Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: hrt54is56ijfgte

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 11.12.2011, 11:40   #1
LEtOaS
 
hrt54is56ijfgte - Standard

hrt54is56ijfgte



Hallo - wie schon bei mehreren in diesem Forum gelesen habe (Aenden, lukasm), habe auch ich auf meinem alten PC das gleiche Problem mit dem hrt54is56ijfgte.
Selbst habe ich schon mal auch die cmd benutzt um regedit aufzurufen und die Einträge entfernt. Danach habe ich die hrt54is56ijfgte.exe (war 2mal drauf) gelöscht - der Rechner fährt nun hoch, kriegt aber keine Internetverbindung und nach ca 30 sec. ist wieder die alte Meldung da (Grau/Weises Bild mit dem Text, "Zur Zeit besteht kein Internetverbindung. Bitte warten"
Danach habe ich das gleich nochmal alles gemacht und auch schon OTL drüberlaufen lassen um einen Scan zu bekommen. Nun allerdings bin ich mir meinem wissen (oder auch unwissen) am Ende.
Besten Dank schon mal für eure Mühen!!!
Angehängte Dateien
Dateityp: txt OTL.txt (50,2 KB, 162x aufgerufen)
Dateityp: txt Extras.Txt (27,1 KB, 164x aufgerufen)

Alt 12.12.2011, 13:35   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
hrt54is56ijfgte - Standard

hrt54is56ijfgte



Geht der abgesicherte Modus mit Netzwerktreibern noch und wenn ja hast du da eine Internetverbindung?
__________________

__________________

Alt 12.12.2011, 19:27   #3
LEtOaS
 
hrt54is56ijfgte - Standard

hrt54is56ijfgte



leider nein - kriege weder im "Abgesichrten Modus mit Netzwerktreibern" als auch im "Abgesicherten Modus mit Eingabeaufforderung" keine i-net Verbindung her; wie gesagt, habe versucht manuell alle Einträge in der Regestrie zu löschen und auch die Dataien auf "Dokumente...Einstellungen...usw.". Kann Rechner dann hochfahren, hat allerdings nicht alle Desktopsymbole drauf aber zumindest funktioniert sonst alles, was Adminrechte benötigt. Allerdings nur ca. 30 sec. lang, bis das System sich sicher ist, das W-Lan und das normale LAN-Kabel keine Verbindung zum Internet bekommt. Danach kann ich wieder die ganze Prozedur von vorne beginnen um überhaupt im gesicherten Modus zumindest an die Daten zu kommen. (incl. dem Screen, welcher mir sagt, das ich keine Verbindung zum Internet habe, was ich allerdings auch selber feststellen kann).

unterm Stich: ich kann MAM ausführen, aber nicht updaten - MAM findet auch nix, weil sonst das System clear ist, sagt aber auch gleich, das die Version älter als 101 Tage ist und ich updaten soll, was natürlich nicht geht, weil ich vom sauberen 2ten PC die neueste Version bezogen habe. Bin jetzt echt ratlos und denke langsam über die vielen Stunden Arbeit nach, um die Daten zu sichern und dnach alles platt zu machen, was wenn ich Pech habe auch nichts bringen wird, weil wieder irgendeine doofe Datei dabei sein kann, die mir das wieder auslöst.

Allerdings schon mal BESTEN DANK FÜR DEINE MÜHEN, MIR ZU HELFEN ZU WOLLEN!!!
__________________

Alt 12.12.2011, 21:05   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
hrt54is56ijfgte - Standard

hrt54is56ijfgte



MBAM kann man manuell updaten => http://data.mbamupdates.com/tools/mbam-rules.exe
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 13.12.2011, 19:26   #5
LEtOaS
 
hrt54is56ijfgte - Standard

hrt54is56ijfgte



Ah OK - ich probiere das gleich mal aus - DANKE schon mal!!!


Alt 13.12.2011, 20:04   #6
LEtOaS
 
hrt54is56ijfgte - Standard

hrt54is56ijfgte



UpDate hat funktioniert - hat auch 11 infizierte Objekte gefunden; nun habe ich auf dem Rechner diesen Screen nicht mehr, allerdings auch keine Desktop-Symbole; Taskmanager geht auch nicht, ist angeblich durch Administrator deaktiviert; hänge einfach mal die LogDatei vom MAM an.

Wie gesagt, besten Dank für eure/deine Mühen!!!
Angehängte Dateien
Dateityp: txt mbam-log-2011-12-13 (21-12-23).txt (2,2 KB, 179x aufgerufen)

Alt 13.12.2011, 20:28   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
hrt54is56ijfgte - Standard

hrt54is56ijfgte



Zitat:
Datenbank Version: 7622
Sagt aber was anderes ist immer noch alt.

