| |
| |||||||
Log-Analyse und Auswertung: hdd smart virus auf dem computerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
04.04.2012, 19:39
| #1 |
| |  hdd smart virus auf dem computer Hallo miteinander, ich bin ein Newbie und hoffe, ihr könnt mir bei der Entfernung dieses Virus' helfen. Habe den Virus SMART HDD auf meinem Latop und habe, dem Beitrag von SÜDHAUS vom 2.04. folgend, die verlangten Schritte durchgeführt. Jetzt weiß ich aber nicht weiter: ich habe otl runtergeladen und wollte es ausführen, funktioniert aber nicht, folgendes steht da: "TuneupUtilities: auf den windowsinstallationsdienst kann nicht zugegriffen werden. Das kann vorkommen, wenn Sie Windows im abgesicherten Modus durchführen oder der WIndows-Installer nicht korrekt installiert ist." Was jetzt? Freue mich über jeden Tipp! Viele Grüße pm |
|
04.04.2012, 19:51
| #2 |
| /// Malware-holic   | hdd smart virus auf dem computer hi
__________________neustart f8 drücken abgesicherter modus mit netzwerk wählen im betroffenen konto anmelden. Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
__________________ |
|
04.04.2012, 20:09
| #3 |
| | hdd smart virus auf dem computer Ja aber genau das funktioniert ja leider nicht, ich kann OTL zwar downloaden, es wird mir in meinem downloadfenster angezeigt, aber ich kann es nicht ausführen. Über taskmanager funktioniert es auch nicht (also neuer task-->durchsuchen--> etc).
__________________was kann ich tun? kleines update: habe malware installiert; 10 "böse" dateien wurden gefunden, die ich gelöscht habe. dann wieder neustart, abgesicherter modus etc. erfreulicherweise ist der desktop jetzt nicht mehr komplett schwarz, icons sind wieder da und otl.exe konnte ich ausführen. hier die Inhalte: OTL.txtOTL Logfile: OTL EXTRAS Logfile: Code:
ATTFilter OTL logfile created on: 04.04.2012 22:21:15 - Run 1 OTL by OldTimer - Version 3.2.39.2 Folder = C:\Dokumente und Einstellungen\Acer\Eigene Dateien\Downloads Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1014,05 Mb Total Physical Memory | 767,45 Mb Available Physical Memory | 75,68% Memory free 2,39 Gb Paging File | 2,28 Gb Available in Paging File | 95,57% Paging File free Paging file location(s): C:\pagefile.sys 1524 3048 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 47,81 Gb Total Space | 37,00 Gb Free Space | 77,39% Space Free | Partition Type: NTFS Drive D: | 45,34 Gb Total Space | 4,12 Gb Free Space | 9,09% Space Free | Partition Type: FAT32 Unable to calculate disk information. Computer Name: USER-62C63A32D1 | User Name: Acer | Logged in as Administrator. Boot Mode: SafeMode with Networking | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Acer\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) ========== Modules (No Company Name) ========== MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU () ========== Win32 Services (SafeList) ========== SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found SRV - (SkypeUpdate) -- C:\Programme\Skype\Updater\Updater.exe (Skype Technologies) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) SRV - (InCDsrv) -- C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe (Nero AG) SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG) SRV - (ACS) -- C:\WINDOWS\system32\acs.exe () SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (WDICA) -- File not found DRV - (purijrby) -- System32\drivers\rqknqt.sys File not found DRV - (PDRFRAME) -- File not found DRV - (PDRELI) -- File not found DRV - (PDFRAME) -- File not found DRV - (PDCOMP) -- File not found DRV - (PCIDump) -- File not found DRV - (lbrtfdc) -- File not found DRV - (i2omgmt) -- File not found DRV - (Changer) -- File not found DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation) DRV - (incdrm) -- C:\WINDOWS\system32\drivers\InCDRm.sys (Nero AG) DRV - (InCDPass) -- C:\WINDOWS\system32\drivers\InCDPass.sys (Nero AG) DRV - (InCDrec) -- C:\WINDOWS\System32\drivers\InCDrec.sys (Nero AG) DRV - (InCDfs) -- C:\WINDOWS\system32\drivers\InCDfs.sys (Nero AG) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys (Realtek Semiconductor Corp.) DRV - (UIUSys) -- C:\WINDOWS\system32\drivers\UIUSYS.SYS (Conexant Systems, Inc) DRV - (w29n51) Intel(R) -- C:\WINDOWS\system32\drivers\w29n51.sys (Intel® Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = Upgrade to Google Chrome IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = Upgrade to Google Chrome IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Upgrade to Google Chrome IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = Upgrade to Google Chrome IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Google IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Upgrade to Google Chrome IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.04.02 18:18:45 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.12.22 18:24:02 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\Mozilla\Extensions [2012.01.21 18:17:56 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\Mozilla\Firefox\Profiles\ln4gsf08.default\extensions [2012.01.21 18:17:57 | 000,000,000 | -H-D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\Mozilla\Firefox\Profiles\ln4gsf08.