Es hat sich ein VIRUS eingenistet |
||
|---|---|---|
| #0
| ||
|
08.07.2010, 16:35
Member
Beiträge: 262 |
||
 
|
|
|
|
08.07.2010, 16:43
Member
Beiträge: 420 |
#2
Hi,
1. Malwarebytes http://www.malwarebytes.org/affiliates/g2g/mbam-setup.exe Malwarebytes bitte installieren, aktualisieren, einen Quick Scan durchführen, evt. Funde entfernen lassen und das Log posten. 2. OTL http://oldtimer.geekstogo.com/OTL.exe Das Programm starten und auf Run Scan klicken. Es werden zwei Logs erstellt, OTL.txt und Extras.txt, die beiden bitte posten. |
|
|
|
|
|
|
08.07.2010, 17:08
Member
Themenstarter Beiträge: 262 |
#3
OTL logfile created on: 08.07.2010 17:06:17 - Run 1
OTL by OldTimer - Version 3.2.8.1 Folder = C:\Dokumente und Einstellungen\Admin\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 82,00% Memory free 4,00 Gb Paging File | 4,00 Gb Available in Paging File | 89,00% Paging File free Paging file location(s): C:\pagefile.sys 1512 3024 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 232,88 Gb Total Space | 221,14 Gb Free Space | 94,96% Space Free | Partition Type: NTFS Drive D: | 37,21 Gb Total Space | 32,16 Gb Free Space | 86,43% Space Free | Partition Type: NTFS Drive E: | 34,88 Gb Total Space | 30,47 Gb Free Space | 87,36% Space Free | Partition Type: NTFS Drive F: | 2,44 Gb Total Space | 2,44 Gb Free Space | 99,99% Space Free | Partition Type: FAT32 G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: MAIN-1B84F08B18 Current User Name: Admin Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: On Skip Microsoft Files: On File Age = 90 Days Output = Standard Quick Scan [color=#E56717]========== Processes (SafeList) ==========[/color] PRC - [2010.07.08 17:06:12 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Admin\Desktop\OTL.exe PRC - [2010.07.08 17:03:51 | 000,278,528 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\wscsvc32.exe PRC - [2010.07.08 13:20:32 | 002,100,736 | ---- | M] () -- C:\Programme\Defense Center\defcnt.exe PRC - [2010.07.08 13:06:01 | 000,433,152 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\AUTMGR32.EXE PRC - [2010.01.24 11:42:15 | 000,604,488 | ---- | M] (TuneUp Software) -- C:\WINDOWS\system32\TUProgSt.exe PRC - [2009.07.13 11:50:54 | 000,719,392 | ---- | M] (Emsi Software GmbH) -- C:\Programme\a-squared Free\a2service.exe PRC - [2009.07.11 05:58:18 | 000,362,184 | ---- | M] (Tall Emu) -- C:\Programme\Tall Emu\Online Armor\oacat.exe PRC - [2009.07.11 05:58:14 | 003,142,344 | ---- | M] (Tall Emu) -- C:\Programme\Tall Emu\Online Armor\oasrv.exe PRC - [2008.04.14 04:23:06 | 000,032,256 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wpabaln.exe PRC - [2008.04.14 04:22:53 | 000,060,416 | ---- | M] (Microsoft Corporation) -- C:\Programme\Outlook Express\msimn.exe PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2006.04.07 14:54:09 | 000,191,016 | ---- | M] (AVIRA GmbH) -- C:\Programme\AntiVir PersonalEdition Classic\avguard.exe PRC - [2006.04.05 13:03:58 | 000,034,344 | ---- | M] (Avira GmbH) -- C:\Programme\AntiVir PersonalEdition Classic\sched.exe [color=#E56717]========== Modules (SafeList) ==========[/color] MOD - [2010.07.08 17:06:12 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Admin\Desktop\OTL.exe MOD - [2009.07.11 05:59:16 | 000,860,360 | ---- | M] (Tall Emu) -- C:\Programme\Tall Emu\Online Armor\oawatch.dll MOD - [2008.04.14 04:22:32 | 000,053,760 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\winsta.dll MOD - [2008.04.14 04:22:32 | 000,024,576 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wsock32.dll MOD - [2008.04.14 04:22:32 | 000,018,432 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wtsapi32.dll MOD - [2008.04.14 04:21:06 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx [color=#E56717]========== Win32 Services (SafeList) ==========[/color] SRV - File not found [Disabled | Stopped] -- C:\WINDOWS\System32\hidserv.dll -- (HidServ) SRV - File not found [On_Demand | Stopped] -- C:\WINDOWS\System32\appmgmts.dll -- (AppMgmt) SRV - [2010.01.24 11:42:15 | 000,604,488 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\WINDOWS\system32\TUProgSt.exe -- (TuneUp.ProgramStatisticsSvc) SRV - [2010.01.24 11:42:12 | 000,361,288 | ---- | M] (TuneUp Software) [On_Demand | Stopped] -- C:\WINDOWS\system32\TuneUpDefragService.exe -- (TuneUp.Defrag) SRV - [2009.07.15 12:48:20 | 000,029,000 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp) SRV - [2009.07.13 11:50:54 | 000,719,392 | ---- | M] (Emsi Software GmbH) [Auto | Running] -- C:\Programme\a-squared Free\a2service.exe -- (a2free) SRV - [2009.07.11 05:58:18 | 000,362,184 | ---- | M] (Tall Emu) [Auto | Running] -- C:\Programme\Tall Emu\Online Armor\OAcat.exe -- (OAcat) SRV - [2009.07.11 05:58:14 | 003,142,344 | ---- | M] (Tall Emu) [Auto | Running] -- C:\Programme\Tall Emu\Online Armor\oasrv.exe -- (SvcOnlineArmor) SRV - [2006.04.07 14:54:09 | 000,191,016 | ---- | M] (AVIRA GmbH) [Auto | Running] -- C:\Programme\AntiVir PersonalEdition Classic\avguard.exe -- (AntiVirService) SRV - [2006.04.05 13:03:58 | 000,034,344 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\AntiVir PersonalEdition Classic\sched.exe -- (AntiVirScheduler) SRV - [2003.03.09 22:31:02 | 000,065,795 | R--- | M] (HP) [On_Demand | Stopped] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12) [color=#E56717]========== Driver Services (SafeList) ==========[/color] DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\tsmpkt.sys -- (TSMPacket) DRV - File not found [Kernel | System | Stopped] -- C:\WINDOWS\System32\DRIVERS\OMCI.SYS -- (OMCI) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\Drivers\dsltestSp5.sys -- (dsltestSp5) DRV - [2010.07.08 16:56:24 | 000,054,016 | ---- | M] () [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\drivers\cwloqmqd.sys -- (wsffvt) DRV - [2009.07.11 05:59:08 | 000,029,776 | ---- | M] (Tall Emu Pty Ltd) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\OAnet.sys -- (OAnet) DRV - [2009.07.11 05:17:14 | 000,024,656 | ---- | M] (Tall Emu) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\OAmon.sys -- (OAmon) DRV - [2009.07.11 05:17:00 | 000,200,784 | ---- | M] (Tall Emu) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\OADriver.sys -- (OADevice) DRV - [2009.02.24 09:13:45 | 000,082,380 | ---- | M] (Oak Technology Inc.) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\AFS2K.SYS -- (AFS2K) DRV - [2008.09.18 00:55:00 | 006,132,576 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv) DRV - [2008.04.13 18:36:05 | 000,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hdaudbus.sys -- (HDAudBus) DRV - [2006.06.05 15:49:08 | 000,230,400 | R--- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\e1e5132.sys -- (e1express) Intel(R) DRV - [2006.06.01 14:43:56 | 000,043,264 | R--- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HECI.sys -- (HECI) Intel(R) DRV - [2006.05.26 09:59:12 | 001,177,032 | ---- | M] (SigmaTel, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\sthda.sys -- (STHDA) DRV - [2006.02.22 16:21:30 | 000,007,168 | ---- | M] (H+BEDV Datentechnik GmbH) [Kernel | System | Running] -- C:\Programme\AntiVir PersonalEdition Classic\avgio.sys -- (avgio) DRV - [2005.12.07 13:58:29 | 000,026,112 | ---- | M] (H+BEDV Datentechnik GmbH) [File_System | On_Demand | Running] -- C:\Programme\AntiVir PersonalEdition Classic\avgntflt.sys -- (avgntflt) DRV - [2005.12.02 19:38:04 | 000,041,728 | ---- | M] (Sonic Focus, Inc) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\sfng32.sys -- (sfng32) DRV - [2002.07.17 08:05:10 | 000,016,512 | ---- | M] (Adaptec) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ASPI32.SYS -- (ASPI) [color=#E56717]========== Standard