Zitat:
-> No action taken.
Die Funde müssen mit Malwarebytes entfernt waren! Bitte nachholen falls noch nicht getan!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 17.12.2011, 12:32   #8
LEtOaS
 
hrt54is56ijfgte - Standard

hrt54is56ijfgte



Keine Ahnung, was ich falsch mache bei dem menuellen UpDate - kriege immer die alte Datenbank Version, welche schon über ein Jahr alt ist - auch über deinen Link den du gepostet hast;

mfg stefan

Alt 17.12.2011, 19:41   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
hrt54is56ijfgte - Standard

hrt54is56ijfgte



Mach bitte ein neues OTL-Log

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet
Code:
ATTFilter
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 18.12.2011, 08:53   #10
LEtOaS
 
hrt54is56ijfgte - Standard

hrt54is56ijfgte



So habe das nochmal durchgeführt. Ich hoffe, das dieser LOG Aufschluß geben kann, warum nichts von den ganzen Aktionen bis jetzt Wirkung zeigen konnte.

Danke - mfg Stefan

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 18.12.2011 10:01:48 - Run 2
OTL by OldTimer - Version 3.2.31.0     Folder = F:\
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,50 Gb Total Physical Memory | 1,31 Gb Available Physical Memory | 87,40% Memory free
3,35 Gb Paging File | 3,32 Gb Available in Paging File | 98,97% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 74,52 Gb Total Space | 26,50 Gb Free Space | 35,57% Space Free | Partition Type: NTFS
Drive F: | 122,23 Mb Total Space | 29,20 Mb Free Space | 23,89% Space Free | Partition Type: FAT
 
Computer Name: JENNY | User Name: Administrator | Logged in as Administrator.
Boot Mode: SafeMode | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.12.11 09:44:16 | 000,584,192 | ---- | M] (OldTimer Tools) -- F:\24960-OTL.exe
 
 
========== Modules (No Company Name) ==========
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2011.08.31 17:00:48 | 000,366,152 | ---- | M] (Malwarebytes Corporation) [Auto | Stopped] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.08.31 17:00:50 | 000,022,216 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Stopped] -- C:\WINXP\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2008.11.11 13:42:00 | 000,024,832 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\lgusbmodem.sys -- (USBModem)
DRV - [2008.11.11 13:41:00 | 000,019,968 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\lgusbdiag.sys -- (UsbDiag)
DRV - [2008.11.11 13:41:00 | 000,013,056 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\lgusbbus.sys -- (usbbus)
DRV - [2008.01.20 08:07:58 | 000,033,292 | ---- | M] (PowerISO Computing, Inc.) [Kernel | System | Stopped] -- C:\WINXP\System32\drivers\scdemu.sys -- (SCDEmu)
DRV - [2006.09.24 14:28:46 | 000,005,248 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Boot | Running] -- C:\WINXP\system32\speedfan.sys -- (speedfan)
DRV - [2004.08.03 23:08:22 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2003.07.02 01:12:00 | 000,027,904 | ---- | M] (VIA Technologies, Inc.) [Kernel | Boot | Running] -- C:\WINXP\system32\DRIVERS\viaagp1.sys -- (viaagp1)
DRV - [1996.04.03 20:33:26 | 000,005,248 | ---- | M] () [Kernel | Boot | Running] -- C:\WINXP\system32\giveio.sys -- (giveio)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINXP\system32\Macromed\Flash\NPSWF32.dll ()
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.24\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.11.24 16:52:45 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.24\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.11.11 12:24:34 | 000,000,000 | ---D | M]
 
[2011.12.17 16:24:49 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator.JENNY\Anwendungsdaten\Mozilla\Extensions
[2011.12.17 16:24:49 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator.JENNY\Anwendungsdaten\Mozilla\Firefox\Profiles\aieaciqw.default\extensions
[2010.08.14 15:43:39 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.03.11 18:27:39 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.03.11 18:27:39 | 000,002,344 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.03.11 18:27:39 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.03.11 18:27:39 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.03.11 18:27:39 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2001.08.23 10:00:00 | 000,000,820 | ---- | M]) - C:\WINXP\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O4 - HKLM..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd File not found
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware (reboot)] C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINXP\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINXP\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINXP\System32\nwiz.exe ()
O4 - HKLM..\Run: [PWRISOVM.EXE] C:\Programme\PowerISO\PWRISOVM.EXE (PowerISO Computing, Inc.)
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKCU..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\REALTEK RTL8185 Wireless LAN Utility.lnk = C:\Programme\REALTEK RTL8185 Wireless LAN Driver and Utility\RtWLan.exe (Realtek Semiconductor Corp.)
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\hrt54is56ijfgte.exe) - File not found
O20 - HKLM Winlogon: UserInit - (C:\WINXP\system32\userinit.exe) -C:\WINXP\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop BackupWallPaper: 
O31 - SafeBoot: UseAlternatShell - 1
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.07.25 14:36:17 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
 