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2012.02.06 21:09:56 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2012.04.02 18:18:44 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2012.01.29 16:02:49 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.01.29 15:50:55 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2012.01.29 16:02:49 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2012.01.29 16:02:49 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2012.01.29 16:02:49 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2012.01.29 16:02:49 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2008.04.14 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll (Google Inc.) O4 - HKLM..\Run: [ACU] C:\Programme\Atheros\ACU.exe (Atheros Communications, Inc.) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [InCD] C:\Programme\Nero\Nero 7\InCD\InCD.exe (Nero AG) O4 - HKLM..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe () O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG) O4 - HKLM..\Run: [PDFPrint] C:\Programme\PDF24\pdf24.exe (Geek Software GmbH) O4 - HKLM..\Run: [SecurDisc] C:\Programme\Nero\Nero 7\InCD\NBHGui.exe (Nero AG) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\RunOnce: [ Malwarebytes Anti-Malware ] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - Startup: C:\Dokumente und Einstellungen\Acer\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe () O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 0 O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm () O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{AEF38B71-6521-4D67-A468-B8BD6C93EFB0}: DhcpNameServer = 192.168.1.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Acer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Acer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2011.12.22 13:36:05 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2012.04.04 21:33:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\Malwarebytes [2012.04.04 21:33:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2012.04.04 21:33:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2012.04.04 21:33:23 | 000,020,464 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2012.04.04 21:33:23 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2012.04.04 20:33:18 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936} [2012.04.04 19:18:28 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Acer\Startmenü\Programme\Verwaltung [2012.04.04 19:18:28 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos [2012.04.04 19:18:28 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Acer\Eigene Dateien\Eigene Videos [2012.04.04 19:00:45 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Acer\Recent [2012.04.04 18:56:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData [2012.04.04 18:55:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Acer\Startmenü\Programme\SMART HDD [2012.04.01 21:40:56 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PDF24 [2012.04.01 21:40:19 | 000,000,000 | ---D | C] -- C:\Programme\PDF24 [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\Dokumente und Einstellungen\Acer\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\Acer\Desktop\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.04.04 21:42:04 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.04.04 21:33:24 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.04.04 19:21:04 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.04.04 19:17:30 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Acer\defogger_reenable [2012.04.04 19:16:53 | 000,448,396 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2012.04.04 19:16:53 | 000,432,356 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2012.04.04 19:16:53 | 000,080,092 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2012.04.04 19:16:53 | 000,067,312 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2012.04.04 19:00:10 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\-sK2vOkOO3589d6 [2012.04.04 19:00:04 | 000,000,256 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sK2vOkOO3589d6 [2012.04.04 18:59:09 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2012.04.04 18:55:06 | 000,000,168 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\-sK2vOkOO3589d6r [2012.04.04 18:55:05 | 000,000,839 | -H-- | M] () -- C:\Dokumente und Einstellungen\Acer\Desktop\SMART_HDD.lnk [2012.04.04 18:44:01 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2012.04.01 21:40:57 | 000,001,495 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PDF24 Editor.lnk [2012.03.31 21:42:47 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk [2012.03.31 17:13:01 | 000,238,131 | -H-- | M] () -- C:\Dokumente und Einstellungen\Acer\Desktop\Studienbegleitender Leistungsnachweis_DJ.pdf [2012.03.27 14:14:07 | 000,247,494 | -H-- | M] () -- C:\Dokumente und Einstellungen\Acer\Desktop\Anne und Greta.jpg [2012.03.15 10:54:49 | 000,215,264 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2012.03.15 10:34:42 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\Dokumente und Einstellungen\Acer\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\Acer\Desktop\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.04.04 21:33:24 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.04.04 