Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   hdd smart virus auf dem computer (https://www.trojaner-board.de/113159-hdd-smart-virus-computer.html)

piccolamela 04.04.2012 19:39
hdd smart virus auf dem computer
 
Hallo miteinander,

ich bin ein Newbie und hoffe, ihr könnt mir bei der Entfernung dieses Virus' helfen. Habe den Virus SMART HDD auf meinem Latop und habe, dem Beitrag von SÜDHAUS vom 2.04. folgend, die verlangten Schritte durchgeführt.

Jetzt weiß ich aber nicht weiter: ich habe otl runtergeladen und wollte es ausführen, funktioniert aber nicht, folgendes steht da:
"TuneupUtilities: auf den windowsinstallationsdienst kann nicht zugegriffen werden. Das kann vorkommen, wenn Sie Windows im abgesicherten Modus durchführen oder der WIndows-Installer nicht korrekt installiert ist."

Was jetzt?

Freue mich über jeden Tipp!

Viele Grüße

pm

markusg 04.04.2012 19:51
hi
neustart f8 drücken abgesicherter modus mit netzwerk wählen im betroffenen konto anmelden.
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere
    nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

piccolamela 04.04.2012 20:09
Ja aber genau das funktioniert ja leider nicht, ich kann OTL zwar downloaden, es wird mir in meinem downloadfenster angezeigt, aber ich kann es nicht ausführen. Über taskmanager funktioniert es auch nicht (also neuer task-->durchsuchen--> etc).
was kann ich tun?

kleines update: habe malware installiert; 10 "böse" dateien wurden gefunden, die ich gelöscht habe. dann wieder neustart, abgesicherter modus etc. erfreulicherweise ist der desktop jetzt nicht mehr komplett schwarz, icons sind wieder da und otl.exe konnte ich ausführen. hier die Inhalte:

OTL.txtOTL Logfile:
OTL EXTRAS Logfile:
Code:
OTL logfile created on: 04.04.2012 22:21:15 - Run 1
OTL by OldTimer - Version 3.2.39.2    Folder = C:\Dokumente und Einstellungen\Acer\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1014,05 Mb Total Physical Memory | 767,45 Mb Available Physical Memory | 75,68% Memory free
2,39 Gb Paging File | 2,28 Gb Available in Paging File | 95,57% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 47,81 Gb Total Space | 37,00 Gb Free Space | 77,39% Space Free | Partition Type: NTFS
Drive D: | 45,34 Gb Total Space | 4,12 Gb Free Space | 9,09% Space Free | Partition Type: FAT32
Unable to calculate disk information.
 
Computer Name: USER-62C63A32D1 | User Name: Acer | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Acer\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found
SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found
SRV - (SkypeUpdate) -- C:\Programme\Skype\Updater\Updater.exe (Skype Technologies)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (InCDsrv) -- C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe (Nero AG)
SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG)
SRV - (ACS) -- C:\WINDOWS\system32\acs.exe ()
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (purijrby) -- System32\drivers\rqknqt.sys File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (Changer) --  File not found
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation)
DRV - (incdrm) -- C:\WINDOWS\system32\drivers\InCDRm.sys (Nero AG)
DRV - (InCDPass) -- C:\WINDOWS\system32\drivers\InCDPass.sys (Nero AG)
DRV - (InCDrec) -- C:\WINDOWS\System32\drivers\InCDrec.sys (Nero AG)
DRV - (InCDfs) -- C:\WINDOWS\system32\drivers\InCDfs.sys (Nero AG)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys (Realtek Semiconductor Corp.)
DRV - (UIUSys) -- C:\WINDOWS\system32\drivers\UIUSYS.SYS (Conexant Systems, Inc)
DRV - (w29n51) Intel(R) -- C:\WINDOWS\system32\drivers\w29n51.sys (Intel® Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = Upgrade to Google Chrome
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = Upgrade to Google Chrome
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Upgrade to Google Chrome
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = Upgrade to Google Chrome
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Upgrade to Google Chrome
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.04.02 18:18:45 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
 
