben feststellen das malware nichts mehr findet ...

ist das nun gut oder is das blöde drecksding clever geworden ?! ich raffs nimmer ...


das is der aktuellste

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6523

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

07.05.2011 22:48:59
mbam-log-2011-05-07 (22-48-59).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 251264
Laufzeit: 1 Stunde(n), 9 Minute(n), 34 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

und das war der Bericht davor ...

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6520

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

07.05.2011 00:29:20
mbam-log-2011-05-07 (00-29-20).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 259553
Laufzeit: 59 Minute(n), 36 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\system volume information\_restore{7a68cfcf-8bf9-44ed-bc0b-a64a34cb0e06}\RP413\A0088890.dll (Adware.GameSpyArcade) -> Quarantined and deleted successfully.


was sagt mir das jetzt ?
bisher wars immer so, kurz nach dem ich das ding gefunden, in die Quarantäne geschickt und anschließend gelöscht habe, das er wieder da war ...

mfg
__________________

Geändert von big (07.05.2011 um 22:47 Uhr)

Alt 07.05.2011, 23:23   #4
big
 
Hüülfe, ich werd den Quark net los - Standard

Hüülfe, ich werd den Quark net los



ich hätte da mal noch ne Frage ...

ist es normal das ich da nen Ordner hab in dem Hunderte Bilder und andere Datein drinne sind die ich noch nie gesehen habe ? oO

C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT\Lokale Einstellungen\Temporary Internet Files\Content.IE5
hier gibts dann mehrere Unterordner (das wird mir als Verzeichnis angezeigt bei Antivir, von der Dateien in der Quarantäne)

da sind Bilder, gif's, HTML's usw usf vom Google Bunner, Nackte Weiber, Autos, Boote, Monitore

wasn das fürn zeug ?

Alt 07.05.2011, 23:57   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hüülfe, ich werd den Quark net los - Standard

Hüülfe, ich werd den Quark net los



Hehe das sind temporäre Internetdateien. Wie die in den ordner reinkommen kann ich nur vermuten, denn "NetworkService.NT-AUTORITÄT" ist eigentlich nur für systemvorgänge vorgesehen - der Schädlingsbefall hat sich wohl diesem Konto bemächtigt und da seinen "Müll abgeladen"

Bist du dir sicher, dass das alle Log von Malwarebytes sind? Das sind nämlich auffällig wenig Funde für das Tool

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 08.05.2011, 00:03   #6
big
 
Hüülfe, ich werd den Quark net los - Standard

Hüülfe, ich werd den Quark net los



ich hab in dem Verzeichnis 4logs drin

eine vom war glaub vom 5.5. zwei müssten vom 6.5. gewesen sein und halt eine vom 7.5.

kann grad nur net drauf zugreifen da ich nochmal nen suchlauf mache
aber die sahen eigentlich alle so aus wie die die ich gepostet hab

warum was fehlt den da ?

Alt 08.05.2011, 00:04   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hüülfe, ich werd den Quark net los - Standard

Hüülfe, ich werd den Quark net los



Es geht rein darum dass ich der Vollständigkeit halber alle Logs sehe. Die Erfahrung lehrt mich, dass ich wirklich alle Logs brauche.
Poste die bitte wenn der jetzige Scan durch ist, bitte deswegen nichts unterbrechen!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 08.05.2011, 00:31   #8
big
 
Hüülfe, ich werd den Quark net los - Standard

Hüülfe, ich werd den Quark net los



ah ok dachte schon ich hab vielleicht nicht den gesamten log gepostet

wird halt nochn moment dauern bis der durch ist, aber dann poste ich sie nochmal alle (mit dem müssten es dann 6 post sein)

Alt 08.05.2011, 02:00   #9
big
 
Hüülfe, ich werd den Quark net los - Standard

Hüülfe, ich werd den Quark net los



so da sind dann alle logs plus (ganz unten) nem log von antivir der hat eben noch son drecksding gefunden
allerdings hab ich mir ja auch erst vor kurem das malware geholt als das meiste bereits bei antivir in der box war, vielleicht wunderst dich deshalb, das es so wenig gefunden hat, is ma dabei grad ma noch so eingefallen ;-)

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6520

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

06.05.2011 22:37:15
mbam-log-2011-05-06 (22-37-15).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 259631
Laufzeit: 1 Stunde(n), 6 Minute(n), 53 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\Besitzer\lokale einstellungen\Temp\comver.dll (Adware.GameSpyArcade) -> Quarantined and deleted successfully.


Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6520

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

07.05.2011 00:29:20
mbam-log-2011-05-07 (00-29-20).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 259553
Laufzeit: 59 Minute(n), 36 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\system volume information\_restore{7a68cfcf-8bf9-44ed-bc0b-a64a34cb0e06}\RP413\A0088890.dll (Adware.GameSpyArcade) -> Quarantined and deleted successfully.


Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6523

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

07.05.2011 00:39:03
mbam-log-2011-05-07 (00-39-03).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 33369
Laufzeit: 4 Minute(n), 25 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6523

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

07.05.2011 22:48:59
mbam-log-2011-05-07 (22-48-59).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 251264
Laufzeit: 1 Stunde(n), 9 Minute(n), 34 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6528

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

08.05.2011 02:39:59
mbam-log-2011-05-08 (02-39-59).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 245076
Laufzeit: 1 Stunde(n), 48 Minute(n), 41 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)




Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 8. Mai 2011 00:51

Es wird nach 2695179 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : basti
Computername : BIGI

Versionsinformationen:
BUILD.DAT : 10.0.0.648 31823 Bytes 01.04.2011 18:23:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 29.04.2011 15:14:37
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16
LUKE.DLL : 10.0.3.2 104296 Bytes 08.12.2010 16:48:35
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 11:42:55
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 16:01:38
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 15:11:31
VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 15:11:31
VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 15:11:31
VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 15:11:31
VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 15:11:31
VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 15:11:31
VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 15:11:31
VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 15:11:31
VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 15:11:31
VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 15:11:31
VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 16:18:36
VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 16:18:37
VBASE015.VDF : 7.11.6.113 137728 Bytes 14.04.2011 15:27:32
VBASE016.VDF : 7.11.6.150 146944 Bytes 18.04.2011 15:43:11
VBASE017.VDF : 7.11.6.192 138240 Bytes 20.04.2011 17:51:57
VBASE018.VDF : 7.11.6.237 156160 Bytes 22.04.2011 17:51:57
VBASE019.VDF : 7.11.7.45 427520 Bytes 27.04.2011 15:14:37
VBASE020.VDF : 7.11.7.64 192000 Bytes 28.04.2011 15:14:37
VBASE021.VDF : 7.11.7.97 182272 Bytes 02.05.2011 12:02:46
VBASE022.VDF : 7.11.7.127 467968 Bytes 04.05.2011 15:32:46
VBASE023.VDF : 7.11.7.138 2048 Bytes 04.05.2011 15:32:46
VBASE024.VDF : 7.11.7.169 126464 Bytes 06.05.2011 21:32:04
VBASE025.VDF : 7.11.7.170 2048 Bytes 06.05.2011 21:32:04
VBASE026.VDF : 7.11.7.171 2048 Bytes 06.05.2011 21:32:04
VBASE027.VDF : 7.11.7.172 2048 Bytes 06.05.2011 21:32:04
VBASE028.VDF : 7.11.7.173 2048 Bytes 06.05.2011 21:32:04
VBASE029.VDF : 7.11.7.174 2048 Bytes 06.05.2011 21:32:04
VBASE030.VDF : 7.11.7.175 2048 Bytes 06.05.2011 21:32:04
VBASE031.VDF : 7.11.7.176 2048 Bytes 06.05.2011 21:32:05
Engineversion : 8.2.4.228
AEVDF.DLL : 8.1.2.1 106868 Bytes 06.09.2010 14:29:05
AESCRIPT.DLL : 8.1.3.61 1253754 Bytes 05.05.2011 15:33:29
AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 12:55:13
AESBX.DLL : 8.1.3.2 254324 Bytes 22.11.2010 12:55:21
AERDL.DLL : 8.1.9.9 639347 Bytes 28.03.2011 13:30:52
AEPACK.DLL : 8.2.6.0 549237 Bytes 08.04.2011 15:12:50
AEOFFICE.DLL : 8.1.1.22 205178 Bytes 05.05.2011 15:33:24
AEHEUR.DLL : 8.1.2.113 3494263 Bytes 05.05.2011 15:33:20
AEHELP.DLL : 8.1.16.1 246134 Bytes 06.02.2011 11:25:01
AEGEN.DLL : 8.1.5.4 397684 Bytes 04.04.2011 12:06:04
AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 12:54:36
AECORE.DLL : 8.1.20.2 196982 Bytes 08.04.2011 15:11:41
AEBB.DLL : 8.1.1.0 53618 Bytes 06.09.2010 14:29:00
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.9 174120 Bytes 29.04.2011 15:14:38
AVREG.DLL : 10.0.3.2 53096 Bytes 02.11.2010 20:11:25
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 29.04.2011 15:14:37
AVARKT.DLL : 10.0.22.6 231784 Bytes 08.12.2010 16:48:34
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 02.11.2010 20:11:25