Registry (SafeList) ==========[/color] [color=#E56717]========== Internet Explorer ==========[/color] IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.com/ IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local> IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = <local> [color=#E56717]========== FireFox ==========[/color] FF - prefs.js..browser.search.defaultenginename: "BearShare Web Search" FF - prefs.js..browser.search.defaultthis.engineName: "softonic-de3 Customized Web Search" FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.order.1: "BearShare Web Search" FF - prefs.js..browser.search.selectedEngine: "BearShare Web Search" FF - prefs.js..browser.search.suggest.enabled: false FF - prefs.js..browser.startup.homepage: "http://search.bearshare.com/" FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065}:2.5.8.6 FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.6.5.200812101546 FF - prefs.js..extensions.enabledItems: {AA994882-F391-4d2e-806F-8908DA4814ED}:2.2 FF - prefs.js..extensions.enabledItems: {E84D42CA-64EB-11DE-A65F-8C3656D89593}:3.1 FF - prefs.js..keyword.URL: "http://search.bearshare.com/webResults.html?src=ffb&q=" FF - prefs.js..network.proxy.http: "127.0.0.1" FF - prefs.js..network.proxy.http_port: 445 FF - prefs.js..network.proxy.type: 1 FF - HKLM\software\mozilla\Mozilla Firefox 3.0.10\extensions\\Components: C:\Programme\Mozilla Firefox\components [2009.10.23 13:16:27 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.0.10\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2009.10.23 13:16:27 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.03.22 20:29:16 | 000,000,000 | ---D | M] [2009.05.25 11:38:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Extensions [2010.06.06 11:09:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6n81zofd.default\extensions [2010.06.30 12:40:06 | 000,000,000 | ---D | M] (kikin plugin (Softonic Edition)) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6n81zofd.default\extensions\{AA994882-F391-4d2e-806F-8908DA4814ED} [2010.04.11 13:21:26 | 000,000,000 | ---D | M] (softonic-de3 Toolbar) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6n81zofd.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} [2010.05.17 17:10:28 | 000,000,000 | ---D | M] (MediaBar) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6n81zofd.default\extensions\{E84D42CA-64EB-11DE-A65F-8C3656D89593} [2009.12.03 10:54:24 | 000,002,476 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6n81zofd.default\searchplugins\BearShareWebSearch.xml [2010.03.16 11:42:56 | 000,000,927 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6n81zofd.default\searchplugins\conduit.xml [2010.03.09 11:28:13 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2009.05.25 11:39:57 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Programme\Mozilla Firefox\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} [2008.12.19 00:30:20 | 000,106,128 | ---- | M] ( ) -- C:\Programme\Mozilla Firefox\plugins\npstrlnk.dll [2008.03.15 15:56:14 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2009.12.03 10:54:24 | 000,002,476 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\BearShareWebSearch.xml [2008.10.13 20:34:40 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2008.02.19 16:40:48 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2006.12.03 17:59:22 | 000,000,986 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2006.11.17 13:19:24 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (no name) - {D032570A-5F63-4812-A094-87D007C23012} - C:\WINDOWS\system32\iebho.dll () O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll File not found O4 - HKLM..\Run: [Malwarebytes Anti-Malware (rootkit-scan)] C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKCU..\Run: [Defense Center] C:\Programme\Defense Center\defcnt.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe () O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O28 - HKLM ShellExecuteHooks: {4F07DA45-8170-4859-9B5F-037EF2970034} - C:\Programme\Tall Emu\Online Armor\oaevent.dll (Tall Emu) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.02.16 12:15:42 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2005.11.14 20:40:48 | 000,000,000 | ---- | M] () - D:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{c51103e2-8673-11de-89d0-001676b68f9e}\Shell\AutoRun\command - "" = H:\setup.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O37 - HKCU\...exe [@ = secfile] -- "C:\DOKUME~1\Admin\LOKALE~1\Temp\AUTMGR32.EXE" /START "%1" %* () [color=#E56717]========== Files/Folders - Created Within 90 Days ==========[/color] [2010.07.08 17:06:07 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Admin\Desktop\OTL.exe [2010.07.08 16:35:39 | 000,000,000 | ---D | C] -- C:\Programme\a-squared Free [2010.07.08 16:35:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\a-squared Free [2010.07.08 16:32:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe [2010.07.08 13:20:24 | 000,000,000 | ---D | C] -- C:\Programme\Defense Center [2010.06.28 08:03:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Desktop\lap-rechnungen [2010.06.06 11:09:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\kikin [2010.06.06 11:09:05 | 000,000,000 | ---D | C] -- C:\Programme\kikin [2010.06.06 11:07:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\softonic-de3 [2010.06.06 11:07:52 | 000,000,000 | ---D | C] -- C:\Programme\softonic-de3 [2010.06.06 10:17:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\JonDo [2010.06.06 10:16:31 | 000,000,000 | ---D | C] -- C:\Programme\JAP [2010.05.28 17:12:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2231C [2010.05.17 17:10:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\BearShare [2010.05.17 17:10:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\bearsharemediabartb [2010.05.17 17:10:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\BearShare [2010.05.17 17:10:04 | 000,000,000 | ---D | C] -- C:\Programme\BearShare Applications [2010.05.17 17:09:31 | 013,248,752 | ---- | C] (Musiclab, LLC) -- C:\Dokumente und Einstellungen\Admin\Desktop\BearShareV8.1de.exe [2010.05.10 19:32:53 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss [2010.04.11 13:21:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Vidalia [2010.04.11 13:21:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Tor [2010.04.11 13:21:34 | 000,000,000 | ---D | C] -- C:\Programme\Vidalia Bundle [2010.04.11 13:21:28 | 000,000,000 | ---D | C] -- C:\Programme\Conduit [2010.04.11 13:21:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Conduit [2010.04.11 13:10:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\JonDoPortable [2010.04.11 13:09:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\FirefoxPortable [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [color=#E56717]========== Files - Modified Within 90 Days ==========[/color] [2010.07.08 17:06:12 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Admin\Desktop\OTL.exe [2010.07.08 17:03:54 | 000,258,048 | ---- | M] () -- C:\WINDOWS\System32\iebho.dll [2010.07.08 17:03:52 | 000,000,492 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job [2010.07.08 17:03:47 | 000,200,712 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2010.07.08 17:03:41 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2010.07.08 17:03:25 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.07.08 17:03:22 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.07.08 16:56:24 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\cwloqmqd.sys [2010.07.08 16:51:18 | 000,068,096 | ---- | M] () -- C:\WINDOWS\System32\userinit.exe [2010.07.08 16:49:20 