msls52.dll nicht gefunden

#0
15.04.2010, 17:53
Member

Themenstarter

Beiträge: 36
#16 ich habe gerade MBAM noch mal laufen lassen. der findet nichts mehr und habe die Quarantäne geleert.
Dachte dann, dass der Explorer nicht läuft und der Desktop nicht angezeigt wird, bedeutet doch nicht, das ich darauf nichts kopieren kann und von da starten.

hier noch mal das log von OTL.exe gestartet vom Desktop

Code


OTL logfile created on: 15.04.2010 18:41:02 - Run 3
OTL by OldTimer - Version 3.2.1.1     Folder = C:\Dokumente und Einstellungen\Bernd\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

895,00 Mb Total Physical Memory | 472,00 Mb Available Physical Memory | 53,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 82,00% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 68,51 Gb Total Space | 57,12 Gb Free Space | 83,37% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
Drive E: | 3,75 Gb Total Space | 3,66 Gb Free Space | 97,63% Space Free | Partition Type: FAT32
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: SN012345678912
Current User Name: Bernd
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - C:\Dokumente und Einstellungen\Bernd\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\AVG\AVG8\avgam.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG8\avgcsrvx.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG8\avgnsx.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG8\avgrsx.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG8\avgwdsvc.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG8\avgemc.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\LogMeIn\x86\ramaint.exe (LogMeIn, Inc.)
PRC - C:\Programme\LogMeIn\x86\LMIGuardian.exe (LogMeIn, Inc.)
PRC - C:\Programme\LogMeIn\x86\LogMeIn.exe (LogMeIn, Inc.)
PRC - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe (Cyberlink)
PRC - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe (Cyberlink)
PRC - c:\APPS\Powercinema\Kernel\TV\CLSched.exe ()
PRC - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe ()
PRC - c:\APPS\HIDSERVICE\HidService.exe ()
PRC - C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe (America Online, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe (Ulead Systems, Inc.)


[color=#E56717]========== Modules (SafeList) ==========[/color]

MOD - C:\Dokumente und Einstellungen\Bernd\Desktop\OTL.exe (OldTimer Tools)


[color=#E56717]========== Win32 Services (SafeList) ==========[/color]

SRV - (avg8wd) -- C:\Programme\AVG\AVG8\avgwdsvc.exe (AVG Technologies CZ, s.r.o.)
SRV - (avg8emc) -- C:\Programme\AVG\AVG8\avgemc.exe (AVG Technologies CZ, s.r.o.)
SRV - (LMIMaint) -- C:\Programme\LogMeIn\x86\RaMaint.exe (LogMeIn, Inc.)
SRV - (LogMeIn) -- C:\Programme\LogMeIn\x86\LogMeIn.exe (LogMeIn, Inc.)
SRV - (CyberLink Media Library Service) -- C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe (Cyberlink)
SRV - (CLSched) CyberLink Task Scheduler (CTS) -- c:\APPS\Powercinema\Kernel\TV\CLSched.exe ()
SRV - (CLCapSvc) CyberLink Background Capture Service (CBCS) -- c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe ()
SRV - (GenericHidService) -- c:\APPS\HIDSERVICE\HidService.exe ()
SRV - (AOL ACS) -- C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe (America Online, Inc.)
SRV - (UleadBurningHelper) -- C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe (Ulead Systems, Inc.)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV - (AvgLdx86) -- C:\WINDOWS\System32\Drivers\avgldx86.sys (AVG Technologies CZ, s.r.o.)
DRV - (AvgTdiX) -- C:\WINDOWS\System32\Drivers\avgtdix.sys (AVG Technologies CZ, s.r.o.)
DRV - (AvgMfx86) -- C:\WINDOWS\System32\Drivers\avgmfx86.sys (AVG Technologies CZ, s.r.o.)
DRV - (AvgRkx86) -- C:\WINDOWS\System32\Drivers\avgrkx86.sys (AVG Technologies CZ, s.r.o.)
DRV - (LMIRfsClientNP) -- C:\WINDOWS\system32\LMIRfsClientNP.dll (LogMeIn, Inc.)
DRV - (LMIInfo) -- C:\Programme\LogMeIn\x86\rainfo.sys (LogMeIn, Inc.)
DRV - (LMIRfsDriver) -- C:\WINDOWS\system32\drivers\LMIRfsDriver.sys (LogMeIn, Inc.)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\usbaudio.sys (Microsoft Corporation)
DRV - (atapi) -- C:\WINDOWS\System32\Drivers\atapi.svs (Microsoft Corporation)
DRV - (amdagp) -- C:\WINDOWS\system32\DRIVERS\amdagp.sys (Advanced Micro Devices, Inc.)
DRV - (sisagp) -- C:\WINDOWS\system32\DRIVERS\sisagp.sys (Silicon Integrated Systems Corporation)
DRV - (HSF_DPV) -- C:\WINDOWS\system32\drivers\HSF_DPV.sys (Conexant Systems, Inc.)
DRV - (HSFHWALI) -- C:\WINDOWS\system32\drivers\HSFHWALI.sys (Conexant Systems, Inc.)
DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (RT2500) -- C:\WINDOWS\system32\drivers\RT2500.sys (Ralink Technology Inc.)
DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics, Inc.)
DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.)
DRV - (ULI5261) -- C:\WINDOWS\system32\drivers\ULILAN.SYS (ULi Electronics Inc.)
DRV - (cdrbsdrv) -- C:\WINDOWS\system32\drivers\CDRBSDRV.SYS (B.H.A Corporation)
DRV - (wanatw) WAN Miniport (ATW) -- C:\WINDOWS\system32\drivers\wanatw4.sys (America Online, Inc.)
DRV - (sonypvs1) -- C:\WINDOWS\system32\drivers\sonypvs1.sys (Sony Corporation)
DRV - (CmdIde) -- C:\WINDOWS\system32\DRIVERS\cmdide.sys (CMD Technology, Inc.)
DRV - (Sparrow) -- C:\WINDOWS\system32\DRIVERS\sparrow.sys (Adaptec, Inc.)
DRV - (sym_u3) -- C:\WINDOWS\system32\DRIVERS\sym_u3.sys (LSI Logic)
DRV - (sym_hi) -- C:\WINDOWS\system32\DRIVERS\sym_hi.sys (LSI Logic)
DRV - (symc8xx) -- C:\WINDOWS\system32\DRIVERS\symc8xx.sys (LSI Logic)
DRV - (symc810) -- C:\WINDOWS\system32\DRIVERS\symc810.sys (Symbios Logic Inc.)
DRV - (ultra) -- C:\WINDOWS\system32\DRIVERS\ultra.sys (Promise Technology, Inc.)
DRV - (ql12160) -- C:\WINDOWS\system32\DRIVERS\ql12160.sys (QLogic Corporation)
DRV - (ql1080) -- C:\WINDOWS\system32\DRIVERS\ql1080.sys (QLogic Corporation)
DRV - (ql1280) -- C:\WINDOWS\system32\DRIVERS\ql1280.sys (QLogic Corporation)
DRV - (dac2w2k) -- C:\WINDOWS\system32\DRIVERS\dac2w2k.sys (Mylex Corporation)
DRV - (mraid35x) -- C:\WINDOWS\system32\DRIVERS\mraid35x.sys (American Megatrends Inc.)
DRV - (asc) -- C:\WINDOWS\system32\DRIVERS\asc.sys (Advanced System Products, Inc.)
DRV - (asc3550) -- C:\WINDOWS\system32\DRIVERS\asc3550.sys (Advanced System Products, Inc.)
DRV - (AliIde) -- C:\WINDOWS\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.)