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINXP\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINXP\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINXP\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINXP\system32\Rundll32.exe C:\WINXP\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - 
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINXP\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINXP\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINXP\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
ActiveX: Microsoft Base Smart Card Crypto Provider Package - 
 
Drivers32: msacm.iac2 - C:\WINXP\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINXP\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINXP\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINXP\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: vidc.cvid - C:\WINXP\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.iv31 - C:\WINXP\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINXP\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINXP\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINXP\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.VP60 - C:\WINXP\system32\vp6vfw.dll (On2.com)
Drivers32: vidc.VP61 - C:\WINXP\system32\vp6vfw.dll (On2.com)
 
CREATERESTOREPOINT
Error creating restore point.
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.12.17 16:25:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.JENNY\Eigene Dateien\Downloads
[2011.12.17 16:24:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.JENNY\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2011.12.17 16:24:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.JENNY\Anwendungsdaten\Mozilla
[2011.12.17 16:23:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.JENNY\Eigene Dateien\Electronic Arts
[2011.12.17 12:01:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.12.17 12:01:45 | 000,022,216 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbam.sys
[2011.12.17 12:01:45 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.12.11 11:38:27 | 000,000,000 | -HSD | C] -- C:\WINXP\CSC
[2011.12.11 10:41:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.JENNY\Anwendungsdaten\Malwarebytes
[2011.12.11 10:41:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.12.11 10:31:38 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator.JENNY\Eigene Dateien
[2011.12.11 10:08:15 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Administrator.JENNY\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2011.12.11 10:08:15 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Administrator.JENNY\Anwendungsdaten\Microsoft
[2011.12.11 10:08:15 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator.JENNY\SendTo
[2011.12.11 10:08:15 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator.JENNY\Anwendungsdaten
[2011.12.11 10:08:15 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator.JENNY\Startmenü\Programme\Zubehör
[2011.12.11 10:08:15 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator.JENNY\Startmenü
[2011.12.11 10:08:15 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator.JENNY\Startmenü\Programme\Autostart
[2011.12.11 10:08:15 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator.JENNY\Cookies
[2011.12.11 10:08:15 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator.JENNY\Vorlagen
[2011.12.11 10:08:15 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator.JENNY\Recent
[2011.12.11 10:08:15 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator.JENNY\Netzwerkumgebung
[2011.12.11 10:08:15 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator.JENNY\Lokale Einstellungen
[2011.12.11 10:08:15 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator.JENNY\Druckumgebung
[2011.12.11 10:08:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.JENNY\Favoriten
[2011.12.11 10:08:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.JENNY\Desktop
 
========== Files - Modified Within 30 Days ==========
 
[2011.12.18 10:00:52 | 000,002,048 | --S- | M] () -- C:\WINXP\bootstat.dat
[2011.12.17 16:24:06 | 000,000,664 | ---- | M] () -- C:\WINXP\System32\d3d9caps.dat
[2011.12.17 12:01:50 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.12.17 11:43:11 | 000,002,206 | ---- | M] () -- C:\WINXP\System32\wpa.dbl
[2011.12.13 17:14:19 | 000,201,151 | ---- | M] () -- C:\WINXP\System32\nvapps.xml
[2011.12.11 10:31:15 | 000,028,160 | ---- | M] () -- C:\WINXP\System32\dll.dll
[2011.12.11 10:30:57 | 000,090,296 | ---- | M] () -- C:\WINXP\System32\FNTCACHE.DAT
[2011.12.01 14:32:50 | 000,296,980 | ---- | M] () -- C:\WINXP\System32\shimg.dll
[2011.11.29 20:48:50 | 000,000,423 | ---- | M] () -- C:\WINXP\System\CmiCnfg.ini
 
