Home » Viren, Trojaner & Malware Forum » Internet Explorer startet in regelmäßigen Abständen automatisch - Virus Verdacht » Themenansicht

Internet Explorer startet in regelmäßigen Abständen automatisch - Virus Verdacht
#0
26.10.2010, 00:24
master_p001
Member

Themenstarter

Beiträge: 13
#16 der Vollscan mit dem AV-Programm war fehlerfrei.

der Log von OTL ist hier:


Zitat

OTL logfile created on: 25.10.2010 23:41:47 - Run 2
OTL by OldTimer - Version 3.2.17.1 Folder = C:\Dokumente und Einstellungen\Anke Heyden\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

447,00 Mb Total Physical Memory | 160,00 Mb Available Physical Memory | 36,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 57,00% Paging File free
Paging file location(s): C:\pagefile.sys 672 1344 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 29,25 Gb Total Space | 15,82 Gb Free Space | 54,09% Space Free | Partition Type: NTFS
Drive D: | 14,66 Gb Total Space | 2,12 Gb Free Space | 14,44% Space Free | Partition Type: NTFS
Drive E: | 12,01 Gb Total Space | 9,64 Gb Free Space | 80,28% Space Free | Partition Type: FAT32

Computer Name: ANKE | User Name: Anke Heyden | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - [2010.10.24 20:56:05 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Anke Heyden\Desktop\OTL.exe
PRC - [2010.10.23 18:14:25 | 000,016,856 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\plugin-container.exe
PRC - [2010.10.23 18:14:21 | 000,912,344 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2010.09.15 04:34:02 | 001,094,224 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Security Essentials\msseces.exe
PRC - [2010.03.25 21:40:44 | 000,017,904 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Security Essentials\MsMpEng.exe
PRC - [2010.02.26 07:10:20 | 021,979,992 | ---- | M] () -- C:\Dokumente und Einstellungen\Anke Heyden\Anwendungsdaten\Dropbox\bin\Dropbox.exe
PRC - [2010.01.29 23:20:26 | 000,112,208 | ---- | M] (Logitech, Inc.) -- C:\Programme\Gemeinsame Dateien\LogiShrd\KHAL3\KHALMNPR.exe
PRC - [2010.01.27 13:30:16 | 001,312,848 | ---- | M] (Logitech, Inc.) -- C:\Programme\Logitech\SetPointP\SetPoint.exe
PRC - [2010.01.09 21:37:50 | 004,640,000 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
PRC - [2009.05.19 19:39:44 | 000,136,544 | ---- | M] (CANON INC.) -- C:\Programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.08.09 09:27:52 | 000,073,728 | ---- | M] (HP) -- C:\WINDOWS\system32\HPZipm12.exe
PRC - [2005.05.27 11:24:52 | 000,310,272 | ---- | M] (shbox.de) -- C:\Programme\FreePDF_XP\fpassist.exe
PRC - [2005.01.24 14:56:30 | 000,180,224 | ---- | M] () -- C:\Programme\OSD\OSD.exe
PRC - [2005.01.20 21:04:22 | 000,077,824 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\SOUNDMAN.EXE
PRC - [2001.02.23 11:07:30 | 000,270,336 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe


[color=#E56717]========== Modules (SafeList) ==========[/color]

MOD - [2010.10.24 20:56:05 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Anke Heyden\Desktop\OTL.exe
MOD - [2010.08.23 18:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll


[color=#E56717]========== Win32 Services (SafeList) ==========[/color]