[2011.12.22 18:24:02 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\Mozilla\Extensions
[2012.01.21 18:17:56 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\Mozilla\Firefox\Profiles\ln4gsf08.default\extensions
[2012.01.21 18:17:57 | 000,000,000 | -H-D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\Mozilla\Firefox\Profiles\ln4gsf08.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2012.02.06 21:09:56 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.04.02 18:18:44 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.01.29 16:02:49 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.01.29 15:50:55 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.01.29 16:02:49 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.01.29 16:02:49 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.01.29 16:02:49 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.01.29 16:02:49 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008.04.14 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll (Google Inc.)
O4 - HKLM..\Run: [ACU] C:\Programme\Atheros\ACU.exe (Atheros Communications, Inc.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [InCD] C:\Programme\Nero\Nero 7\InCD\InCD.exe (Nero AG)
O4 - HKLM..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe ()
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [PDFPrint] C:\Programme\PDF24\pdf24.exe (Geek Software GmbH)
O4 - HKLM..\Run: [SecurDisc] C:\Programme\Nero\Nero 7\InCD\NBHGui.exe (Nero AG)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\RunOnce: [Malwarebytes Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\Acer\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 0
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm ()
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{AEF38B71-6521-4D67-A468-B8BD6C93EFB0}: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Acer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Acer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.12.22 13:36:05 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.04.04 21:33:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\Malwarebytes
[2012.04.04 21:33:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.04.04 21:33:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.04.04 21:33:23 | 000,020,464 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.04.04 21:33:23 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012.04.04 20:33:18 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936}
[2012.04.04 19:18:28 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Acer\Startmenü\Programme\Verwaltung
[2012.04.04 19:18:28 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos
[2012.04.04 19:18:28 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Acer\Eigene Dateien\Eigene Videos
[2012.04.04 19:00:45 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Acer\Recent
[2012.04.04 18:56:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2012.04.04 18:55:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Acer\Startmenü\Programme\SMART HDD
[2012.04.01 21:40:56 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PDF24
[2012.04.01 21:40:19 | 000,000,000 | ---D | C] -- C:\Programme\PDF24
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\Acer\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\Acer\Desktop\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.04.04 21:42:04 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.04.04 21:33:24 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2012.04.04 19:21:04 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.04.04 19:17:30 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Acer\defogger_reenable
[2012.04.04 19:16:53 | 000,448,396 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.04.04 19:16:53 | 000,432,356 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.04.04 19:16:53 | 000,080,092 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.04.04 19:16:53 | 000,067,312 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.04.04 19:00:10 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\-sK2vOkOO3589d6
[2012.04.04 19:00:04 | 000,000,256 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sK2vOkOO3589d6
[2012.04.04 18:59:09 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.04.04 18:55:06 | 000,000,168 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\-sK2vOkOO3589d6r
[2012.04.04 18:55:05 | 000,000,839 | -H-- | M] () -- C:\Dokumente und Einstellungen\Acer\Desktop\SMART_HDD.lnk
[2012.04.04 18:44:01 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.04.01 21:40:57 | 000,001,495 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PDF24 Editor.lnk
[2012.03.31 21:42:47 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2012.03.31 17:13:01 | 000,238,131 | -H-- | M] () -- C:\Dokumente und Einstellungen\Acer\Desktop\Studienbegleitender Leistungsnachweis_DJ.pdf
[2012.03.27 14:14:07 | 000,247,494 | -H-- | M] () -- C:\Dokumente und Einstellungen\Acer\Desktop\Anne und Greta.jpg
[2012.03.15 10:54:49 | 000,215,264 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.03.15 10:34:42 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\Acer\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\Acer\Desktop\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.04.04 21:33:24 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2012.04.04 19:17:30 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Acer\defogger_reenable
[2012.04.04 18:55:06 | 000,000,168 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\-sK2vOkOO3589d6r
[2012.04.04 18:55:06 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\-sK2vOkOO3589d6
[2012.04.04 18:55:05 | 000,000,839 | -H-- | C] () -- C:\Dokumente und Einstellungen\Acer\Desktop\SMART_HDD.lnk
[2012.04.04 18:54:58 | 000,000,256 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sK2vOkOO3589d6
[2012.04.01 21:40:57 | 000,001,495 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PDF24 Editor.lnk
[2012.03.31 17:13:01 | 000,238,131 | -H-- | C] () -- C:\Dokumente und Einstellungen\Acer\Desktop\Studienbegleitender Leistungsnachweis_DJ.pdf
[2012.03.27 14:14:07 | 000,247,494 | -H-- | C] () -- C:\Dokumente und Einstellungen\Acer\Desktop\Anne und Greta.jpg
[2012.02.16 12:14:38 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.02.02 22:44:13 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2011.12.22 23:07:48 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2011.12.22 23:07:46 | 000,007,680 | ---- | C] () -- C:\Dokumente und Einstellungen\Acer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.12.22 18:23:50 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2011.12.22 16:40:50 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\acs.exe
[2011.12.22 16:40:42 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\AegisI5.exe
[2011.12.22 16:18:51 | 000,135,168 | R--- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2011.12.22 16:18:51 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2011.12.22 13:38:44 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2011.12.22 13:32:53 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2011.12.22 13:20:34 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2011.12.22 13:19:05 | 000,215,264 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
 