19:17:30 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Acer\defogger_reenable [2012.04.04 18:55:06 | 000,000,168 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\-sK2vOkOO3589d6r [2012.04.04 18:55:06 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\-sK2vOkOO3589d6 [2012.04.04 18:55:05 | 000,000,839 | -H-- | C] () -- C:\Dokumente und Einstellungen\Acer\Desktop\SMART_HDD.lnk [2012.04.04 18:54:58 | 000,000,256 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sK2vOkOO3589d6 [2012.04.01 21:40:57 | 000,001,495 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PDF24 Editor.lnk [2012.03.31 17:13:01 | 000,238,131 | -H-- | C] () -- C:\Dokumente und Einstellungen\Acer\Desktop\Studienbegleitender Leistungsnachweis_DJ.pdf [2012.03.27 14:14:07 | 000,247,494 | -H-- | C] () -- C:\Dokumente und Einstellungen\Acer\Desktop\Anne und Greta.jpg [2012.02.16 12:14:38 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2012.02.02 22:44:13 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2011.12.22 23:07:48 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2011.12.22 23:07:46 | 000,007,680 | ---- | C] () -- C:\Dokumente und Einstellungen\Acer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.12.22 18:23:50 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2011.12.22 16:40:50 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\acs.exe [2011.12.22 16:40:42 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\AegisI5.exe [2011.12.22 16:18:51 | 000,135,168 | R--- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll [2011.12.22 16:18:51 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe [2011.12.22 13:38:44 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2011.12.22 13:32:53 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2011.12.22 13:20:34 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2011.12.22 13:19:05 | 000,215,264 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT ========== LOP Check ========== [2012.02.02 11:11:52 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\AnvSoft [2012.02.02 21:34:13 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\DVDVideoSoft [2012.02.02 21:32:44 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\DVDVideoSoftIEHelpers [2011.12.22 18:22:33 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Acer\Anwendungsdaten\OpenOffice.org [2012.04.04 20:33:18 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936} ========== Purity Check ========== ========== Custom Scans ========== < OTL Extras logfile created on: 04.04.2012 22:11:13 - Run 1 > < OTL by OldTimer - Version 3.2.39.2 Folder = C:\Dokumente und Einstellungen\Acer\Eigene Dateien\Downloads > < Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation > < Internet Explorer (Version = 6.0.2900.5512) > < Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy > < > < 1014,05 Mb Total Physical Memory | 571,18 Mb Available Physical Memory | 56,33% Memory free > < 2,39 Gb Paging File | 2,01 Gb Available in Paging File | 84,01% Paging File free > < Paging file location(s): C:\pagefile.sys 1524 3048 [binary data] > < > < %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme > < Drive C: | 47,81 Gb Total Space | 36,93 Gb Free Space | 77,25% Space Free | Partition Type: NTFS > < Drive D: | 45,34 Gb Total Space | 4,12 Gb Free Space | 9,09% Space Free | Partition Type: FAT32 > < Unable to calculate disk information. > < > < Computer Name: USER-62C63A32D1 | User Name: Acer | Logged in as Administrator. > < Boot Mode: SafeMode with Networking | Scan Mode: Current user > < Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days > < > < ========== Extra Registry (SafeList) ========== > Invalid Switch: color] < > < > < ========== File Associations ========== > Invalid Switch: color] < > < [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] > < .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* > < .url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l > < > < [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] > < .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) > < > < ========== Shell Spawning ========== > Invalid Switch: color] < > < [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] > < batfile [open] -- "%1" %* > < cmdfile [open] -- "%1" %* > < comfile [open] -- "%1" %* > < cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* > < exefile [open] -- "%1" %* > < InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l > < piffile [open] -- "%1" %* > < regfile [merge] -- Reg Error: Key error. > < scrfile [config] -- "%1" > < scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l > < scrfile [open] -- "%1" /S > < txtfile [edit] -- Reg Error: Key error. > < Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 > < Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" () > < Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) > < Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () > < Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) > Invalid Switch: idlist,%I,%L (Microsoft Corporation) < Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) > Invalid Switch: idlist,%I,%L (Microsoft Corporation) < Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) > < > < ========== Security Center Settings ========== > Invalid