SRV - File not found [On_Demand | Stopped] -- C:\WINDOWS\System32\appmgmts.dll -- (AppMgmt)
SRV - [2010.03.25 21:40:44 | 000,017,904 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Microsoft Security Essentials\MsMpEng.exe -- (MsMpSvc)
SRV - [2010.03.25 10:25:22 | 030,969,208 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Microsoft Office10\Office14\GROOVE.EXE -- (Microsoft SharePoint Workspace Audit Service)
SRV - [2010.01.29 23:17:14 | 000,292,944 | ---- | M] (Logitech, Inc.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTServ.exe -- (LBTServ)
SRV - [2010.01.09 21:37:50 | 004,640,000 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE -- (osppsvc)
SRV - [2010.01.09 21:18:00 | 000,149,352 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2007.08.09 09:27:52 | 000,073,728 | ---- | M] (HP) [Auto | Running] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)
SRV - [2005.11.14 01:06:04 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2005.04.06 17:03:28 | 000,110,592 | ---- | M] () [Disabled | Stopped] -- C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe -- (BlueSoleil Hid Service)
SRV - [2001.02.23 11:07:30 | 000,270,336 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe -- (MDM)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\wanatw4.sys -- (wanatw) WAN Miniport (ATW)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\ComboFix\catchme.sys -- (catchme)
DRV - [2010.03.21 14:11:47 | 000,717,296 | ---- | M] (Duplex Secure Ltd.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd)
DRV - [2009.11.10 13:55:08 | 000,037,392 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LMouFilt.Sys -- (LMouFilt)
DRV - [2009.11.10 13:54:52 | 000,035,984 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LHidFilt.Sys -- (LHidFilt)
DRV - [2009.03.27 01:16:28 | 000,012,672 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\cpuz132_x32.sys -- (cpuz132)
DRV - [2008.04.13 20:45:12 | 000,060,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbaudio.sys -- (usbaudio) USB-Audiotreiber (WDM)
DRV - [2006.11.30 15:14:22 | 000,090,800 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\se45unic.sys -- (se45unic) Sony Ericsson Device 069 USB Ethernet Emulation SEMC45 (WDM)
DRV - [2006.11.30 15:14:14 | 000,086,432 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\se45obex.sys -- (se45obex)
DRV - [2006.11.30 15:14:10 | 000,088,624 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\se45mgmt.sys -- (se45mgmt) Sony Ericsson Device 069 USB WMC Device Management Drivers (WDM)
DRV - [2006.11.30 15:14:10 | 000,018,704 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\se45nd5.sys -- (se45nd5) Sony Ericsson Device 069 USB Ethernet Emulation SEMC45 (NDIS)
DRV - [2006.11.30 15:14:04 | 000,097,088 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\se45mdm.sys -- (se45mdm)
DRV - [2006.11.30 15:14:04 | 000,009,360 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\se45mdfl.sys -- (se45mdfl)
DRV - [2006.11.30 15:13:56 | 000,061,536 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\se45bus.sys -- (se45bus) Sony Ericsson Device 069 driver (WDM)
DRV - [2006.03.15 10:35:06 | 000,017,664 | R--- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\AWISp50.sys -- (AWISp50)
DRV - [2005.08.31 11:34:52 | 000,020,480 | ---- | M] (IVT Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\BlueletSCOAudio.sys -- (BlueletSCOAudio)
DRV - [2005.08.31 11:34:10 | 000,020,480 | ---- | M] (IVT Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\blueletaudio.sys -- (BlueletAudio)
DRV - [2005.07.29 17:26:54 | 000,023,000 | ---- | M] (IVT Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btcusb.sys -- (Btcsrusb)
DRV - [2005.07.29 17:21:32 | 000,011,988 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\vbtenum.sys -- (BTHidEnum)
DRV - [2005.05.17 04:51:34 | 000,005,315 | ---- | M] (Cisco Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\CVirtA.sys -- (CVirtA)
DRV - [2005.04.30 15:50:10 | 000,028,271 | ---- | M] (IVT Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\BTHidMgr.sys -- (BTHidMgr)
DRV - [2005.04.30 15:48:58 | 000,010,804 | ---- | M] (IVT Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BtNetDrv.sys -- (BT)
DRV - [2005.03.25 18:18:48 | 000,082,148 | ---- | M] (IVT Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\VcommMgr.sys -- (VcommMgr)
DRV - [2005.03.25 17:33:58 | 000,124,160 | ---- | M] (Winbond Electronics Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\W33ND.SYS -- (W33ND)
DRV - [2005.01.28 18:48:58 | 002,310,272 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
DRV - [2004.12.20 16:10:14 | 001,271,463 | ---- | M] (Agere Systems) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AGRSM.sys -- (AgereSoftModem)
DRV - [2004.10.19 14:37:38 | 000,061,312 | ---- | M] (IVT Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\VComm.sys -- (VComm)
DRV - [2004.10.08 15:33:46 | 000,185,824 | ---- | M] (Synaptics, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SynTP.sys -- (SynTP)
DRV - [2003.10.21 09:32:56 | 000,004,608 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\NTPrime.sys -- (NTPrime)
DRV - [2001.08.17 13:53:32 | 000,003,328 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\qv2kux.sys -- (QV2KUX)


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

[color=#E56717]========== FireFox ==========[/color]

FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "http://www.google.de/"
FF - prefs.js..extensions.enabledItems: {D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}:0.9.7.2
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8.1
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: DTToolbar@toolbarnet.com:1.1.2.0185