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.07.08 16:42:48 | 000,001,575 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\pornotube.com.lnk [2010.07.08 16:42:48 | 000,001,571 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\nudetube.com.lnk [2010.07.08 16:42:48 | 000,001,567 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\youporn.com.lnk [2010.07.08 16:42:48 | 000,000,031 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\troj000.exe [2010.07.08 16:42:48 | 000,000,031 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\spam003.exe [2010.07.08 16:42:48 | 000,000,031 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\spam001.exe [2010.07.08 16:35:52 | 000,000,628 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\a-squared Free.lnk [2010.07.08 16:18:59 | 005,046,272 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\NTUSER.DAT [2010.07.08 16:14:00 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2010.07.08 16:12:58 | 000,001,172 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.07.08 15:56:53 | 000,000,532 | ---- | M] () -- C:\WINDOWS\win.ini [2010.07.08 15:56:53 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini [2010.07.08 15:56:53 | 000,000,211 | -HS- | M] () -- C:\boot.ini [2010.07.08 13:20:32 | 000,001,554 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Defense Center Support.lnk [2010.07.08 13:20:32 | 000,000,658 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Defense Center.lnk [2010.07.07 09:10:59 | 000,000,488 | ---- | M] () -- C:\hpfr5550.xml [2010.07.06 13:21:17 | 001,670,231 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\catsbowl.psd [2010.06.30 12:35:09 | 000,000,263 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Parallels Confixx.url [2010.06.27 09:17:10 | 000,344,544 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\9-dells.pdf [2010.06.27 07:59:56 | 000,275,160 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\lap.pdf [2010.06.26 08:20:13 | 000,195,072 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\.exe [2010.06.25 21:15:42 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Admin\ntuser.ini [2010.06.14 07:52:33 | 000,092,680 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.06.13 09:59:17 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2010.06.06 11:08:58 | 000,834,862 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\hideipng_1.52[1].zip [2010.05.28 08:22:03 | 032,901,120 | ---- | M] () -- C:\testwma.raw [2010.05.17 18:21:55 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2010.05.17 17:10:23 | 000,000,149 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Emoticons for your messenger!.url [2010.05.17 17:10:22 | 000,000,781 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\BearShare.lnk [2010.05.17 17:09:41 | 013,248,752 | ---- | M] (Musiclab, LLC) -- C:\Dokumente und Einstellungen\Admin\Desktop\BearShareV8.1de.exe [2010.05.17 12:39:04 | 000,847,369 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\sandy.jpg [2010.05.09 10:50:51 | 000,013,445 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\n810-250.jpg [2010.04.29 15:39:38 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.04.29 15:39:26 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.04.11 14:04:05 | 000,705,532 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.04.11 14:04:05 | 000,309,810 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.04.11 14:04:05 | 000,305,318 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.04.11 14:04:05 | 000,045,672 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.04.11 14:04:05 | 000,037,760 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.04.11 13:21:13 | 009,269,390 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\vidalia-bundle-0.2.1.25-0.2.7.exe [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [color=#E56717]========== Files Created - No Company Name ==========[/color] [2010.07.08 17:03:54 | 000,258,048 | ---- | C] () -- C:\WINDOWS\System32\iebho.dll [2010.07.08 16:56:24 | 000,054,016 | ---- | C] () -- C:\WINDOWS\System32\drivers\cwloqmqd.sys [2010.07.08 16:49:20 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.07.08 16:42:48 | 000,001,575 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\pornotube.com.lnk [2010.07.08 16:42:48 | 000,001,571 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\nudetube.com.lnk [2010.07.08 16:42:48 | 000,001,567 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\youporn.com.lnk [2010.07.08 16:42:48 | 000,000,031 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\troj000.exe [2010.07.08 16:42:48 | 000,000,031 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\spam003.exe [2010.07.08 16:42:48 | 000,000,031 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\spam001.exe [2010.07.08 16:35:52 | 000,000,628 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\a-squared Free.lnk [2010.07.08 13:20:32 | 000,001,554 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Defense Center Support.lnk [2010.07.08 13:20:32 | 000,000,658 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Defense Center.lnk [2010.07.06 13:21:16 | 001,670,231 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\catsbowl.psd [2010.06.27 09:17:08 | 000,344,544 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\9-dells.pdf [2010.06.27 07:59:53 | 000,275,160 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\lap.pdf [2010.06.26 08:20:13 | 000,195,072 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\.exe [2010.06.06 11:08:54 | 000,834,862 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\hideipng_1.52[1].zip [2010.05.17 17:10:23 | 000,000,149 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Emoticons for your messenger!.url [2010.05.17 17:10:22 | 000,000,781 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\BearShare.lnk [2010.05.17 12:39:11 | 000,847,369 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\sandy.jpg [2010.05.09 10:54:02 | 000,013,445 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\n810-250.jpg [2010.04.11 13:21:10 | 009,269,390 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\vidalia-bundle-0.2.1.25-0.2.7.exe [2010.04.08 08:48:46 | 000,000,056 | ---- | C] () -- C:\WINDOWS\uilib.INI [2010.01.07 17:50:28 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI [2009.08.16 10:26:39 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2009.02.28 18:42:24 | 000,001,176 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2009.02.16 14:46:29 | 000,000,173 | ---- | C] () -- C:\WINDOWS\KPCMS.INI [2009.02.16 14:46:16 | 000,210,944 | ---- | C] () -- C:\WINDOWS\System32\MSVCRT10.DLL [2009.02.16 13:38:31 | 000,065,536 | ---- | C] () -- C:\WINDOWS\Dit.DLL [2009.02.16 13:38:31 | 000,000,208 | ---- | C] () -- C:\WINDOWS\Dit.INI [2008.09.18 00:55:00 | 001,724,416 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2008.09.18 00:55:00 | 001,503,232 | ---- | C] () -- C:\WINDOWS\System32\nview.dll [2008.09.18 00:55:00 | 001,101,824 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2008.09.18 00:55:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll [2008.09.18 00:55:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll [2004.08.04 14:00:00 | 000,755,200 | ---- | C] () -- C:\WINDOWS\System32\ir50_32.dll [2004.08.04 14:00:00 | 000,338,432 | ---- | C] () -- C:\WINDOWS\System32\ir41_qcx.dll [2004.08.04 14:00:00 | 000,200,192 | ---- | C] () -- C:\WINDOWS\System32\ir50_qc.dll [2004.08.04 14:00:00 | 000,183,808 | ---- | C] () -- C:\WINDOWS\System32\ir50_qcx.dll [2004.08.04 14:00:00 | 000,120,320 | ---- | C] () -- C:\WINDOWS\System32\ir41_qc.dll [2003.11.18 10:03:28 | 000,200,704 | --S- | C] () -- C:\WINDOWS\System32\archlib.dll [2003.03.09 22:31:04 | 000,561,152 | ---- | C] () -- C:\WINDOWS\System32\hpotscl.dll [color=#E56717]========== LOP Check ==========[/color] [2010.05.24 10:27:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\bearsharemediabartb [2010.06.30 12:50:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\ICQ [2010.06.06 11:28:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\JonDo [2010.06.06 11:09:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\kikin [2009.07.14 12:35:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\NCH Swift Sound [2009.10.08 16:54:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\OnlineArmor [2009.04.15 20:14:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\T-Online [2010.04.07 17:08:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Tenebril [2009.04.06 09:25:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Thunderbird [2009.09.02 20:27:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\TuneUp Software [2010.07.05 08:45:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Ymyxo [2010.02.14 13:51:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2135B [2010.05.28 17:12:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2231C [2010.07.08 08:34:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic [2009.02.16 18:43:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier [2009.10.23 13:16:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Napster [2009.07.14 17:14:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound [2009.10.08 16:54:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OnlineArmor [2009.04.17 19:07:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online [2009.09.02 20:27:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2009.09.02 20:27:03 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357} [2010.07.08 17:03:52 | 000,000,492 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job [2009.06.27 17:25:17 | 000,000,334 | ---- | M] () -- C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 2200 series#1236153915.job [color=#E56717]========== Purity Check ==========[/color] < End of report > |
|
|
|
|
|
|
08.07.2010, 17:09
Member
Themenstarter Beiträge: 262 |
#4
OTL Extras logfile created on: 08.07.2010 17:06:17 - Run 1
OTL by OldTimer - Version 3.2.8.1 Folder = C:\Dokumente und Einstellungen\Admin\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 82,00% Memory free 4,00 Gb Paging File | 4,00 Gb Available in Paging File | 89,00% Paging File free Paging file location(s): C:\pagefile.sys 1512 3024 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 232,88 Gb Total Space | 221,14 Gb Free Space | 94,96% Space Free | Partition Type: NTFS Drive D: | 37,21 Gb Total Space | 32,16 Gb Free Space | 86,43% Space Free | Partition Type: NTFS Drive E: | 34,88 Gb Total Space | 30,47 Gb Free Space | 87,36% Space Free | Partition Type: NTFS Drive F: | 2,44 Gb Total Space | 2,44 Gb Free Space | 99,99% Space Free | Partition Type: FAT32 G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: MAIN-1B84F08B18 Current User Name: Admin Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: On Skip Microsoft Files: On File Age = 90 Days Output = Standard Quick Scan [color=#E56717]========== Extra Registry (SafeList) ==========[/color] [color=#E56717]========== File Associations ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .html [@ = htmlfile] -- C:\Program Files\Internet Explorer\iexplore.exe File not found [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .exe [@ = secfile] -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\AUTMGR32.EXE () .html [@ = htmlfile] -- Reg Error: Key error. File not found [color=#E56717]========== Shell Spawning ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* htmlfile [edit] -- Reg Error: Key error. htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" -nohome File not found htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 File not found piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) [color=#E56717]========== Security Center Settings ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List] "139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 "139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002 [color=#E56717]========== Authorized Applications List ==========[/color] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.) "C:\Programme\BearShare Applications\BearShare\BearShare.exe" = C:\Programme\BearShare Applications\BearShare\BearShare.exe:*:Enabled:BearShare -- (MusicLab, LLC) [color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{0A0873E1-D9BA-4994-B85D-A0A331EF1F0C}" = Intel(R) PRO Network Connections "{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer "{2205E3A5-DCDC-461D-8ED6-D6F2341D3B64}" = Intel Audio Studio 2.0 "{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer "{240D4AC7-F7BC-4B51-898E-E4CB86485ECE}" = Intel Audio Studio 2.0 "{26A24AE4-039D-4CA4-87B4-2F83216013FF}" = Java(TM) 6 Update 13 "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{55A29068-F2CE-456C-9148-C869879E2357}" = TuneUp Utilities 2009 "{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5 "{6ECB39BD-73C2-44DD-B1A0-898207C58D8B}" = HP Foto- und Bildbearbeitung 2.0 All-in-One Treiber "{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser and SDK "{913DA816-E8E4-4467-8D22-E2DF5DBF04E4}" = hp psc 2200 series "{9867A917-5D17-40DE-83BA-BEA5293194B1}" = HP Foto- und Bildbearbeitung 2.0 - All-in-One "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}" = SigmaTel Audio "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper "{AC76BA86-7AD7-1031-7B44-A91000000001}" = Adobe Reader 9.1 - Deutsch "{AD88355B-A4E0-4DA1-BAC3-EA4FEA930691}" = Ipswitch WS_FTP Pro "{B376402D-58EA-45EA-BD50-DD924EB67A70}" = HP Speicher-Disc "{BBBCAE4B-B416-4182-A6F2-438180894A81}" = Napster "{D23317D1-3FE6-4B17-9625-D3C4960FE633}" = ActiveSpeed "{EA1CB7AC-E221-4822-A789-0ADB051DC498}" = Medion Flash XL "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Adobe Photoshop 5.5" = Adobe Photoshop 5.5 "AntiVir PersonalEdition Classic" = Avira AntiVir PersonalEdition Classic "a-squared Free_is1" = a-squared Free 4.5 "BearShare" = BearShare "BearShare MediaBar" = MediaBar "HECI" = Intel(R) Active Client Manager 2.0 HECI Driver "HijackThis" = HijackThis 2.0.2 "HP PSC 2200 Series" = HP Foto und Bildbearbeitung 2.0 - hp psc 2200 series "IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs "ie7" = Windows Internet Explorer 7 "Macromedia Dreamweaver 3 De" = Macromedia Dreamweaver 3 De "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "Mozilla Firefox (3.0.10)" = Mozilla Firefox (3.0.10) "Mozilla Thunderbird (2.0.0.24)" = Mozilla Thunderbird (2.0.0.24) "Nero - Burning Rom!UninstallKey" = Nero 6 Enterprise Edition "NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs "NVIDIA Drivers" = NVIDIA Drivers "OnlineArmor_is1" = Online Armor 3.5 "Polipo" = Polipo 1.0.4.1 "RealPlayer 6.0" = RealPlayer "Tor" = Tor 0.2.1.25 "Vidalia" = Vidalia 0.2.7 "WavePad" = WavePad Sound Editor "Windows Media Format Runtime" = Windows Media Format Runtime "Windows Media Player" = Windows Media Player 10 "Windows XP Service Pack" = Windows XP Service Pack 3 "WinZip" = WinZip [color=#E56717]========== Last 10 Event Log Errors ==========[/color] [ Application Events ] Error - 17.02.2010 03:28:26 | Computer Name = MAIN-1B84F08B18 | Source = Application Hang | ID = 1001 Description = Fehlerhafter Speicherbereich 1669655770. Error - 17.02.2010 03:29:33 | Computer Name = MAIN-1B84F08B18 | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung iexplore.exe, Version 7.0.6000.16981, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 