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]


IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0



O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll (AVG Technologies CZ, s.r.o.)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O4 - HKLM..\Run: [AVG8_TRAY] C:\Programme\AVG\AVG8\avgtray.exe (AVG Technologies CZ, s.r.o.)
O4 - HKLM..\Run: [combofix] C:\Combo-Fix\CF7525.cfx File not found
O4 - HKLM..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE (CANON INC.)
O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [LogMeIn GUI] C:\Programme\LogMeIn\x86\LogMeInSystray.exe (LogMeIn, Inc.)
O4 - HKLM..\Run: [Malwarebytes Anti-Malware (reboot)] C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [PCMService] c:\Apps\Powercinema\PCMService.exe (CyberLink Corp.)
O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)
O4 - HKLM..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\Monitor.exe (Ulead Systems, Inc.)
O4 - HKCU..\Run: [SmpcSys] C:\APPS\SMP\SMPSYS.EXE (Packard Bell BV)
O4 - HKCU..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
O4 - HKLM..\RunOnce: [atapi] C:\Combo-Fix\SW_atapi.reg ()
O4 - HKLM..\RunOnce: [combofix] C:\Combo-Fix\CF7525.cfx File not found
O4 - HKLM..\RunOnce: [ComboFix_Pre] C:\Combo-Fix\Res.bat ()
O4 - HKLM..\RunOnceEx: [flags] Reg Error: Invalid data type. File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\PC-Bibliothek-Direktsuche.lnk = C:\pc-bib\PCLib.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Picture Package Menu.lnk = C:\Programme\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe (Sony Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Picture Package VCD Maker.lnk = C:\Programme\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe (Sony Corporation.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O8 - Extra context menu item: Easy-WebPrint - Drucken - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint - Vorschau - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Google Sidewiki... - C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll (Google Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_04-windows-i586.cab (Java Plug-in 1.5.0_04)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll (AVG Technologies CZ, s.r.o.)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O20 - Winlogon\Notify\avgrsstarter: DllName - avgrsstx.dll - C:\WINDOWS\System32\avgrsstx.dll (AVG Technologies CZ, s.r.o.)
O20 - Winlogon\Notify\LMIinit: DllName - LMIinit.dll - C:\WINDOWS\System32\LMIinit.dll (LogMeIn, Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Bernd\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Bernd\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{31021053-ef9e-11dd-a7b3-00038a000015}\Shell\AutoRun\command - "" = E:\starter.exe -- File not found
O33 - MountPoints2\{9f592268-e1ce-11de-89da-00038a000015}\Shell\AutoRun\command - "" = E:\Toshiba\more4you.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2010.04.15 18:29:38 | 000,561,664 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Bernd\Desktop\OTL.exe
[2010.04.15 17:26:14 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2010.04.15 17:26:14 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2010.04.15 17:26:13 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2010.04.15 17:26:13 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2010.04.15 17:25:54 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010.04.15 17:25:48 | 000,000,000 | --SD | C] -- C:\Combo-Fix
[2010.04.15 17:23:52 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010.04.15 09:05:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2010.04.15 09:05:18 | 000,000,000 | ---D | C] -- C:\Programme\Sun
[2010.04.15 09:04:58 | 000,411,368 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.04.15 09:04:58 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.04.15 09:04:58 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.04.15 09:04:58 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.04.15 09:04:58 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.04.14 16:04:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Bernd\Anwendungsdaten\Malwarebytes
[2010.04.14 16:04:04 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.04.14 16:04:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.04.14 16:04:01 | 000,020,824 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.04.14 16:04:01 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.04.06 20:51:23 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft
[2010.04.06 20:51:23 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft
[2010.04.06 20:51:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2010.04.06 20:49:15 | 000,000,000 | ---D | C] -- C:\avg8
[2010.04.04 18:08:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Temp
[2010.02.07 12:59:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google
[2010.02.07 12:54:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
[2009.10.29 10:23:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\ICS
[2009.02.01 00:08:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\*.tmp files -> C:\*.tmp -> ]