FF - HKLM\software\mozilla\Mozilla Firefox 3.6.11\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.10.23 18:14:32 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.11\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.10.23 18:14:32 | 000,000,000 | ---D | M]

[2008.08.26 11:35:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anke Heyden\Anwendungsdaten\Mozilla\Extensions
[2010.10.25 22:56:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anke Heyden\Anwendungsdaten\Mozilla\Firefox\Profiles\x77j6xjw.default\extensions
[2010.10.16 13:36:46 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Anke Heyden\Anwendungsdaten\Mozilla\Firefox\Profiles\x77j6xjw.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2010.10.12 18:00:34 | 000,000,000 | ---D | M] (Download Statusbar) -- C:\Dokumente und Einstellungen\Anke Heyden\Anwendungsdaten\Mozilla\Firefox\Profiles\x77j6xjw.default\extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}
[2010.06.26 08:20:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anke Heyden\Anwendungsdaten\Mozilla\Firefox\Profiles\x77j6xjw.default\extensions\DTToolbar@toolbarnet.com
[2010.03.21 14:20:11 | 000,000,523 | ---- | M] () -- C:\Dokumente und Einstellungen\Anke Heyden\Anwendungsdaten\Mozilla\Firefox\Profiles\x77j6xjw.default\searchplugins\daemon-search.xml
[2009.10.07 13:45:27 | 000,000,684 | ---- | M] () -- C:\Dokumente und Einstellungen\Anke Heyden\Anwendungsdaten\Mozilla\Firefox\Profiles\x77j6xjw.default\searchplugins\woerterbuchinfo.xml
[2010.10.24 17:23:21 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2008.06.30 23:02:00 | 000,663,072 | ---- | M] (Microsoft Corporation) -- C:\Programme\Mozilla Firefox\plugins\npOGAPlugin.dll
[2010.04.07 10:24:32 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.04.07 10:24:32 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.04.07 10:24:32 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.04.07 10:24:32 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.04.07 10:24:32 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2010.10.24 23:03:35 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Canon Easy-WebPrint EX BHO) - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office10\Office14\GROOVEEX.DLL (Microsoft Corporation)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office10\Office14\URLREDIR.DLL (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKLM\..\Toolbar: (Canon Easy-WebPrint EX) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
O3 - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (Canon Easy-WebPrint EX) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
O4 - HKLM..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe (CANON INC.)
O4 - HKLM..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe (CANON INC.)
O4 - HKLM..\Run: [EvtMgr6] C:\Programme\Logitech\SetPointP\SetPoint.exe (Logitech, Inc.)
O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [IJNetworkScanUtility] C:\Programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe (CANON INC.)
O4 - HKLM..\Run: [MSSE] c:\Programme\Microsoft Security Essentials\msseces.exe (Microsoft Corporation)
O4 - HKLM..\Run: [OSD] C:\Programme\OSD\OSD.exe ()
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
O4 - Startup: C:\Dokumente und Einstellungen\Anke Heyden\Startmenü\Programme\Autostart\Dropbox.lnk = C:\Dokumente und Einstellungen\Anke Heyden\Anwendungsdaten\Dropbox\bin\Dropbox.exe ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: An OneNote s&enden - C:\Programme\Microsoft Office10\Office14\ONBttnIE.dll (Microsoft Corporation)
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - C:\Programme\Microsoft Office10\Office14\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office10\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office10\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} http://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120491581828 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\LBTWlgn: DllName - c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll - c:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Anke Heyden\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Anke Heyden\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office10\Office14\GROOVEEX.DLL (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005.07.04 16:22:32 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2010.10.25 22:56:49 | 000,028,552 | ---- | C] (Panda Security, S.L.) -- C:\WINDOWS\System32\drivers\pavboot.sys
[2010.10.25 22:55:49 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood
[2010.10.25 22:55:17 | 000,000,000 | ---D | C] -- C:\Programme\Panda Security
[2010.10.25 12:11:37 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2010.10.24 22:49:39 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2010.10.24 22:49:38 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2010.10.24 22:49:38 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2010.10.24 22:49:37 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2010.10.24 22:49:13 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010.10.24 22:40:53 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010.10.24 22:19:14 | 000,472,064 | ---- | C] ( ) -- C:\Dokumente und Einstellungen\Anke Heyden\Desktop\RootRepeal.exe
[2010.10.24 22:12:06 | 001,325,656 | ---- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Anke Heyden\Desktop\TDSSKiller.exe
[2010.10.24 22:05:11 | 000,000,000 | ---D | C] -- C:\_OTL
[2010.10.24 21:28:20 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Anke Heyden\Desktop\OTL.exe
[2010.10.24 20:58:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anke Heyden\Anwendungsdaten\Malwarebytes
[2010.10.24 20:58:30 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.10.24 20:58:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.10.24 20:58:18 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.10.24 20:58:17 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.10.23 18:30:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GoldWave
[2010.10.23 18:25:54 | 000,000,000 | ---D | C] -- C:\Programme\GoldWave
[2010.10.06 18:24:53 | 000,000,000 | ---D | C] -- C:\Programme\XMind