17.02.2010 03:29:35 | Computer Name = MAIN-1B84F08B18 | Source = Application Hang | ID = 1001 Description = Fehlerhafter Speicherbereich 1669655770. Error - 17.02.2010 03:29:36 | Computer Name = MAIN-1B84F08B18 | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung iexplore.exe, Version 7.0.6000.16981, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 18.02.2010 13:04:05 | Computer Name = MAIN-1B84F08B18 | Source = Google Update | ID = 20 Description = Error - 20.02.2010 08:40:42 | Computer Name = MAIN-1B84F08B18 | Source = WmiAdapter | ID = 4099 Description = Dienst konnte nicht geöffnet werden. Error - 23.02.2010 08:48:43 | Computer Name = MAIN-1B84F08B18 | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung iexplore.exe, Version 7.0.6000.16981, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 23.02.2010 08:48:46 | Computer Name = MAIN-1B84F08B18 | Source = Application Hang | ID = 1001 Description = Fehlerhafter Speicherbereich 1669655770. Error - 24.02.2010 04:13:16 | Computer Name = MAIN-1B84F08B18 | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung iexplore.exe, Version 7.0.6000.16981, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 24.02.2010 04:13:19 | Computer Name = MAIN-1B84F08B18 | Source = Application Hang | ID = 1001 Description = Fehlerhafter Speicherbereich 1669655770. [ System Events ] Error - 08.07.2010 09:58:11 | Computer Name = MAIN-1B84F08B18 | Source = Ftdisk | ID = 262193 Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher abbilden zu können. Error - 08.07.2010 09:59:30 | Computer Name = MAIN-1B84F08B18 | Source = Service Control Manager | ID = 7026 Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: OMCI Error - 08.07.2010 10:20:05 | Computer Name = MAIN-1B84F08B18 | Source = Ftdisk | ID = 262189 Description = Das System konnte den Treiber für das Speicherabbild nicht laden. Error - 08.07.2010 10:20:05 | Computer Name = MAIN-1B84F08B18 | Source = Ftdisk | ID = 262193 Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher abbilden zu können. Error - 08.07.2010 10:21:21 | Computer Name = MAIN-1B84F08B18 | Source = Service Control Manager | ID = 7026 Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: OMCI Error - 08.07.2010 11:01:20 | Computer Name = MAIN-1B84F08B18 | Source = Ftdisk | ID = 262189 Description = Das System konnte den Treiber für das Speicherabbild nicht laden. Error - 08.07.2010 11:01:20 | Computer Name = MAIN-1B84F08B18 | Source = Ftdisk | ID = 262193 Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher abbilden zu können. Error - 08.07.2010 11:03:47 | Computer Name = MAIN-1B84F08B18 | Source = Ftdisk | ID = 262189 Description = Das System konnte den Treiber für das Speicherabbild nicht laden. Error - 08.07.2010 11:03:47 | Computer Name = MAIN-1B84F08B18 | Source = Ftdisk | ID = 262193 Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher abbilden zu können. Error - 08.07.2010 11:05:02 | Computer Name = MAIN-1B84F08B18 | Source = Service Control Manager | ID = 7026 Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: OMCI [ TuneUp Events ] Error - 10.10.2009 13:42:42 | Computer Name = MAIN-1B84F08B18 | Source = TuneUp Program Statistics | ID = 131840 Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2009-10-10 19:42:42', '\device\harddiskvolume4\programme\malwarebytes' anti-malware\mbam.exe','824',0) Error - 13.01.2010 14:26:51 | Computer Name = MAIN-1B84F08B18 | Source = TuneUp Program Statistics | ID = 131840 Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-01-13 19:26:51', '\device\harddiskvolume4\programme\malwarebytes' anti-malware\mbam.exe','4060',0) Error - 21.03.2010 05:18:33 | Computer Name = MAIN-1B84F08B18 | Source = TuneUp Program Statistics | ID = 131840 Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-03-21 10:18:33', '\device\harddiskvolume4\programme\malwarebytes' anti-malware\mbam.exe','7144',0) Error - 08.07.2010 10:49:16 | Computer Name = MAIN-1B84F08B18 | Source = TuneUp Program Statistics | ID = 131840 Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-07-08 16:49:16', '\device\harddiskvolume4\programme\malwarebytes' anti-malware\mbamgui.exe','2116',0) Error - 08.07.2010 10:49:26 | Computer Name = MAIN-1B84F08B18 | Source = TuneUp Program Statistics | ID = 131840 Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-07-08 16:49:26', '\device\harddiskvolume4\programme\malwarebytes' anti-malware\mbam.exe','3404',0) Error - 08.07.2010 10:49:31 | Computer Name = MAIN-1B84F08B18 | Source = TuneUp Program Statistics | ID = 131840 Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-07-08 16:49:31', '\device\harddiskvolume4\programme\malwarebytes' anti-malware\mbam.exe','928',0) Error - 08.07.2010 10:52:36 | Computer Name = MAIN-1B84F08B18 | Source = TuneUp Program Statistics | ID = 131840 Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-07-08 16:52:36', '\device\harddiskvolume4\programme\malwarebytes' anti-malware\mbam.exe','2140',0) Error - 08.07.2010 10:57:52 | Computer Name = MAIN-1B84F08B18 | Source = TuneUp Program Statistics | ID = 131840 Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-07-08 16:57:52', '\device\harddiskvolume4\programme\malwarebytes' anti-malware\mbam.exe','3464',0) Error - 08.07.2010 10:57:52 | Computer Name = MAIN-1B84F08B18 | Source = TuneUp Program Statistics | ID = 131840 Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-07-08 16:57:52', '\device\harddiskvolume4\programme\malwarebytes' anti-malware\mbam.exe','972',0) Error - 08.07.2010 11:03:48 | Computer Name = MAIN-1B84F08B18 | Source = TuneUp Program Statistics | ID = 131840 Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-07-08 17:03:48', '\device\harddiskvolume4\programme\malwarebytes' anti-malware\mbam.exe','2144',0) < End of report > |
|
|
|
|
|
|
08.07.2010, 17:11
Member
Themenstarter Beiträge: 262 |
#5
Bei Malwarebytes
kann ich leider keine Ergebnisse anzeigen das Fenster schliesst sich automatisch. Gruss |
|
|
|
|
|
|
08.07.2010, 17:49
Member
Beiträge: 420 |
#6
Ok,
starte bitte OTL, kopiere unten in das Scriptfeld rein: Zitat :OTLund klicke auf Run Fix. Ein Neustart wird unter Umständen benötigt. Es wird ein Fix Log erstellt, dieses bitte posten. Versuche bitte danach, Malwarebytes erneut auszuführen. |
|
|
|
|
|
|
09.07.2010, 10:12
Member
Themenstarter Beiträge: 262 |
#7
All processes killed
========== OTL ========== No active process named wscsvc32.exe was found! No active process named defcnt.exe was found! No active process named AUTMGR32.EXE was found! Service HidServ stopped successfully! Service HidServ deleted successfully! File C:\WINDOWS\System32\hidserv.dll not found. Service AppMgmt stopped successfully! Service AppMgmt deleted successfully! File C:\WINDOWS\System32\appmgmts.dll not found. Service TSMPacket stopped successfully! Service TSMPacket deleted successfully! File C:\WINDOWS\System32\DRIVERS\tsmpkt.sys not found. Service OMCI stopped successfully! Service OMCI deleted successfully! File C:\WINDOWS\System32\DRIVERS\OMCI.SYS not found. Service dsltestSp5 stopped successfully! Service dsltestSp5 deleted successfully! File C:\WINDOWS\System32\Drivers\dsltestSp5.sys not found. Error: No service named wsffvt was found to stop! Service\Driver key wsffvt not found. C:\WINDOWS\system32\drivers\cwloqmqd.sys moved successfully. HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully! HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer| /E : value set successfully! Prefs.js: "127.0.0.1" removed from network.proxy.http Prefs.js: 445 removed from network.proxy.http_port Prefs.js: 1 removed from network.proxy.type Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D032570A-5F63-4812-A094-87D007C23012}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D032570A-5F63-4812-A094-87D007C23012}\ deleted successfully. C:\WINDOWS\system32\iebho.dll moved successfully. Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Defense Center not found. C:\Programme\Defense Center\defcnt.exe moved successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableTaskMgr not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System not found. Starting removal of ActiveX control {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} C:\WINDOWS\Downloaded Program Files\erma.inf moved successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c51103e2-8673-11de-89d0-001676b68f9e}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c51103e2-8673-11de-89d0-001676b68f9e}\ not found. File H:\setup.exe not found. Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session manager\\BootExecute:autocheck autochk * deleted successfully. File C:\WINDOWS\System32\iebho.dll not found. File C:\WINDOWS\System32\drivers\cwloqmqd.sys not found. C:\Dokumente und Einstellungen\Admin\Desktop\Defense Center Support.lnk moved successfully. C:\Dokumente und Einstellungen\Admin\Desktop\Defense Center.lnk moved successfully. C:\Dokumente und Einstellungen\Admin\Desktop\troj000.exe moved successfully. C:\Dokumente und Einstellungen\Admin\Desktop\spam003.exe moved successfully. C:\Dokumente und Einstellungen\Admin\Desktop\spam001.exe moved successfully. C:\Dokumente und Einstellungen\Admin\.exe moved successfully. C:\Dokumente und Einstellungen\Admin\Desktop\pornotube.com.lnk moved successfully. C:\Dokumente und Einstellungen\Admin\Desktop\nudetube.com.lnk moved successfully. C:\Dokumente und Einstellungen\Admin\Desktop\youporn.com.lnk moved successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2135B folder moved successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2231C folder moved successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357} folder moved successfully. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Malwarebytes Anti-Malware (rootkit-scan) not found. C:\Programme\Malwarebytes' Anti-Malware\mbam.exe moved successfully. ========== REGISTRY ========== Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List\\139:TCP deleted successfully. Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List\\445:TCP deleted successfully. Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List\\137:UDP deleted successfully. Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List\\138:UDP deleted successfully. Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List\\1900:UDP deleted successfully. Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List\\2869:TCP deleted successfully. Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List\\139:TCP deleted successfully. Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List\\445:TCP deleted successfully. Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List\\137:UDP deleted successfully. Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List\\138:UDP deleted successfully. Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\.exe\ not found. ========== COMMANDS ========== [EMPTYTEMP] User: Admin ->Temp folder emptied: 2105955986 bytes ->Temporary Internet Files folder emptied: 25836910 bytes ->Java cache emptied: 31545728 bytes ->FireFox cache emptied: 50573204 bytes ->Flash cache emptied: 108183 bytes User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 24231017 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 4643380 bytes ->Flash cache emptied: 603 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 2134333 bytes %systemroot%\System32 .tmp files removed: 2951 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 274201 bytes RecycleBin emptied: 1220149654 bytes Total Files Cleaned = 3.305,00 mb [EMPTYFLASH] User: Admin ->Flash cache emptied: 0 bytes User: All Users User: Default User User: LocalService User: NetworkService ->Flash cache emptied: 0 bytes Total Flash Files Cleaned = 0,00 mb Error: Unable to interpret <Quelle: http://board.protecus.de/t39953.htm?ref=mail#ixzz0tAXiUitQ> in the current context! OTL by OldTimer - Version 3.2.8.1 log created on 07092010_100659 Files\Folders moved on Reboot... C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\ie8.tmp moved successfully. C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\in6.tmp moved successfully. C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VBFCWSKH\97444194[1].htm moved successfully. C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\TY3DU1AY\cookie-setting-page[1].htm moved successfully. C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\TY3DU1AY\GL_AllRegisteredUsers;sz=728x90;ord=1278661769578;dcopt=ist;tile=1;um=5;us=11;eb_trk=133252;pr=22;xp=28;np=22;cg=b27e15111290a0e203665cc6fd936dd6[1].htm moved successfully. C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\TY3DU1AY\imp[2].htm moved successfully. C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IWC0PVAX\setCookie[1].txt moved successfully. C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\DFTGD4NN\eBayISAPI[1].htm moved successfully. C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CZ617UB3\t39953[2].htm moved successfully. C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YS6V0ZEC\home3[1].htm moved successfully. C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YS6V0ZEC\openhand_8_8[1].bmp moved successfully. C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WRYB9KD1\4266403[1].htm moved successfully. C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WRYB9KD1\ads[1].htm moved successfully. C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WRYB9KD1\find[1].htm moved successfully. C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\EAMF3M4H\maps[2].htm moved successfully. C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\5MILUUNM\ads[1].htm moved successfully. C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\5MILUUNM\ads[2].htm moved successfully. Registry entries deleted on Reboot... |
|
|
|
|
|
|
09.07.2010, 10:25
Member
Themenstarter Beiträge: 262 |
#8
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org Datenbank Version: 4294 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 09.07.2010 10:24:51 mbam-log-2010-07-09 (10-24-51).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 118614 Laufzeit: 3 Minute(n), 29 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 4 Infizierte Dateien: 31 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d032570a-5f63-4812-a094-87d007c23012} (Trojan.BHO) -> No action taken. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: C:\WINDOWS\PRAGMAexnideqxtc (Trojan.DNSChanger) -> No action taken. C:\WINDOWS\PRAGMAkbdeqrxcpx (Trojan.DNSChanger) -> No action taken. C:\Programme\Defense Center (Rogue.DefenseCenter) -> No action taken. C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Defense Center (Rogue.DefenseCenter) -> No action taken. Infizierte Dateien: C:\WINDOWS\PRAGMAexnideqxtc\pragmabbr.dll (Trojan.DNSChanger) -> No action taken. C:\WINDOWS\PRAGMAexnideqxtc\PRAGMAc.dll (Trojan.DNSChanger) -> No action taken. C:\WINDOWS\PRAGMAexnideqxtc\PRAGMAcfg.ini (Trojan.DNSChanger) -> No action taken. C:\WINDOWS\PRAGMAexnideqxtc\pragmaserf.dll (Trojan.DNSChanger) -> No action taken. C:\WINDOWS\PRAGMAexnideqxtc\PRAGMAsrcr.dat (Trojan.DNSChanger) -> No action taken. C:\WINDOWS\PRAGMAkbdeqrxcpx\PRAGMAcfg.ini (Trojan.DNSChanger) -> No action taken. C:\WINDOWS\PRAGMAkbdeqrxcpx\PRAGMAsrcr.dat (Trojan.DNSChanger) -> No action taken. C:\Programme\Defense Center\about.ico (Rogue.DefenseCenter) -> No action taken. C:\Programme\Defense Center\activate.ico (Rogue.DefenseCenter) -> No action taken. C:\Programme\Defense Center\buy.ico (Rogue.DefenseCenter) -> No action taken. C:\Programme\Defense Center\def.db (Rogue.DefenseCenter) -> No action taken. C:\Programme\Defense Center\defext.dll (Rogue.DefenseCenter) -> No action taken. C:\Programme\Defense Center\defhook.dll (Rogue.DefenseCenter) -> No action taken. C:\Programme\Defense Center\help.ico (Rogue.DefenseCenter) -> No action taken. C:\Programme\Defense Center\scan.ico (Rogue.DefenseCenter) -> No action taken. C:\Programme\Defense Center\settings.ico (Rogue.DefenseCenter) -> No action taken. C:\Programme\Defense Center\splash.mp3 (Rogue.DefenseCenter) -> No action taken. C:\Programme\Defense Center\Uninstall.exe (Rogue.DefenseCenter) -> No action taken. C:\Programme\Defense Center\update.ico (Rogue.DefenseCenter) -> No action taken. C:\Programme\Defense Center\virus.mp3 (Rogue.DefenseCenter) -> No action taken. C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Defense Center\About.lnk (Rogue.DefenseCenter) -> No action taken. C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Defense Center\Activate.lnk (Rogue.DefenseCenter) -> No action taken. C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Defense Center\Buy.lnk (Rogue.DefenseCenter) -> No action taken. C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Defense Center\Defense Center Support.lnk (Rogue.DefenseCenter) -> No action taken. C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Defense Center\Defense Center.lnk (Rogue.DefenseCenter) -> No action taken. C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Defense Center\Scan.lnk (Rogue.DefenseCenter) -> No action taken. C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Defense Center\Settings.lnk (Rogue.DefenseCenter) -> No action taken. C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Defense Center\Update.lnk (Rogue.DefenseCenter) -> No action taken. C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Defense Center.LNK (Rogue.DefenseCenter) -> No action taken. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pragmamfeklnmal.dll (Rootkit.TDSS) -> No action taken. C:\Dokumente und Einstellungen\All Users\Favoriten\_favdata.dat (Malware.Trace) -> No action taken. |
|
|
|
|
|
|
09.07.2010, 12:28
Member
Themenstarter Beiträge: 262 |
#9
a-squared Free - Version 4.5
Last update: N/A Scan settings: Scan type: Quick Scan Objects: Memory, Traces, Cookies Scan archives: On Heuristics: Off ADS Scan: On Scan start: 09.07.2010 12:15:43 c:\windows\system32\ietie.dll detected: Trace.File.ClearSearch!A2 C:\Dokumente und Einstellungen\Admin\Cookies\admin@atdmt[1].txt detected: Trace.TrackingCookie.atdmt!A2 C:\Dokumente und Einstellungen\Admin\Cookies\admin@doubleclick[1].txt detected: Trace.TrackingCookie.doubleclick!A2 C:\Dokumente und Einstellungen\Admin\Cookies\admin@tradedoubler[2].txt detected: Trace.TrackingCookie.tradedoubler!A2 C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6n81zofd.default\cookies.sqlite:1243244375562502 detected: Trace.TrackingCookie.aol.com!A2 C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6n81zofd.default\cookies.sqlite:1243244375812507 detected: Trace.TrackingCookie.doubleclick.net!A2 C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6n81zofd.default\cookies.sqlite:1243244376484376 detected: Trace.TrackingCookie.myspace.com!A2 C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6n81zofd.default\cookies.sqlite:1243244376484377 detected: Trace.TrackingCookie.myspace.com!A2 C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6n81zofd.default\cookies.sqlite:1243244377796875 detected: Trace.TrackingCookie.zedo.com!A2 C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6n81zofd.default\cookies.sqlite:1243318926218753 detected: Trace.TrackingCookie.ads.ookla.com!A2 C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6n81zofd.default\cookies.sqlite:1243319223000001 detected: Trace.TrackingCookie.ads.ookla.com!A2 C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6n81zofd.default\cookies.sqlite:1243490446828125 detected: Trace.TrackingCookie.ad.yieldmanager.com!A2 C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6n81zofd.default\cookies.sqlite:1243499039906250 detected: Trace.TrackingCookie.statse.webtrendslive!A2 C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6n81zofd.default\cookies.sqlite:1244541145343752 detected: Trace.TrackingCookie.ad.yieldmanager.com!A2 C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6n81zofd.default\cookies.sqlite:1245513658125001 detected: Trace.TrackingCookie.sex!A2 C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6n81zofd.default\cookies.sqlite:1246445497500000 detected: Trace.TrackingCookie.eas.apm.emediate.eu!A2 C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6n81zofd.default\cookies.sqlite:1250420142046877 detected: Trace.TrackingCookie.searchportal.information.com!A2 Scanned Files: 1570 Traces: 625878 Cookies: 707 Processes: 37 Found Files: 0 Traces: 1 Cookies: 17 Processes: 0 Registry keys: 0 Scan end: 09.07.2010 12:17:14 Scan time: 0:01:31 C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6n81zofd.default\cookies.sqlite:1250420142046877 Deleted Trace.TrackingCookie.searchportal.information.com!A2 C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6n81zofd.default\cookies.sqlite:1246445497500000 Deleted Trace.TrackingCookie.eas.apm.emediate.eu!A2 C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6n81zofd.default\cookies.sqlite:1245513658125001 Deleted Trace.TrackingCookie.sex!A2 C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6n81zofd.default\cookies.sqlite:1243499039906250 Deleted Trace.TrackingCookie.statse.webtrendslive!A2 C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6n81zofd.default\cookies.sqlite:1243490446828125 Deleted Trace.TrackingCookie.ad.yieldmanager.com!A2 C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6n81zofd.default\cookies.sqlite:1244541145343752 Deleted Trace.TrackingCookie.ad.yieldmanager.com!A2 C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6n81zofd.default\cookies.sqlite:1243318926218753 Deleted Trace.TrackingCookie.ads.ookla.com!A2 C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6n81zofd.default\cookies.sqlite:1243319223000001 Deleted Trace.TrackingCookie.ads.ookla.com!A2 C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6n81zofd.default\cookies.sqlite:1243244377796875 Deleted Trace.TrackingCookie.zedo.com!A2 C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6n81zofd.default\cookies.sqlite:1243244376484376 Deleted Trace.TrackingCookie.myspace.com!A2 C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6n81zofd.default\cookies.sqlite:1243244376484377 Deleted Trace.TrackingCookie.myspace.com!A2 C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6n81zofd.default\cookies.sqlite:1243244375812507 Deleted Trace.TrackingCookie.doubleclick.net!A2 C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6n81zofd.default\cookies.sqlite:1243244375562502 Deleted Trace.TrackingCookie.aol.com!A2 C:\Dokumente und Einstellungen\Admin\Cookies\admin@tradedoubler[2].txt Deleted Trace.TrackingCookie.tradedoubler!A2 C:\Dokumente und Einstellungen\Admin\Cookies\admin@doubleclick[1].txt Deleted Trace.TrackingCookie.doubleclick!A2 C:\Dokumente und Einstellungen\Admin\Cookies\admin@atdmt[1].txt Deleted Trace.TrackingCookie.atdmt!A2 c:\windows\system32\ietie.dll Deleted Trace.File.ClearSearch!A2 Deleted Files: 0 Traces: 1 Cookies: 16 |
|
|
|
|
|
|
09.07.2010, 12:31
Member
Themenstarter Beiträge: 262 |
#10
Ich kann den Internet Explorer nicht mehr öffnen !