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2010.04.15 18:39:54 | 000,000,418 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{4D86A4C4-E1DF-4361-BEA0-D523E4707212}.job
[2010.04.15 18:30:01 | 000,000,228 | ---- | M] () -- C:\WINDOWS\tasks\Master CD_DVD Creator.job
[2010.04.15 18:30:01 | 000,000,228 | ---- | M] () -- C:\WINDOWS\tasks\Erweiterte Garantie.job
[2010.04.15 18:09:22 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.04.15 18:08:36 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.04.15 18:08:28 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.04.15 18:08:08 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.04.15 18:08:06 | 939,048,960 | -HS- | M] () -- C:\hiberfil.sys
[2010.04.15 18:06:57 | 004,194,304 | -H-- | M] () -- C:\Dokumente und Einstellungen\Bernd\NTUSER.DAT
[2010.04.15 18:06:57 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Bernd\ntuser.ini
[2010.04.15 09:05:10 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.04.15 09:04:35 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.04.15 09:04:35 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.04.15 09:04:35 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.04.15 09:04:35 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.04.15 09:04:35 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.04.14 16:04:08 | 000,000,679 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.04.13 08:43:38 | 000,561,664 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Bernd\Desktop\OTL.exe
[2010.04.06 23:27:54 | 058,598,832 | ---- | M] () -- C:\WINDOWS\System32\drivers\Avg\incavi.avm
[2010.04.06 23:27:47 | 006,061,540 | ---- | M] () -- C:\WINDOWS\System32\drivers\Avg\avi7.avg
[2010.04.06 23:27:47 | 000,492,629 | ---- | M] () -- C:\WINDOWS\System32\drivers\Avg\miniavi.avg
[2010.04.06 23:27:47 | 000,142,495 | ---- | M] () -- C:\WINDOWS\System32\drivers\Avg\microavi.avg
[2010.04.06 20:53:35 | 000,325,640 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\avgldx86.sys
[2010.04.06 20:53:35 | 000,107,912 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\avgtdix.sys
[2010.04.06 20:53:35 | 000,027,656 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\avgmfx86.sys
[2010.04.06 20:53:17 | 000,012,552 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\avgrkx86.sys
[2010.04.06 20:53:17 | 000,010,520 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\avgrsstx.dll
[2010.03.30 00:46:30 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.03.30 00:45:52 | 000,020,824 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.03.29 18:35:46 | 000,484,220 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.03.29 18:35:46 | 000,441,458 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.03.29 18:35:46 | 000,094,528 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.03.29 18:35:46 | 000,071,394 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.03.29 18:35:45 | 001,105,658 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\*.tmp files -> C:\*.tmp -> ]

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2010.04.15 17:26:14 | 000,261,632 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.04.15 17:26:14 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.04.15 17:26:14 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.04.15 17:26:13 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.04.15 17:26:13 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.04.14 16:04:08 | 000,000,679 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2009.11.23 00:15:35 | 000,000,118 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI
[2009.10.29 10:07:49 | 000,010,252 | ---- | C] () -- C:\WINDOWS\System32\cysim.sys
[2009.10.29 10:07:48 | 000,019,785 | ---- | C] () -- C:\Dokumente und Einstellungen\Bernd\Anwendungsdaten\owopuro.db
[2009.10.29 10:07:48 | 000,019,742 | ---- | C] () -- C:\Dokumente und Einstellungen\Bernd\Lokale Einstellungen\Anwendungsdaten\okycaryxo.bat
[2009.10.29 10:07:48 | 000,019,609 | ---- | C] () -- C:\Dokumente und Einstellungen\Bernd\Anwendungsdaten\asecymo.vbs
[2009.10.29 10:07:48 | 000,019,406 | ---- | C] () -- C:\Dokumente und Einstellungen\Bernd\Anwendungsdaten\fezuwav.dat
[2009.10.29 10:07:48 | 000,017,676 | ---- | C] () -- C:\Dokumente und Einstellungen\Bernd\Anwendungsdaten\fareto.com
[2009.10.29 10:07:48 | 000,017,598 | ---- | C] () -- C:\Dokumente und Einstellungen\Bernd\Lokale Einstellungen\Anwendungsdaten\nihoha.pif
[2009.10.29 10:07:48 | 000,017,108 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\axazux.dl
[2009.10.29 10:07:48 | 000,016,028 | ---- | C] () -- C:\Dokumente und Einstellungen\Bernd\Anwendungsdaten\adubegahu.ban
[2009.10.29 10:07:48 | 000,015,706 | ---- | C] () -- C:\Dokumente und Einstellungen\Bernd\Anwendungsdaten\etanifahyx._sy
[2009.10.29 10:07:48 | 000,015,659 | ---- | C] () -- C:\Dokumente und Einstellungen\Bernd\Anwendungsdaten\lybak.dat
[2009.10.29 10:07:48 | 000,014,733 | ---- | C] () -- C:\Dokumente und Einstellungen\Bernd\Lokale Einstellungen\Anwendungsdaten\kibokoduh.com
[2009.10.29 10:07:48 | 000,014,456 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sevys._dl
[2009.10.29 10:07:48 | 000,010,097 | ---- | C] () -- C:\Programme\Gemeinsame Dateien\kohe.exe
[2008.05.26 23:23:36 | 000,016,834 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini
[2008.05.26 23:23:34 | 000,024,188 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini
[2008.05.26 23:23:32 | 000,016,568 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini
[2007.07.16 20:34:30 | 000,000,836 | ---- | C] () -- C:\Dokumente und Einstellungen\Bernd\Anwendungsdaten\ViewerApp.dat
[2007.07.16 19:43:06 | 000,003,654 | ---- | C] () -- C:\WINDOWS\System32\drivers\Sonyhcp.dll
[2006.09.26 13:56:18 | 000,000,030 | ---- | C] () -- C:\WINDOWS\Iedit.INI
[2006.08.15 11:13:08 | 000,000,751 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2006.08.08 21:28:33 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2006.08.06 11:23:41 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\CNMVS74.DLL
[2006.08.03 19:55:35 | 000,017,920 | ---- | C] () -- C:\Dokumente und Einstellungen\Bernd\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2006.08.03 08:21:28 | 000,000,138 | ---- | C] () -- C:\Dokumente und Einstellungen\Bernd\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2006.08.03 08:21:27 | 000,002,511 | ---- | C] () -- C:\Dokumente und Einstellungen\Bernd\secedit.INTEG.RAW
[2006.08.03 08:21:26 | 004,194,304 | -H-- | C] () -- C:\Dokumente und Einstellungen\Bernd\NTUSER.DAT
[2006.08.03 08:21:26 | 000,001,024 | -H-- | C] () -- C:\Dokumente und Einstellungen\Bernd\ntuser.dat.LOG
[2006.08.03 08:21:26 | 000,000,300 | -HS- | C] () -- C:\Dokumente und Einstellungen\Bernd\ntuser.ini
[2006.08.03 08:21:03 | 000,262,144 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\NTUSER.DAT
[2006.08.03 08:21:03 | 000,001,024 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\NTUSER.DAT.LOG
[2006.03.27 12:10:33 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2006.03.27 11:51:22 | 000,198,144 | ---- | C] () -- C:\WINDOWS\System32\_psisdecd.dll
[2006.03.27 11:47:27 | 000,000,410 | ---- | C] () -- C:\WINDOWS\System32\SETUPPC.INI
[2006.03.27 11:40:17 | 000,007,513 | ---- | C] () -- C:\WINDOWS\HDReg.ini
[2006.03.27 11:28:39 | 000,156,672 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll
[2005.05.20 14:05:02 | 000,005,606 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2004.08.11 19:13:19 | 000,000,890 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2004.06.23 14:14:44 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini
[1999.01.22 20:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL

[color=#E56717]========== Custom Scans ==========[/color]


[color=#A23BEC]< :OTL >[/color]

[color=#A23BEC]< O2 - BHO: (PBDEV2) - {4E7BD74F-2B8D-469E-A0E8-FA68B685FA7D} - C:\WINDOWS\System32\pbdev2.dll File not found >[/color]

[color=#A23BEC]< O3 - HKLM\..\Toolbar: (PBDEV2) - {4E7BD74F-2B8D-469E-A0E8-FA68B685FA7D} - C:\WINDOWS\System32\pbdev2.dll File not found >[/color]

[color=#A23BEC]< O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found. >[/color]

[color=#A23BEC]< O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found. >[/color]

[color=#A23BEC]< O3 - HKCU\..\Toolbar\WebBrowser: (PBDEV2) - {4E7BD74F-2B8D-469E-A0E8-FA68B685FA7D} - C:\WINDOWS\System32\pbdev2.dll File not found >[/color]

[color=#A23BEC]< O33 - MountPoints2\{31021053-ef9e-11dd-a7b3-00038a000015}\Shell\AutoRun\command - "" = E:\starter.exe -- File not found >[/color]

[color=#A23BEC]< O33 - MountPoints2\{9f592268-e1ce-11de-89da-00038a000015}\Shell\AutoRun\command - "" = E:\Toshiba\more4you.exe -- File not found >[/color]

[color=#A23BEC]< O34 - HKLM BootExecute: (autocheck autochk *) -  File not found >[/color]

[color=#A23BEC]< :Commands >[/color]

[color=#A23BEC]< [purity] >[/color]

[color=#A23BEC]< [emptytemp] >[/color]
< End of report >
Seitenanfang Seitenende
15.04.2010, 18:25
Member
Avatar Gool

Beiträge: 4730
#17 Ich bin ganz zuversichtlich, dass Combofix noch das eine oder andere entdeckt oder zumindest aufdeckt, so dass man dann durch einen gezielten Eingriff in die Registry das Problem mit der fehlenden DLL und dem sich daraus ergebenden Unwillen des Explorers beheben kann.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
15.04.2010, 23:08
Moderator

Beiträge: 5694
#18 Ja versuche noch das mit Combofix vom USB Stick auf den Desktop und vo da aus starten.
Seitenanfang Seitenende
19.04.2010, 10:35
Member

Themenstarter

Beiträge: 36
#19 Hier das Log von Combofix

Code


ComboFix 10-04-14.01 - Bernd 15.04.2010  18:55:59.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.895.477 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Bernd\Desktop\Combo-Fix.exe
AV: AVG Anti-Virus SBS Edition *On-access scanning enabled* (Outdated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Bernd\Cookies\emeno.bin
c:\dokumente und einstellungen\Bernd\Cookies\ocesytov.scr
c:\dokumente und einstellungen\Bernd\Cookies\ydozeweho.bin
c:\recycler\S-1-5-21-1832208427-1023083749-3774585831-1003
C:\smp.bat
c:\windows\system32\Thumbs.db

Infizierte Kopie von c:\windows\system32\DRIVERS\atapi.sys wurde gefunden und desinfiziert
Kopie von - Kitty ate it :p wurde wiederhergestellt
.
(((((((((((((((((((((((   Dateien erstellt von 2010-03-15 bis 2010-04-15  ))))))))))))))))))))))))))))))
.

2010-04-15 16:45 . 2010-04-15 16:45    --------    d-----w-    C:\_OTL
2010-04-15 07:05 . 2010-04-15 07:05    --------    d-----w-    c:\programme\Sun
2010-04-15 07:04 . 2010-04-15 07:04    411368    ----a-w-    c:\windows\system32\deployJava1.dll
2010-04-14 14:04 . 2010-04-14 14:04    --------    d-----w-    c:\dokumente und einstellungen\Bernd\Anwendungsdaten\Malwarebytes
2010-04-14 14:04 . 2010-03-29 22:46    38224    ----a-w-    c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-14 14:04 . 2010-04-14 14:04    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-04-14 14:04 . 2010-04-14 14:04    --------    d-----w-    c:\programme\Malwarebytes' Anti-Malware
2010-04-14 14:04 . 2010-03-29 22:45    20824    ----a-w-    c:\windows\system32\drivers\mbam.sys
2010-04-06 18:49 . 2010-04-06 18:50    --------    d-----w-    C:\avg8

