Virenbekämpfung mit Kaspersky rescue disk 10 ... hängengeblieben?

B_Raven · 27.06.2011, 01:22

Hallo, ich bin neu hier um mein Rechnerproblem zu lösen.

Ich surfte heute ein wenig durchs Internet, so wie jeden Tag und auf einmal öffnete sich ein Foto vom "Bundeskriminalamt" ,dass behauptete terroristische Daten gingen aus meinem Emailfach und desweiteren solle ich Kinderpornographien und ähnliches besitzen. Ich solle doch möglichst schnell 100€ auf ein Konto überweisen um meinen Rechner wieder gangfähig zu machen.
Da ich mir keiner Schuld bewusst war und das Schreiben noch 2-3 mal lies, fielen mir auch RS Fehler und weitere höchstverdächtige Dinge auf. Mir war klar es musste sich um einen Virus oder ähnliches handeln.
Ich startete neu und versuchte es mit meinen minimalen Computerfähigkeiten zu beheben, doch das Foto blieb dort... der abgesicherte Modus startete erst gar nicht. Ich war verzweifelt und suchte Rat und Tat im Internet... hier fand ich Mitstreiter die dasselbe Problem hatten. Schnell fand ich Links um das Problem zu lösen. Man riet zu Kaspersky resue Disk 10, was man auf eine CD brennen sollte und dann auf dem PC booten sollte... wie gelesen so getan. Ich legte die gebrannte CD ein und starte den PC. Kaspersky öffnete sich und ich startete den Grafikmodus. Nun komme ich zu meinem Problem: Nachdem ich Grafikmodus auswähle und diesen mit Return bestätige macht er dies auch, aber nach ca. 3sek bleibt er an der Stelle:

" : : Scanning for pata_qdi..._"

hängen und scheint nichts mehr zu machen... ich habe ihn dort schon 30min laufen lassen um zu guggen ob er vielleicht nur langsam arbeitet, jedoch tut sich da nichts.
Oben drüber steht "Loading Modules" und ca. 20 andere Dateien scheint er innerhalb dieser Zeitspanne von 2-3 Sekunden schon geladen zu haben.

Da auf meinem Rechner noch wichtige Dateien sind, kann ich ihn nicht einfach platt machen sondern möchte versuchen das Problem auf eine andere Art zu lösen. (wie eben diese mit Kaspersky)

Ich hatte mich vorher im Forum hier ein wenig belesen aber keine ähnliches Threads gefunden, deswegen eröffnete ich einen eigenen.

Ich hoffe Ihr könnt mir helfen

cosinus · 27.06.2011, 11:20

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.

Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
Lege eine leere CD in Deinen Brenner.
ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
Du kannst nun die Fenster des Brennprogramms schließen.

Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD

Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
Mache einen Doppelklick auf das OTLPE Icon.
Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
OTLpe sollte nun starten.
Drücke Run Scan, um den Scan zu starten.
Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.

B_Raven · 27.06.2011, 11:44

ich werd das mal versuchen... also die gebrannte CD leg ich dann in den virenbefallenen PC und starte den scan... die dateien lassen sich dann auch von diesem runterkopieren ganz unbedenklich?

B_Raven · 27.06.2011, 12:11

so also der scan ist abgeschlossen und ich bekam nur eune OTL.txt datei:OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 6/27/2011 2:02:26 PM - Run 
OTLPE by OldTimer - Version 3.1.46.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,023.00 Mb Total Physical Memory | 836.00 Mb Available Physical Memory | 82.00% Memory free
907.00 Mb Paging File | 852.00 Mb Available in Paging File | 94.00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 50.00 Gb Total Space | 16.72 Gb Free Space | 33.45% Space Free | Partition Type: NTFS
Drive D: | 182.88 Gb Total Space | 25.98 Gb Free Space | 14.21% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet003
 
========== Win32 Services (SafeList) ==========
 
SRV - [2010/08/13 03:13:32 | 000,066,112 | ---- | M] (NOS Microsystems Ltd.) [On_Demand] -- C:\Programme\NOS\bin\getPlus_Helper_3004.dll -- (nosGetPlusHelper) getPlus(R)
SRV - [2009/07/21 09:34:28 | 000,185,089 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2009/05/13 11:48:18 | 000,108,289 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2008/10/06 04:18:06 | 000,033,752 | ---- | M] (NOS Microsystems Ltd.) [On_Demand] -- C:\Programme\NOS\bin\getPlus_HelperSvc.exe -- (getPlus(R) Helper) getPlus(R)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (zlportio)
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | System] --  -- (d3dsifn)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - [2009/12/07 14:52:39 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009/05/11 05:12:20 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009/03/30 05:33:03 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2009/02/13 07:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008/12/18 17:01:38 | 000,717,296 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd)
DRV - [2006/03/08 16:27:12 | 004,246,016 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2004/08/20 14:09:14 | 000,062,865 | ---- | M] (Funk Software, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\odysseyIM3.sys -- (odysseyIM3)
DRV - [2004/08/20 14:09:14 | 000,016,292 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand] -- C:\WINDOWS\system32\PCANDIS5.SYS -- (PCANDIS5)
DRV - [2004/08/03 17:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C)
DRV - [2004/05/21 11:59:54 | 000,283,392 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\GPLUS.sys -- (TNET1130)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Ich_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = Google
IE - HKU\Ich_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: ""
FF - prefs.js..browser.search.defaultthis.engineName: "Softonic_Deutsch Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1351351&SearchSource=3&q="
FF - prefs.js..browser.search.selectedEngine: ""
FF - prefs.js..browser.startup.homepage: "kicker.de"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3
FF - prefs.js..extensions.enabledItems: {C9B68337-E93A-44EA-94DC-CB300EC06444}:3.26.0
FF - prefs.js..keyword.URL: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1351351&SearchSource=2&q="
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 5.0\extensions\\Components: D:\Programme\Mozilla Firefox\components [2011/06/24 04:16:59 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 5.0\extensions\\Plugins: D:\Programme\Mozilla Firefox\plugins [2011/05/18 10:06:02 | 000,000,000 | ---D | M]
 
[2008/11/21 08:30:57 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Mozilla\Extensions
[2011/05/23 14:12:23 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Mozilla\Firefox\Profiles\vp5qg1hr.default\extensions
[2010/10/24 12:39:46 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Mozilla\Firefox\Profiles\vp5qg1hr.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011/01/23 07:25:21 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Mozilla\Firefox\Profiles\vp5qg1hr.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011/04/03 12:51:47 | 000,000,000 | ---D | M] (IMinent Toolbar) -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Mozilla\Firefox\Profiles\vp5qg1hr.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}
[2008/10/28 08:20:30 | 000,000,894 | ---- | M] () -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Mozilla\Firefox\Profiles\vp5qg1hr.default\searchplugins\conduit.xml
[2010/04/23 07:38:44 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2008/11/21 08:53:19 | 000,000,000 | ---D | M] (Softonic Deutsch Toolbar) -- C:\Programme\Mozilla Firefox\extensions\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}
File not found (No name found) -- 
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\ICH\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\VP5QG1HR.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
[2008/12/10 18:05:48 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2005/09/01 05:34:42 | 001,312,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\plugins\NPSWF32.dll
 
O1 HOSTS File: ([2004/08/04 08:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (TBSB01620 Class) - {58124A0B-DC32-4180-9BFF-E0E21AE34026} - C:\Programme\IMinent Toolbar\tbcore3.dll ()
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O3 - HKLM\..\Toolbar: (IMinent Toolbar) - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - C:\Programme\IMinent Toolbar\tbcore3.dll ()
O3 - HKU\Ich_ON_C\..\Toolbar\WebBrowser: (IMinent Toolbar) - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - C:\Programme\IMinent Toolbar\tbcore3.dll ()
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [UnlockerAssistant]  File not found
O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe ()
O4 - HKU\Ich_ON_C..\Run: [DAEMON Tools Lite] D:\Programme\DAEMON Tools Lite\daemon.exe (DT Soft Ltd)
O4 - HKU\Ich_ON_C..\Run: [ICQ] C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\D-Link AirPlus G+ Wireless Adapter Utility.lnk = C:\Programme\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE (D-Link)
O4 - Startup: C:\Dokumente und Einstellungen\Ich\Startmenü\Programme\Autostart\Rainlendar.lnk = D:\Programme\Rainlendar\Rainlendar.exe (Rainy)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Ich_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe (PokerStars)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1227123984500 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} hxxp://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab (get_atlcom Class)
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab (Oberon Flash Game Host)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\jashla.exe) - C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\jashla.exe (Slack Incur)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: 
O24 - Desktop BackupWallPaper: 
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008/11/18 20:45:52 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{afa51e1a-c16c-11de-b90b-001195163a36}\Shell - "" = AutoRun
O33 - MountPoints2\{afa51e1a-c16c-11de-b90b-001195163a36}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{afa51e1a-c16c-11de-b90b-001195163a36}\Shell\AutoRun\command - "" = K:\LaunchU3.exe -a
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011/06/26 19:27:56 | 000,000,000 | ---D | C] -- C:\bd_logs
[2011/06/26 13:27:12 | 000,163,840 | ---- | C] (Slack Incur) -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\jashla.exe
[2011/06/24 12:55:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ich\Desktop\svenner
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011/06/26 18:42:47 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011/06/26 18:42:17 | 000,000,260 | ---- | M] () -- C:\WINDOWS\tasks\WGASetup.job
[2011/06/26 18:42:05 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011/06/26 13:27:12 | 000,163,840 | ---- | M] (Slack Incur) -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\jashla.exe
[2011/06/25 06:44:49 | 002,250,530 | ---- | M] () -- C:\Dokumente und Einstellungen\Ich\Desktop\30 Crunked Up - Benga.mp3
[2011/06/25 06:44:05 | 008,186,527 | ---- | M] () -- C:\Dokumente und Einstellungen\Ich\Desktop\Bodi Bill - Tip Toe Walk (Siriusmo Remix).mp3
[2011/06/25 06:38:20 | 006,690,875 | ---- | M] () -- C:\Dokumente und Einstellungen\Ich\Desktop\01. moderat - a new error.mp3
[2011/06/25 06:37:55 | 009,655,573 | ---- | M] () -- C:\Dokumente und Einstellungen\Ich\Desktop\foals - spanish sahara (mount kimbie remix).mp3
[2011/06/25 06:35:36 | 006,243,146 | ---- | M] () -- C:\Dokumente und Einstellungen\Ich\Desktop\04. slow match.mp3
[2011/06/25 06:33:37 | 014,665,425 | ---- | M] () -- C:\Dokumente und Einstellungen\Ich\Desktop\Trickski - Pill Collins.mp3
[2011/06/25 06:31:12 | 014,135,543 | ---- | M] () -- C:\Dokumente und Einstellungen\Ich\Desktop\Lemos - Techeran (Original Mix).mp3
[2011/06/25 06:29:30 | 017,722,558 | ---- | M] () -- C:\Dokumente und Einstellungen\Ich\Desktop\James What - About Love.mp3
[2011/06/24 12:16:34 | 008,139,670 | ---- | M] () -- C:\Dokumente und Einstellungen\Ich\Desktop\Mobb Deep - Drop A Gem On Em (The Killabits Dubstep Remix).mp3
[2011/06/24 12:15:10 | 019,254,935 | ---- | M] () -- C:\Dokumente und Einstellungen\Ich\Desktop\Lemos - Back La Va.mp3
[2011/06/24 11:45:58 | 009,151,893 | ---- | M] () -- C:\Dokumente und Einstellungen\Ich\Desktop\Christopher Rau - Do little.mp3
[2011/06/24 11:42:01 | 017,083,032 | ---- | M] () -- C:\Dokumente und Einstellungen\Ich\Desktop\Jimpster - Alsace & Lorraine (Ripperton Remix).mp3
[2011/06/24 11:39:50 | 011,207,064 | ---- | M] () -- C:\Dokumente und Einstellungen\Ich\Desktop\Roommate - Sensimillia (gimme ganja rmx) - DUBSTEP.mp3
[2011/06/24 11:38:41 | 010,508,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Ich\Desktop\Roommate & The Bassist - Rub-A-Dub.mp3
[2011/06/24 06:02:26 | 009,068,501 | ---- | M] () -- C:\Dokumente und Einstellungen\Ich\Desktop\07-moderat-sick_with_it_feat._delle_aka_eased_from_seeed_(original_mix)-bside.mp3
[2011/06/24 05:42:36 | 004,396,899 | ---- | M] () -- C:\Dokumente und Einstellungen\Ich\Desktop\07. sick with it.mp3
[2011/06/23 14:37:25 | 015,092,539 | ---- | M] () -- C:\Dokumente und Einstellungen\Ich\Desktop\Technique & Yaroslove - Dreamers (Original Mix) BAILE MUSIK 007.mp3
[2011/06/21 10:08:04 | 000,040,143 | ---- | M] () -- C:\Dokumente und Einstellungen\Ich\Desktop\antrag35887.pdf
[2011/06/21 10:06:39 | 000,024,712 | ---- | M] () -- C:\Dokumente und Einstellungen\Ich\Desktop\benoetigteUnterlagen35887.pdf
[2011/06/21 09:49:24 | 000,084,371 | ---- | M] () -- C:\Dokumente und Einstellungen\Ich\Desktop\110615_bedingungen.pdf
[2011/06/21 09:24:33 | 000,010,833 | ---- | M] () -- C:\Dokumente und Einstellungen\Ich\Desktop\Report-52-116-25-55-100917-32-118-2957-40-884-7959.pdf
[2011/06/20 13:14:11 | 000,000,638 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\YouTube Downloader.lnk
[2011/06/16 08:52:21 | 000,001,064 | ---- | M] () -- C:\Dokumente und Einstellungen\Ich\Desktop\Ehrenamtlich.rtf
[2011/06/09 16:45:24 | 000,148,480 | ---- | M] () -- C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/06/06 05:17:48 | 000,105,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Ich\Desktop\Angebot_M_1018_1_1.pdf
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011/06/25 06:44:32 | 002,250,530 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich\Desktop\30 Crunked Up - Benga.mp3
[2011/06/24 12:49:41 | 014,135,543 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich\Desktop\Lemos - Techeran (Original Mix).mp3
[2011/06/24 12:32:02 | 014,665,425 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich\Desktop\Trickski - Pill Collins.mp3
[2011/06/24 12:16:02 | 008,139,670 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich\Desktop\Mobb Deep - Drop A Gem On Em (The Killabits Dubstep Remix).mp3
[2011/06/24 12:14:18 | 019,254,935 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich\Desktop\Lemos - Back La Va.mp3
[2011/06/24 12:13:22 | 008,186,527 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich\Desktop\Bodi Bill - Tip Toe Walk (Siriusmo Remix).mp3
[2011/06/24 11:45:18 | 009,151,893 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich\Desktop\Christopher Rau - Do little.mp3
[2011/06/24 11:42:32 | 017,722,558 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich\Desktop\James What - About Love.mp3
[2011/06/24 11:40:50 | 017,083,032 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich\Desktop\Jimpster - Alsace & Lorraine (Ripperton Remix).mp3
[2011/06/24 11:39:04 | 011,207,064 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich\Desktop\Roommate - Sensimillia (gimme ganja rmx) - DUBSTEP.mp3
[2011/06/24 11:37:57 | 010,508,950 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich\Desktop\Roommate & The Bassist - Rub-A-Dub.mp3
[2011/06/24 05:43:03 | 006,690,875 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich\Desktop\01. moderat - a new error.mp3
[2011/06/24 05:41:30 | 004,396,899 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich\Desktop\07. sick with it.mp3
[2011/06/24 05:36:56 | 006,243,146 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich\Desktop\04. slow match.mp3
[2011/06/24 05:31:31 | 009,068,501 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich\Desktop\07-moderat-sick_with_it_feat._delle_aka_eased_from_seeed_(original_mix)-bside.mp3
[2011/06/21 10:08:03 | 000,040,143 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich\Desktop\antrag35887.pdf
[2011/06/21 10:06:38 | 000,024,712 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich\Desktop\benoetigteUnterlagen35887.pdf
[2011/06/21 09:49:24 | 000,084,371 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich\Desktop\110615_bedingungen.pdf
[2011/06/21 09:24:32 | 000,010,833 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich\Desktop\Report-52-116-25-55-100917-32-118-2957-40-884-7959.pdf
[2011/06/20 16:40:52 | 009,655,573 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich\Desktop\foals - spanish sahara (mount kimbie remix).mp3
[2011/06/16 08:52:06 | 000,001,064 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich\Desktop\Ehrenamtlich.rtf
[2011/06/10 19:21:07 | 015,092,539 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich\Desktop\Technique & Yaroslove - Dreamers (Original Mix) BAILE MUSIK 007.mp3
[2011/06/06 05:17:48 | 000,105,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich\Desktop\Angebot_M_1018_1_1.pdf
[2009/08/09 19:41:20 | 000,000,083 | ---- | C] () -- C:\WINDOWS\wwp.INI
[2009/05/17 13:21:06 | 000,000,132 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2009/05/17 13:16:35 | 000,000,308 | ---- | C] () -- C:\WINDOWS\SIERRA.INI
[2009/01/01 22:05:10 | 000,000,274 | ---- | C] () -- C:\WINDOWS\videodeLuxe.INI
[2008/11/26 12:44:45 | 000,148,480 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008/11/24 16:22:08 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2008/11/21 17:47:52 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2008/11/21 08:30:58 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2008/11/19 15:34:56 | 000,283,392 | ---- | C] () -- C:\WINDOWS\System32\drivers\GPLUS.sys
[2008/11/19 15:34:56 | 000,084,644 | ---- | C] () -- C:\WINDOWS\System32\drivers\FwRad17.bin
[2008/11/19 15:34:56 | 000,083,024 | ---- | C] () -- C:\WINDOWS\System32\drivers\FwRad16.bin
[2008/11/18 20:48:21 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2008/11/18 20:42:54 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2008/11/18 20:26:39 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008/11/18 20:25:27 | 000,107,008 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2006/10/31 09:35:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2006/10/31 09:35:00 | 001,626,112 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2006/10/31 09:35:00 | 001,478,656 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2006/10/31 09:35:00 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2006/10/31 09:35:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2006/10/31 09:35:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2006/10/31 09:35:00 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2004/08/04 08:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2004/08/04 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004/08/04 08:00:00 | 000,448,396 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004/08/04 08:00:00 | 000,432,356 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004/08/04 08:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004/08/04 08:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004/08/04 08:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004/08/04 08:00:00 | 000,080,092 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004/08/04 08:00:00 | 000,067,312 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004/08/04 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004/08/04 08:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004/08/04 08:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004/08/04 08:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004/08/04 08:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004/08/04 08:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004/08/04 08:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2002/09/17 18:45:00 | 000,119,808 | ---- | C] () -- C:\WINDOWS\lsb_un20.exe
[1997/06/14 04:56:08 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll
 
========== LOP Check ==========
 
[2010/06/15 19:15:08 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\.#
[2009/09/06 16:12:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Clonk Rage
[2008/12/18 17:05:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\DAEMON Tools
[2008/12/18 17:13:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\DAEMON Tools Lite
[2008/12/18 17:05:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\DAEMON Tools Pro
[2011/06/26 20:37:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Desktopicon
[2011/01/23 07:25:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011/06/26 08:07:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\ICQ
[2009/06/21 11:36:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\J River
[2008/12/18 18:22:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Leadertech
[2010/11/22 13:14:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\LimeWire
[2009/02/10 17:40:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Rainlendar
[2009/04/15 08:58:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Teeworlds
[2011/04/03 12:51:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Toolbar4
[2009/03/26 10:41:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Ubisoft
[2008/11/18 21:20:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\WinBatch
[2008/12/18 17:04:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2011/01/05 13:05:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Driver Whiz
[2008/11/21 09:43:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Last.fm
[2010/04/30 08:56:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Native Instruments
[2011/01/05 13:05:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UAB
[2009/03/26 10:40:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft
[2010/04/30 08:56:01 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{24E3A4D8-9E57-4B19-9715-6E61513095D7}
[2010/04/30 08:57:13 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{3689B77C-90FA-4663-91AB-5AB34383CD81}
[2010/04/30 08:55:52 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{442B6EC3-77A0-4817-825F-67F47D7A2E54}
[2011/06/26 18:42:17 | 000,000,260 | ---- | M] () -- C:\WINDOWS\Tasks\WGASetup.job
 
========== Purity Check ==========
 
 
< End of report >

--- --- ---

cosinus · 27.06.2011, 12:26

Mach einen OTL-Fix über OTLPE, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

ATTFilter

:OTL
O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\jashla.exe) - C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\jashla.exe (Slack Incur)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008/11/18 20:45:52 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{afa51e1a-c16c-11de-b90b-001195163a36}\Shell - "" = AutoRun
O33 - MountPoints2\{afa51e1a-c16c-11de-b90b-001195163a36}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{afa51e1a-c16c-11de-b90b-001195163a36}\Shell\AutoRun\command - "" = K:\LaunchU3.exe -a
[2011/06/26 13:27:12 | 000,163,840 | ---- | C] (Slack Incur) -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\jashla.exe
[2010/06/15 19:15:08 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\.#
:Commands
[purity]
[resethosts]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Danach sollte Windows wieder normal starten .... gib dann bitte Bescheid ob dem so ist.

B_Raven · 27.06.2011, 13:56

Oh mein Gott!!! Er startet wieder! Ich hab grade einen riesen Jubelschrei losgelassen und mein Nachbar hat geklopft und meinte ich soll doch leiser sein =)

Also ich werde mal ein wenig rumprobieren ob alles geht und den PC sicherheitshalber 10 Tage zurückstellen.

Ich spreche mal alle meine Dankessagungen an dich aus! Danke Arne!

Nun bin ich aber ein wissbegieriger Mensch und will auch das gleiche Problem nicht nochmal haben, also würde ich gerne wissen, was das Programm gemacht hat und wie ich sowas künftig verhindern kann.
Ich hatte noch nie ein Problem mit Viren, Trojanern oder ähnlichem.
Dazu kommt die Frage, wie ich diesen Schädling bekommen habe... Ich lade nicht und treibe mich auch nicht auf höchstverdächtigen Seiten rum.
Ich benutze nur AntiVir, was ja evtl. nicht den nötigen Schutz gibt. Also was kann ich im allgemeinen verändern um so etwas vorzubeugen.

Lg Sven

cosinus · 27.06.2011, 14:20

Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Danach OTL-Custom:

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die Textbox.

Code:

ATTFilter

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf .
Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

B_Raven · 28.06.2011, 10:06

Report von Maleware:

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 6966

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

28.06.2011 11:58:31
mbam-log-2011-06-28 (11-58-31).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 191317
Laufzeit: 4 Minute(n), 44 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

_________________________________

eine Frage noch zu OTL: Wenn ich es starten will, dann funktioniert es nicht, microsoft sagt, dass ich nen Problem habe... ähm muss ich das wieder direkt von CD booten?

gruß Sven

cosinus · 28.06.2011, 13:53

Zitat:

Art des Suchlaufs: Quick-Scan

Sry aber ich wollte einen Vollscan sehen...bitte nachholen und Log posten!
Denk dran vorher die Signaturen von Malwarebytes zu aktualisieren, da gibt es sehr häufig neue Updates!

Zitat:

eine Frage noch zu OTL: Wenn ich es starten will, dann funktioniert es nicht, microsoft sagt, dass ich nen Problem habe... ähm muss ich das wieder direkt von CD booten?

Nein, dass soll vom installierten Windows aus gestartet werden! Lad es auf den Desktop herunter, schließe alle Programme und führe die OTL vom Desktop per Doppelklick aus

B_Raven · 04.07.2011, 12:58

also ich war das Wochenende nicht daheim, deswegen hab ich es jetzt erst gemacht:

Malwarebytes' Anti-Malware 1.51.0.1200
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6966

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

04.07.2011 13:57:19
mbam-log-2011-07-04 (13-57-19).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|L:\|M:\|N:\|)
Durchsuchte Objekte: 459951
Laufzeit: 2 Stunde(n), 26 Minute(n), 39 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\_otl\movedfiles\06272011_154721\c_dokumente und einstellungen\ich\anwendungsdaten\jashla.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.

der OTL folgt demnächst

cosinus · 04.07.2011, 13:40

Zitat:

Datenbank Version: 6966

Lies bitte auch mal richtig, bevor du Schritte wiederholen musst.
Du hast Malwarebytes vorher nicht aktualisiert. Bitte updaten und einen Vollscan machen.

B_Raven · 04.07.2011, 15:58

OTL EXTRAS Logfile:

Code:

ATTFilter

OTL Extras logfile created on: 04.07.2011 14:09:30 - Run 
OTLPE by OldTimer - Version 3.1.46.0     Folder = C:\
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.023,00 Mb Total Physical Memory | 640,00 Mb Available Physical Memory | 63,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 81,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 50,00 Gb Total Space | 17,10 Gb Free Space | 34,20% Space Free | Partition Type: NTFS
Drive D: | 182,88 Gb Total Space | 25,97 Gb Free Space | 14,20% Space Free | Partition Type: NTFS
Drive N: | 980,14 Mb Total Space | 46,78 Mb Free Space | 4,77% Space Free | Partition Type: FAT
 
Computer Name: MEINER | User Name: Ich
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet003
 
========== Extra Registry (All) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.chm [@ = chm.file] -- C:\WINDOWS\hh.exe (Microsoft Corporation)
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.hlp [@ = hlpfile] -- C:\WINDOWS\System32\winhlp32.exe (Microsoft Corporation)
.hta [@ = htafile] -- C:\WINDOWS\System32\mshta.exe (Microsoft Corporation)
.html [@ = htmlfile] -- C:\Programme\Internet Explorer\iexplore.exe (Microsoft Corporation)
.inf [@ = inffile] -- C:\WINDOWS\System32\NOTEPAD.EXE (Microsoft Corporation)
.ini [@ = inifile] -- C:\WINDOWS\System32\NOTEPAD.EXE (Microsoft Corporation)
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
.js [@ = JSFile] -- C:\WINDOWS\System32\WScript.exe (Microsoft Corporation)
.jse [@ = JSEFile] -- C:\WINDOWS\System32\WScript.exe (Microsoft Corporation)
.reg [@ = regfile] -- C:\WINDOWS\regedit.exe (Microsoft Corporation)
.txt [@ = txtfile] -- C:\WINDOWS\System32\NOTEPAD.EXE (Microsoft Corporation)
.vbe [@ = VBEFile] -- C:\WINDOWS\System32\WScript.exe (Microsoft Corporation)
.vbs [@ = VBSFile] -- C:\WINDOWS\System32\WScript.exe (Microsoft Corporation)
.wsf [@ = WSFFile] -- C:\WINDOWS\System32\WScript.exe (Microsoft Corporation)
.wsh [@ = WSHFile] -- C:\WINDOWS\System32\WScript.exe (Microsoft Corporation)
 
[HKEY_USERS\S-1-5-21-73586283-117609710-725345543-1003\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- D:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [edit] -- %SystemRoot%\System32\NOTEPAD.EXE %1 (Microsoft Corporation)
batfile [open] -- "%1" %*
batfile [print] -- %SystemRoot%\System32\NOTEPAD.EXE /p %1 (Microsoft Corporation)
chm.file [open] -- "C:\WINDOWS\hh.exe" %1 (Microsoft Corporation)
cmdfile [edit] -- %SystemRoot%\System32\NOTEPAD.EXE %1 (Microsoft Corporation)
cmdfile [open] -- "%1" %*
cmdfile [print] -- %SystemRoot%\System32\NOTEPAD.EXE /p %1 (Microsoft Corporation)
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
helpfile [open] -- winhlp32.exe %1 (Microsoft Corporation)
hlpfile [open] -- %SystemRoot%\System32\winhlp32.exe %1 (Microsoft Corporation)
htafile [open] -- C:\WINDOWS\system32\mshta.exe "%1" %* (Microsoft Corporation)
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- "C:\Programme\Internet Explorer\iexplore.exe" -nohome (Microsoft Corporation)
htmlfile [opennew] -- "C:\Programme\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [print] -- rundll32.exe %SystemRoot%\system32\mshtml.dll,PrintHTML "%1" (Microsoft Corporation)
http [open] -- "C:\Programme\Internet Explorer\iexplore.exe" -nohome (Microsoft Corporation)
https [open] -- "C:\Programme\Internet Explorer\iexplore.exe" -nohome (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\rundll32.exe setupapi,InstallHinfSection DefaultInstall 132 %1 (Microsoft Corporation)
inffile [open] -- %SystemRoot%\System32\NOTEPAD.EXE %1 (Microsoft Corporation)
inffile [print] -- %SystemRoot%\System32\NOTEPAD.EXE /p %1 (Microsoft Corporation)
inifile [open] -- %SystemRoot%\System32\NOTEPAD.EXE %1 (Microsoft Corporation)
inifile [print] -- %SystemRoot%\System32\NOTEPAD.EXE /p %1 (Microsoft Corporation)
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
InternetShortcut [print] -- rundll32.exe %SystemRoot%\system32\mshtml.dll,PrintHTML "%1" (Microsoft Corporation)
jsfile [edit] -- %SystemRoot%\System32\Notepad.exe %1 (Microsoft Corporation)
jsfile [open] -- %SystemRoot%\System32\WScript.exe "%1" %* (Microsoft Corporation)
jsfile [print] -- %SystemRoot%\System32\Notepad.exe /p %1 (Microsoft Corporation)
jsefile [edit] -- %SystemRoot%\System32\Notepad.exe %1 (Microsoft Corporation)
jsefile [open] -- %SystemRoot%\System32\WScript.exe "%1" %* (Microsoft Corporation)
jsefile [print] -- %SystemRoot%\System32\Notepad.exe /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [edit] -- %SystemRoot%\system32\NOTEPAD.EXE %1 (Microsoft Corporation)
regfile [open] -- regedit.exe "%1" (Microsoft Corporation)
regfile [merge] -- Reg Error: Key error.
regfile [print] -- %SystemRoot%\system32\NOTEPAD.EXE /p %1 (Microsoft Corporation)
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
txtfile [open] -- %SystemRoot%\system32\NOTEPAD.EXE %1 (Microsoft Corporation)
txtfile [print] -- %SystemRoot%\system32\NOTEPAD.EXE /p %1 (Microsoft Corporation)
txtfile [printto] -- %SystemRoot%\system32\notepad.exe /pt "%1" "%2" "%3" "%4" (Microsoft Corporation)
vbefile [edit] -- %SystemRoot%\System32\Notepad.exe %1 (Microsoft Corporation)
vbefile [open] -- %SystemRoot%\System32\WScript.exe "%1" %* (Microsoft Corporation)
vbefile [print] -- %SystemRoot%\System32\Notepad.exe /p %1 (Microsoft Corporation)
vbsfile [edit] -- %SystemRoot%\System32\Notepad.exe %1 (Microsoft Corporation)
vbsfile [open] -- %SystemRoot%\System32\WScript.exe "%1" %* (Microsoft Corporation)
vbsfile [print] -- %SystemRoot%\System32\Notepad.exe /p %1 (Microsoft Corporation)
wsffile [edit] -- %SystemRoot%\System32\Notepad.exe %1 (Microsoft Corporation)
wsffile [open] -- %SystemRoot%\System32\WScript.exe "%1" %* (Microsoft Corporation)
wsffile [print] -- %SystemRoot%\System32\Notepad.exe /p %1 (Microsoft Corporation)
wshfile [open] -- %SystemRoot%\System32\WScript.exe "%1" %* (Microsoft Corporation)
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- C:\Programme\VLC\vlc.exe --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- C:\Programme\VLC\vlc.exe --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Programme\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Programme\Internet Explorer\iexplore.exe" (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\Programme\ICQ6\ICQ.exe" = C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6
"C:\Programme\Wesnoth 1.4.6\wesnothd.exe" = C:\Programme\Wesnoth 1.4.6\wesnothd.exe:*:Enabled:wesnothd -- ()
"C:\Programme\SopCast\adv\SopAdver.exe" = C:\Programme\SopCast\adv\SopAdver.exe:*:Enabled:SopCast Adver
"C:\Programme\SopCast\SopCast.exe" = C:\Programme\SopCast\SopCast.exe:*:Enabled:SopCast Main Application
"D:\Programme\LimeWire\LimeWire.exe" = D:\Programme\LimeWire\LimeWire.exe:*:Enabled:LimeWire -- (Lime Wire, LLC)
"D:\Programme\Battle for Wesnoth\wesnothd.exe" = D:\Programme\Battle for Wesnoth\wesnothd.exe:*:Enabled:wesnothd -- ()
"C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temp\Rar$EX03.547\teeworlds-0.5.1-win32\teeworlds_srv.exe" = C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temp\Rar$EX03.547\teeworlds-0.5.1-win32\teeworlds_srv.exe:*:Enabled:teeworlds_srv
"D:\Programme\ICQ6.5\ICQ.exe" = D:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6
"C:\WINDOWS\system32\dplaysvr.exe" = C:\WINDOWS\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper -- (Microsoft Corporation)
"D:\Spiele\Age_Of_Empire_II\EMPIRES2.ICD" = D:\Spiele\Age_Of_Empire_II\EMPIRES2.ICD:LocalSubNet:Disabled:Age of Empires II
"D:\Programme\SopCast\adv\SopAdver.exe" = D:\Programme\SopCast\adv\SopAdver.exe:*:Enabled:SopCast Adver -- (www.sopcast.com)
"D:\Programme\SopCast\SopCast.exe" = D:\Programme\SopCast\SopCast.exe:*:Enabled:SopCast Main Application -- (www.sopcast.com)
"C:\Dokumente und Einstellungen\Ich\Desktop\Magic\Manalink.exe" = C:\Dokumente und Einstellungen\Ich\Desktop\Magic\Manalink.exe:*:Enabled:manalink -- (MicroProse Software, Inc.)
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"D:\Programme\Soulseek\slsk.exe" = D:\Programme\Soulseek\slsk.exe:*:Enabled:SoulSeek -- ()
"C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temp\Rar$EX00.719\volley.exe" = C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temp\Rar$EX00.719\volley.exe:*:Enabled:volley
"C:\Dokumente und Einstellungen\Ich\Desktop\Neuer Ordner\volley.exe" = C:\Dokumente und Einstellungen\Ich\Desktop\Neuer Ordner\volley.exe:*:Enabled:volley -- ()
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{0B8565BA-BAD5-4732-B122-5FD78EFC50A9}" = Native Instruments Service Center
"{1099EEAB-C4BC-4F66-980F-2269856A71CD}" = Native Instruments Traktor
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1a413f37-ed88-4fec-9666-5c48dc4b7bb7}" = YouTube Downloader 2.7.2
"{1D108D70-E7D1-4089-9A0A-99629C4D0CB8}" = Morrowind
"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 11
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{470BB39A-7231-4077-AD3D-86067AD04604}" = Native Instruments Audio 8 DJ Driver
"{58D68DF0-4E8B-4E9E-B425-670F9E37C1A8}" = TES Construction Set
"{6E5BC38E-F22B-4197-00A2-CD8E58EF139C}" = Fussball Manager 2004
"{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{97BBECCF-B1FD-4010-8D4B-EFC9E3CCEECF}" = Driver Whiz
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A2F67EA3-0721-4E0D-A7B9-AE8F321303AF}" = D-Link AirPlus G+ Wireless Adapter Utility
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A76AA284-E52D-47E6-9E4F-B85DBF8E35C3}" = IMinent Toolbar
"{AC76BA86-7AD7-1031-7B44-A90000000001}" = Adobe Reader 9 - Deutsch
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7}" = getPlus(R) for Adobe
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player
"ASIO4ALL" = ASIO4ALL
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Battle for Wesnoth 1.8.1" = Battle for Wesnoth 1.8.1
"Battle for Wesnoth 1.9.4" = Battle for Wesnoth 1.9.4
"Clonk Rage" = Clonk Rage
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.9.32
"LastFM_is1" = Last.fm 1.5.4.27091
"LimeWire" = LimeWire 4.18.8
"Little Fighter 2" = Little Fighter 2 version 2.0
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.0.1200
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 5.0 (x86 de)" = Mozilla Firefox 5.0 (x86 de)
"Native Instruments Audio 8 DJ Driver" = Native Instruments Audio 8 DJ Driver
"Native Instruments Service Center" = Native Instruments Service Center
"Native Instruments Traktor" = Native Instruments Traktor
"NVIDIA Drivers" = NVIDIA Drivers
"PokerStars.net" = PokerStars.net
"Rainlendar" = Rainlendar (remove only)
"Sierra-Dienstprogramme" = Sierra-Dienstprogramme
"SopCast" = SopCast 3.2.9
"Soulseek" = SoulSeek Client 156c
"Uninstall_is1" = Uninstall 1.0.0.1
"Virtual DJ - Atomix Productions" = Virtual DJ - Atomix Productions
"Virtual DJ 6 With Skins samples and Sound Effects_is1" = Virtual DJ 6 Plus By DR.Ahmed Saker
"VLC media player" = VLC media player 0.9.6
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR archiver
"WMFDist11" = Windows Media Format 11 runtime
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-73586283-117609710-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Battle for Wesnoth 1.7.15-1.8rc1" = Battle for Wesnoth 1.7.15-1.8rc1
"Battle for Wesnoth 1.8.0" = Battle for Wesnoth 1.8.0
 
< End of report >

--- --- ---

der andere Report... ach Mist stimmt... nagut dann mach ich den MalewareScan nochmal.

B_Raven · 04.07.2011, 17:51

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 7018

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

04.07.2011 18:50:52
mbam-log-2011-07-04 (18-50-52).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|L:\|M:\|N:\|)
Durchsuchte Objekte: 462591
Laufzeit: 1 Stunde(n), 51 Minute(n), 2 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\system volume information\_restore{55613418-d85f-4832-bcb7-1e75bbcb7367}\rp785\a0105839.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.

cosinus · 04.07.2011, 19:41

Das andere waren nur die extras.txt, wichtiger ist die OTL.txt! Bitte auch posten!

Zitat:

OTLPE by OldTimer - Version 3.1.46.0 Folder = C:\

Und eben nicht mehr über OTLPE!! Ich hab doch vorhin schon erwähnt die Anleitungen genauer zu beachten und nicht vorschnell irgendwas zu machen!

B_Raven · 16.07.2011, 14:44

Ich hab meinen Pc jetzt komplett platt gemacht, aber Danke trotzdem für die nette Hilfe hier. Ich war im Urlaub, deswegen hab ich mich länger nicht gemeldet.

Lg Sven

Virenbekämpfung mit Kaspersky rescue disk 10 ... hängengeblieben?

Antiviren-, Firewall- und andere Schutzprogramme: Virenbekämpfung mit Kaspersky rescue disk 10 ... hängengeblieben?