========== LOP Check ==========
 
[2012.02.02 11:11:52 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\AnvSoft
[2012.02.02 21:34:13 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\DVDVideoSoft
[2012.02.02 21:32:44 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011.12.22 18:22:33 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\OpenOffice.org
[2012.04.04 20:33:18 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936}
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< OTL Extras logfile created on: 04.04.2012 22:11:13 - Run 1 >
 
< OTL by OldTimer - Version 3.2.39.2    Folder = C:\Dokumente und Einstellungen\Acer\Eigene Dateien\Downloads >
 
< Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation >
 
< Internet Explorer (Version = 6.0.2900.5512) >
 
< Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy >
 
<  >
 
< 1014,05 Mb Total Physical Memory | 571,18 Mb Available Physical Memory | 56,33% Memory free >
 
< 2,39 Gb Paging File | 2,01 Gb Available in Paging File | 84,01% Paging File free >
 
< Paging file location(s): C:\pagefile.sys 1524 3048 [binary data] >
 
<  >
 
< %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme >
 
< Drive C: | 47,81 Gb Total Space | 36,93 Gb Free Space | 77,25% Space Free | Partition Type: NTFS >
 
< Drive D: | 45,34 Gb Total Space | 4,12 Gb Free Space | 9,09% Space Free | Partition Type: FAT32 >
 
< Unable to calculate disk information. >
 
<  >
 
< Computer Name: USER-62C63A32D1 | User Name: Acer | Logged in as Administrator. >
 
< Boot Mode: SafeMode with Networking | Scan Mode: Current user >
 
< Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days >
 
<  >
 
< ========== Extra Registry (SafeList) ========== >
Invalid Switch: color]
 
<  >
 
<  >
 
< ========== File Associations ========== >
Invalid Switch: color]
 
<  >
 
< [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] >
 
< .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* >
 
< .url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l >
 
<  >
 
< [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] >
 
< .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) >
 
<  >
 
< ========== Shell Spawning ========== >
Invalid Switch: color]
 
<  >
 
< [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] >
 
< batfile [open] -- "%1" %* >
 
< cmdfile [open] -- "%1" %* >
 
< comfile [open] -- "%1" %* >
 
< cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* >
 
< exefile [open] -- "%1" %* >
 
< InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l >
 
< piffile [open] -- "%1" %* >
 
< regfile [merge] -- Reg Error: Key error. >
 
< scrfile [config] -- "%1" >
 
< scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l >
 
< scrfile [open] -- "%1" /S >
 
< txtfile [edit] -- Reg Error: Key error. >
 
< Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 >
 
< Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" () >
 
< Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) >
 
< Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () >
 
< Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) >
Invalid Switch: idlist,%I,%L (Microsoft Corporation)
 
< Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) >
Invalid Switch: idlist,%I,%L (Microsoft Corporation)
 
< Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) >
 
<  >
 
< ========== Security Center Settings ========== >
Invalid Switch: color]
 