Switch: color] < > < [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] > < "FirstRunDisabled" = 1 > < "AntiVirusDisableNotify" = 0 > < "FirewallDisableNotify" = 0 > < "UpdatesDisableNotify" = 0 > < "AntiVirusOverride" = 0 > < "FirewallOverride" = 0 > < > < [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] > < > < [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] > < > < [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] > < > < [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] > < > < [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] > < > < [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] > < > < [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] > < > < [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] > < > < [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] > < > < [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] > < > < [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] > < > < [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] > < > < [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] > < > < [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] > < > < [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] > < > < ========== System Restore Settings ========== > Invalid Switch: color] < > < [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] > < "DisableSR" = 0 > < > < [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] > < "Start" = 0 > < > < [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] > < "Start" = 2 > < > < ========== Firewall Settings ========== > Invalid Switch: color] < > < [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] > < > < [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] > < "EnableFirewall" = 1 > < "DoNotAllowExceptions" = 0 > < "DisableNotifications" = 0 > < > < [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] > < "1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007 > < "2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008 > < > < ========== Authorized Applications List ========== > Invalid Switch: color] < > < [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] > < > < [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] > < "C:\Programme\Winamp\winamp.exe" = C:\Programme\Winamp\winamp.exe:*:Enabled:Winamp -- (Nullsoft, Inc.) > < > < > < ========== HKEY_LOCAL_MACHINE Uninstall List ========== > Invalid Switch: color] < > < [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] > < "{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer > < "{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = DVD Suite > < "{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer > < "{26A24AE4-039D-4CA4-87B4-2F83216029FF}" = Java(TM) 6 Update 29 > < "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP > < "{45B3A3BD-F90D-48FE-A147-D74878A51031}" = Nero 7 Essentials > < "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater > < "{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml > < "{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD > < "{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1" = PDF24 Creator 4.4.2 > < "{8A708DD8-A5E6-11D4-A706-000629E95E20}" = Intel(R) Graphics Media Accelerator Driver for Mobile > < "{8D1E61D1-1395-4E97-997F-D002DB3A5074}" = OpenOffice.org 3.2 > < "{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003 > < "{92F31257-15BA-46EE-887D-3C18C0790ACE}" = Atheros-Clientinstallationsprogramm > < "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 > < "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper > < "{AC76BA86-7AD7-1031-7B44-A95000000001}" = Adobe Reader 9.5.0 - Deutsch > < "{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer > < "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 > < "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 > < "{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.8 > < "{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 > < "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver > < "6F8C52CF07BBF1FE2471DC68C08F06D7C58B7D49" = Windows Driver Package - Intel (w29n51) net (09/12/2005 9.0.3.9) > < "Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin > < "Avira AntiVir Desktop" = Avira Free Antivirus > < "Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.10.15.1228 > < "IrfanView" = IrfanView (remove only) > < "Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.60.1.1000 > < "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 > < "Mozilla Firefox 11.0 (x86 de)" = Mozilla Firefox 11.0 (x86 de) > < "VLC media player" = VLC media player 2.0.0 > < "Winamp" = Winamp > < "Windows Media Format Runtime" = Windows Media Format Runtime > < > < ========== Last 10 Event Log Errors ========== > Invalid Switch: color] < > < [ Application Events ] > < Error - 06.02.2012 14:59:38 | Computer Name = USER-62C63A32D1 | Source = Application Hang | ID = 1002 > < Description = Stillstehende Anwendung firefox.exe, Version 9.0.1.4371, Stillstandmodul > < hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. > < > < Error - 06.02.2012 15:04:50 | Computer Name = USER-62C63A32D1 | Source = Application Hang | ID = 1002 > < Description = Stillstehende Anwendung firefox.exe, Version 9.0.1.4371, Stillstandmodul > < hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. > < > < Error - 09.02.2012 05:46:48 | Computer Name = USER-62C63A32D1 | Source = Application Hang | ID = 1002 > < Description = Stillstehende Anwendung AdbeRdr60_deu_full.exe, Version 0.0.0.0, Stillstandmodul > < hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. > < > < Error - 01.03.2012 06:36:59 | Computer Name = USER-62C63A32D1 | Source = Application Hang | ID = 1002 > < Description = Stillstehende Anwendung mshta.exe, Version 6.0.2900.5512, Stillstandmodul > < hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. > < > < Error - 15.03.2012 05:05:53 | Computer Name = USER-62C63A32D1 | Source = Application Hang | ID = 1002 > < Description = Stillstehende Anwendung firefox.exe, Version 10.0.2.4428, Stillstandmodul > < hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. > < > < Error - 15.03.2012 05:05:57 | Computer Name = USER-62C63A32D1 | Source = Application Hang | ID = 1001 > < Description = Fehlerhafter Speicherbereich -1454988669. > < > < Error - 02.04.2012 11:04:23 | Computer Name = USER-62C63A32D1 | Source = Application Hang | ID = 1002 > < Description = Stillstehende Anwendung soffice.bin, Version 3.2.9498.500, Stillstandmodul > < hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. > < > < Error - 02.04.2012 11:04:30 | Computer Name = USER-62C63A32D1 | Source = Application Hang | ID = 1002 > < Description = Stillstehende Anwendung soffice.bin, Version 3.2.9498.500, Stillstandmodul > < hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. > < > < Error - 02.04.2012 11:04:30 | Computer Name = USER-62C63A32D1 | Source = Application Hang | ID = 1002 > < Description = Stillstehende Anwendung soffice.bin, Version 3.2.9498.500, Stillstandmodul > < hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. > < > < Error - 02.04.2012 11:04:30 | Computer Name = USER-62C63A32D1 | Source = Application Hang | ID = 1002 > < Description = Stillstehende Anwendung soffice.bin, Version 3.2.9498.500, Stillstandmodul > < hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. > < > < [ System Events ] > < Error - 04.04.2012 15:05:54 | Computer Name = USER-62C63A32D1 | Source = DCOM | ID = 10005 > < Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "MSIServer" > < mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {000C101C-0000-0000-C000-000000000046} > < > < Error - 04.04.2012 15:08:22 | Computer Name = USER-62C63A32D1 | Source = DCOM | ID = 10005 > < Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "MSIServer" > < mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {000C101C-0000-0000-C000-000000000046} > < > < Error - 04.04.2012 15:23:31 | Computer Name = USER-62C63A32D1 | Source = DCOM | ID = 10005 > < Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "MSIServer" > < mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {000C101C-0000-0000-C000-000000000046} > < > < Error - 04.04.2012 15:39:08 | Computer Name = USER-62C63A32D1 | Source = DCOM | ID = 10005 > < Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem" > < mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF} > < > < Error - 04.04.2012 15:40:40 | Computer Name = USER-62C63A32D1 | Source = sr | ID = 1 > < Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im > < Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung > < wurde angehalten. > < > < Error - 04.04.2012 15:41:07 | Computer Name = USER-62C63A32D1 | Source = Service Control Manager | ID = 7026 > < Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: > < PCIIde > < > < Error - 04.04.2012 15:42:50 | Computer Name = USER-62C63A32D1 | Source = DCOM | ID = 10005 > < Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem" > < mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF} > < > < Error - 04.04.2012 15:43:52 | Computer Name = USER-62C63A32D1 | Source = Service Control Manager | ID = 7026 > < Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: > < avipbb avkmgr Fips intelppm ssmdrv > < > < Error - 04.04.2012 15:48:13 | Computer Name = USER-62C63A32D1 | Source = DCOM | ID = 10005 > < Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "MSIServer" > < mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {000C101C-0000-0000-C000-000000000046} > < > < Error - 04.04.2012 15:52:22 | Computer Name = USER-62C63A32D1 | Source = DCOM | ID = 10005 > < Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "MSIServer" > < mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {000C101C-0000-0000-C000-000000000046} > < > < > < < End of report > --- --- --- --- --- --- > < End of report > Und hier Extras.txtOTL Logfile: OTL EXTRAS Logfile: Code:
ATTFilter OTL Extras logfile created on: 04.04.2012 22:21:15 - Run 1
OTL by OldTimer - Version 3.2.39.2 Folder = C:\Dokumente und Einstellungen\Acer\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1014,05 Mb Total Physical Memory | 767,45 Mb Available Physical Memory | 75,68% Memory free
2,39 Gb Paging File | 2,28 Gb Available in Paging File | 95,57% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 47,81 Gb Total Space | 37,00 Gb Free Space | 77,39% Space Free | Partition Type: NTFS
Drive D: | 45,34 Gb Total Space | 4,12 Gb Free Space | 9,09% Space Free | Partition Type: FAT32
Unable to calculate disk information.
