Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Virus richtet großen schaden an

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 27.12.2010, 12:26   #1
Jetmir1712
 
Virus richtet großen schaden an - Standard

Virus richtet großen schaden an



Hab einen Virus gefangen und er läst meine icons und die untere start leiste verschwinden und die taucht nicht wieder auf. Ich bitte um eine schnelle antwort weil ich ja nichts machen kann aus nur den bildschirm anzusehen .

Alt 27.12.2010, 12:39   #2
markusg
/// Malware-holic
 
Virus richtet großen schaden an - Standard

Virus richtet großen schaden an



Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
oder kannst du auch nichts runterladen?
hast du dann nen zweiten pc mit brenner zur verfügung?
__________________

__________________

Alt 27.12.2010, 13:00   #3
Jetmir1712
 
Virus richtet großen schaden an - Standard

Virus richtet großen schaden an



ja runterladen kann ich es aber öffnen nicht. Ja habe auch einen 2ten pc zur verfügung.
__________________

Alt 27.12.2010, 13:07   #4
markusg
/// Malware-holic
 
Virus richtet großen schaden an - Standard

Virus richtet großen schaden an



download:
Active@ ISO Burner. Data CD DVD burning software. Write ISO image to CD,DVD,CD-RW,CDR,DVD-RW.
• Wenn der Download fertig ist mache ein doppel Klick auf die Datei, was ISOBurner öffnet um es auf die CD zu brennen.
Starte dein System neu und boote von der CD die du gerade erstellt hast.
Wenn du nicht weist wie du deinen Computer dazu bringst von der CD zu booten,
http://www.trojaner-board.de/81857-c...cd-booten.html
• Dein System sollte jetzt einen REATOGO-X-PE Desktop anzeigen.
• Mache einen doppel Klick auf das OTLPE Icon.
• Wenn du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
• entferne den haken bei "Automatically Load All Remaining Users" wenn er gesetzt ist.

• OTL sollte nun starten.
• Drücke Run Scan um den Scan zu starten.
• Wenn er fertig ist werden die Dateien in C:\otl.txt gesichert
• Kopiere diesen Ordner auf deinen USB-Stick wenn du keine Internetverbindung auf diesem System hast.
poste beide logs
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 27.12.2010, 13:55   #5
Jetmir1712
 
Virus richtet großen schaden an - Standard

Virus richtet großen schaden an



könntet du mir bitte was du zuerst gepostet hast auf deuitsch übersetzten weil bei mir ist das auf deutsch


Alt 27.12.2010, 13:57   #6
Jetmir1712
 
Virus richtet großen schaden an - Standard

Virus richtet großen schaden an



Hier ist der TextboxOTL Logfile:
Code:
ATTFilter
OTL logfile created on: 27.12.2010 14:08:44 - Run 1
OTL by OldTimer - Version 3.2.18.0     Folder = C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
991,00 Mb Total Physical Memory | 557,00 Mb Available Physical Memory | 56,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 80,00% Paging File free
Paging file location(s): C:\pagefile.sys 1440 2880 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 111,78 Gb Total Space | 69,79 Gb Free Space | 62,43% Space Free | Partition Type: NTFS
 
Computer Name: PRIVAT | User Name: Jetmir | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation)
PRC - C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe ()
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\RealVNC\VNC4\winvnc4.exe (RealVNC Ltd.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
PRC - C:\Programme\Windows Defender\MSASCui.exe (Microsoft Corporation)
PRC - C:\Programme\Windows Defender\MsMpEng.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FATIAEE.EXE (SEIKO EPSON CORPORATION)
PRC - C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe (Analog Devices, Inc.)
PRC - C:\Programme\Analog Devices\SoundMAX\SMax4.exe (Analog Devices, Inc.)
PRC - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe (Analog Devices, Inc.)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\brownify.dll ()
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found
SRV - (SSHNAS) -- C:\WINDOWS\system32\sshnas21.dll (Windows (R) Codename Longhorn DDK provider)
SRV - (Akamai) -- c:\Programme\Gemeinsame Dateien\Akamai\netsession_win_aeec0f0.dll ()
SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (npggsvc) -- C:\WINDOWS\System32\GameMon.des (INCA Internet Co., Ltd.)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (fsssvc) -- C:\Programme\Windows Live\Family Safety\fsssvc.exe (Microsoft Corporation)
SRV - (SeaPort) -- C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation)
SRV - (OMSI download service) -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe ()
SRV - (WinVNC4) -- C:\Programme\RealVNC\VNC4\WinVNC4.exe (RealVNC Ltd.)
SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG)
SRV - (WinDefend) -- C:\Programme\Windows Defender\MsMpEng.exe (Microsoft Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (SoundMAX Agent Service (default)) -- C:\Programme\Analog Devices\SoundMAX\SMAgent.exe (Analog Devices, Inc.)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (ZDPNDIS5) -- C:\WINDOWS\System32\ZDPNDIS5.SYS File not found
DRV - (EagleNT) -- C:\WINDOWS\System32\drivers\EagleNT.sys File not found
DRV - (dump_wmimmc) -- C:\GamesCampus\Legend of Edda\GameGuard\dump_wmimmc.sys File not found
DRV - (Tcpip6) -- C:\WINDOWS\system32\drivers\tcpip6.sys (Microsoft Corporation)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (fssfltr) -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys (Microsoft Corporation)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (rt2870) -- C:\WINDOWS\system32\drivers\rt2870.sys (Ralink Technology, Corp.)
DRV - (Mkd2kfNt) -- C:\WINDOWS\system32\drivers\Mkd2kfNT.sys (AhnLab, Inc.)
DRV - (Mkd2Nadr) -- C:\WINDOWS\system32\drivers\Mkd2Nadr.sys (AhnLab, Inc.)
DRV - (s0017mdm) -- C:\WINDOWS\system32\drivers\s0017mdm.sys (MCCI Corporation)
DRV - (s0017unic) Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM) -- C:\WINDOWS\system32\drivers\s0017unic.sys (MCCI Corporation)
DRV - (s0017obex) -- C:\WINDOWS\system32\drivers\s0017obex.sys (MCCI Corporation)
DRV - (s0017bus) Sony Ericsson Device 0017 driver (WDM) -- C:\WINDOWS\system32\drivers\s0017bus.sys (MCCI Corporation)
DRV - (s0017mdfl) -- C:\WINDOWS\system32\drivers\s0017mdfl.sys (MCCI Corporation)
DRV - (s0017mgmt) Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM) -- C:\WINDOWS\system32\drivers\s0017mgmt.sys (MCCI Corporation)
DRV - (s0017nd5) Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS) -- C:\WINDOWS\system32\drivers\s0017nd5.sys (MCCI Corporation)
DRV - (seehcri) -- C:\WINDOWS\system32\drivers\seehcri.sys (Sony Ericsson Mobile Communications)
DRV - (RT73) -- C:\WINDOWS\system32\drivers\rt73.sys (Ralink Technology, Corp.)
DRV - (AmdPPM) -- C:\WINDOWS\system32\drivers\AmdPPM.sys (Advanced Micro Devices)
DRV - (SiSkp) -- C:\WINDOWS\system32\drivers\srvkp.sys (Silicon Integrated Systems Corporation)
DRV - (SiS315) -- C:\WINDOWS\system32\drivers\sisgrp.sys (Silicon Integrated Systems Corporation)
DRV - (SiSGbeXP) -- C:\WINDOWS\system32\drivers\SiSGbeXP.sys (Silicon Integrated Systems Corp.)
DRV - (V0260VID) -- C:\WINDOWS\system32\drivers\V0260Vid.sys (Creative Technology Ltd.)
DRV - (senfilt) -- C:\WINDOWS\system32\drivers\senfilt.sys (Sensaura)
DRV - (NPPTNT2) -- C:\WINDOWS\system32\npptNT2.sys (INCA Internet Co., Ltd.)
DRV - (MidiSyn) -- C:\WINDOWS\system32\drivers\MidiSyn.sys (Analog Devices, Inc.)
DRV - (ZD1211U(ZyXEL)) ZyAIR G-220 IEEE 802.11b+g Wireless LAN Driver (USB)(ZyXEL) -- C:\WINDOWS\system32\drivers\ZD1211U.sys (ZyDAS Technology Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://start.facemoods.com/?a=stonicde&s={searchTerms}&f=4
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.facemoods.com/?a=stonicde
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = E6 23 5E 26 ED A2 CB 01  [binary data]
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.selectedEngine: "Search"
FF - prefs.js..browser.startup.homepage: "hxxp://start.facemoods.com/?a=stonicde"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {ECCABB5A-33D4-4026-8416-92148A42027E}:1.9.1
FF - prefs.js..extensions.enabledItems: ffxtlbr@Facemoods.com:1.2.0
FF - prefs.js..extensions.enabledItems: battlefieldheroespatcher@ea.com:5.0.31.0
FF - prefs.js..keyword.URL: "hxxp://start.facemoods.com/results.php?f=5&a=stonicde&q="
FF - prefs.js..network.proxy.type: 0
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{ECCABB5A-33D4-4026-8416-92148A42027E}: C:\Dokumente und Einstellungen\Jetmir\Lokale Einstellungen\Anwendungsdaten\{ECCABB5A-33D4-4026-8416-92148A42027E} [2010.09.30 18:57:06 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{239EA95B-0BB2-4AAF-B27E-99DADFFBBCED}: C:\Dokumente und Einstellungen\Shadow\Lokale Einstellungen\Anwendungsdaten\{239EA95B-0BB2-4AAF-B27E-99DADFFBBCED}
FF - HKLM\software\mozilla\Firefox\Extensions\\{75A69F0F-0B23-46A9-9D0F-DB922DEE8D6E}: C:\Dokumente und Einstellungen\Samir B\Lokale Einstellungen\Anwendungsdaten\{75A69F0F-0B23-46A9-9D0F-DB922DEE8D6E}\
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.12.23 21:14:42 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.12.11 10:06:50 | 000,000,000 | ---D | M]
 
[2010.12.23 21:15:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Anwendungsdaten\Mozilla\Extensions
[2010.12.26 20:44:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Anwendungsdaten\Mozilla\Firefox\Profiles\m443kbda.default\extensions
[2010.12.23 21:32:24 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Anwendungsdaten\Mozilla\Firefox\Profiles\m443kbda.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.12.25 16:48:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Anwendungsdaten\Mozilla\Firefox\Profiles\m443kbda.default\extensions\battlefieldheroespatcher@ea.com
[2010.12.23 23:29:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Anwendungsdaten\Mozilla\Firefox\Profiles\m443kbda.default\extensions\ffxtlbr@Facemoods.com
[2010.12.26 20:44:53 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2009.08.21 21:23:46 | 000,000,000 | ---D | M] (Eazel-DE Toolbar) -- C:\Programme\Mozilla Firefox\extensions\{69b6939f-c70d-45c5-9bbd-e2e2cc3dd8e5}
[2010.10.30 00:20:04 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.10.30 00:20:05 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.09.28 17:14:06 | 000,002,040 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\fcmdSrchstonicde.xml
[2010.10.30 00:20:05 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.10.30 00:20:05 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.10.30 00:20:05 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.12.23 21:06:49 | 000,001,065 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1 www.8minutedating.com
O1 - Hosts: 127.0.0.1 whysohardx.com
O1 - Hosts: 127.0.0.1 protectyourpc-11.com
O1 - Hosts: 127.0.0.1 checkserverstatux.com
O1 - Hosts: 127.0.0.1 xinmin.cn
O1 - Hosts: 127.0.0.1 xy95.cn
O1 - Hosts: 127.0.0.1 koralda.com
O1 - Hosts: 127.0.0.1 weirden.com
O1 - Hosts: 127.0.0.1 nanocloudcontroller.com
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (Messenger Plus Live Germany Toolbar) - {542e4d79-1970-4e95-9862-fdb96f61b280} - C:\Programme\Messenger_Plus_Live_Germany\tbMes2.dll (Conduit Ltd.)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (CescrtHlpr Object) - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Programme\facemoods.com\facemoods\1.4.17.1\bh\facemoods.dll (facemoods.com BHO)
O2 - BHO: (Eazel-DE Toolbar) - {69b6939f-c70d-45c5-9bbd-e2e2cc3dd8e5} - C:\Programme\Eazel-DE\tbEaz2.dll (Conduit Ltd.)
O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
O2 - BHO: (MessengerPlusLive Germany TB Toolbar) - {76aeea42-e04a-4b62-83ab-df4b2be2541e} - C:\Programme\MessengerPlusLive_Germany_TB\tbMes0.dll (Conduit Ltd.)
O2 - BHO: (Softonic Deutsch Toolbar) - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSof1.dll File not found
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll (Google Inc.)
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll File not found
O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (Messenger Plus Live Germany Toolbar) - {542e4d79-1970-4e95-9862-fdb96f61b280} - C:\Programme\Messenger_Plus_Live_Germany\tbMes2.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Eazel-DE Toolbar) - {69b6939f-c70d-45c5-9bbd-e2e2cc3dd8e5} - C:\Programme\Eazel-DE\tbEaz2.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (MessengerPlusLive Germany TB Toolbar) - {76aeea42-e04a-4b62-83ab-df4b2be2541e} - C:\Programme\MessengerPlusLive_Germany_TB\tbMes0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (Softonic Deutsch Toolbar) - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSof1.dll File not found
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll File not found
O3 - HKLM\..\Toolbar: (facemoods Toolbar) - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Programme\facemoods.com\facemoods\1.4.17.1\facemoodsTlbr.dll (facemoods.com)
O3 - HKCU\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (Messenger Plus Live Germany Toolbar) - {542E4D79-1970-4E95-9862-FDB96F61B280} - C:\Programme\Messenger_Plus_Live_Germany\tbMes2.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Eazel-DE Toolbar) - {69B6939F-C70D-45C5-9BBD-E2E2CC3DD8E5} - C:\Programme\Eazel-DE\tbEaz2.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (MessengerPlusLive Germany TB Toolbar) - {76AEEA42-E04A-4B62-83AB-DF4B2BE2541E} - C:\Programme\MessengerPlusLive_Germany_TB\tbMes0.dll (Conduit Ltd.)
O4 - HKLM..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [C:\WINDOWS\system32\V0260Ext.ax] C:\WINDOWS\system32\V0260Ext.ax (Creative Technology Ltd.)
O4 - HKLM..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe (Microsoft Corporation)
O4 - HKLM..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: [facemoods] C:\Programme\facemoods.com\facemoods\1.4.17.1\facemoodssrv.exe (facemoods.com)
O4 - HKLM..\Run: [Mrusaje] C:\WINDOWS\elajowed.DLL File not found
O4 - HKLM..\Run: [Msdriver] C:\WINDOWS\System32\winupdater.exe File not found
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [QuickTime Task] C:\Programme\QuickTime Alternative\qttask.exe (Apple Inc.)
O4 - HKLM..\Run: [SiSPower] C:\WINDOWS\System32\SiSPower.dll (Silicon Integrated Systems Corporation)
O4 - HKLM..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe (Analog Devices, Inc.)
O4 - HKLM..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe (Analog Devices, Inc.)
O4 - HKLM..\Run: [Windows Defender] C:\Programme\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKLM..\Run: [xcmaowesrn.tmp] C:\DOKUME~1\Shadow\LOKALE~1\Temp\xcmaowesrn.tmp File not found
O4 - HKCU..\Run: [Servtab] C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Anwendungsdaten\Pnpnew\grabus.exe ()
O4 - HKCU..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe (Silicon Integrated Systems Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Startmenü\Programme\Autostart\awemba.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Startmenü\Programme\Autostart\nykoq.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Startmenü\Programme\Autostart\wadeom.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Google Sidewiki... - C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll (Google Inc.)
O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab (UnoCtrl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://ccfiles.creative.com/Web/softwareupdate/su2/ocx/15107/CTPID.cab (Creative Software AutoUpdate Support Package)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 213.191.74.11 192.168.0.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\dcmprss: DllName - dcmprss.dll -  File not found
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O28 - HKLM ShellExecuteHooks: {091EB208-39DD-417D-A5DD-7E2C2D8FB9CB} - C:\Programme\Windows Defender\MpShHook.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.08.14 04:35:54 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O36 - AppCertDlls: attrider - (C:\WINDOWS\system32\bootsass.dll) - C:\WINDOWS\system32\bootsass.dll ()
O36 - AppCertDlls: audidsvc - (C:\WINDOWS\system32\brownify.dll) - C:\WINDOWS\system32\brownify.dll ()
O36 - AppCertDlls: dumpra64 - (C:\WINDOWS\system32\chkdplay.dll) - C:\WINDOWS\system32\chkdplay.dll ()
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.12.27 11:14:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Real
[2010.12.26 10:58:59 | 000,000,000 | R-SD | C] -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Eigene Dateien\My Stationery
[2010.12.25 18:51:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Anwendungsdaten\Pnpnew
[2010.12.25 17:54:40 | 000,000,000 | ---D | C] -- C:\GamesCampus
[2010.12.25 17:38:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Lokale Einstellungen\Anwendungsdaten\PMB Files
[2010.12.25 16:48:40 | 000,000,000 | ---D | C] -- C:\Programme\EA Games
[2010.12.24 10:44:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Anwendungsdaten\facemoods.com
[2010.12.24 00:25:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2010.12.23 23:53:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2010.12.23 23:29:15 | 000,000,000 | ---D | C] -- C:\Programme\facemoods.com
[2010.12.23 23:27:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Eigene Dateien\Downloads
[2010.12.23 23:03:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Anwendungsdaten\PriceGong
[2010.12.23 23:02:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Lokale Einstellungen\Anwendungsdaten\Google
[2010.12.23 23:02:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Anwendungsdaten\Google
[2010.12.23 23:02:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Lokale Einstellungen\Anwendungsdaten\Conduit
[2010.12.23 23:02:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Lokale Einstellungen\Anwendungsdaten\MessengerPlusLive_Germany_TB
[2010.12.23 23:02:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Lokale Einstellungen\Anwendungsdaten\Messenger_Plus_Live_Germany
[2010.12.23 23:02:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Lokale Einstellungen\Anwendungsdaten\Eazel-DE
[2010.12.23 23:02:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Lokale Einstellungen\Anwendungsdaten\ConduitEngine
[2010.12.23 23:01:03 | 000,000,000 | -HSD | C] -- C:\WINDOWS\System32\lowsec
[2010.12.23 23:00:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Sun
[2010.12.23 22:45:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Lokale Einstellungen\Anwendungsdaten\Apple
[2010.12.23 22:28:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Anwendungsdaten\Macromedia
[2010.12.23 22:28:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Anwendungsdaten\Adobe
[2010.12.23 21:16:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Anwendungsdaten\Sun
[2010.12.23 21:14:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2010.12.23 21:14:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Anwendungsdaten\Mozilla
[2010.12.23 21:12:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
[2010.12.23 21:11:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Anwendungsdaten\Apple Computer
[2010.12.23 21:11:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Lokale Einstellungen\Anwendungsdaten\Apple Computer
[2010.12.23 21:10:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Anwendungsdaten\Identities
[2010.12.23 21:10:55 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Eigene Dateien\Eigene Musik
[2010.12.23 21:10:55 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Eigene Dateien
[2010.12.23 21:10:55 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Eigene Dateien\Eigene Bilder
[2010.12.23 21:10:54 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\IETldCache
[2010.12.23 21:10:49 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Anwendungsdaten\Microsoft
[2010.12.23 21:10:49 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\SendTo
[2010.12.23 21:10:49 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Recent
[2010.12.23 21:10:49 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Anwendungsdaten
[2010.12.23 21:10:49 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Startmenü
[2010.12.23 21:10:49 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Favoriten
[2010.12.23 21:10:49 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Cookies
[2010.12.23 21:10:49 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Vorlagen
[2010.12.23 21:10:49 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Netzwerkumgebung
[2010.12.23 21:10:49 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Lokale Einstellungen
[2010.12.23 21:10:49 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Druckumgebung
[2010.12.23 21:10:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2010.12.23 21:10:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Desktop
[2010.12.23 20:52:18 | 000,241,664 | ---- | C] (Windows (R) Codename Longhorn DDK provider) -- C:\WINDOWS\Gxyric.exe
[2010.12.23 20:49:54 | 000,241,664 | ---- | C] (Windows (R) Codename Longhorn DDK provider) -- C:\WINDOWS\Gxyrib.exe
[2010.12.23 20:48:35 | 000,241,664 | ---- | C] (Windows (R) Codename Longhorn DDK provider) -- C:\WINDOWS\Gxyria.exe
[2010.12.23 20:48:05 | 000,327,680 | ---- | C] (Windows (R) Codename Longhorn DDK provider) -- C:\WINDOWS\System32\sshnas21.dll
[2010.12.10 19:58:56 | 000,000,000 | ---D | C] -- C:\Programme\Tipp10
[2010.11.28 17:46:22 | 000,309,616 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wmv8dmod.dll
[2010.11.28 17:38:31 | 000,000,000 | ---D | C] -- C:\Programme\Jetfighter 5
[2007.10.31 09:51:32 | 000,148,736 | ---- | C] (Avanquest Software) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpe18.dll
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.12.27 14:09:27 | 000,000,322 | -H-- | M] () -- C:\WINDOWS\tasks\MP Scheduled Scan.job
[2010.12.27 14:07:20 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.12.27 14:07:15 | 000,000,286 | -H-- | M] () -- C:\WINDOWS\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[2010.12.27 14:07:14 | 000,000,296 | -H-- | M] () -- C:\WINDOWS\tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
[2010.12.27 14:07:14 | 000,000,286 | -H-- | M] () -- C:\WINDOWS\tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
[2010.12.27 14:07:14 | 000,000,248 | -H-- | M] () -- C:\WINDOWS\tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job
[2010.12.27 14:05:58 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.12.27 14:05:55 | 1039,519,744 | -HS- | M] () -- C:\hiberfil.sys
[2010.12.27 14:01:00 | 000,000,228 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2010.12.27 13:29:50 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.12.27 13:23:00 | 000,001,232 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-343818398-329068152-682003330-1007UA.job
[2010.12.27 13:22:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.12.27 11:23:32 | 000,136,192 | ---- | M] () -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Startmenü\Programme\Autostart\awemba.exe
[2010.12.27 11:14:34 | 000,129,536 | ---- | M] () -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Startmenü\Programme\Autostart\wadeom.exe
[2010.12.27 11:14:26 | 000,129,536 | ---- | M] () -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Startmenü\Programme\Autostart\nykoq.exe
[2010.12.27 10:48:38 | 000,048,128 | -H-- | M] () -- C:\WINDOWS\System32\bootsass.dll
[2010.12.27 00:00:08 | 000,001,777 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2010.12.25 19:43:54 | 000,048,128 | -H-- | M] () -- C:\WINDOWS\System32\chkdplay.dll
[2010.12.25 17:52:04 | 871,484,493 | ---- | M] () -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Eigene Dateien\USA_Client_101029.exe
[2010.12.25 17:35:37 | 000,000,358 | ---- | M] () -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Desktop\Verknüpfung mit Eigene Dateien.lnk
[2010.12.25 17:07:25 | 000,138,056 | ---- | M] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2010.12.25 17:07:25 | 000,138,056 | ---- | M] () -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Anwendungsdaten\PnkBstrK.sys
[2010.12.25 16:23:00 | 000,001,180 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-343818398-329068152-682003330-1007Core.job
[2010.12.25 16:14:46 | 000,002,121 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2010.12.24 10:37:30 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.12.23 23:01:01 | 000,160,256 | ---- | M] () -- C:\WINDOWS\System32\0.3716283050784732.exe
[2010.12.23 21:33:17 | 000,048,128 | -H-- | M] () -- C:\WINDOWS\System32\brownify.dll
[2010.12.23 21:33:03 | 000,048,128 | -H-- | M] () -- C:\WINDOWS\brownify.dll
[2010.12.23 21:13:16 | 000,000,104 | ---- | M] () -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Desktop\Verknüpfung mit Arbeitsplatz.lnk
[2010.12.23 20:52:03 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.12.23 20:48:09 | 000,241,664 | ---- | M] (Windows (R) Codename Longhorn DDK provider) -- C:\WINDOWS\Gxyric.exe
[2010.12.23 20:48:09 | 000,241,664 | ---- | M] (Windows (R) Codename Longhorn DDK provider) -- C:\WINDOWS\Gxyrib.exe
[2010.12.23 20:48:09 | 000,241,664 | ---- | M] (Windows (R) Codename Longhorn DDK provider) -- C:\WINDOWS\Gxyria.exe
[2010.12.23 20:48:05 | 000,327,680 | ---- | M] (Windows (R) Codename Longhorn DDK provider) -- C:\WINDOWS\System32\sshnas21.dll
[2010.12.18 08:59:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.12.15 15:55:15 | 000,212,880 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.12.15 15:42:38 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.12.27 11:23:32 | 000,136,192 | ---- | C] () -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Startmenü\Programme\Autostart\awemba.exe
[2010.12.27 11:14:34 | 000,129,536 | ---- | C] () -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Startmenü\Programme\Autostart\wadeom.exe
[2010.12.27 11:14:26 | 000,129,536 | ---- | C] () -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Startmenü\Programme\Autostart\nykoq.exe
[2010.12.27 00:00:08 | 000,001,777 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2010.12.26 20:35:56 | 000,048,128 | -H-- | C] () -- C:\WINDOWS\System32\bootsass.dll
[2010.12.25 19:43:54 | 000,048,128 | -H-- | C] () -- C:\WINDOWS\System32\chkdplay.dll
[2010.12.25 17:38:36 | 871,484,493 | ---- | C] () -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Eigene Dateien\USA_Client_101029.exe
[2010.12.25 17:35:37 | 000,000,358 | ---- | C] () -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Desktop\Verknüpfung mit Eigene Dateien.lnk
[2010.12.25 17:07:25 | 000,138,056 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2010.12.25 17:07:25 | 000,138,056 | ---- | C] () -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Anwendungsdaten\PnkBstrK.sys
[2010.12.25 17:07:18 | 000,189,248 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe
[2010.12.25 17:07:00 | 000,075,136 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe
[2010.12.23 23:00:57 | 000,160,256 | ---- | C] () -- C:\WINDOWS\System32\0.3716283050784732.exe
[2010.12.23 21:33:03 | 000,048,128 | -H-- | C] () -- C:\WINDOWS\brownify.dll
[2010.12.23 21:32:53 | 000,048,128 | -H-- | C] () -- C:\WINDOWS\System32\brownify.dll
[2010.12.23 21:13:16 | 000,000,104 | ---- | C] () -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Desktop\Verknüpfung mit Arbeitsplatz.lnk
[2010.12.23 20:48:43 | 000,000,286 | -H-- | C] () -- C:\WINDOWS\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[2010.12.23 20:48:42 | 000,000,286 | -H-- | C] () -- C:\WINDOWS\tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
[2010.12.23 20:48:29 | 000,000,248 | -H-- | C] () -- C:\WINDOWS\tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job
[2010.01.24 11:44:34 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ZDWlan.dll
[2010.01.24 11:44:34 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\PassAPP.dll
[2009.11.17 19:27:26 | 000,000,761 | ---- | C] () -- C:\WINDOWS\ARPR.INI
[2009.11.13 14:25:02 | 000,000,017 | ---- | C] () -- C:\WINDOWS\gfact.ini
[2009.10.27 17:55:50 | 000,000,020 | ---- | C] () -- C:\WINDOWS\navitxt.INI
[2009.10.27 17:55:16 | 000,000,008 | ---- | C] () -- C:\WINDOWS\naviprog_colour.INI
[2009.10.27 17:08:28 | 000,000,043 | ---- | C] () -- C:\WINDOWS\vlcpath.INI
[2009.10.27 17:08:28 | 000,000,007 | ---- | C] () -- C:\WINDOWS\itunespath.INI
[2009.10.27 17:08:13 | 000,000,057 | ---- | C] () -- C:\WINDOWS\wlmpath.INI
[2009.10.27 17:08:13 | 000,000,044 | ---- | C] () -- C:\WINDOWS\skypath.INI
[2009.10.27 17:08:13 | 000,000,035 | ---- | C] () -- C:\WINDOWS\aimpath.INI
[2009.10.27 17:08:13 | 000,000,007 | ---- | C] () -- C:\WINDOWS\yahoopath.INI
[2009.10.27 17:08:07 | 000,000,050 | ---- | C] () -- C:\WINDOWS\firefoxpath.INI
[2009.10.27 17:08:07 | 000,000,007 | ---- | C] () -- C:\WINDOWS\safaripath.INI
[2009.10.27 17:08:07 | 000,000,007 | ---- | C] () -- C:\WINDOWS\opath.INI
[2009.10.27 17:07:23 | 000,000,012 | ---- | C] () -- C:\WINDOWS\naviselect.INI
[2009.05.26 14:39:08 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009.05.08 19:52:32 | 000,000,025 | ---- | C] () -- C:\WINDOWS\CDE DX4200G.ini
[2009.05.04 15:07:52 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009.05.04 14:28:48 | 000,092,426 | ---- | C] () -- C:\WINDOWS\VGAsetup.ini
[2009.05.04 14:28:10 | 000,078,571 | ---- | C] () -- C:\WINDOWS\System32\VGAunistlog.ini
[2009.05.04 13:20:26 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\InsDrvZD.dll
[2009.05.04 13:20:26 | 000,015,872 | ---- | C] () -- C:\WINDOWS\System32\InsDrvZD64.dll
[2009.05.04 12:30:40 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2007.10.29 09:07:53 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll
[2007.08.13 09:23:35 | 000,000,174 | ---- | C] () -- C:\WINDOWS\Tcsofla.INI
 
========== LOP Check ==========
 
[2007.10.27 23:08:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software
[2010.11.11 23:16:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2007.09.04 01:31:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
[2010.09.05 16:10:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nexon
[2007.08.13 02:00:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU
[2010.12.25 17:38:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
[2010.09.07 19:53:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2009.12.12 14:31:46 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{5D2A2660-61FD-4FE8-A1DB-7338B81FFFF8}
[2010.12.24 10:44:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Anwendungsdaten\facemoods.com
[2010.12.25 18:51:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Anwendungsdaten\Pnpnew
[2010.12.23 23:05:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Anwendungsdaten\PriceGong
[2010.12.27 14:09:27 | 000,000,322 | -H-- | M] () -- C:\WINDOWS\Tasks\MP Scheduled Scan.job
[2010.12.27 14:01:00 | 000,000,228 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
[2010.12.27 14:07:15 | 000,000,286 | -H-- | M] () -- C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[2010.12.27 14:07:14 | 000,000,248 | -H-- | M] () -- C:\WINDOWS\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job
[2010.12.27 14:07:14 | 000,000,296 | -H-- | M] () -- C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
[2010.12.27 14:07:14 | 000,000,286 | -H-- | M] () -- C:\WINDOWS\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
 
========== Purity Check ==========
 
 

< End of report >
         
--- --- ---

Geändert von Jetmir1712 (27.12.2010 um 14:19 Uhr)

Alt 27.12.2010, 15:39   #7
markusg
/// Malware-holic
 
Virus richtet großen schaden an - Standard

Virus richtet großen schaden an



• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

:OTL
MOD - C:\WINDOWS\system32\brownify.dll ()
SRV - (SSHNAS) -- C:\WINDOWS\system32\sshnas21.dll (Windows (R) Codename Longhorn DDK provider)
O4 - HKLM..\Run: [Mrusaje] C:\WINDOWS\elajowed.DLL File not found
O4 - HKLM..\Run: [Msdriver] C:\WINDOWS\System32\winupdater.exe File not found
O4 - HKCU..\Run: [Servtab] C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Anwendungsdaten\Pnpnew\grabus.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Startmenü\Programme\Autostart\awemba.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Startmenü\Programme\Autostart\nykoq.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Startmenü\Programme\Autostart\wadeom.exe ()
O36 - AppCertDlls: attrider - (C:\WINDOWS\system32\bootsass.dll) - C:\WINDOWS\system32\bootsass.dll ()
O36 - AppCertDlls: audidsvc - (C:\WINDOWS\system32\brownify.dll) - C:\WINDOWS\system32\brownify.dll ()
O36 - AppCertDlls: dumpra64 - (C:\WINDOWS\system32\chkdplay.dll) - C:\WINDOWS\system32\chkdplay.dll ()
[2010.12.23 23:01:03 | 000,000,000 | -HSD | C] -- C:\WINDOWS\System32\lowsec
[2010.12.25 18:51:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Anwendungsdaten\Pnpnew
[2010.12.27 14:07:15 | 000,000,286 | -H-- | M] () -- C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[2010.12.27 14:07:14 | 000,000,248 | -H-- | M] () -- C:\WINDOWS\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job
[2010.12.27 14:07:14 | 000,000,296 | -H-- | M] () -- C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
[2010.12.27 14:07:14 | 000,000,286 | -H-- | M] () -- C:\WINDOWS\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
[2010.12.23 20:52:18 | 000,241,664 | ---- | C] (Windows (R) Codename Longhorn DDK provider) -- C:\WINDOWS\Gxyric.exe
[2010.12.23 20:49:54 | 000,241,664 | ---- | C] (Windows (R) Codename Longhorn DDK provider) -- C:\WINDOWS\Gxyrib.exe
[2010.12.23 20:48:35 | 000,241,664 | ---- | C] (Windows (R) Codename Longhorn DDK provider) -- C:\WINDOWS\Gxyria.exe
[2010.12.23 20:48:05 | 000,327,680 | ---- | C] (Windows (R) Codename Longhorn DDK provider) -- C:\WINDOWS\System32\sshnas21.dll
:Files
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort posten.

öffne den arbeitsplatz, c: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
lade das archiv in unserem upload channel hoch.
http://www.trojaner-board.de/54791-a...ner-board.html
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 27.12.2010, 20:31   #8
Jetmir1712
 
Virus richtet großen schaden an - Standard

Virus richtet großen schaden an



Der ist bei mir nach den neustart sofort aufgetaucht.

All processes killed
========== OTL ==========
Service SSHNAS stopped successfully!
Service SSHNAS deleted successfully!
C:\WINDOWS\System32\sshnas21.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Mrusaje deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Msdriver deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Servtab deleted successfully.
C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Anwendungsdaten\Pnpnew\grabus.exe moved successfully.
C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Startmenü\Programme\Autostart\awemba.exe moved successfully.
C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Startmenü\Programme\Autostart\nykoq.exe moved successfully.
C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Startmenü\Programme\Autostart\wadeom.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls\\attrider:C:\WINDOWS\system32\bootsass.dll deleted successfully.
C:\WINDOWS\system32\bootsass.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls\\audidsvc:C:\WINDOWS\system32\brownify.dll deleted successfully.
C:\WINDOWS\system32\brownify.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls\\dumpra64:C:\WINDOWS\system32\chkdplay.dll deleted successfully.
C:\WINDOWS\system32\chkdplay.dll moved successfully.
C:\WINDOWS\System32\lowsec folder moved successfully.
C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Anwendungsdaten\Pnpnew folder moved successfully.
C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job moved successfully.
C:\WINDOWS\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job moved successfully.
C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job moved successfully.
C:\WINDOWS\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job moved successfully.
C:\WINDOWS\Gxyric.exe moved successfully.
C:\WINDOWS\Gxyrib.exe moved successfully.
C:\WINDOWS\Gxyria.exe moved successfully.
File C:\WINDOWS\System32\sshnas21.dll not found.
========== FILES ==========
========== COMMANDS ==========

[EMPTYFLASH]

User: All Users

User: Default User

User: Gast

User: Jetmir

User: Jetmir.PRIVAT
->Flash cache emptied: 2214 bytes

User: LocalService
->Flash cache emptied: 5801 bytes

User: Lola.EXE
->Flash cache emptied: 20599 bytes

User: NetworkService
->Flash cache emptied: 3004 bytes

User: Samir B

User: Shadow

Total Flash Files Cleaned = 0,00 mb


[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Gast
->Temp folder emptied: 17027 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Jetmir
->Temp folder emptied: 981220397 bytes
->Temporary Internet Files folder emptied: 23120429 bytes

User: Jetmir.PRIVAT
->Temp folder emptied: 18707091 bytes
->Temporary Internet Files folder emptied: 33293 bytes
->Java cache emptied: 139516 bytes
->FireFox cache emptied: 14596797 bytes
->Flash cache emptied: 0 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 11002795 bytes
->Java cache emptied: 483376 bytes
->Flash cache emptied: 0 bytes

User: Lola.EXE
->Temp folder emptied: 31783212 bytes
->Temporary Internet Files folder emptied: 54901267 bytes
->Java cache emptied: 412 bytes
->FireFox cache emptied: 53166023 bytes
->Flash cache emptied: 0 bytes

User: NetworkService
->Temp folder emptied: 1283316 bytes
->Temporary Internet Files folder emptied: 936938 bytes
->Flash cache emptied: 0 bytes

User: Samir B

User: Shadow

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2456887 bytes
%systemroot%\System32 .tmp files removed: 163207 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 2440589758 bytes
RecycleBin emptied: 582289981 bytes

Total Files Cleaned = 4.022,00 mb


OTL by OldTimer - Version 3.2.18.0 log created on 12272010_202331

Files\Folders moved on Reboot...
File\Folder C:\WINDOWS\temp\fla20.tmp not found!
File\Folder C:\WINDOWS\temp\Perflib_Perfdata_770.dat not found!

Registry entries deleted on Reboot...

Alt 27.12.2010, 20:45   #9
markusg
/// Malware-holic
 
Virus richtet großen schaden an - Standard

Virus richtet großen schaden an



und jetzt, wie unter dem otl script beschrieben, den upload durchführen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 27.12.2010, 20:50   #10
Jetmir1712
 
Virus richtet großen schaden an - Standard

Virus richtet großen schaden an



so hab ich gemacht da kommt aber keine Verdächdige Datei was soll ich machen?

Geändert von Jetmir1712 (27.12.2010 um 21:02 Uhr)

Alt 27.12.2010, 20:55   #11
markusg
/// Malware-holic
 
Virus richtet großen schaden an - Standard

Virus richtet großen schaden an



ja und, wo liegt denn da das problem, arbeitsplatz öffnen, c: öffnen _OTL öffnen
rechtsklick auf moved files, mit winrar oder zip packen und dann, wie beschrieben, in unserem upload channel hochladen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 27.12.2010, 21:02   #12
markusg
/// Malware-holic
 
Virus richtet großen schaden an - Standard

Virus richtet großen schaden an



hatt geklappt.
download malwarebytes:
Malwarebytes
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
schalte alle laufenden programme ab, trenne die internetverbindung.
registerkarte scanner, komplett scan, funde entfernen, log posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 27.12.2010, 21:15   #13
Jetmir1712
 
Virus richtet großen schaden an - Standard

Virus richtet großen schaden an



Ich hab letzt das hcohgeladen diese Winrar Datei und jetzt?

Alt 27.12.2010, 21:31   #14
markusg
/// Malware-holic
 
Virus richtet großen schaden an - Standard

Virus richtet großen schaden an



steht doch da, malwarebytes.
machst du eigendlich onlinebanking /einkäufe?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 30.12.2010, 19:54   #15
Jetmir1712
 
Virus richtet großen schaden an - Standard

Virus richtet großen schaden an



nein, jetzt hab ich ein größeres problem: mein pc startet immer wieder neu (von selbst) wenn eigentlich der bildschirm erscheinen sollte, welchen benutzer ich wählen möchte...(bevor ich den desktop und alles andere sehe)

Antwort

Themen zu Virus richtet großen schaden an
antwort, bildschirm, gefangen, gen, große, icons, leiste, nichts, richtet, schaden, schnelle, start, taucht, verschwinden, virus



Ähnliche Themen: Virus richtet großen schaden an


  1. Richtet jeder Virus, auf jedem System, den gleichen Schaden an?
    Diskussionsforum - 29.09.2014 (9)
  2. Unbekannten Virus eingefangen, nun Schaden
    Log-Analyse und Auswertung - 29.09.2014 (13)
  3. Ramnit.A 4909 Viren wurden von Avira erkannt! Wie kann ich diesen Virus/Wurm bekämpfen ohne dass Benutzer Dateien zu schaden kommen?
    Plagegeister aller Art und deren Bekämpfung - 16.08.2014 (3)
  4. Virus oder Festplatten Schaden ? Formatieren, aber wie?
    Plagegeister aller Art und deren Bekämpfung - 25.07.2013 (1)
  5. fbdownloader richtet sich bei jedem Neustart des Comuters im Internetexplorer als Startseite ein
    Log-Analyse und Auswertung - 03.12.2012 (29)
  6. Kleiner Banking-Trojaner kann großen Schaden anrichten
    Nachrichten - 01.06.2012 (0)
  7. ZeroAccess: wie gefährlich ist dieser Wurm, und was richtet er an?
    Diskussionsforum - 27.02.2012 (9)
  8. Windows Recovery richtet Schaden an
    Log-Analyse und Auswertung - 02.05.2011 (16)
  9. Schaden von Antimalware Doctor beheben
    Plagegeister aller Art und deren Bekämpfung - 29.04.2011 (7)
  10. Webseiten-Massenhack richtet sich gegen Online-Spieler
    Nachrichten - 15.06.2010 (0)
  11. Materieller Schaden?
    Diskussionsforum - 17.09.2008 (2)
  12. xpantivirus schaden
    Mülltonne - 05.09.2008 (0)
  13. HiJack- eventuell Schaden ?
    Log-Analyse und Auswertung - 10.09.2005 (2)
  14. Trojaner Schaden erkennen und reparieren??
    Plagegeister aller Art und deren Bekämpfung - 08.06.2005 (1)
  15. Total Schaden
    Log-Analyse und Auswertung - 13.12.2004 (3)
  16. TR/Krepper.C - was richtet er an?
    Plagegeister aller Art und deren Bekämpfung - 15.05.2004 (1)
  17. 120€ Schaden durch Dialer
    Plagegeister aller Art und deren Bekämpfung - 15.02.2003 (9)

Zum Thema Virus richtet großen schaden an - Hab einen Virus gefangen und er läst meine icons und die untere start leiste verschwinden und die taucht nicht wieder auf. Ich bitte um eine schnelle antwort weil ich ja - Virus richtet großen schaden an...
Archiv
Du betrachtest: Virus richtet großen schaden an auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.