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Sonntag, 8. Mai 2011 00:51

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'o2Flash.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ISUSPM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '373' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\55\5000ad37-3574ef07
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/MundGura.D
--> google/stomp.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/MundGura.D
Beginne mit der Suche in 'D:\'
Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\55\5000ad37-3574ef07
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/MundGura.D
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e9f4724.qua' verschoben!


Ende des Suchlaufs: Sonntag, 8. Mai 2011 02:27
Benötigte Zeit: 1:35:31 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

8493 Verzeichnisse wurden überprüft
277847 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
277846 Dateien ohne Befall
1840 Archive wurden durchsucht
0 Warnungen
1 Hinweise
52058 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

Alt 08.05.2011, 13:38   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hüülfe, ich werd den Quark net los - Standard

Hüülfe, ich werd den Quark net los



Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.02.20 11:22:23 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{3080a46e-c083-11dd-8632-00030d51fc44}\Shell - "" = AutoRun
O33 - MountPoints2\{3080a46e-c083-11dd-8632-00030d51fc44}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{3080a46e-c083-11dd-8632-00030d51fc44}\Shell\AutoRun\command - "" = E:\StartVMCLite.exe
O33 - MountPoints2\{3391a90e-6c7a-11de-86fe-00030d51fc44}\Shell - "" = AutoRun
O33 - MountPoints2\{3391a90e-6c7a-11de-86fe-00030d51fc44}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{3391a90e-6c7a-11de-86fe-00030d51fc44}\Shell\AutoRun\command - "" = E:\StartVMCLite.exe
O33 - MountPoints2\{4ca4dfbe-db7e-11dd-865f-00030d51fc44}\Shell - "" = AutoRun
O33 - MountPoints2\{4ca4dfbe-db7e-11dd-865f-00030d51fc44}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{4ca4dfbe-db7e-11dd-865f-00030d51fc44}\Shell\AutoRun\command - "" = E:\StartVMCLite.exe
O33 - MountPoints2\{4ca4dfbf-db7e-11dd-865f-00030d51fc44}\Shell - "" = AutoRun
O33 - MountPoints2\{4ca4dfbf-db7e-11dd-865f-00030d51fc44}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{4ca4dfbf-db7e-11dd-865f-00030d51fc44}\Shell\AutoRun\command - "" = E:\StartVMCLite.exe
O33 - MountPoints2\{6400324c-40ff-11e0-ae27-00c0a8c99c1b}\Shell - "" = AutoRun
O33 - MountPoints2\{6400324c-40ff-11e0-ae27-00c0a8c99c1b}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{6400324c-40ff-11e0-ae27-00c0a8c99c1b}\Shell\AutoRun\command - "" = E:\StartVMCLite.exe
O33 - MountPoints2\{6400324d-40ff-11e0-ae27-00c0a8c99c1b}\Shell - "" = AutoRun
O33 - MountPoints2\{6400324d-40ff-11e0-ae27-00c0a8c99c1b}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{6400324d-40ff-11e0-ae27-00c0a8c99c1b}\Shell\AutoRun\command - "" = E:\StartVMCLite.exe
O33 - MountPoints2\{7526ec50-a6a6-11dd-860e-00030d51fc44}\Shell - "" = AutoRun
O33 - MountPoints2\{7526ec50-a6a6-11dd-860e-00030d51fc44}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{7526ec50-a6a6-11dd-860e-00030d51fc44}\Shell\AutoRun\command - "" = E:\StartVMCLite.exe
O33 - MountPoints2\{7526ec51-a6a6-11dd-860e-00030d51fc44}\Shell - "" = AutoRun
O33 - MountPoints2\{7526ec51-a6a6-11dd-860e-00030d51fc44}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{7526ec51-a6a6-11dd-860e-00030d51fc44}\Shell\AutoRun\command - "" = E:\StartVMCLite.exe
O33 - MountPoints2\{c0286b9c-45f3-11de-86b4-00030d51fc44}\Shell - "" = AutoRun
O33 - MountPoints2\{c0286b9c-45f3-11de-86b4-00030d51fc44}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{c0286b9c-45f3-11de-86b4-00030d51fc44}\Shell\AutoRun\command - "" = E:\StartVMCLite.exe
O33 - MountPoints2\{dc934e12-a5fa-11dd-860d-00030d51fc44}\Shell - "" = AutoRun
O33 - MountPoints2\{dc934e12-a5fa-11dd-860d-00030d51fc44}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{dc934e12-a5fa-11dd-860d-00030d51fc44}\Shell\AutoRun\command - "" = E:\StartVMCLite.exe
O33 - MountPoints2\{e48ccca8-00ed-11de-869c-00030d51fc44}\Shell - "" = AutoRun
O33 - MountPoints2\{e48ccca8-00ed-11de-869c-00030d51fc44}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{e48ccca8-00ed-11de-869c-00030d51fc44}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled\boot.com e:
O33 - MountPoints2\{e48ccca8-00ed-11de-869c-00030d51fc44}\Shell\Open\command - "" = resycled\boot.com e:
:Commands
[purity]
[resethosts]
[emptytemp]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 08.05.2011, 17:09   #11
big
 