<  >
 
< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] >
 
< "FirstRunDisabled" = 1 >
 
< "AntiVirusDisableNotify" = 0 >
 
< "FirewallDisableNotify" = 0 >
 
< "UpdatesDisableNotify" = 0 >
 
< "AntiVirusOverride" = 0 >
 
< "FirewallOverride" = 0 >
 
<  >
 
< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] >
 
<  >
 
< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] >
 
<  >
 
< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] >
 
<  >
 
< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] >
 
<  >
 
< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] >
 
<  >
 
< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] >
 
<  >
 
< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] >
 
<  >
 
< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] >
 
<  >
 
< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] >
 
<  >
 
< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] >
 
<  >
 
< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] >
 
<  >
 
< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] >
 
<  >
 
< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] >
 
<  >
 
< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] >
 
<  >
 
< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] >
 
<  >
 
< ========== System Restore Settings ========== >
Invalid Switch: color]
 
<  >
 
< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] >
 
< "DisableSR" = 0 >
 
<  >
 
< [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] >
 
< "Start" = 0 >
 
<  >
 
< [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] >
 
< "Start" = 2 >
 
<  >
 
< ========== Firewall Settings ========== >
Invalid Switch: color]
 
<  >
 
< [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] >
 
<  >
 
< [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] >
 
< "EnableFirewall" = 1 >
 
< "DoNotAllowExceptions" = 0 >
 
< "DisableNotifications" = 0 >
 
<  >
 
< [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] >
 
< "1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007 >
 
< "2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008 >
 
<  >
 
< ========== Authorized Applications List ========== >
Invalid Switch: color]
 
<  >
 
< [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] >
 
<  >
 
< [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] >
 
< "C:\Programme\Winamp\winamp.exe" = C:\Programme\Winamp\winamp.exe:*:Enabled:Winamp -- (Nullsoft, Inc.) >
 
<  >
 
<  >
 
< ========== HKEY_LOCAL_MACHINE Uninstall List ========== >
Invalid Switch: color]
 
<  >
 
< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] >
 
< "{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer >
 
< "{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = DVD Suite >
 
< "{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer >
 
< "{26A24AE4-039D-4CA4-87B4-2F83216029FF}" = Java(TM) 6 Update 29 >
 
< "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP >
 
< "{45B3A3BD-F90D-48FE-A147-D74878A51031}" = Nero 7 Essentials >
 
< "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater >
 
< "{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml >
 
< "{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD >
 
< "{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1" = PDF24 Creator 4.4.2 >
 
< "{8A708DD8-A5E6-11D4-A706-000629E95E20}" = Intel(R) Graphics Media Accelerator Driver for Mobile >
 
< "{8D1E61D1-1395-4E97-997F-D002DB3A5074}" = OpenOffice.org 3.2 >
 
< "{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003 >
 
< "{92F31257-15BA-46EE-887D-3C18C0790ACE}" = Atheros-Clientinstallationsprogramm >
 
< "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 >
 
< "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper >
 
< "{AC76BA86-7AD7-1031-7B44-A95000000001}" = Adobe Reader 9.5.0 - Deutsch >
 
< "{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer >
 
< "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 >
 
< "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 >
 
< "{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.8 >
 
< "{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 >
 
< "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver >
 
< "6F8C52CF07BBF1FE2471DC68C08F06D7C58B7D49" = Windows Driver Package - Intel (w29n51) net  (09/12/2005 9.0.3.9) >
 
< "Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin >
 
< "Avira AntiVir Desktop" = Avira Free Antivirus >
 
< "Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.10.15.1228 >
 
< "IrfanView" = IrfanView (remove only) >
 
< "Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.60.1.1000 >
 
< "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 >
 
< "Mozilla Firefox 11.0 (x86 de)" = Mozilla Firefox 11.0 (x86 de) >
 
< "VLC media player" = VLC media player 2.0.0 >
 
< "Winamp" = Winamp >
 
< "Windows Media Format Runtime" = Windows Media Format Runtime >
 
<  >
 
< ========== Last 10 Event Log Errors ========== >
Invalid Switch: color]
 
<  >
 
< [ Application Events ] >
 
< Error - 06.02.2012 14:59:38 | Computer Name = USER-62C63A32D1 | Source = Application Hang | ID = 1002 >
 
< Description = Stillstehende Anwendung firefox.exe, Version 9.0.1.4371, Stillstandmodul >
 
<  hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. >
 
<  >
 
< Error - 06.02.2012 15:04:50 | Computer Name = USER-62C63A32D1 | Source = Application Hang | ID = 1002 >
 