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-15 07:08 . 2006-03-27 09:33    --------    d-----w-    c:\programme\Gemeinsame Dateien\Java
2010-04-15 07:04 . 2006-03-27 09:33    --------    d-----w-    c:\programme\Java
2010-04-15 06:38 . 2009-01-31 13:50    --------    d-----w-    c:\programme\LogMeIn
2010-04-06 18:53 . 2009-10-29 08:16    325640    ----a-w-    c:\windows\system32\drivers\avgldx86.sys
2010-04-06 18:53 . 2009-10-29 08:16    107912    ----a-w-    c:\windows\system32\drivers\avgtdix.sys
2010-04-06 18:53 . 2009-10-29 08:16    27656    ----a-w-    c:\windows\system32\drivers\avgmfx86.sys
2010-04-06 18:53 . 2009-10-29 08:16    12552    ----a-w-    c:\windows\system32\drivers\avgrkx86.sys
2010-04-06 18:53 . 2009-10-29 08:16    10520    ----a-w-    c:\windows\system32\avgrsstx.dll
2010-04-06 18:51 . 2009-10-29 08:15    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg8
2010-03-29 16:35 . 2004-08-11 16:48    94528    ----a-w-    c:\windows\system32\perfc007.dat
2010-03-29 16:35 . 2004-08-11 16:48    484220    ----a-w-    c:\windows\system32\perfh007.dat
2009-10-29 08:07 . 2009-10-29 08:07    10097    ----a-w-    c:\programme\Gemeinsame Dateien\kohe.exe
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmpcSys"="c:\apps\SMP\SmpSys.exe" [2005-11-17 975360]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-10-26 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2005-02-02 102492]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2005-02-02 692316]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-05-12 344064]
"SoundMan"="SOUNDMAN.EXE" [2005-01-20 77824]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]
"Ulead AutoDetector v2"="c:\programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe" [2004-11-26 90112]
"PCMService"="c:\apps\Powercinema\PCMService.exe" [2005-05-11 127118]
"Easy-PrintToolBox"="c:\programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2004-01-14 409600]
"LogMeIn GUI"="c:\programme\LogMeIn\x86\LogMeInSystray.exe" [2008-07-24 63048]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2010-04-06 1932568]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2006-03-27 98304]
"Malwarebytes Anti-Malware (reboot)"="c:\programme\Malwarebytes' Anti-Malware\mbam.exe" [2010-03-29 1086856]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
PC-Bibliothek-Direktsuche.lnk - c:\pc-bib\PCLib.exe [2006-8-4 323584]
Picture Package Menu.lnk - c:\programme\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe [2007-7-16 151552]
Picture Package VCD Maker.lnk - c:\programme\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe [2007-7-16 106496]
Windows Search.lnk - c:\programme\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2010-04-06 18:53    10520    ----a-w-    c:\windows\system32\avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
2009-10-05 16:47    87352    ----a-w-    c:\windows\system32\LMIinit.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute    REG_MULTI_SZ      

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2006-03-27 09:39    98304    ----a-w-    c:\programme\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2006-03-27 09:45    180269    -c--a-w-    c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%ProgramFiles%\\AOL 9.0\\aol.exe"=
"%ProgramFiles%\\Ahead\\SIPPS\\SIPPS.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\AOL 9.0\\waol.exe"=
"c:\\APPS\\skype\\phone\\Skype.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\AVG\\AVG8\\avgam.exe"=
"c:\\Programme\\AVG\\AVG8\\avgdiag.exe"=
"c:\\Programme\\AVG\\AVG8\\avgdiagex.exe"=
"c:\\Programme\\AVG\\AVG8\\avgemc.exe"=
"c:\\Programme\\AVG\\AVG8\\avgupd.exe"=
"c:\\Programme\\AVG\\AVG8\\avgnsx.exe"=

R0 AvgRkx86;avgrkx86.sys;c:\windows\system32\drivers\avgrkx86.sys [29.10.2009 10:16 12552]
R1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [29.10.2009 10:16 325640]
R1 AvgTdiX;AVG8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [29.10.2009 10:16 107912]
R2 avg8emc;AVG8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [29.10.2009 10:15 908056]
R2 avg8wd;AVG8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [29.10.2009 10:15 298264]
R2 LMIInfo;LogMeIn Kernel Information Provider;c:\programme\LogMeIn\x86\rainfo.sys [24.07.2008 19:46 12856]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [07.02.2010 12:54 135664]
S3 ULI5261;ULi Based Ethernet NT Driver;c:\windows\system32\drivers\ULILAN.SYS [31.12.2004 15:24 28160]
.
Inhalt des "geplante Tasks" Ordners

2010-04-15 c:\windows\Tasks\Erweiterte Garantie.job
- c:\apps\SMP\PBCARNOT.EXE [2005-11-09 11:55]

2010-04-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-02-07 10:54]

2010-04-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-02-07 10:54]

2010-04-15 c:\windows\Tasks\Master CD_DVD Creator.job
- c:\apps\SMP\MCDCHECK.EXE [2005-11-08 13:26]

2006-08-03 c:\windows\Tasks\Registrierungserinnerung 2.job
- c:\windows\system32\OOBE\oobebaln.exe [2004-08-11 02:22]

2006-08-03 c:\windows\Tasks\Registrierungserinnerung 3.job
- c:\windows\system32\OOBE\oobebaln.exe [2004-08-11 02:22]

2010-04-15 c:\windows\Tasks\User_Feed_Synchronization-{4D86A4C4-E1DF-4361-BEA0-D523E4707212}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 03:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Connection Wizard,ShellNext = hxxp://www.spedport.ip/
IE: Easy-WebPrint - Drucken - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
IE: Easy-WebPrint - Schnelldruck - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint - Vorschau - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
IE: Easy-WebPrint - Zu Druckliste hinzufügen - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
TCP: {5006BA7E-1242-4584-8586-53E9825AC758} = 192.168.1.191
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

MSConfigStartUp-00911314 - c:\dokume~1\ALLUSE~1\ANWEND~1\00911314\00911314.exe
AddRemove-Dynamic Toolbar_is1 - c:\programme\Dynamic Toolbar\unins000.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-15 19:10
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\atapi]
"ImagePath"="System32\Drivers\atapi.svs"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(492)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\LMIinit.dll
c:\windows\system32\LMIRfsClientNP.dll
.
Zeit der Fertigstellung: 2010-04-15  19:13:40
ComboFix-quarantined-files.txt  2010-04-15 17:13

Vor Suchlauf: 12 Verzeichnis(se), 61.511.393.280 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 61.468.852.224 Bytes frei

- - End Of File - - 57E162BC8BC27ED2BC0B5F2D1E367395


Aber bedenkt bitte noch einmal:
ich habe keinen Desktop und keinen Explorer, der Fehler tritt beim starten diverser Windows-eigener Programme auf. Ich habe kein Netzwerk und kein Internet - im Moment ganz bewußt nicht, wie gesagt steht mir der Router, an den dieses Notebook angebunden ist nicht zur verfügung. Deshalb bediene ich mich eines USB-Sticks, den ich an meinem I-Net-PC immer wieder mit AVG 8.5 und Spybot auf Schädlinge scanne. Was ich nicht kann, ist die Lücke zu schließen zwischen den Download-Versionen der empfohlenen Programme (OTL, Combofix ...) und den letzten Online-Updates. Ist dieser Umstand Grund zur Sorge ?
Dieser Beitrag wurde am 19.04.2010 um 10:43 Uhr von GMcFly editiert.
Seitenanfang Seitenende
19.04.2010, 11:22
Member
Avatar Gool