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2010.10.25 22:50:15 | 000,000,400 | -H-- | M] () -- C:\WINDOWS\tasks\MP Scheduled Scan.job
[2010.10.25 22:45:10 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.10.25 22:44:37 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.10.25 22:44:36 | 469,286,912 | -HS- | M] () -- C:\hiberfil.sys
[2010.10.24 23:03:35 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.10.24 22:38:46 | 003,883,109 | R--- | M] () -- C:\Dokumente und Einstellungen\Anke Heyden\Desktop\ComboFix.exe
[2010.10.24 20:56:05 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Anke Heyden\Desktop\OTL.exe
[2010.10.23 19:22:06 | 000,000,202 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.10.20 22:11:05 | 000,095,232 | ---- | M] () -- C:\Dokumente und Einstellungen\Anke Heyden\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.10.20 18:56:23 | 000,000,149 | ---- | M] () -- C:\Dokumente und Einstellungen\Anke Heyden\default.pls
[2010.10.15 15:52:46 | 000,312,864 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.10.15 08:28:37 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.10.06 18:26:08 | 000,000,681 | ---- | M] () -- C:\Dokumente und Einstellungen\Anke Heyden\Desktop\XMind.lnk
[2010.10.04 09:08:00 | 001,325,656 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Anke Heyden\Desktop\TDSSKiller.exe
[2010.09.29 16:37:11 | 000,001,070 | ---- | M] () -- C:\Dokumente und Einstellungen\Anke Heyden\Desktop\MediaManager.lnk