< Description = Stillstehende Anwendung firefox.exe, Version 9.0.1.4371, Stillstandmodul >
 
<  hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. >
 
<  >
 
< Error - 09.02.2012 05:46:48 | Computer Name = USER-62C63A32D1 | Source = Application Hang | ID = 1002 >
 
< Description = Stillstehende Anwendung AdbeRdr60_deu_full.exe, Version 0.0.0.0, Stillstandmodul >
 
<  hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. >
 
<  >
 
< Error - 01.03.2012 06:36:59 | Computer Name = USER-62C63A32D1 | Source = Application Hang | ID = 1002 >
 
< Description = Stillstehende Anwendung mshta.exe, Version 6.0.2900.5512, Stillstandmodul >
 
<  hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. >
 
<  >
 
< Error - 15.03.2012 05:05:53 | Computer Name = USER-62C63A32D1 | Source = Application Hang | ID = 1002 >
 
< Description = Stillstehende Anwendung firefox.exe, Version 10.0.2.4428, Stillstandmodul >
 
<  hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. >
 
<  >
 
< Error - 15.03.2012 05:05:57 | Computer Name = USER-62C63A32D1 | Source = Application Hang | ID = 1001 >
 
< Description = Fehlerhafter Speicherbereich -1454988669. >
 
<  >
 
< Error - 02.04.2012 11:04:23 | Computer Name = USER-62C63A32D1 | Source = Application Hang | ID = 1002 >
 
< Description = Stillstehende Anwendung soffice.bin, Version 3.2.9498.500, Stillstandmodul >
 
<  hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. >
 
<  >
 
< Error - 02.04.2012 11:04:30 | Computer Name = USER-62C63A32D1 | Source = Application Hang | ID = 1002 >
 
< Description = Stillstehende Anwendung soffice.bin, Version 3.2.9498.500, Stillstandmodul >
 
<  hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. >
 
<  >
 
< Error - 02.04.2012 11:04:30 | Computer Name = USER-62C63A32D1 | Source = Application Hang | ID = 1002 >
 
< Description = Stillstehende Anwendung soffice.bin, Version 3.2.9498.500, Stillstandmodul >
 
<  hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. >
 
<  >
 
< Error - 02.04.2012 11:04:30 | Computer Name = USER-62C63A32D1 | Source = Application Hang | ID = 1002 >
 
< Description = Stillstehende Anwendung soffice.bin, Version 3.2.9498.500, Stillstandmodul >
 
<  hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. >
 
<  >
 
< [ System Events ] >
 
< Error - 04.04.2012 15:05:54 | Computer Name = USER-62C63A32D1 | Source = DCOM | ID = 10005 >
 
< Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "MSIServer" >
 
<  mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {000C101C-0000-0000-C000-000000000046} >
 
<  >
 
< Error - 04.04.2012 15:08:22 | Computer Name = USER-62C63A32D1 | Source = DCOM | ID = 10005 >
 
< Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "MSIServer" >
 
<  mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {000C101C-0000-0000-C000-000000000046} >
 
<  >
 
< Error - 04.04.2012 15:23:31 | Computer Name = USER-62C63A32D1 | Source = DCOM | ID = 10005 >
 
< Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "MSIServer" >
 
<  mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {000C101C-0000-0000-C000-000000000046} >
 
<  >
 
< Error - 04.04.2012 15:39:08 | Computer Name = USER-62C63A32D1 | Source = DCOM | ID = 10005 >
 
< Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem" >
 
<  mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF} >
 
<  >
 
< Error - 04.04.2012 15:40:40 | Computer Name = USER-62C63A32D1 | Source = sr | ID = 1 >
 
< Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im  >
 
< Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung >
 
<  wurde angehalten. >
 
<  >
 
< Error - 04.04.2012 15:41:07 | Computer Name = USER-62C63A32D1 | Source = Service Control Manager | ID = 7026 >
 
< Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: >
 
<    PCIIde >
 
<  >
 
< Error - 04.04.2012 15:42:50 | Computer Name = USER-62C63A32D1 | Source = DCOM | ID = 10005 >
 
< Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem" >
 
<  mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF} >
 
<  >
 
< Error - 04.04.2012 15:43:52 | Computer Name = USER-62C63A32D1 | Source = Service Control Manager | ID = 7026 >
 
< Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: >
 
<    avipbb  avkmgr  Fips  intelppm  ssmdrv >
 
<  >
 
< Error - 04.04.2012 15:48:13 | Computer Name = USER-62C63A32D1 | Source = DCOM | ID = 10005 >
 
< Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "MSIServer" >
 
<  mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {000C101C-0000-0000-C000-000000000046} >
 
<  >
 
< Error - 04.04.2012 15:52:22 | Computer Name = USER-62C63A32D1 | Source = DCOM | ID = 10005 >
 
< Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "MSIServer" >
 
<  mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {000C101C-0000-0000-C000-000000000046} >
 
<  >
 
<  >
 
< < End of report >

--- --- ---

--- --- ---
>

< End of report >

Und hier Extras.txtOTL Logfile:
OTL EXTRAS Logfile:
Code:
OTL Extras logfile created on: 04.04.2012 22:21:15 - Run 1
OTL by OldTimer - Version 3.2.39.2    Folder = C:\Dokumente und Einstellungen\Acer\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1014,05 Mb Total Physical Memory | 767,45 Mb Available Physical Memory | 75,68% Memory free
2,39 Gb Paging File | 2,28 Gb Available in Paging File | 95,57% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 47,81 Gb Total Space | 37,00 Gb Free Space | 77,39% Space Free | Partition Type: NTFS
Drive D: | 45,34 Gb Total Space | 4,12 Gb Free Space | 9,09% Space Free | Partition Type: FAT32
Unable to calculate disk information.
 
Computer Name: USER-62C63A32D1 | User Name: Acer | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Winamp\winamp.exe" = C:\Programme\Winamp\winamp.exe:*:Enabled:Winamp -- (Nullsoft, Inc.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = DVD Suite
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{26A24AE4-039D-4CA4-87B4-2F83216029FF}" = Java(TM) 6 Update 29
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{45B3A3BD-F90D-48FE-A147-D74878A51031}" = Nero 7 Essentials
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1" = PDF24 Creator 4.4.2
"{8A708DD8-A5E6-11D4-A706-000629E95E20}" = Intel(R) Graphics Media Accelerator Driver for Mobile
"{8D1E61D1-1395-4E97-997F-D002DB3A5074}" = OpenOffice.org 3.2
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{92F31257-15BA-46EE-887D-3C18C0790ACE}" = Atheros-Clientinstallationsprogramm
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A95000000001}" = Adobe Reader 9.5.0 - Deutsch
"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.8
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"6F8C52CF07BBF1FE2471DC68C08F06D7C58B7D49" = Windows Driver Package - Intel (w29n51) net  (09/12/2005 9.0.3.9)
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Avira AntiVir Desktop" = Avira Free Antivirus
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.10.15.1228
"IrfanView" = IrfanView (remove only)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.60.1.1000
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 11.0 (x86 de)" = Mozilla Firefox 11.0 (x86 de)
"VLC media player" = VLC media player 2.0.0
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format Runtime
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 06.02.2012 14:59:38 | Computer Name = USER-62C63A32D1 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 9.0.1.4371, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 06.02.2012 15:04:50 | Computer Name = USER-62C63A32D1 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 9.0.1.4371, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 09.02.2012 05:46:48 | Computer Name = USER-62C63A32D1 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung AdbeRdr60_deu_full.exe, Version 0.0.0.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 01.03.2012 06:36:59 | Computer Name = USER-62C63A32D1 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung mshta.exe, Version 6.0.2900.5512, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 15.03.2012 05:05:53 | Computer Name = USER-62C63A32D1 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 10.0.2.4428, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 15.03.2012 05:05:57 | Computer Name = USER-62C63A32D1 | Source = Application Hang | ID = 1001
Description = Fehlerhafter Speicherbereich -1454988669.
 