Hüülfe, ich werd den Quark net los - Standard

Hüülfe, ich werd den Quark net los



ich denke mal du meinst das hier ^^
nach dem er mir ne Fehlermeldung raus gehauen hat und ich dann OTL endlich wieder gefunden hab
hat er mir das beim Start von OTL geöffnet ^^

All processes killed
========== OTL ==========
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3080a46e-c083-11dd-8632-00030d51fc44}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3080a46e-c083-11dd-8632-00030d51fc44}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3080a46e-c083-11dd-8632-00030d51fc44}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3080a46e-c083-11dd-8632-00030d51fc44}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3080a46e-c083-11dd-8632-00030d51fc44}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3080a46e-c083-11dd-8632-00030d51fc44}\ not found.
File E:\StartVMCLite.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3391a90e-6c7a-11de-86fe-00030d51fc44}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3391a90e-6c7a-11de-86fe-00030d51fc44}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3391a90e-6c7a-11de-86fe-00030d51fc44}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3391a90e-6c7a-11de-86fe-00030d51fc44}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3391a90e-6c7a-11de-86fe-00030d51fc44}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3391a90e-6c7a-11de-86fe-00030d51fc44}\ not found.
File E:\StartVMCLite.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4ca4dfbe-db7e-11dd-865f-00030d51fc44}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4ca4dfbe-db7e-11dd-865f-00030d51fc44}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4ca4dfbe-db7e-11dd-865f-00030d51fc44}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4ca4dfbe-db7e-11dd-865f-00030d51fc44}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4ca4dfbe-db7e-11dd-865f-00030d51fc44}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4ca4dfbe-db7e-11dd-865f-00030d51fc44}\ not found.
File E:\StartVMCLite.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4ca4dfbf-db7e-11dd-865f-00030d51fc44}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4ca4dfbf-db7e-11dd-865f-00030d51fc44}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4ca4dfbf-db7e-11dd-865f-00030d51fc44}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4ca4dfbf-db7e-11dd-865f-00030d51fc44}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4ca4dfbf-db7e-11dd-865f-00030d51fc44}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4ca4dfbf-db7e-11dd-865f-00030d51fc44}\ not found.
File E:\StartVMCLite.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6400324c-40ff-11e0-ae27-00c0a8c99c1b}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6400324c-40ff-11e0-ae27-00c0a8c99c1b}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6400324c-40ff-11e0-ae27-00c0a8c99c1b}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6400324c-40ff-11e0-ae27-00c0a8c99c1b}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6400324c-40ff-11e0-ae27-00c0a8c99c1b}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6400324c-40ff-11e0-ae27-00c0a8c99c1b}\ not found.
File E:\StartVMCLite.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6400324d-40ff-11e0-ae27-00c0a8c99c1b}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6400324d-40ff-11e0-ae27-00c0a8c99c1b}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6400324d-40ff-11e0-ae27-00c0a8c99c1b}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6400324d-40ff-11e0-ae27-00c0a8c99c1b}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6400324d-40ff-11e0-ae27-00c0a8c99c1b}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6400324d-40ff-11e0-ae27-00c0a8c99c1b}\ not found.
File E:\StartVMCLite.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7526ec50-a6a6-11dd-860e-00030d51fc44}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7526ec50-a6a6-11dd-860e-00030d51fc44}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7526ec50-a6a6-11dd-860e-00030d51fc44}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7526ec50-a6a6-11dd-860e-00030d51fc44}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7526ec50-a6a6-11dd-860e-00030d51fc44}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7526ec50-a6a6-11dd-860e-00030d51fc44}\ not found.