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2010.10.24 22:49:39 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.10.24 22:49:39 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.10.24 22:49:38 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.10.24 22:49:38 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.10.24 22:49:38 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.10.24 22:38:29 | 003,883,109 | R--- | C] () -- C:\Dokumente und Einstellungen\Anke Heyden\Desktop\ComboFix.exe
[2010.10.06 18:26:08 | 000,000,681 | ---- | C] () -- C:\Dokumente und Einstellungen\Anke Heyden\Desktop\XMind.lnk
[2010.07.14 18:44:28 | 000,000,072 | ---- | C] () -- C:\WINDOWS\CrocChem.INI
[2010.03.28 19:52:17 | 000,000,446 | ---- | C] () -- C:\WINDOWS\CrocPhys.INI
[2010.03.28 19:51:27 | 000,000,021 | ---- | C] () -- C:\WINDOWS\crocclip.ini
[2009.07.25 18:01:40 | 000,000,000 | ---- | C] () -- C:\WINDOWS\mngui.INI
[2009.04.10 18:27:46 | 000,001,024 | ---- | C] () -- C:\WINDOWS\System32\grcauth2.dll
[2009.04.10 18:27:46 | 000,001,024 | ---- | C] () -- C:\WINDOWS\System32\grcauth1.dll
[2009.04.10 18:27:46 | 000,000,100 | ---- | C] () -- C:\WINDOWS\System32\prsgrc.dll
[2009.04.10 18:18:46 | 000,001,025 | ---- | C] () -- C:\WINDOWS\System32\sysprs7.dll
[2009.04.10 18:18:46 | 000,000,205 | ---- | C] () -- C:\WINDOWS\System32\lsprst7.dll
[2007.09.05 11:39:37 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini
[2007.08.28 17:29:19 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2007.08.17 18:36:19 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll
[2007.08.17 18:36:19 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll
[2007.08.17 18:36:18 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll
[2007.08.17 18:11:25 | 000,000,025 | ---- | C] () -- C:\WINDOWS\SIERRA.INI
[2007.08.01 21:41:03 | 000,000,144 | ---- | C] () -- C:\Dokumente und Einstellungen\Anke Heyden\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2006.09.24 15:12:40 | 000,052,705 | ---- | C] () -- C:\Dokumente und Einstellungen\Anke Heyden\Anwendungsdaten\PatchUpdate_HP_CounterReport_Update_HPSU.log
[2006.09.24 15:12:40 | 000,000,227 | ---- | C] () -- C:\WINDOWS\HP_CounterReport_Update_HPSU.ini
[2006.09.24 15:12:28 | 000,002,167 | ---- | C] () -- C:\Dokumente und Einstellungen\Anke Heyden\Anwendungsdaten\HPSU_48BitScanUpdate.log
[2006.09.24 15:12:28 | 000,000,214 | ---- | C] () -- C:\WINDOWS\HP_48BitScanUpdatePatch.ini
[2006.09.24 15:09:58 | 000,006,940 | ---- | C] () -- C:\Dokumente und Einstellungen\Anke Heyden\Anwendungsdaten\GdiplusUpgrade_MSIApproach_Wrapper.log
[2006.09.24 15:09:58 | 000,000,206 | ---- | C] () -- C:\WINDOWS\HPGdiPlus.ini
[2006.07.19 23:19:29 | 000,049,342 | ---- | C] () -- C:\Dokumente und Einstellungen\Anke Heyden\Anwendungsdaten\Update_HP_RedboxHprblog_HPSU.log
[2006.07.19 23:19:29 | 000,000,221 | ---- | C] () -- C:\WINDOWS\HP_RedboxHprblog_HPSU.ini
[2006.02.08 17:39:48 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2005.11.01 19:14:40 | 000,005,172 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log
[2005.10.14 21:50:51 | 000,000,202 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2005.10.14 21:05:04 | 000,004,608 | ---- | C] () -- C:\WINDOWS\System32\drivers\NTPrime.sys
[2005.10.14 16:38:10 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2005.10.14 16:33:41 | 000,067,280 | ---- | C] () -- C:\Dokumente und Einstellungen\Anke Heyden\Anwendungsdaten\wklnhst.dat
[2005.10.14 15:35:38 | 000,000,192 | ---- | C] () -- C:\WINDOWS\winamp.ini
[2005.10.14 15:31:12 | 000,095,232 | ---- | C] () -- C:\Dokumente und Einstellungen\Anke Heyden\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2005.10.14 15:03:39 | 000,000,002 | ---- | C] () -- C:\WINDOWS\msoffice.ini
[2005.08.12 17:37:46 | 000,189,440 | ---- | C] () -- C:\WINDOWS\System32\CSGina.dll
[2005.07.29 17:21:32 | 000,011,988 | ---- | C] () -- C:\WINDOWS\System32\drivers\vbtenum.sys
[2005.07.05 16:06:33 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2005.07.05 12:04:57 | 000,000,008 | RHS- | C] () -- C:\WINDOWS\System32\E973B8E39C.sys
[2005.07.05 12:04:56 | 000,004,704 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2005.07.05 12:02:49 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2005.07.05 01:03:04 | 000,000,846 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2005.07.04 17:11:57 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2005.07.04 16:40:36 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\vuins32.dll
[2005.07.04 16:37:50 | 000,156,672 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll
[2004.12.16 17:32:54 | 000,013,304 | ---- | C] () -- C:\WINDOWS\System32\drivers\BTNetFilter.sys
[2002.01.08 19:03:10 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\MiniBrowser.dll
[2001.07.06 16:30:00 | 000,003,254 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI
[1999.04.08 15:47:00 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\FViGxDS1.dll
[1997.11.21 18:03:20 | 000,338,944 | ---- | C] () -- C:\WINDOWS\System32\Lffpx7.dll
[1997.09.30 14:30:02 | 000,122,880 | ---- | C] () -- C:\WINDOWS\System32\Lfkodak.dll
[1996.04.03 21:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys

[color=#E56717]========== LOP Check ==========[/color]

[2007.03.07 16:15:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bluetooth
[2010.03.26 19:51:29 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2010.07.03 10:52:02 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJScan
[2010.10.23 18:30:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GoldWave
[2009.04.10 18:26:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SafeNet Sentinel
[2007.08.01 21:23:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Teleca
[2005.07.05 11:48:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
[2010.07.03 10:52:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anke Heyden\Anwendungsdaten\Canon
[2010.03.26 20:30:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anke Heyden\Anwendungsdaten\Canon Easy-WebPrint EX
[2008.07.14 21:19:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anke Heyden\Anwendungsdaten\ConceptDraw MINDMAP
[2008.07.14 21:19:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anke Heyden\Anwendungsdaten\ConceptDraw MindMap 6
[2010.03.21 14:10:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anke Heyden\Anwendungsdaten\DAEMON Tools
[2010.10.25 22:46:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anke Heyden\Anwendungsdaten\Dropbox
[2008.12.29 12:41:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anke Heyden\Anwendungsdaten\DynaGeo
[2006.01.05 20:08:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anke Heyden\Anwendungsdaten\iGrafx
[2009.02.06 12:12:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anke Heyden\Anwendungsdaten\Image Zone Express
[2008.05.03 15:35:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anke Heyden\Anwendungsdaten\KompoZer
[2010.03.26 21:10:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anke Heyden\Anwendungsdaten\Leadertech
[2009.05.18 23:04:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anke Heyden\Anwendungsdaten\MAXQDA2007
[2005.10.14 21:27:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anke Heyden\Anwendungsdaten\Micrografx
[2007.10.08 12:56:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anke Heyden\Anwendungsdaten\Printer Info Cache
[2009.11.17 12:14:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anke Heyden\Anwendungsdaten\SpeedProject
[2010.03.01 18:05:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anke Heyden\Anwendungsdaten\TeamViewer
[2007.08.01 21:30:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anke Heyden\Anwendungsdaten\Teleca
[2010.10.25 22:50:15 | 000,000,400 | -H-- | M] () -- C:\WINDOWS\Tasks\MP Scheduled Scan.job

[color=#E56717]========== Purity Check ==========[/color]



< End of report >
Seitenanfang Seitenende
26.10.2010, 00:29
master_p001
Member

Themenstarter

Beiträge: 13
#17 dem Rechner geht es soweit gut. Bisher startete der I-Explorer nicht mehr automatisch.

Vielen Dank für ihre Hilfe!


zwei Fragen habe ich noch:
1. Sollte der I-Explorer weiter automatisch starten, soll ich dann den kompletten Vorgang wdh?
2. Sollte ich diesen Vorgang auch mal bei meinem anderen Rechner ausführen, um evtl. Malware zu entfernen oder gibt es da kein einheitliches Vorgehen.


Vielen Dank nochmal.
Seitenanfang Seitenende
26.10.2010, 13:21
gangren
Member

Beiträge: 420
#18

Zitat

1. Sollte der I-Explorer weiter automatisch starten, soll ich dann den kompletten Vorgang wdh?
Sollte das in den nächsten Tagen geschehen, dann melde Dich bitte hier wieder. Wenn in ein paar Wochen wieder was ist, dann kann es natürlich sein, dass Du Dich neu infiziert hast. Eröffne dann bitte ein neues Thema.

Zitat

2. Sollte ich diesen Vorgang auch mal bei meinem anderen Rechner ausführen, um evtl. Malware zu entfernen oder gibt es da kein einheitliches Vorgehen.
Einheitliches Vorgehen gibt es eher nicht, zumindest die Scripts müssen ja angepasst werden. Und Combofix sollte man auf eigene Faust besser nicht einsetzen, das kann schon mal ins Auge gehen. Wenn Du möchtest, können wir den anderen Rechner auch durchchecken, aber lass uns erstmal hier fertig werden:

1. Könntest Du bitte den Ordner C:\_OTL\MovedFiles zippen, die zip-Datei auf http://www.file-upload.net/ hochladen und mir den Downloadlink per PM schicken? Das ist der Quarantäne-Ordner. Ich würde mir die Sachen ansehen und ggf. an verschiedene AV-Hersteller schicken, um die Erkennung zu verbessern.

Danach (sonst ist der Ordner weg):
2. Starte OTL und klicke bitte auf Bereinigung

3. Deinstalliere:
Java(TM) 6 Update 18
J2SE Runtime Environment 5.0 Update 4

Installiere:
Die neueste Java-Version
http://www.java.com/de/download/manual.jsp

MSIE 8
http://www.microsoft.com/germany/windows/internet-explorer/
Selbst wenn man das Ding nicht benutzt, sollte man das Programm auf dem aktuellsten Stand halten.

4. Hol Dir http://secunia.com/vulnerability_scanning/personal/ und halte damit Dein System auf dem neuesten Stand.

5. Lies Dir das hier durch: http://malte-wetz.de/wiki/pmwiki.php/De/KompromittierungUnvermeidbar

Wir sind fertig ;)

Wenn Du den anderen Rechner auch überprüfen möchtest, dann starte bitte wieder mit Malwarebytes und den beiden Logs von OTL.

Gruß,
gangren
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 12