Beiträge: 4730
#20 hmmm... mit regedit könntest Du mal nach msls52.dll suchen. Irgendwo muss das ja noch in der Registry referenziert werden. Insbesondere wenn Du zu den Systemprozessen kommst. Dort wird bspw. für explorer.exe eine Liste der zu ladenden Bibliotheken hinterlegt. Aus dieser Liste löschst Du die msls52.dll. Vorher aber unbedingt ein Registry-Backup machen, denn ich kann nicht abschätzen, wie das System darauf reagiert. Andererseits ist das System so stark beeinträchtigt, dass es auch nichts mehr ausmachen würde, wenn Du den PC neu installieren müsstest ;)
Du solltest alle Referenzierungen auf die msls52.dll aus der Registry löschen (Achtung: sobald Du etwas suchst, wird der Suchbegriff auch in der Registry hinterlegt, deshalb wird "msls52.dll" auch in den MRU-Listen in der Registry genannt - diese Einträge musst Du natürlich nicht löschen)
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
19.04.2010, 12:09
Member

Themenstarter

Beiträge: 36
#21 In der Registry finde ich keinen Eintrag der auf "msls52.dll" lautet.

Ich vergaß vorhin: ich habe auch keinen abgesicherten Modus.
Dieser Beitrag wurde am 19.04.2010 um 12:24 Uhr von GMcFly editiert.
Seitenanfang Seitenende
19.04.2010, 14:20
Member

Themenstarter

Beiträge: 36
#22 Korrektur: abgesicherter Modus geht wieder. Ich habe gerade im abgesicherten Modus den OTL noch mal laufen lassen. Hier das Log:

Code


Error: Unable to interpret <Error: Unable to interpret <O2 - BHO: (PBDEV2) - {4E7BD74F-2B8D-469E-A0E8-FA68B685FA7D} - C:\WINDOWS\System32\pbdev2.dll File not found> in the current context!> in the current context!
Error: Unable to interpret <Error: Unable to interpret <O3 - HKLM\..\Toolbar: (PBDEV2) - {4E7BD74F-2B8D-469E-A0E8-FA68B685FA7D} - C:\WINDOWS\System32\pbdev2.dll File not found> in the current context!> in the current context!
Error: Unable to interpret <Error: Unable to interpret <O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.> in the current context!> in the current context!
Error: Unable to interpret <Error: Unable to interpret <O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.> in the current context!> in the current context!
Error: Unable to interpret <Error: Unable to interpret <O3 - HKCU\..\Toolbar\WebBrowser: (PBDEV2) - {4E7BD74F-2B8D-469E-A0E8-FA68B685FA7D} - C:\WINDOWS\System32\pbdev2.dll File not found> in the current context!> in the current context!
Error: Unable to interpret <Error: Unable to interpret <O33 - MountPoints2\{31021053-ef9e-11dd-a7b3-00038a000015}\Shell\AutoRun\command - "" = E:\starter.exe -- File not found> in the current context!> in the current context!
Error: Unable to interpret <Error: Unable to interpret <O33 - MountPoints2\{9f592268-e1ce-11de-89da-00038a000015}\Shell\AutoRun\command - "" = E:\Toshiba\more4you.exe -- File not found> in the current context!> in the current context!
Error: Unable to interpret <Error: Unable to interpret <O34 - HKLM BootExecute: (autocheck autochk *) -  File not found> in the current context!> in the current context!
Error: Unable to interpret <========== COMMANDS ==========> in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret <OTL by OldTimer - Version 3.2.1.1 log created on 04152010_091820> in the current context!

OTL by OldTimer - Version 3.2.1.1 log created on 04192010_151616
Seitenanfang Seitenende
19.04.2010, 15:31
Moderator

Beiträge: 5694
#23 Hallo

Bitte führe keine Schritte ohne Anweisung aus. Ein falscher Schritt mit OTL kann auch negative Folgen haben. Ich werde mir die Logs durchschauen und dann die nächsten Schritte posten.
Wir sind auf dem Weg zu Besserung, dass kann ich bis jetzt sagen ;)
Seitenanfang Seitenende
19.04.2010, 18:31
Moderator

Beiträge: 5694
#24 Also momentan besteht das Problem mit dem Desktop noch? Oder sind diese auch behoben seit Combofix?

Schritt 1

Datei-Überprüfung

Folgende Datei/en (siehe Codebox) bei VirusTotal online überprüfen lassen. Dafür musst Du jede Datei einzeln über den Button "Durchsuchen" und "Senden der Datei" nach VirusTotal hochladen und prüfen lassen. Wenn VirusTotal die Datei empfangen hat, wird sie diese mit mehreren Anti-Virus-Scannern prüfen und die Ergebnisse anzeigen. Sollte VirusTotal melden, dass die Datei bereits überpüft wurde, lasse sie trotzdem über den Button "Analysiere die Datei" erneut prüfen.

Wenn das Ergebnis vorliegt, den kleinen Button "Filter" links oberhalb der Ergebnisse drücken, dann das Ergebnis (egal wie es aussieht und dabei auch die Zeilen mit Namen und Größe der Datei, MD5 und SHA1 kopieren) hier posten. Solltest Du die Datei/en nicht finden oder hochladen können, dann teile uns das ebenfalls mit. Solltest Du die Datei/en nicht finden, überprüfe, ob folgende Einstellungen richtig gesetzt sind.

Zitat

C:\Programme\Gemeinsame Dateien\kohe.exe
C:\WINDOWS\System32\cysim.sys
Schritt 2

Fixen mit OTL

• Starte bitte die OTL.exe.
Vista-User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die Textbox.