File E:\StartVMCLite.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7526ec51-a6a6-11dd-860e-00030d51fc44}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7526ec51-a6a6-11dd-860e-00030d51fc44}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7526ec51-a6a6-11dd-860e-00030d51fc44}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7526ec51-a6a6-11dd-860e-00030d51fc44}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7526ec51-a6a6-11dd-860e-00030d51fc44}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7526ec51-a6a6-11dd-860e-00030d51fc44}\ not found.
File E:\StartVMCLite.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c0286b9c-45f3-11de-86b4-00030d51fc44}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c0286b9c-45f3-11de-86b4-00030d51fc44}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c0286b9c-45f3-11de-86b4-00030d51fc44}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c0286b9c-45f3-11de-86b4-00030d51fc44}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c0286b9c-45f3-11de-86b4-00030d51fc44}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c0286b9c-45f3-11de-86b4-00030d51fc44}\ not found.
File E:\StartVMCLite.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{dc934e12-a5fa-11dd-860d-00030d51fc44}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{dc934e12-a5fa-11dd-860d-00030d51fc44}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{dc934e12-a5fa-11dd-860d-00030d51fc44}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{dc934e12-a5fa-11dd-860d-00030d51fc44}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{dc934e12-a5fa-11dd-860d-00030d51fc44}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{dc934e12-a5fa-11dd-860d-00030d51fc44}\ not found.
File E:\StartVMCLite.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e48ccca8-00ed-11de-869c-00030d51fc44}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e48ccca8-00ed-11de-869c-00030d51fc44}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e48ccca8-00ed-11de-869c-00030d51fc44}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e48ccca8-00ed-11de-869c-00030d51fc44}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e48ccca8-00ed-11de-869c-00030d51fc44}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e48ccca8-00ed-11de-869c-00030d51fc44}\ not found.
File C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled\boot.com e:\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e48ccca8-00ed-11de-869c-00030d51fc44}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e48ccca8-00ed-11de-869c-00030d51fc44}\ not found.
File e:\resycled\boot.com not found.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: All Users.WINDOWS

User: basti
->Temp folder emptied: 15613921 bytes
->Temporary Internet Files folder emptied: 9683346 bytes
->Java cache emptied: 80774361 bytes
->FireFox cache emptied: 60298329 bytes
->Flash cache emptied: 3770 bytes

User: Besitzer
->Temp folder emptied: 381406016 bytes
->Temporary Internet Files folder emptied: 24831773 bytes
->Java cache emptied: 747917 bytes
->FireFox cache emptied: 16142892 bytes
->Flash cache emptied: 9881 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User.WINDOWS
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService.NT-AUTORITÄT
->Temp folder emptied: 189 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: localservice.WINDOWS

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 402 bytes

User: NetworkService.NT-AUTORITÄT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 6373510 bytes
->Java cache emptied: 561 bytes
->Flash cache emptied: 47132 bytes

User: remoteservice.WINDOWS

%systemdrive% .tmp files removed: 373520009 bytes
%systemroot% .tmp files removed: 1595176 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 9877351 bytes
RecycleBin emptied: 92870272 bytes

Total Files Cleaned = 1.024,00 mb


OTL by OldTimer - Version 3.2.22.3 log created on 05082011_175653

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...



ich lass nun nochmal nen Scan laufen und hoffe das es diesmal ohne irgendwelche neue Überraschungen weiter gehen kann

Alt 09.05.2011, 10:23   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hüülfe, ich werd den Quark net los - Standard

Hüülfe, ich werd den Quark net los



Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.




Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 12.05.2011, 15:17   #13
big
 
Hüülfe, ich werd den Quark net los - Standard

Hüülfe, ich werd den Quark net los



hat sich erledigt xD bei mir ging garnichts mehr...

mit viel gutem zureden, meinem Chef, einem USB Diskettenlaufwerk und DOS, WIN 98 Disketten haben wir es dann in 2 Tagen hinbekommen das mein Lappi wieder lief ...
kp was da schief gegangen ist, allerdings hat mein Chef noch einen Bereich auf meiner Festplatte gefunden (ca 8gb groß auf dem irgendwelcher "Schrott" drauf war, d.h. das selbst nach mehrmaligem formatieren dieser Bereich zu war mit irgendwelchem Zeug) und er vermutet das dies der Grund für den ganzen Spaß war
ich weiß es allerdings nicht

ich danke dir für deine Bemühungen und die Zeit ;-)

mfg big

Alt 12.05.2011, 18:08   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hüülfe, ich werd den Quark net los - Standard

Hüülfe, ich werd den Quark net los



Was zum Geier wolltet ihr mit DOS und Win98 Disketten?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 14.05.2011, 19:28   #15
big
 
Hüülfe, ich werd den Quark net los - Standard

Hüülfe, ich werd den Quark net los



Festplatten platt machen

XP hat dies anscheind nicht vollkommen allein geschafft, also hat mein Cheffe mit DOS und 98 nachgeholfen ^^

war nicht meine Idee aber geholfen hat es

Antwort

Themen zu Hüülfe, ich werd den Quark net los
0x00000001, adblock, adobe, anfang, antivir, antivir guard, antivir meldet, avgntflt.sys, avira, bho, c:\windows\system32\rundll32.exe, desktop, einstellungen, explorer, firefox, frage, hijack, hijackthis, icq, internet, internet explorer, location, log, microsoft, mozilla, neu, oldtimer, performance, plug-in, programme, searchplugins, shell32.dll, software, super, system, windows, windows xp




Ähnliche Themen: Hüülfe, ich werd den Quark net los


  1. hacker auf pw wie werd ich ihn los?
    Log-Analyse und Auswertung - 16.03.2010 (1)
  2. Wie werd ich den wieder los?
    Mülltonne - 21.12.2008 (2)
  3. Wie werd ich den Virus Hijack.AE.1 los?
    Mülltonne - 15.11.2008 (0)
  4. werd Hijackt
    Mülltonne - 18.08.2008 (0)
  5. winSpyware! Wie werd ich es los?
    Plagegeister aller Art und deren Bekämpfung - 24.07.2008 (10)
  6. Trojaner ! wie werd ich ihn los?
    Mülltonne - 31.05.2008 (0)
  7. Cid Popup - ich werd´s nicht los
    Mülltonne - 30.04.2008 (0)
  8. werd ich hier ignoriert?
    Mülltonne - 23.02.2008 (7)
  9. Werd CTFMON nicht los
    Log-Analyse und Auswertung - 30.08.2007 (13)
  10. wie werd ich den müll hier los?
    Mülltonne - 09.03.2007 (0)
  11. NEW DOT NET...WEB HANCER und CO.....wie werd ich sie los??
    Log-Analyse und Auswertung - 15.10.2006 (23)
  12. TR/Spy.perfect.3 werd ich nich los! PS:ich bin neu
    Plagegeister aller Art und deren Bekämpfung - 26.08.2006 (2)
  13. Wie werd ich die denn wieder los?
    Log-Analyse und Auswertung - 25.05.2006 (2)
  14. W32.Netsky.P@mm!enc-Wurm! Wie werd ich ihn los?
    Plagegeister aller Art und deren Bekämpfung - 28.02.2006 (10)
  15. Ich werd die adware nicht los...
    Log-Analyse und Auswertung - 19.09.2005 (3)
  16. OPNSQR.... wie werd ich das los????
    Plagegeister aller Art und deren Bekämpfung - 19.09.2005 (2)
  17. Ich werd bescheuert!
    Log-Analyse und Auswertung - 11.01.2005 (11)

Zum Thema Hüülfe, ich werd den Quark net los - Hallo erstmal, entschuldigt mich wenn ich doofe Fragen oder so stelle, bin neu bei euch ;-) Mir wurde gesagt das hier kompetente Leute rumgeistern ich hoffe von den guckt einer - Hüülfe, ich werd den Quark net los...
Archiv
Du betrachtest: Hüülfe, ich werd den Quark net los auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.