Bei Jeden Start des Rechner erscheint folgendes seit dem Virus verfall: Seit der letzten Aktivierung von Windows wurde auf diesem Computer die Hardware erheblich geändert, aufgrund dieser Änderung muss Windows in 3 Tagen erneut aktiviert werden. Wie bitte ? Ich kann nicht mehr arebiten bitte um schnellste Hilfe ! |
|
|
|
|
|
|
09.07.2010, 16:21
Member
Beiträge: 420 |
#11
Hi,
hast Du die Funde von Malwarebytes entfernen lassen? Wenn nicht, bitte nachholen. Zur Windows-Aktivierung: siehe bitte unter Systemsteurung -> System -> Hardware -> Geräte-Manager nach, ob ein Treiber-Problem vorliegt (wird durch ein Ausrufezeichen bzw. Fragezeichen dargestellt). Berichte, falls ja. Wenn nicht, aktiviere Windows neu: http://support.microsoft.com/kb/307890/de Zum IE: kannst Du überhaupt nicht mehr ins Internet, oder ist nur der IE kaputt? Installiere auf jeden Fall IE8 https://www.microsoft.com/germany/windows/internet-explorer/default.aspx |
|
|
|
|
|
|
10.07.2010, 09:32
Member
Themenstarter Beiträge: 262 |
#12
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org Datenbank Version: 4298 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 10.07.2010 09:31:21 mbam-log-2010-07-10 (09-31-21).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 118876 Laufzeit: 3 Minute(n), 28 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 3 Infizierte Registrierungswerte: 2 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 4 Infizierte Dateien: 30 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d032570a-5f63-4812-a094-87d007c23012} (Trojan.BHO.H) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{d032570a-5f63-4812-a094-87d007c23012} (Trojan.BHO.H) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Defense Center (Rogue.DefenseCenter) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{9146f79f-f88c-80ec-e665-330865d03e38} (Trojan.Dropper.Gen) -> Delete on reboot. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\defense center (Rogue.DefenseCenter) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: C:\WINDOWS\PRAGMAexnideqxtc (Trojan.DNSChanger) -> Quarantined and deleted successfully. C:\WINDOWS\PRAGMAkbdeqrxcpx (Trojan.DNSChanger) -> Quarantined and deleted successfully. C:\Programme\Defense Center (Rogue.DefenseCenter) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Defense Center (Rogue.DefenseCenter) -> Quarantined and deleted successfully. Infizierte Dateien: C:\WINDOWS\system32\iebho.dll (Trojan.BHO.H) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Beok\armo.exe (Trojan.Dropper.Gen) -> Quarantined and deleted successfully. C:\WINDOWS\PRAGMAexnideqxtc\pragmabbr.dll (Trojan.DNSChanger) -> Quarantined and deleted successfully. C:\WINDOWS\PRAGMAexnideqxtc\PRAGMAc.dll (Trojan.DNSChanger) -> Quarantined and deleted successfully. C:\WINDOWS\PRAGMAexnideqxtc\PRAGMAcfg.ini (Trojan.DNSChanger) -> Quarantined and deleted successfully. C:\WINDOWS\PRAGMAexnideqxtc\pragmaserf.dll (Trojan.DNSChanger) -> Quarantined and deleted successfully. C:\WINDOWS\PRAGMAkbdeqrxcpx\PRAGMAcfg.ini (Trojan.DNSChanger) -> Quarantined and deleted successfully. C:\Programme\Defense Center\about.ico (Rogue.DefenseCenter) -> Quarantined and deleted successfully. C:\Programme\Defense Center\activate.ico (Rogue.DefenseCenter) -> Quarantined and deleted successfully. C:\Programme\Defense Center\buy.ico (Rogue.DefenseCenter) -> Quarantined and deleted successfully. C:\Programme\Defense Center\defext.dll (Rogue.DefenseCenter) -> Quarantined and deleted successfully. C:\Programme\Defense Center\defhook.dll (Rogue.DefenseCenter) -> Quarantined and deleted successfully. C:\Programme\Defense Center\help.ico (Rogue.DefenseCenter) -> Quarantined and deleted successfully. C:\Programme\Defense Center\scan.ico (Rogue.DefenseCenter) -> Quarantined and deleted successfully. C:\Programme\Defense Center\settings.ico (Rogue.DefenseCenter) -> Quarantined and deleted successfully. C:\Programme\Defense Center\splash.mp3 (Rogue.DefenseCenter) -> Quarantined and deleted successfully. C:\Programme\Defense Center\Uninstall.exe (Rogue.DefenseCenter) -> Quarantined and deleted successfully. C:\Programme\Defense Center\update.ico (Rogue.DefenseCenter) -> Quarantined and deleted successfully. C:\Programme\Defense Center\virus.mp3 (Rogue.DefenseCenter) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Defense Center\About.lnk (Rogue.DefenseCenter) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Defense Center\Activate.lnk (Rogue.DefenseCenter) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Defense Center\Buy.lnk (Rogue.DefenseCenter) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Defense Center\Defense Center Support.lnk (Rogue.DefenseCenter) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Defense Center\Defense Center.lnk (Rogue.DefenseCenter) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Defense Center\Scan.lnk (Rogue.DefenseCenter) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Defense Center\Settings.lnk (Rogue.DefenseCenter) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Defense Center\Update.lnk (Rogue.DefenseCenter) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Defense Center.LNK (Rogue.DefenseCenter) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pragmamfeklnmal.dll (Rootkit.TDSS) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\ie3.tmp (Trojan.Agent) -> Quarantined and deleted successfully. |
|
|
|
|
|
|
10.07.2010, 10:20
Member
Themenstarter Beiträge: 262 |
#13
https://www.microsoft.com/germany/windows/internet-explorer/default.aspx
Ichz möchte die Datei Speichern über den Firefox automatisch (Keine Rückmeldung) Ich habe in Ausführen: Regedit eingetragen und Internet Explorer und weitersuchen alles gelöscht und erneut versucht IE8 downzuloaden (Keine Rückmeldung) Möchte mit IE gern weiterarbeiten Probleme es draufzuspielen der 7 wurde wahrscheinlich vom Virus gelöscht Outlook Express ist auch nicht aufrufbar. |
|
|
|
|
|
|
10.07.2010, 12:49
Member
Beiträge: 420 |
#14
Ok,
bitte nichts mehr mit regedit weglöschen, da lebt man gefährlich. Firefox geht noch, wie ich's verstanden habe? Aktivierung von Windows hat geklappt? Versuche zunächst folgendes: Start -> Ausführen -> cmd eintippen Es öffnet sich ein Fenster, dort bitte eintippen: sfc /scannow zwischen sgc und /scannow ist ein Leerzeichen. Es wird nach der Windows CD gefragt, diese bitte einlegen. Es werden wichtige Systemdateien überprüft und bei Bedarf erneuert. Versuche danach, IE8 erneut zu installieren. Falls es immer noch nicht geht, stellen wir das erstmal zurück. Als nächstes lade Dir bitte TDSSKiller auf den Desktop http://support.kaspersky.com/downloads/utils/tdsskiller.zip Entpacke die heruntergeladene zip-Datei auf den Desktop. Führe die TDSSKiller.exe aus und warte das Ende des Scans ab. Ein Log wird unter C: erstellt, dieses bitte posten. |
|
|
|
|
|
|
11.07.2010, 09:40
Member
Themenstarter Beiträge: 262 |
#15
Ich kann mein Windows nicht aktivieren,der Virus lässst mich nicht, die 3 Tage sind morgen vorbei und ich habe dann ein Problem
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Scan saved at 16:33:12, on 08.07.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17055)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Tall Emu\Online Armor\OAcat.exe
C:\Programme\Tall Emu\Online Armor\oasrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\Explorer.EXE
C:\DOKUME~1\Admin\LOKALE~1\Temp\AUTMGR32.EXE
C:\DOKUME~1\Admin\LOKALE~1\Temp\AUTMGR32.EXE
C:\DOKUME~1\Admin\LOKALE~1\Temp\AUTMGR32.EXE
C:\DOKUME~1\Admin\LOKALE~1\Temp\AUTMGR32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Defense Center\defcnt.exe
C:\DOKUME~1\Admin\LOKALE~1\Temp\wscsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\DOKUME~1\Admin\LOKALE~1\Temp\AUTMGR32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\DOKUME~1\Admin\LOKALE~1\Temp\AUTMGR32.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\Programme\Internet Explorer\iexplore.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Defense Center] "C:\Programme\Defense Center\defcnt.exe" -noscan
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Online Armor Helper Service (OAcat) - Tall Emu - C:\Programme\Tall Emu\Online Armor\OAcat.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - C:\Programme\Tall Emu\Online Armor\oasrv.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
--
End of file - 3030 bytes