Computer Name: USER-62C63A32D1 | User Name: Acer | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Winamp\winamp.exe" = C:\Programme\Winamp\winamp.exe:*:Enabled:Winamp -- (Nullsoft, Inc.)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = DVD Suite
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{26A24AE4-039D-4CA4-87B4-2F83216029FF}" = Java(TM) 6 Update 29
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{45B3A3BD-F90D-48FE-A147-D74878A51031}" = Nero 7 Essentials
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1" = PDF24 Creator 4.4.2
"{8A708DD8-A5E6-11D4-A706-000629E95E20}" = Intel(R) Graphics Media Accelerator Driver for Mobile
"{8D1E61D1-1395-4E97-997F-D002DB3A5074}" = OpenOffice.org 3.2
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{92F31257-15BA-46EE-887D-3C18C0790ACE}" = Atheros-Clientinstallationsprogramm
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A95000000001}" = Adobe Reader 9.5.0 - Deutsch
"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.8
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"6F8C52CF07BBF1FE2471DC68C08F06D7C58B7D49" = Windows Driver Package - Intel (w29n51) net (09/12/2005 9.0.3.9)
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Avira AntiVir Desktop" = Avira Free Antivirus
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.10.15.1228
"IrfanView" = IrfanView (remove only)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.60.1.1000
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 11.0 (x86 de)" = Mozilla Firefox 11.0 (x86 de)
"VLC media player" = VLC media player 2.0.0
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format Runtime
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 06.02.2012 14:59:38 | Computer Name = USER-62C63A32D1 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 9.0.1.4371, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 06.02.2012 15:04:50 | Computer Name = USER-62C63A32D1 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 9.0.1.4371, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 09.02.2012 05:46:48 | Computer Name = USER-62C63A32D1 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung AdbeRdr60_deu_full.exe, Version 0.0.0.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 01.03.2012 06:36:59 | Computer Name = USER-62C63A32D1 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung mshta.exe, Version 6.0.2900.5512, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 15.03.2012 05:05:53 | Computer Name = USER-62C63A32D1 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 10.0.2.4428, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 15.03.2012 05:05:57 | Computer Name = USER-62C63A32D1 | Source = Application Hang | ID = 1001
Description = Fehlerhafter Speicherbereich -1454988669.
Error - 02.04.2012 11:04:23 | Computer Name = USER-62C63A32D1 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung soffice.bin, Version 3.2.9498.500, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 02.04.2012 11:04:30 | Computer Name = USER-62C63A32D1 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung soffice.bin, Version 3.2.9498.500, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 02.04.2012 11:04:30 | Computer Name = USER-62C63A32D1 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung soffice.bin, Version 3.2.9498.500, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 02.04.2012 11:04:30 | Computer Name = USER-62C63A32D1 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung soffice.bin, Version 3.2.9498.500, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
[ System Events ]
Error - 04.04.2012 15:05:54 | Computer Name = USER-62C63A32D1 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "MSIServer"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {000C101C-0000-0000-C000-000000000046}
Error - 04.04.2012 15:08:22 | Computer Name = USER-62C63A32D1 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "MSIServer"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {000C101C-0000-0000-C000-000000000046}
Error - 04.04.2012 15:23:31 | Computer Name = USER-62C63A32D1 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "MSIServer"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {000C101C-0000-0000-C000-000000000046}
Error - 04.04.2012 15:39:08 | Computer Name = USER-62C63A32D1 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF}
Error - 04.04.2012 15:40:40 | Computer Name = USER-62C63A32D1 | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
wurde angehalten.
Error - 04.04.2012 15:41:07 | Computer Name = USER-62C63A32D1 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
PCIIde
Error - 04.04.2012 15:42:50 | Computer Name = USER-62C63A32D1 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF}
Error - 04.04.2012 15:43:52 | Computer Name = USER-62C63A32D1 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
avipbb avkmgr Fips intelppm ssmdrv
Error - 04.04.2012 15:48:13 | Computer Name = USER-62C63A32D1 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "MSIServer"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {000C101C-0000-0000-C000-000000000046}
Error - 04.04.2012 15:52:22 | Computer Name = USER-62C63A32D1 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "MSIServer"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {000C101C-0000-0000-C000-000000000046}
< End of report >
--- --- --- 1000 dank für eine Erklärung, was ich danach tun sollte :-) Lg pm |
|
05.04.2012, 10:22
| #4 |
| /// Malware-holic | hdd smart virus auf dem computer ich hatte nichts von Malwarebytes geschrieben, mach das was hier steht, und nichts anderes. lade unhide: http://filepony.de/download-unhide/ doppelklicken, dateien werden sichtbar öffne computer, öffne C: dann _OTL öffne malwarebytes, logdateien, poste den bericht
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
05.04.2012, 15:31
| #5 |
| | hdd smart virus auf dem computer lade unhide: hxxp://download.bleepingcomputer.com/grinler/unhide.exe doppelklicken, dateien werden sichtbar --> habe ich gemacht. öffne computer, öffne C: dann _OTL --> wie C öffnen? Auf Laufwerk c gehen? Hier versteh ich leider nicht, was ich tun soll. öffne malwarebytes, logdateien, poste den bericht Bericht von gestern abend: Malwarebytes Anti-Malware 1.60.1.1000 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: v2012.04.04.08 Windows XP Service Pack 3 x86 NTFS (Abgesichertenmodus/Netzwerkfähig) Internet Explorer 6.0.2900.5512 Acer :: USER-62C63A32D1 [Administrator] 04.04.2012 21:34:44 mbam-log-2012-04-04 (21-34-44).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 172369 Laufzeit: 3 Minute(n), 29 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|lxREnplrbMhlohn.exe (Backdoor.Agent.RCGen) -> Daten: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lxREnplrbMhlohn.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 7 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowControlPanel (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowHelp (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyDocs (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowRun (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowSearch (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoDesktop (PUM.Hidden.Desktop) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 2 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lxREnplrbMhlohn.exe (Backdoor.Agent.RCGen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sK2vOkOO3589d6.exe (Backdoor.Agent.RCGen) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Bericht von jetzt (nichts gefunden): Malwarebytes Anti-Malware 1.60.1.1000 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: v2012.04.04.08 Windows XP Service Pack 3 x86 NTFS (Abgesichertenmodus/Netzwerkfähig) Internet Explorer 6.0.2900.5512 Acer :: USER-62C63A32D1 [Administrator] 05.04.2012 16:21:54 mbam-log-2012-04-05 (16-21-54).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 172284 Laufzeit: 3 Minute(n), 42 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) ISt der Virus jetzt weg? Vielen Dank für deine Hilfe @ Markus Vg pm |
|
07.04.2012, 10:47
| #6 |
| | hdd smart virus auf dem computer Edit: ich habe Malwarebytes gestern noch mal durchlaufen lassen; es gab auf einmal wieder 2 infizierte Objekte...das heißt, der Virus ist doch noch da, oder? Freue mich über jeden Hinweis. Lg pm |
|
11.04.2012, 08:33
| #7 |
| /// Malware-holic | hdd smart virus auf dem computer woher soll ich das ohne das log wissen?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
| Themen zu hdd smart virus auf dem computer |
| abgesicherte, abgesicherten, abgesicherten modus, ander, ausführen, beitrag, compu, computer, durchführen, entfernung, folge, folgendes, funktionier, funktioniert, hoffe, installier, installiert, korrekt, miteinander, modus, newbie, runtergeladen, schritte, smart, smart hdd, virus |
Linear-Darstellung