Error - 02.04.2012 11:04:23 | Computer Name = USER-62C63A32D1 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung soffice.bin, Version 3.2.9498.500, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 02.04.2012 11:04:30 | Computer Name = USER-62C63A32D1 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung soffice.bin, Version 3.2.9498.500, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 02.04.2012 11:04:30 | Computer Name = USER-62C63A32D1 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung soffice.bin, Version 3.2.9498.500, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 02.04.2012 11:04:30 | Computer Name = USER-62C63A32D1 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung soffice.bin, Version 3.2.9498.500, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
[ System Events ]
Error - 04.04.2012 15:05:54 | Computer Name = USER-62C63A32D1 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "MSIServer"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {000C101C-0000-0000-C000-000000000046}
 
Error - 04.04.2012 15:08:22 | Computer Name = USER-62C63A32D1 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "MSIServer"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {000C101C-0000-0000-C000-000000000046}
 
Error - 04.04.2012 15:23:31 | Computer Name = USER-62C63A32D1 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "MSIServer"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {000C101C-0000-0000-C000-000000000046}
 
Error - 04.04.2012 15:39:08 | Computer Name = USER-62C63A32D1 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 04.04.2012 15:40:40 | Computer Name = USER-62C63A32D1 | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
 wurde angehalten.
 
Error - 04.04.2012 15:41:07 | Computer Name = USER-62C63A32D1 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
  PCIIde
 
Error - 04.04.2012 15:42:50 | Computer Name = USER-62C63A32D1 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 04.04.2012 15:43:52 | Computer Name = USER-62C63A32D1 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
  avipbb  avkmgr  Fips  intelppm  ssmdrv
 
Error - 04.04.2012 15:48:13 | Computer Name = USER-62C63A32D1 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "MSIServer"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {000C101C-0000-0000-C000-000000000046}
 
Error - 04.04.2012 15:52:22 | Computer Name = USER-62C63A32D1 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "MSIServer"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {000C101C-0000-0000-C000-000000000046}
 
 
< End of report >
--- --- ---

--- --- ---
1000 dank für eine Erklärung, was ich danach tun sollte :-)

Lg

pm

markusg 05.04.2012 10:22
ich hatte nichts von malwarebytes geschrieben, mach das was hier steht, und nichts anderes.
lade unhide:
http://filepony.de/download-unhide/
doppelklicken, dateien werden sichtbar

öffne computer, öffne C: dann _OTL
öffne malwarebytes, logdateien, poste den bericht

piccolamela 05.04.2012 15:31
lade unhide:
hxxp://download.bleepingcomputer.com/grinler/unhide.exe
doppelklicken, dateien werden sichtbar

--> habe ich gemacht.


öffne computer, öffne C: dann _OTL
--> wie C öffnen? Auf Laufwerk c gehen? Hier versteh ich leider nicht, was ich tun soll.

öffne malwarebytes, logdateien, poste den bericht
Bericht von gestern abend:

Malwarebytes Anti-Malware 1.60.1.1000
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: v2012.04.04.08

Windows XP Service Pack 3 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 6.0.2900.5512
Acer :: USER-62C63A32D1 [Administrator]

04.04.2012 21:34:44
mbam-log-2012-04-04 (21-34-44).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 172369
Laufzeit: 3 Minute(n), 29 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|lxREnplrbMhlohn.exe (Backdoor.Agent.RCGen) -> Daten: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lxREnplrbMhlohn.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 7
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowControlPanel (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowHelp (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyDocs (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowRun (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowSearch (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoDesktop (PUM.Hidden.Desktop) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lxREnplrbMhlohn.exe (Backdoor.Agent.RCGen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sK2vOkOO3589d6.exe (Backdoor.Agent.RCGen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Bericht von jetzt (nichts gefunden):
Malwarebytes Anti-Malware 1.60.1.1000
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: v2012.04.04.08

Windows XP Service Pack 3 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 6.0.2900.5512
Acer :: USER-62C63A32D1 [Administrator]

05.04.2012 16:21:54
mbam-log-2012-04-05 (16-21-54).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 172284
Laufzeit: 3 Minute(n), 42 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

ISt der Virus jetzt weg?

Vielen Dank für deine Hilfe @ Markus

Vg

pm

piccolamela 07.04.2012 10:47
Edit: ich habe malwarebytes gestern noch mal durchlaufen lassen; es gab auf einmal wieder 2 infizierte Objekte...das heißt, der Virus ist doch noch da, oder?

Freue mich über jeden Hinweis.

Lg

pm

markusg 11.04.2012 08:33
woher soll ich das ohne das log wissen?


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:33 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19