Code

:OTL
[2009.10.29 10:07:49 | 000,010,252 | ---- | C] () -- C:\WINDOWS\System32\cysim.sys
[2009.10.29 10:07:48 | 000,019,785 | ---- | C] () -- C:\Dokumente und Einstellungen\Bernd\Anwendungsdaten\owopuro.db
[2009.10.29 10:07:48 | 000,019,742 | ---- | C] () -- C:\Dokumente und Einstellungen\Bernd\Lokale Einstellungen\Anwendungsdaten\okycaryxo.bat
[2009.10.29 10:07:48 | 000,019,609 | ---- | C] () -- C:\Dokumente und Einstellungen\Bernd\Anwendungsdaten\asecymo.vbs
[2009.10.29 10:07:48 | 000,019,406 | ---- | C] () -- C:\Dokumente und Einstellungen\Bernd\Anwendungsdaten\fezuwav.dat
[2009.10.29 10:07:48 | 000,017,676 | ---- | C] () -- C:\Dokumente und Einstellungen\Bernd\Anwendungsdaten\fareto.com
[2009.10.29 10:07:48 | 000,017,598 | ---- | C] () -- C:\Dokumente und Einstellungen\Bernd\Lokale Einstellungen\Anwendungsdaten\nihoha.pif
[2009.10.29 10:07:48 | 000,017,108 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\axazux.dl
[2009.10.29 10:07:48 | 000,016,028 | ---- | C] () -- C:\Dokumente und Einstellungen\Bernd\Anwendungsdaten\adubegahu.ban
[2009.10.29 10:07:48 | 000,015,706 | ---- | C] () -- C:\Dokumente und Einstellungen\Bernd\Anwendungsdaten\etanifahyx._sy
[2009.10.29 10:07:48 | 000,015,659 | ---- | C] () -- C:\Dokumente und Einstellungen\Bernd\Anwendungsdaten\lybak.dat
[2009.10.29 10:07:48 | 000,014,733 | ---- | C] () -- C:\Dokumente und Einstellungen\Bernd\Lokale Einstellungen\Anwendungsdaten\kibokoduh.com
[2009.10.29 10:07:48 | 000,014,456 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sevys._dl
[2009.10.29 10:07:48 | 000,010,097 | ---- | C] () -- C:\Programme\Gemeinsame Dateien\kohe.exe
:Commands
[purity]
[emptytemp]
• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Run Fix Button.
• Klick auf .
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument.
Kopiere nun den Inhalt hier in Code-Tags in Deinen Thread
Seitenanfang Seitenende
19.04.2010, 19:15
Member

Themenstarter

Beiträge: 36
#25 Hier die Virustotal-Ergebnisse:

Code


Datei kohe.exe empfangen 2010.04.19 17:08:56 (UTC)
Antivirus    Version    letzte aktualisierung    Ergebnis
a-squared    4.5.0.50    2010.04.19    -
AhnLab-V3    5.0.0.2    2010.04.19    -
AntiVir    7.10.6.121    2010.04.19    -
Antiy-AVL    2.0.3.7    2010.04.19    -
Authentium    5.2.0.5    2010.04.16    -
Avast    4.8.1351.0    2010.04.19    -
Avast5    5.0.332.0    2010.04.19    -
AVG    9.0.0.787    2010.04.19    -
BitDefender    7.2    2010.04.19    -
CAT-QuickHeal    10.00    2010.04.19    -
ClamAV    0.96.0.3-git    2010.04.19    -
Comodo    4645    2010.04.19    -
DrWeb    5.0.2.03300    2010.04.19    -
eSafe    7.0.17.0    2010.04.18    -
eTrust-Vet    35.2.7434    2010.04.19    -
F-Prot    4.5.1.85    2010.04.19    -
F-Secure    9.0.15370.0    2010.04.19    -
Fortinet    4.0.14.0    2010.04.18    -
GData    19    2010.04.19    -
Ikarus    T3.1.1.80.0    2010.04.19    -
Jiangmin    13.0.900    2010.04.19    -
Kaspersky    7.0.0.125    2010.04.19    -
McAfee    5.400.0.1158    2010.04.19    -
McAfee-GW-Edition    6.8.5    2010.04.19    -
Microsoft    1.5605    2010.04.19    -
NOD32    5041    2010.04.19    -
Norman    6.04.11    2010.04.19    -
nProtect    2010-04-19.01    2010.04.19    -
Panda    10.0.2.7    2010.04.19    -
PCTools    7.0.3.5    2010.04.19    -
Prevx    3.0    2010.04.19    -
Rising    22.44.00.04    2010.04.19    -
Sophos    4.52.0    2010.04.19    -
Sunbelt    6195    2010.04.19    -
Symantec    20091.2.0.41    2010.04.19    -
TheHacker    6.5.2.0.264    2010.04.19    -
TrendMicro    9.120.0.1004    2010.04.19    -
TrendMicro-HouseCall    9.120.0.1004    2010.04.19    -
VBA32    3.12.12.4    2010.04.19    -
ViRobot    2010.4.19.2283    2010.04.19    -
VirusBuster    5.0.27.0    2010.04.19    -
weitere Informationen
File size: 10097 bytes
MD5...: 6cf556fad0f42b1d24364d5b159f7c61
SHA1..: 2743c5a6859f426522225edddae2b8f2583fdca8
SHA256: bff6174dae02b79dcc143c7f3d93ed448b16b94a5edbb628cbd63c4ee984e702
ssdeep: 192:dYTQ+erJC9BLLKj5YqPsHf5gH3k8Gcn9pM2fYAuY0aWnE0qUwfnRX6A5W:dU<br>f9xLKjtPMKTZDM2AAhBWnE0BAnRX6h<br>
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
trid..: Unknown!
sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>
und:

Code


Datei cysim.sys empfangen 2010.04.19 17:07:41 (UTC)
Antivirus    Version    letzte aktualisierung    Ergebnis
a-squared    4.5.0.50    2010.04.19    -
AhnLab-V3    5.0.0.2    2010.04.19    -
AntiVir    7.10.6.121    2010.04.19    -
Antiy-AVL    2.0.3.7    2010.04.19    -
Authentium    5.2.0.5    2010.04.16    -
Avast    4.8.1351.0    2010.04.19    -
Avast5    5.0.332.0    2010.04.19    -
AVG    9.0.0.787    2010.04.19    -
BitDefender    7.2    2010.04.19    -
CAT-QuickHeal    10.00    2010.04.19    -
ClamAV    0.96.0.3-git    2010.04.19    -
Comodo    4645    2010.04.19    -
DrWeb    5.0.2.03300    2010.04.19    -
eSafe    7.0.17.0    2010.04.18    -
eTrust-Vet    35.2.7434    2010.04.19    -
F-Prot    4.5.1.85    2010.04.19    -
F-Secure    9.0.15370.0    2010.04.19    -
Fortinet    4.0.14.0    2010.04.18    -
GData    19    2010.04.19    -
Ikarus    T3.1.1.80.0    2010.04.19    -
Jiangmin    13.0.900    2010.04.19    -
Kaspersky    7.0.0.125    2010.04.19    -
McAfee    5.400.0.1158    2010.04.19    -
McAfee-GW-Edition    6.8.5    2010.04.19    -
Microsoft    1.5605    2010.04.19    -
NOD32    5041    2010.04.19    -
Norman    6.04.11    2010.04.19    -
nProtect    2010-04-19.01    2010.04.19    -
Panda    10.0.2.7    2010.04.19    -
PCTools    7.0.3.5    2010.04.19    -
Prevx    3.0    2010.04.19    -
Rising    22.44.00.04    2010.04.19    -
Sophos    4.52.0    2010.04.19    -
Sunbelt    6195    2010.04.19    -
Symantec    20091.2.0.41    2010.04.19    -
TheHacker    6.5.2.0.264    2010.04.19    -
TrendMicro    9.120.0.1004    2010.04.19    -
TrendMicro-HouseCall    9.120.0.1004    2010.04.19    -
VBA32    3.12.12.4    2010.04.19    -
ViRobot    2010.4.19.2283    2010.04.19    -
VirusBuster    5.0.27.0    2010.04.19    -
weitere Informationen
File size: 10252 bytes
MD5...: 8159617f164b9a481c518b22e8fbdb82
SHA1..: 447220470ca72f43652bc8538c7a82fe7e144a3e
SHA256: 25a351e8dc48c065db90905c75b532c433f7d735bd3509f4ba405b7c889d7e21
ssdeep: 192:h0C0JJvtgeOZNeGo+eoqqzyTVe+XZ3C6n8D7tXblaTaxM+j0e4jiAHd:hvkt<br>geFcehsyTIbB0bmAHd<br>
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
trid..: MPEG Video (100.0%)
sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>


das bedeutet doch erst mal, daß diese Dateien nicht infiziert sind/keine Schädlinge sind oder das Problem noch keinem bekannt ist.
Seitenanfang Seitenende
19.04.2010, 19:30
Moderator

Beiträge: 5694
#26 Genau. Falls Du Schritt 2 noch nicht gemacht hast, mache zuerst folgendes:

Datei an AntiVir zur Prüfung hochladen

Lade die unten stehende Datei hier hoch. Wichtig: Im Formular hinter "Typ" "Verdächtige Datei" auswählen. Normalerweise solltest Du nach ein bis zwei Tagen eine Mail als Antwort erhalten. Kopie bitte hier in den Thread.

Zitat

C:\Programme\Gemeinsame Dateien\kohe.exe
C:\WINDOWS\System32\cysim.sys
Anleitung => http://www.netzwelt.de/news/73904-tutorial-fuers-neue-antivir-die.html
Seitenanfang Seitenende
19.04.2010, 20:54
Member

Themenstarter

Beiträge: 36
#27 Hier noch mal das Log von OTL: war ein bischen schwer zu finden

Code


All processes killed
========== OTL ==========
C:\WINDOWS\system32\cysim.sys moved successfully.
C:\Dokumente und Einstellungen\Bernd\Anwendungsdaten\owopuro.db moved successfully.
C:\Dokumente und Einstellungen\Bernd\Lokale Einstellungen\Anwendungsdaten\okycaryxo.bat moved successfully.
C:\Dokumente und Einstellungen\Bernd\Anwendungsdaten\asecymo.vbs moved successfully.
C:\Dokumente und Einstellungen\Bernd\Anwendungsdaten\fezuwav.dat moved successfully.
C:\Dokumente und Einstellungen\Bernd\Anwendungsdaten\fareto.com moved successfully.
C:\Dokumente und Einstellungen\Bernd\Lokale Einstellungen\Anwendungsdaten\nihoha.pif moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\axazux.dl moved successfully.
C:\Dokumente und Einstellungen\Bernd\Anwendungsdaten\adubegahu.ban moved successfully.
C:\Dokumente und Einstellungen\Bernd\Anwendungsdaten\etanifahyx._sy moved successfully.
C:\Dokumente und Einstellungen\Bernd\Anwendungsdaten\lybak.dat moved successfully.
C:\Dokumente und Einstellungen\Bernd\Lokale Einstellungen\Anwendungsdaten\kibokoduh.com moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sevys._dl moved successfully.
C:\Programme\Gemeinsame Dateien\kohe.exe moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: All Users

User: Bernd
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 5246172 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Besitzer

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Gast
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: LogMeInRemoteUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 664 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 5,00 mb

Error: Unable to interpret <Quelle: http://board.protecus.de/t39479-2.htm#339236#ixzz0lZEjJuZh> in the current context!

OTL by OldTimer - Version 3.2.1.1 log created on 04192010_201910

Files\Folders moved on Reboot...
File\Folder C:\Dokumente und Einstellungen\Bernd\Lokale Einstellungen\Temporary Internet Files\Content.IE5\DYYD1C51\title_bv_spezial[1.gif not found!

Registry entries deleted on Reboot...
Seitenanfang Seitenende
19.04.2010, 21:05
Moderator

Beiträge: 5694
#28 Und eine Besserung?
Seitenanfang Seitenende
19.04.2010, 21:08
Member

Themenstarter

Beiträge: 36
#29 hab mir gerade mal den Spaß gegönnt, ein paar der durch OTL.exe entfernte Dateien bei Virustotal prüfen zu lassen: alle ohne Befund.

Der Link zur Anleitung http://www.netzwelt.de/news/73904-tutorial-fuers-neue-antivir-die.html scheint sich verändert zu haben, der führ jetzt zu: http://www.netzwelt.de/news/73904-tutorial-fuers-neue-antivir-wichtigsten-einstellungen-funktionen.html
Seitenanfang Seitenende
19.04.2010, 21:13
Member

Themenstarter

Beiträge: 36
#30

Zitat

Und eine Besserung?
nein, immer noch 3 Fehlermeldungen, keinen Desktop und kein funktionierender Windows-Explorer.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: