Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner TR/Conjar.30208 in 'C:\Windows\System32\wdscored.dll', Datei kann nicht gelöscht werden

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 25.11.2011, 11:23   #1
jeanson
 
Trojaner TR/Conjar.30208 in 'C:\Windows\System32\wdscored.dll', Datei kann nicht gelöscht werden - Standard

Trojaner TR/Conjar.30208 in 'C:\Windows\System32\wdscored.dll', Datei kann nicht gelöscht werden



Hallo, ich bin ein Frischling hier und hoffe ihr könnt mir helfen, übers googeln konnte ich leider bisher nichts zu diesem Virus finden

Avira zeigt mir folgendes Problem an: Malware gefunden!

Die Datei 'C:\Windows\System32\wdscored.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/Conjar.30208' [trojan].
Durchgeführte Aktion(en):
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\PendingFileRenameOperations> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\PendingFileRenameOperations> konnte nicht repariert werden.
Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
Die Datei konnte nicht gelöscht werden!
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
Die Datei konnte nicht gelöscht werden!
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\PendingFileRenameOperations> konnte nicht repariert werden.
Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.

--> der wurde am 23.11. das erste mal von Avira entdeckt und der Zugriff verweigert, aber lässt sich nicht entfernen... Malwarebytes Anti-Malware hat gar keine Probleme gefunden.

Kenn mich leider nich so aus mit Virenbeseitigung etc., daher hoff ich auf eure Hilfe!! Vielen Dank schon mal

Alt 25.11.2011, 11:29   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner TR/Conjar.30208 in 'C:\Windows\System32\wdscored.dll', Datei kann nicht gelöscht werden - Standard

Trojaner TR/Conjar.30208 in 'C:\Windows\System32\wdscored.dll', Datei kann nicht gelöscht werden



Zitat:
Malwarebytes Anti-Malware hat gar keine Probleme gefunden.
Bitte trotzdem alle Logs posten
__________________

__________________

Alt 25.11.2011, 11:35   #3
jeanson
 
Trojaner TR/Conjar.30208 in 'C:\Windows\System32\wdscored.dll', Datei kann nicht gelöscht werden - Standard

Trojaner TR/Conjar.30208 in 'C:\Windows\System32\wdscored.dll', Datei kann nicht gelöscht werden



poste gleich die logs, habe grade erst den Rest der Anleitung gesehen...
__________________

Alt 25.11.2011, 21:30   #4
jeanson
 
Trojaner TR/Conjar.30208 in 'C:\Windows\System32\wdscored.dll', Datei kann nicht gelöscht werden - Standard

Trojaner TR/Conjar.30208 in 'C:\Windows\System32\wdscored.dll', Datei kann nicht gelöscht werden



OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 25.11.2011 11:39:39 - Run 1
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Users\***\Desktop
 Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
954,92 Mb Total Physical Memory | 241,33 Mb Available Physical Memory | 25,27% Memory free
1,93 Gb Paging File | 0,77 Gb Available in Paging File | 39,98% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 136,95 Gb Total Space | 103,58 Gb Free Space | 75,64% Space Free | Partition Type: NTFS
Drive D: | 1,88 Gb Total Space | 1,75 Gb Free Space | 93,32% Space Free | Partition Type: FAT32
 
Computer Name: PIMPSTATION | User Name: ***| Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.11.25 11:37:26 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Users\***\Desktop\OTL.exe
PRC - [2011.09.03 07:18:05 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2011.07.16 05:31:12 | 000,271,360 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\conhost.exe
PRC - [2011.06.29 04:40:51 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.04.27 17:39:43 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.02.26 06:33:07 | 002,614,784 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2010.11.04 17:29:56 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.09.21 14:03:14 | 001,710,464 | ---- | M] (Microsoft Corp.) -- C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
PRC - [2010.09.21 14:03:14 | 000,193,408 | ---- | M] (Microsoft Corp.) -- C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
PRC - [2010.02.05 20:23:14 | 000,735,776 | ---- | M] (Acer Incorporated) -- C:\Programme\Acer\Acer ePower Management\ePowerSvc.exe
PRC - [2010.02.05 20:23:14 | 000,715,296 | ---- | M] (Acer Incorporated) -- C:\Programme\Acer\Acer ePower Management\ePowerTray.exe
PRC - [2010.02.05 20:23:12 | 000,469,536 | ---- | M] (Acer Incorporated) -- C:\Programme\Acer\Acer ePower Management\ePowerEvent.exe
PRC - [2010.01.14 21:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2009.12.14 10:06:12 | 000,206,072 | ---- | M] () -- C:\Windows\PLFSetI.exe
PRC - [2009.09.24 13:14:42 | 000,825,864 | ---- | M] (Dritek System Inc.) -- C:\Programme\Launch Manager\LManager.EXE
PRC - [2009.09.10 14:42:30 | 000,349,480 | ---- | M] (Egis Technology Inc.) -- C:\Programme\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
PRC - [2009.08.04 06:09:34 | 000,199,464 | ---- | M] (Egis Technology Inc.) -- C:\Programme\EgisTec Egis Software Update\EgisUpdate.exe
PRC - [2009.07.14 02:14:47 | 001,121,280 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\wmpnetwk.exe
PRC - [2009.07.14 02:14:42 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe
PRC - [2009.07.11 00:18:18 | 000,708,608 | ---- | M] (Acer Incorporated) -- C:\Programme\Acer\Acer VCM\AcerVCM.exe
PRC - [2009.07.10 11:54:44 | 000,253,952 | ---- | M] (Acer Incorporated) -- C:\Programme\Acer\Acer VCM\RS_Service.exe
PRC - [2009.07.04 03:47:12 | 000,240,160 | ---- | M] (Acer) -- C:\Programme\Acer\Acer Updater\UpdaterService.exe
PRC - [2009.06.05 04:03:32 | 000,186,904 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe
PRC - [2009.06.05 04:03:06 | 000,354,840 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe
PRC - [2009.04.09 14:17:08 | 000,237,568 | ---- | M] (AlcorMicro Co., Ltd.) -- C:\Programme\AmIcoSingLun\AmIcoSinglun.exe
PRC - [2009.03.30 14:00:54 | 000,221,184 | ---- | M] (Brother Industries, Ltd.) -- C:\Programme\Brother\Brmfcmon\BrMfcMon.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2011.11.07 11:59:32 | 000,077,312 | ---- | M] () -- C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\tusxgf98.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\components\RadioWMPCoreGecko6.dll
MOD - [2011.09.03 07:18:05 | 001,846,232 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll
MOD - [2011.07.15 09:01:58 | 006,271,648 | ---- | M] () -- C:\Windows\System32\Macromed\Flash\NPSWF32.dll
MOD - [2010.03.15 10:28:22 | 000,141,824 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll
MOD - [2009.12.14 10:06:12 | 000,206,072 | ---- | M] () -- C:\Windows\PLFSetI.exe
MOD - [2009.02.28 02:01:20 | 007,589,888 | ---- | M] () -- c:\Programme\Adobe\Reader 9.0\Reader\RdLang32.DEU
MOD - [2009.02.28 01:42:26 | 000,005,120 | ---- | M] () -- C:\Programme\Adobe\Reader 9.0\Reader\plug_ins\updater.DEU
MOD - [2009.02.28 01:40:40 | 000,102,400 | ---- | M] () -- C:\Programme\Adobe\Reader 9.0\Reader\plug_ins\Escript.deu
MOD - [2009.02.28 01:40:12 | 001,712,128 | ---- | M] () -- C:\Programme\Adobe\Reader 9.0\Reader\plug_ins\Annots.DEU
MOD - [2009.02.27 21:52:56 | 000,258,048 | ---- | M] () -- C:\Programme\Adobe\Reader 9.0\Reader\sqlite.dll
MOD - [2009.02.27 15:38:20 | 000,139,264 | R--- | M] () -- C:\Programme\Brother\BrUtilities\BrLogAPI.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2011.06.29 04:40:51 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.04.27 17:39:43 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2010.02.05 20:23:14 | 000,735,776 | ---- | M] (Acer Incorporated) [Auto | Running] -- C:\Programme\Acer\Acer ePower Management\ePowerSvc.exe -- (ePowerSvc)
SRV - [2009.09.10 14:42:46 | 000,305,448 | ---- | M] () [On_Demand | Stopped] -- C:\Program Files\EgisTec\MyWinLocker 3\x86\\MWLService.exe -- (MWLService)
SRV - [2009.07.14 02:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc)
SRV - [2009.07.14 02:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2009.07.10 11:54:44 | 000,253,952 | ---- | M] (Acer Incorporated) [Auto | Running] -- C:\Programme\Acer\Acer VCM\RS_Service.exe -- (RS_Service)
SRV - [2009.07.04 03:47:12 | 000,240,160 | ---- | M] (Acer) [Auto | Running] -- C:\Programme\Acer\Acer Updater\UpdaterService.exe -- (Updater Service)
SRV - [2009.06.05 04:03:06 | 000,354,840 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe -- (IAANTMON) Intel(R)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.06.29 04:41:00 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.06.29 04:40:59 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.09.21 03:58:28 | 001,218,048 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\athr.sys -- (athr)
DRV - [2009.09.15 05:40:00 | 006,114,816 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\NETw5s32.sys -- (NETw5s32) Intel(R)
DRV - [2009.07.14 00:51:11 | 000,034,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\winusb.sys -- (WinUsb)
DRV - [2009.07.09 23:44:52 | 000,122,880 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\IntcHdmi.sys -- (IntcHdmiAddService) Intel(R)
DRV - [2009.06.02 12:15:40 | 000,060,976 | ---- | M] (Egis Technology Inc.) [Kernel | System | Running] -- C:\Windows\System32\drivers\mwlPSDVDisk.sys -- (mwlPSDVDisk)
DRV - [2009.06.02 12:15:38 | 000,016,432 | ---- | M] (Egis Technology Inc.) [Kernel | System | Running] -- C:\Windows\System32\drivers\mwlPSDNserv.sys -- (mwlPSDNServ)
DRV - [2009.06.02 12:15:34 | 000,018,992 | ---- | M] (Egis Technology Inc.) [File_System | System | Running] -- C:\Windows\System32\drivers\mwlPSDFilter.sys -- (mwlPSDFilter)
DRV - [2009.05.26 14:32:56 | 000,025,600 | ---- | M] (Alcor Micro, Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\AmUStor.sys -- (AmUStor)
DRV - [2009.05.11 09:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.04.27 09:26:42 | 000,050,688 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\L1C62x86.sys -- (L1C) NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller (NDIS 6.20)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=ao752&r=273508103306l0423w1k5w45l1s839
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=ao752&r=273508103306l0423w1k5w45l1s839
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=ao752&r=273508103306l0423w1k5w45l1s839
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050
IE - HKCU\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - No CLSID value found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.defaultthis.engineName: "Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Bing"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: {872b5b88-9db5-4310-bdd0-ac189557e5f5}:2.7.0.14
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: gutscheinmelder@tomsgutscheine.de:1.09
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.3.2
FF - prefs.js..keyword.URL: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&q="
FF - prefs.js..network.proxy.type: 0
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\4.0.60831.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0.2\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011.09.20 19:30:58 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0.2\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011.09.20 19:30:51 | 000,000,000 | ---D | M]
 
[2010.08.12 14:37:06 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***\AppData\Roaming\mozilla\Extensions
[2011.11.09 20:34:56 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\tusxgf98.default\extensions
[2010.08.12 15:08:29 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\tusxgf98.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011.09.20 19:33:03 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\tusxgf98.default\extensions\engine@conduit.com
[2011.04.19 06:43:43 | 000,000,000 | ---D | M] (Tom's Gutschein-Melder) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\tusxgf98.default\extensions\gutscheinmelder@tomsgutscheine.de
[2010.08.15 09:29:09 | 000,002,424 | ---- | M] () -- C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\tusxgf98.default\searchplugins\askcom.xml
[2010.08.12 16:48:11 | 000,000,873 | ---- | M] () -- C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\tusxgf98.default\searchplugins\conduit.xml
[2011.09.20 19:30:58 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.08.12 15:16:59 | 000,000,000 | ---D | M] (Skype extension for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
[2011.09.03 07:18:05 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2011.09.03 01:19:44 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.09.03 01:13:56 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2011.09.03 01:19:44 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2011.09.03 01:19:44 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.09.03 01:19:44 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.09.03 01:19:44 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
 
O1 HOSTS File: ([2009.06.10 22:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [Acer ePower Management] C:\Programme\Acer\Acer ePower Management\ePowerTray.exe (Acer Incorporated)
O4 - HKLM..\Run: [AmIcoSinglun] C:\Programme\AmIcoSingLun\AmIcoSinglun.exe (AlcorMicro Co., Ltd.)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe (Brother Industries, Ltd.)
O4 - HKLM..\Run: [EgisTecLiveUpdate] C:\Program Files\EgisTec Egis Software Update\EgisUpdate.exe (Egis Technology Inc.)
O4 - HKLM..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)
O4 - HKLM..\Run: [LManager] C:\Programme\Launch Manager\LManager.EXE (Dritek System Inc.)
O4 - HKLM..\Run: [mwlDaemon] C:\Programme\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe (Egis Technology Inc.)
O4 - HKLM..\Run: [PLFSetI] C:\Windows\PLFSetI.exe ()
O4 - HKCU..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8 - Extra context menu item: An OneNote s&enden - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html File not found
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - C:\Programme\Microsoft Office\Office14\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
O13 - gopher Prefix: missing
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{58D3B7BC-A4F7-4701-AE46-FD606B4AA2C0}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{D8F33B50-2D42-46CA-833F-7FB04DA00D6C}: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Programme\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) -C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) -C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) -C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 22:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2010.05.05 16:20:58 | 000,000,103 | ---- | M] () - D:\Autorun.inf -- [ FAT32 ]
O33 - MountPoints2\{d67dfc5b-b1b2-11df-894f-c80aa933646e}\Shell - "" = AutoRun
O33 - MountPoints2\{d67dfc5b-b1b2-11df-894f-c80aa933646e}\Shell\AutoRun\command - "" = D:\setup.exe AUTORUN=1
O33 - MountPoints2\D\Shell - "" = AutoRun
O33 - MountPoints2\D\Shell\AutoRun\command - "" = D:\LaunchU3.exe -a
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {D27CDB6E-AE6D-11CF-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\System32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
 
NetSvcs: FastUserSwitchingCompatibility -  File not found
NetSvcs: Ias - C:\Windows\System32\ias.dll (Microsoft Corporation)
NetSvcs: Nla -  File not found
NetSvcs: Ntmssvc -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: SRService -  File not found
NetSvcs: WmdmPmSp -  File not found
NetSvcs: LogonHours -  File not found
NetSvcs: PCAudit -  File not found
NetSvcs: helpsvc -  File not found
NetSvcs: uploadmgr -  File not found
 
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.11.25 11:37:09 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Users\***\Desktop\OTL.exe
[2011.11.25 10:52:17 | 000,000,000 | ---D | C] -- C:\Program Files\ESET
[2011.11.25 10:51:53 | 002,322,184 | ---- | C] (ESET) -- C:\Users\***\Desktop\esetsmartinstaller_enu.exe
[2011.11.25 10:31:05 | 000,000,000 | ---D | C] -- C:\avrescue
[2010.08.25 18:59:08 | 000,004,096 | ---- | C] ( ) -- C:\Windows\System32\IGFXDEVLib.dll
[2010.02.25 07:53:57 | 000,036,136 | ---- | C] (Oberon Media) -- C:\ProgramData\FullRemove.exe
[1 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
[1 C:\Users\***\Desktop\*.tmp files -> C:\Users\***\Desktop\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.11.25 11:37:26 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Users\***\Desktop\OTL.exe
[2011.11.25 11:33:02 | 000,001,098 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2011.11.25 11:32:29 | 000,000,000 | ---- | M] () -- C:\Users\***\defogger_reenable
[2011.11.25 11:30:01 | 000,000,364 | ---- | M] () -- C:\Windows\tasks\Acer Registration - Reminder Recall task.job
[2011.11.25 11:29:11 | 000,050,477 | ---- | M] () -- C:\Users\***\Desktop\Defogger.exe
[2011.11.25 10:51:59 | 002,322,184 | ---- | M] (ESET) -- C:\Users\***\Desktop\esetsmartinstaller_enu.exe
[2011.11.25 10:32:02 | 000,001,094 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2011.11.25 10:29:36 | 000,009,696 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2011.11.25 10:29:36 | 000,009,696 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2011.11.25 10:28:04 | 000,654,166 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2011.11.25 10:28:04 | 000,616,008 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2011.11.25 10:28:04 | 000,130,006 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2011.11.25 10:28:04 | 000,106,388 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2011.11.25 10:20:51 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.11.25 10:20:41 | 750,981,120 | -HS- | M] () -- C:\hiberfil.sys
[2011.11.10 18:48:39 | 000,416,096 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2011.11.03 10:23:28 | 000,990,966 | ---- | M] () -- C:\Users\***\Desktop\CCF03112011_00000.jpg
[1 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
[1 C:\Users\***\Desktop\*.tmp files -> C:\Users\***\Desktop\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.11.25 11:32:29 | 000,000,000 | ---- | C] () -- C:\Users\***\defogger_reenable
[2011.11.25 11:28:34 | 000,050,477 | ---- | C] () -- C:\Users\***\Desktop\Defogger.exe
[2011.11.03 10:23:27 | 000,990,966 | ---- | C] () -- C:\Users\***\Desktop\CCF03112011_00000.jpg
[2011.06.07 06:16:40 | 000,001,400 | ---- | C] () -- C:\Users\***\AppData\Roaming\default.cfg
[2011.05.06 21:53:15 | 000,030,208 | ---- | C] () -- C:\Windows\System32\wdscored.dll
[2010.08.25 19:30:02 | 000,439,308 | ---- | C] () -- C:\Windows\System32\igcompkrng500.bin
[2010.08.25 19:30:00 | 000,982,240 | ---- | C] () -- C:\Windows\System32\igkrng500.bin
[2010.08.25 19:30:00 | 000,092,356 | ---- | C] () -- C:\Windows\System32\igfcg500m.bin
[2010.08.25 18:57:00 | 000,000,151 | ---- | C] () -- C:\Windows\System32\GfxUI.exe.config
[2010.08.25 18:52:00 | 000,208,896 | ---- | C] () -- C:\Windows\System32\iglhsip32.dll
[2010.08.25 18:52:00 | 000,143,360 | ---- | C] () -- C:\Windows\System32\iglhcp32.dll
[2010.08.15 07:44:03 | 000,000,050 | ---- | C] () -- C:\Windows\System32\bridf08b.dat
[2010.08.12 16:48:45 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
[2010.08.12 15:35:52 | 000,000,425 | ---- | C] () -- C:\Windows\BRWMARK.INI
[2010.08.12 15:35:52 | 000,000,027 | ---- | C] () -- C:\Windows\BRPP2KA.INI
[2010.08.12 14:36:59 | 000,000,000 | ---- | C] () -- C:\Windows\nsreg.dat
[2010.02.25 07:48:02 | 000,156,788 | ---- | C] () -- C:\Windows\System32\drivers\RtConvEQ.DAT
[2010.02.25 07:48:02 | 000,000,920 | ---- | C] () -- C:\Windows\System32\drivers\RtHdatEx.dat
[2010.02.25 07:48:02 | 000,000,712 | ---- | C] () -- C:\Windows\System32\drivers\SamSfPa.dat
[2010.02.25 07:48:02 | 000,000,520 | ---- | C] () -- C:\Windows\System32\drivers\RTEQEX2.dat
[2010.02.25 07:48:02 | 000,000,520 | ---- | C] () -- C:\Windows\System32\drivers\RTEQEX1.dat
[2010.02.25 07:48:02 | 000,000,520 | ---- | C] () -- C:\Windows\System32\drivers\RTEQEX0.dat
[2010.02.25 07:48:02 | 000,000,008 | ---- | C] () -- C:\Windows\System32\drivers\rtkhdaud.dat
[2010.02.25 07:26:10 | 000,004,608 | ---- | C] () -- C:\Windows\System32\HdmiCoin.dll
[2010.02.25 07:26:07 | 000,134,592 | ---- | C] () -- C:\Windows\System32\igfcg500.bin
[2009.07.14 05:57:37 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2009.07.14 05:33:53 | 000,416,096 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2009.07.14 03:05:48 | 000,616,008 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2009.07.14 03:05:48 | 000,291,294 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2009.07.14 03:05:48 | 000,106,388 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2009.07.14 03:05:48 | 000,031,548 | ---- | C] () -- C:\Windows\System32\perfd009.dat
[2009.07.14 03:05:05 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
[2009.07.14 03:04:11 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
[2009.07.14 00:55:01 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2009.07.14 00:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll
[2009.07.14 00:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll
[2009.06.10 22:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
[2008.01.04 17:55:43 | 000,654,166 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2008.01.04 17:55:43 | 000,295,922 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2008.01.04 17:55:43 | 000,130,006 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2008.01.04 17:55:43 | 000,038,104 | ---- | C] () -- C:\Windows\System32\perfd007.dat
[2008.01.04 09:10:55 | 000,632,056 | ---- | C] () -- C:\Windows\Image.dll
[2008.01.04 09:10:55 | 000,206,072 | ---- | C] () -- C:\Windows\PLFSetI.exe
[2008.01.04 09:10:55 | 000,025,848 | ---- | C] () -- C:\Windows\USB_VIDEO_REG.exe
[2008.01.04 09:10:55 | 000,000,378 | ---- | C] () -- C:\Windows\PidList.ini
[2008.01.04 09:05:32 | 000,140,288 | ---- | C] () -- C:\Windows\System32\igfxtvcx.dll
 
========== LOP Check ==========
 

[2011.08.23 20:28:04 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\elsterformular
[2010.12.09 20:56:13 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\HdO Adventure
[2011.04.19 06:43:24 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\OpenCandy
[2011.11.25 11:30:01 | 000,000,364 | ---- | M] () -- C:\Windows\Tasks\Acer Registration - Reminder Recall task.job
[2011.07.19 19:17:38 | 000,032,640 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*. >
[2011.02.16 10:17:51 | 000,000,000 | -HSD | M] -- C:\$Recycle.Bin
[2010.09.21 00:33:44 | 000,000,000 | ---D | M] -- C:\3527e86b9e1ba80394db938bd4d7
[2011.11.25 10:31:05 | 000,000,000 | ---D | M] -- C:\avrescue
[2008.01.04 09:06:24 | 000,000,000 | ---D | M] -- C:\book
[2009.07.14 05:53:55 | 000,000,000 | -HSD | M] -- C:\Documents and Settings
[2010.08.11 18:29:05 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen
[2011.08.11 22:17:19 | 000,000,000 | ---D | M] -- C:\f563c59181031430e1331559de58
[2010.02.25 07:38:23 | 000,000,000 | ---D | M] -- C:\Intel
[2010.08.22 12:14:09 | 000,000,000 | RH-D | M] -- C:\MSOCache
[2010.09.16 09:52:05 | 000,000,000 | ---D | M] -- C:\NEXTDAYAIR_V3
[2010.08.11 18:32:14 | 000,000,000 | -H-D | M] -- C:\OEM
[2009.07.14 03:37:05 | 000,000,000 | ---D | M] -- C:\PerfLogs
[2011.11.25 10:52:17 | 000,000,000 | R--D | M] -- C:\Program Files
[2011.10.20 10:54:39 | 000,000,000 | -H-D | M] -- C:\ProgramData
[2010.08.11 18:29:05 | 000,000,000 | -HSD | M] -- C:\Programme
[2010.08.11 18:29:06 | 000,000,000 | -HSD | M] -- C:\Recovery
[2011.11.25 11:44:05 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2010.08.11 18:29:18 | 000,000,000 | R--D | M] -- C:\Users
[2011.10.24 07:38:08 | 000,000,000 | ---D | M] -- C:\Windows
 
< %PROGRAMFILES%\*.exe >
 
< %LOCALAPPDATA%\*.exe >
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.manifest /3 >
 
 
< MD5 for: EXPLORER.EXE  >
[2011.02.26 06:19:21 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=0FB9C74046656D1579A64660AD67B746 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.21669_none_54149f9ef14031fc\explorer.exe
[2009.07.14 02:14:20 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=15BC38A7492BEFE831966ADB477CF76F -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_518afd35db100430\explorer.exe
[2011.02.26 06:51:13 | 002,614,784 | ---- | M] (Microsoft Corporation) MD5=255CF508D7CFB10E0794D6AC93280BD8 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20910_none_525b5180f3f95373\explorer.exe
[2009.10.31 06:45:39 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=2626FC9755BE22F805D3CFA0CE3EE727 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_51a66d6ddafc2ed1\explorer.exe
[2011.02.26 06:33:07 | 002,614,784 | ---- | M] (Microsoft Corporation) MD5=2AF58D15EDC06EC6FDACCE1F19482BBF -- C:\Windows\explorer.exe
[2011.02.26 06:33:07 | 002,614,784 | ---- | M] (Microsoft Corporation) MD5=2AF58D15EDC06EC6FDACCE1F19482BBF -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16768_none_51a3a583dafd0cef\explorer.exe
[2010.11.20 13:17:09 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=40D777B7A95E00593EB1568C68514493 -- C:\Windows\SoftwareDistribution\Download\18e2c83e42cc8f0cc17b5dbfaf982690\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_53bc10fdd7fe87ca\explorer.exe
[2011.02.25 06:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=8B88EBBB05A0E56B7DCC708498C02B3E -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17567_none_5389023fd8245f84\explorer.exe
[2010.02.04 11:12:14 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=9FF6C4C91A3711C0A3B18F87B08B518D -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_526619d4f3f142e6\explorer.exe
[2010.02.04 11:12:14 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=B95EEB0F4E5EFBF1038A35B3351CF047 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_51e07e31dad00878\explorer.exe
[2009.10.31 07:00:51 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=C76153C7ECA00FA852BB0C193378F917 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_52283b2af41f3691\explorer.exe
 
< MD5 for: REGEDIT.EXE  >
[2009.07.14 02:14:30 | 000,398,336 | ---- | M] (Microsoft Corporation) MD5=8A4883F5E7AC37444F23279239553878 -- C:\Windows\regedit.exe
[2009.07.14 02:14:30 | 000,398,336 | ---- | M] (Microsoft Corporation) MD5=8A4883F5E7AC37444F23279239553878 -- C:\Windows\winsxs\x86_microsoft-windows-registry-editor_31bf3856ad364e35_6.1.7600.16385_none_f4050b883d2c3c08\regedit.exe
 
< MD5 for: USERINIT.EXE  >
[2010.11.20 13:17:48 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- C:\Windows\SoftwareDistribution\Download\18e2c83e42cc8f0cc17b5dbfaf982690\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_de3024012ff21116\userinit.exe
[2009.07.14 02:14:43 | 000,026,112 | ---- | M] (Microsoft Corporation) MD5=6DE80F60D7DE9CE6B8C2DDFDF79EF175 -- C:\Windows\System32\userinit.exe
[2009.07.14 02:14:43 | 000,026,112 | ---- | M] (Microsoft Corporation) MD5=6DE80F60D7DE9CE6B8C2DDFDF79EF175 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_dbff103933038d7c\userinit.exe
 
< MD5 for: WININIT.EXE  >
[2009.07.14 02:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\System32\wininit.exe
[2009.07.14 02:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13\wininit.exe
 
< MD5 for: WINLOGON.EXE  >
[2009.10.28 07:17:59 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=37CDB7E72EB66BA85A87CBE37E7F03FD -- C:\Windows\System32\winlogon.exe
[2009.10.28 07:17:59 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=37CDB7E72EB66BA85A87CBE37E7F03FD -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_6fc699643622d177\winlogon.exe
[2009.10.28 06:52:08 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=3BABE6767C78FBF5FB8435FEED187F30 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.20560_none_703394514f56f7c2\winlogon.exe
[2010.11.20 13:17:54 | 000,286,720 | ---- | M] (Microsoft Corporation) MD5=6D13E1406F50C66E2A95D97F22C47560 -- C:\Windows\SoftwareDistribution\Download\18e2c83e42cc8f0cc17b5dbfaf982690\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7601.17514_none_71ca6b0233339500\winlogon.exe
[2009.07.14 02:14:45 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=8EC6A4AB12B8F3759E21F8E3A388F2CF -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16385_none_6f99573a36451166\winlogon.exe
 
< HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs >
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Required: DebugWindows [binary data]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Windows: %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,12288,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2011-11-25 09:27:16

< End of report >
         
--- --- ---

Alt 25.11.2011, 21:32   #5
jeanson
 
Trojaner TR/Conjar.30208 in 'C:\Windows\System32\wdscored.dll', Datei kann nicht gelöscht werden - Standard

Trojaner TR/Conjar.30208 in 'C:\Windows\System32\wdscored.dll', Datei kann nicht gelöscht werden



sooo das wären jetzt endlich die log dateien...


Alt 25.11.2011, 21:51   #6
jeanson
 
Trojaner TR/Conjar.30208 in 'C:\Windows\System32\wdscored.dll', Datei kann nicht gelöscht werden - Standard

Trojaner TR/Conjar.30208 in 'C:\Windows\System32\wdscored.dll', Datei kann nicht gelöscht werden



Jetzt noch die Malwarebytes- logfile:

Malwarebytes' Anti-Malware 1.51.2.1300
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 8236

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

25.11.2011 10:36:43
mbam-log-2011-11-25 (10-36-43).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 158515
Laufzeit: 11 Minute(n), 50 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Alt 26.11.2011, 13:48   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner TR/Conjar.30208 in 'C:\Windows\System32\wdscored.dll', Datei kann nicht gelöscht werden - Standard

Trojaner TR/Conjar.30208 in 'C:\Windows\System32\wdscored.dll', Datei kann nicht gelöscht werden



Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 28.11.2011, 12:03   #8
jeanson
 
Trojaner TR/Conjar.30208 in 'C:\Windows\System32\wdscored.dll', Datei kann nicht gelöscht werden - Standard

Trojaner TR/Conjar.30208 in 'C:\Windows\System32\wdscored.dll', Datei kann nicht gelöscht werden



Malwarebytes' Anti-Malware 1.51.2.1300
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 8236

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

25.11.2011 23:01:01
mbam-log-2011-11-25 (23-01-00).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 272911
Laufzeit: 1 Stunde(n), 4 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Alt 28.11.2011, 12:09   #9
jeanson
 
Trojaner TR/Conjar.30208 in 'C:\Windows\System32\wdscored.dll', Datei kann nicht gelöscht werden - Standard

Trojaner TR/Conjar.30208 in 'C:\Windows\System32\wdscored.dll', Datei kann nicht gelöscht werden



hab avira auch nochmal durchlaufen lassen, jetzt findet er den trojaner nicht mehr... log häng ich auch noch mit an... kann ich mich dann drauf verlassen, dass avira in doch entfernen konnte und er nun wirklich weg ist? muss ja grad am rechner meine abschlussarbeit schreiben, wäre ne katastrophe, wenn da was zusammenbricht

Alt 28.11.2011, 13:21   #10
jeanson
 
Trojaner TR/Conjar.30208 in 'C:\Windows\System32\wdscored.dll', Datei kann nicht gelöscht werden - Standard

Trojaner TR/Conjar.30208 in 'C:\Windows\System32\wdscored.dll', Datei kann nicht gelöscht werden



so mal die neue warnung-aufstellung von antivir:

C:\OEM\CHANGECOMPUTERICON\Thumbs.dble
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\OEM\CHANGECOMPUTERICON\Thumbs.dble
[WARNUNG] Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\OEM\Preload\Autorun\SET\Wall paper\Thumbs.dble
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\OEM\Preload\Autorun\SET\Wall paper\Thumbs.dble
[WARNUNG] Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Program Files\Microsoft Games\Chess\Chess.dll
[WARNUNG] Mögliche Archivbombe: die maximale Komprimierungsrate wurde überschritten.
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.log
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Microsoft\Windows\DRM\Cache\Indiv01.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Microsoft\Windows Defender\IMpService925A3ACA-C353-458A-AC8D-A7E5EB378092.lock
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Microsoft\Windows Defender\Scans\History\CacheManager\MpSfc.bin
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{060329ae-17b3-11e1-89da-c80aa933646e}{3808876b-c176-4e48-b7ae-04046e6cc752}
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{06b31cf2-0729-11e1-89d4-c80aa933646e}{3808876b-c176-4e48-b7ae-04046e6cc752}
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{06b8e5e5-0f91-11e1-891c-c80aa933646e}{3808876b-c176-4e48-b7ae-04046e6cc752}
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{09a7d666-04b9-11e1-89cd-c80aa933646e}{3808876b-c176-4e48-b7ae-04046e6cc752}
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{1a47d1aa-ff38-11e0-8902-c80aa933646e}{3808876b-c176-4e48-b7ae-04046e6cc752}
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{1a47d1c8-ff38-11e0-8902-c80aa933646e}{3808876b-c176-4e48-b7ae-04046e6cc752}
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{258f5799-179d-11e1-8936-c80aa933646e}{3808876b-c176-4e48-b7ae-04046e6cc752}
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{258f579d-179d-11e1-8936-c80aa933646e}{3808876b-c176-4e48-b7ae-04046e6cc752}
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752}
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{3adad0be-19ad-11e1-89d6-c80aa933646e}{3808876b-c176-4e48-b7ae-04046e6cc752}
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{3adad0bf-19ad-11e1-89d6-c80aa933646e}{3808876b-c176-4e48-b7ae-04046e6cc752}
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{8285e481-15c8-11e1-8920-c80aa933646e}{3808876b-c176-4e48-b7ae-04046e6cc752}
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{8285e486-15c8-11e1-8920-c80aa933646e}{3808876b-c176-4e48-b7ae-04046e6cc752}
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{8285e487-15c8-11e1-8920-c80aa933646e}{3808876b-c176-4e48-b7ae-04046e6cc752}
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{851b3c26-0ca0-11e1-8970-c80aa933646e}{3808876b-c176-4e48-b7ae-04046e6cc752}
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{851b3c4c-0ca0-11e1-8970-c80aa933646e}{3808876b-c176-4e48-b7ae-04046e6cc752}
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{864a55bc-0143-11e1-8968-c80aa933646e}{3808876b-c176-4e48-b7ae-04046e6cc752}
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{8a0dcfec-fe09-11e0-8448-c80aa933646e}{3808876b-c176-4e48-b7ae-04046e6cc752}
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{9d0c8796-0b09-11e1-89d5-c80aa933646e}{3808876b-c176-4e48-b7ae-04046e6cc752}
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{9d0c87d9-0b09-11e1-89d5-c80aa933646e}{3808876b-c176-4e48-b7ae-04046e6cc752}
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{bab3318f-1746-11e1-8907-c80aa933646e}{3808876b-c176-4e48-b7ae-04046e6cc752}
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{bab331a3-1746-11e1-8907-c80aa933646e}{3808876b-c176-4e48-b7ae-04046e6cc752}
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{bab331a4-1746-11e1-8907-c80aa933646e}{3808876b-c176-4e48-b7ae-04046e6cc752}
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{bab331ae-1746-11e1-8907-c80aa933646e}{3808876b-c176-4e48-b7ae-04046e6cc752}
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{bab331b1-1746-11e1-8907-c80aa933646e}{3808876b-c176-4e48-b7ae-04046e6cc752}
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{c7a3885a-0fc2-11e1-8972-c80aa933646e}{3808876b-c176-4e48-b7ae-04046e6cc752}
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{d308564c-12dd-11e1-80aa-c80aa933646e}{3808876b-c176-4e48-b7ae-04046e6cc752}
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Users\***\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Users\***\ntuser.dat.LOG1
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Users\***\ntuser.dat.LOG2
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Users\***\AppData\Local\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Users\***\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Users\***\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\tusxgf98.default\parent.lock
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT.LOG1
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT.LOG2
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\PeerNetworking\2243fd42bc200ba8096d296dddfe12dd3c7a6a9b.HomeGroupClassifier\49796e4a401ffe43d9 619d812d315229\grouping\db.mdb
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\PeerNetworking\2243fd42bc200ba8096d296dddfe12dd3c7a6a9b.HomeGroupClassifier\49796e4a401ffe43d9 619d812d315229\grouping\edb.log
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\PeerNetworking\2243fd42bc200ba8096d296dddfe12dd3c7a6a9b.HomeGroupClassifier\49796e4a401ffe43d9 619d812d315229\grouping\tmp.edb
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT.LOG1
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT.LOG2
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\System32\catroot2\edb.log
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\System32\config\DEFAULT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\System32\config\DEFAULT.LOG1
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\System32\config\DEFAULT.LOG2
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\System32\config\SAM
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\System32\config\SAM.LOG1
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\System32\config\SAM.LOG2
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\System32\config\SECURITY
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\System32\config\SECURITY.LOG1
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\System32\config\SECURITY.LOG2
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\System32\config\SOFTWARE
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\System32\config\SOFTWARE.LOG1
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\System32\config\SOFTWARE.LOG2
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\System32\config\SYSTEM
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\System32\config\SYSTEM.LOG1
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\System32\config\SYSTEM.LOG2
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\System32\config\RegBack\DEFAULT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\System32\config\RegBack\SAM
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\System32\config\RegBack\SECURITY
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\System32\config\RegBack\SOFTWARE
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\System32\config\RegBack\SYSTEM
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTDiagLog.etl
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-Application.etl
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventlog-Security.etl
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-System.etl
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTMsMpPsSession7.etl
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTUBPM.etl
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\TMP000000366F1C02A9C667AA6B
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Web\Wallpaper\Thumbs.dble
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Web\Wallpaper\Thumbs.dble
[WARNUNG] Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Windows\winsxs\x86_microsoft-windows-s..iuminboxgames-chess_31bf3856ad364e35_6.1.7600.16385_none_74aaf7f0dfbacf9f\Chess.dll
[WARNUNG] Mögliche Archivbombe: die maximale Komprimierungsrate wurde überschritten.

Unter Fehler war das hier:

writerprodlang.msi
[WARNUNG] Die Datei konnte nicht gelesen werden!

log-datei folgt...

Geändert von jeanson (28.11.2011 um 14:01 Uhr)

Alt 28.11.2011, 13:24   #11
jeanson
 
Trojaner TR/Conjar.30208 in 'C:\Windows\System32\wdscored.dll', Datei kann nicht gelöscht werden - Standard

Trojaner TR/Conjar.30208 in 'C:\Windows\System32\wdscored.dll', Datei kann nicht gelöscht werden



kann es sein, das alles noch viel schlimmer geworden ist? oder spinnt mein antivir vielleicht? die ganzen warnungen hat er mir vorher, auch als er den trojaner angezeigt hatte, nicht angezeigt...

Alt 28.11.2011, 13:30   #12
jeanson
 
Trojaner TR/Conjar.30208 in 'C:\Windows\System32\wdscored.dll', Datei kann nicht gelöscht werden - Standard

Trojaner TR/Conjar.30208 in 'C:\Windows\System32\wdscored.dll', Datei kann nicht gelöscht werden



antivir-log datei:

die von eset folgt danach

Alt 28.11.2011, 15:17   #13
jeanson
 
Trojaner TR/Conjar.30208 in 'C:\Windows\System32\wdscored.dll', Datei kann nicht gelöscht werden - Standard

Trojaner TR/Conjar.30208 in 'C:\Windows\System32\wdscored.dll', Datei kann nicht gelöscht werden



ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=d74d218ac05a894089d8e08c615790df
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-11-25 10:31:53
# local_time=2011-11-25 11:31:53 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7600 NT
# compatibility_mode=1797 16775165 100 94 428345 58751722 162386 0
# compatibility_mode=5893 16776573 100 94 5256 122752746 0 0
# compatibility_mode=8192 67108863 100 0 3729 3729 0 0
# scanned=23148
# found=0
# cleaned=0
# scan_time=2272
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=d74d218ac05a894089d8e08c615790df
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-11-28 02:11:47
# local_time=2011-11-28 03:11:47 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7600 NT
# compatibility_mode=1797 16775165 100 94 9835 59019857 2448 0
# compatibility_mode=5893 16776573 100 94 9796 123020881 0 0
# compatibility_mode=8192 67108863 100 0 271864 271864 0 0
# scanned=126428
# found=0
# cleaned=0
# scan_time=6535

Alt 28.11.2011, 15:18   #14
jeanson
 
Trojaner TR/Conjar.30208 in 'C:\Windows\System32\wdscored.dll', Datei kann nicht gelöscht werden - Standard

Trojaner TR/Conjar.30208 in 'C:\Windows\System32\wdscored.dll', Datei kann nicht gelöscht werden



nüscht!?

Alt 28.11.2011, 16:07   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner TR/Conjar.30208 in 'C:\Windows\System32\wdscored.dll', Datei kann nicht gelöscht werden - Standard

Trojaner TR/Conjar.30208 in 'C:\Windows\System32\wdscored.dll', Datei kann nicht gelöscht werden



CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet
Code:
ATTFilter
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Trojaner TR/Conjar.30208 in 'C:\Windows\System32\wdscored.dll', Datei kann nicht gelöscht werden
anti-malware, avira, beseitigung, c:\windows, datei, erste mal, fehler, folge, gelöscht, hilfe!, hilfe!!, malware, malware gefunden, malwarebytes, neustart, nichts, problem, probleme, programm, system, system32, trojan, trojaner, unerwünschtes programm, virus, windows, zugriff, zugriff verweigert



Ähnliche Themen: Trojaner TR/Conjar.30208 in 'C:\Windows\System32\wdscored.dll', Datei kann nicht gelöscht werden


  1. Datei in System32/Drivers kann nicht gelöscht werden
    Plagegeister aller Art und deren Bekämpfung - 24.04.2015 (7)
  2. Windows 7: ADS bY name kann nicht gelöscht werden
    Log-Analyse und Auswertung - 12.04.2015 (9)
  3. AdwCleaner - Welche Datei darf gelöscht werden? / Programm "Chip best Deal" kann nicht deintalliert werden
    Plagegeister aller Art und deren Bekämpfung - 26.02.2015 (5)
  4. Trojaner auf GiliSoft (Datei kann nicht gelöscht werden)
    Plagegeister aller Art und deren Bekämpfung - 03.10.2012 (3)
  5. Trojaner TR/Conjar . 30208
    Plagegeister aller Art und deren Bekämpfung - 30.11.2011 (1)
  6. Datei in System32/Drivers kann nicht gelöscht werden
    Plagegeister aller Art und deren Bekämpfung - 22.09.2010 (5)
  7. Malewarebytes findet Rootkit.agent Datei gcbpcc.sys kann nicht gelöscht werden
    Plagegeister aller Art und deren Bekämpfung - 28.12.2009 (13)
  8. Trojaner in system32 kann nicht gelöscht werden
    Log-Analyse und Auswertung - 16.07.2009 (18)
  9. Trojaner,"Kann nicht gelöscht werden: Die angegebene Datei wurde nicht gefunden."
    Plagegeister aller Art und deren Bekämpfung - 17.06.2008 (12)
  10. ljjifgd.dll in system32 kann nicht gelöscht werden
    Plagegeister aller Art und deren Bekämpfung - 04.09.2007 (1)
  11. Datei kann nicht gelöscht werden (Neue Form)
    Alles rund um Windows - 16.12.2006 (3)
  12. Datei kann nicht gelöscht werden
    Plagegeister aller Art und deren Bekämpfung - 26.09.2006 (15)
  13. [cr-xjc01.exe] datei kann nicht gelöscht werden
    Plagegeister aller Art und deren Bekämpfung - 26.06.2006 (11)
  14. Datei kann nicht gelöscht werden!
    Plagegeister aller Art und deren Bekämpfung - 16.06.2006 (5)
  15. Datei kann nicht gelöscht werden.
    Plagegeister aller Art und deren Bekämpfung - 23.10.2005 (10)
  16. Datei kann nicht gelöscht werden....
    Antiviren-, Firewall- und andere Schutzprogramme - 27.01.2005 (2)
  17. Datei kann nicht gelöscht werden
    Plagegeister aller Art und deren Bekämpfung - 14.11.2004 (6)

Zum Thema Trojaner TR/Conjar.30208 in 'C:\Windows\System32\wdscored.dll', Datei kann nicht gelöscht werden - Hallo, ich bin ein Frischling hier und hoffe ihr könnt mir helfen, übers googeln konnte ich leider bisher nichts zu diesem Virus finden Avira zeigt mir folgendes Problem an: Malware - Trojaner TR/Conjar.30208 in 'C:\Windows\System32\wdscored.dll', Datei kann nicht gelöscht werden...
Archiv
Du betrachtest: Trojaner TR/Conjar.30208 in 'C:\Windows\System32\wdscored.dll', Datei kann nicht gelöscht werden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.