========== Files Created - No Company Name ==========
 
[2011.12.17 16:24:06 | 000,000,664 | ---- | C] () -- C:\WINXP\System32\d3d9caps.dat
[2011.12.17 12:01:50 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.12.11 10:23:55 | 000,028,160 | ---- | C] () -- C:\WINXP\System32\dll.dll
[2011.12.11 10:08:15 | 000,001,587 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator.JENNY\Startmenü\Programme\Remoteunterstützung.lnk
[2011.12.11 10:08:15 | 000,000,764 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator.JENNY\Startmenü\Programme\Windows Media Player.lnk
[2011.10.20 17:33:27 | 000,296,980 | ---- | C] () -- C:\WINXP\System32\shimg.dll
[2010.08.14 15:43:46 | 000,000,000 | ---- | C] () -- C:\WINXP\nsreg.dat
[2010.08.14 13:37:02 | 000,233,472 | R--- | C] () -- C:\WINXP\System32\cmirmdrv.exe
[2010.08.14 13:37:02 | 000,028,672 | R--- | C] () -- C:\WINXP\System32\cmirmdrv.dll
[2010.08.14 13:36:54 | 000,000,092 | ---- | C] () -- C:\WINXP\CMISETUP.INI
[2010.08.14 13:36:53 | 000,000,026 | ---- | C] () -- C:\WINXP\CMCDPLAY.INI
[2010.08.14 13:36:50 | 000,000,000 | ---- | C] () -- C:\WINXP\Wininit.ini
[2010.08.14 13:36:41 | 000,266,240 | ---- | C] () -- C:\WINXP\CMIUninstall.exe
[2010.08.14 13:36:40 | 000,225,280 | ---- | C] () -- C:\WINXP\CmiRmRedundDir.exe
[2010.08.14 13:36:40 | 000,028,672 | ---- | C] () -- C:\WINXP\CMIRmDriver.dll
[2010.08.14 13:35:30 | 000,003,054 | ---- | C] () -- C:\WINXP\Ascd_tmp.ini
[2010.08.14 13:35:27 | 000,005,824 | ---- | C] () -- C:\WINXP\System32\drivers\ASUSHWIO.SYS
[2010.07.25 14:37:24 | 000,002,048 | --S- | C] () -- C:\WINXP\bootstat.dat
[2010.07.25 14:31:35 | 000,021,740 | ---- | C] () -- C:\WINXP\System32\emptyregdb.dat
[2008.10.07 12:33:00 | 001,703,936 | ---- | C] () -- C:\WINXP\System32\nvwdmcpl.dll
[2008.10.07 12:33:00 | 001,630,208 | ---- | C] () -- C:\WINXP\System32\nwiz.exe
[2008.10.07 12:33:00 | 001,486,848 | ---- | C] () -- C:\WINXP\System32\nview.dll
[2008.10.07 12:33:00 | 001,339,392 | ---- | C] () -- C:\WINXP\System32\nvdspsch.exe
[2008.10.07 12:33:00 | 001,019,904 | ---- | C] () -- C:\WINXP\System32\nvwimg.dll
[2008.10.07 12:33:00 | 000,466,944 | ---- | C] () -- C:\WINXP\System32\nvshell.dll
[2008.10.07 12:33:00 | 000,442,368 | ---- | C] () -- C:\WINXP\System32\nvappbar.exe
[2008.10.07 12:33:00 | 000,425,984 | ---- | C] () -- C:\WINXP\System32\keystone.exe
[2008.10.07 12:33:00 | 000,286,720 | ---- | C] () -- C:\WINXP\System32\nvnt4cpl.dll
[2004.08.03 21:12:38 | 000,001,788 | ---- | C] () -- C:\WINXP\System32\Dcache.bin
[2004.08.02 10:20:40 | 000,004,569 | ---- | C] () -- C:\WINXP\System32\secupd.dat
[2001.08.23 10:00:00 | 013,107,200 | ---- | C] () -- C:\WINXP\System32\oembios.bin
[2001.08.23 10:00:00 | 000,673,088 | ---- | C] () -- C:\WINXP\System32\mlang.dat
[2001.08.23 10:00:00 | 000,405,118 | ---- | C] () -- C:\WINXP\System32\perfh007.dat
[2001.08.23 10:00:00 | 000,392,296 | ---- | C] () -- C:\WINXP\System32\perfh009.dat
[2001.08.23 10:00:00 | 000,272,128 | ---- | C] () -- C:\WINXP\System32\perfi009.dat
[2001.08.23 10:00:00 | 000,269,480 | ---- | C] () -- C:\WINXP\System32\perfi007.dat
[2001.08.23 10:00:00 | 000,218,003 | ---- | C] () -- C:\WINXP\System32\dssec.dat
[2001.08.23 10:00:00 | 000,070,580 | ---- | C] () -- C:\WINXP\System32\perfc007.dat
[2001.08.23 10:00:00 | 000,058,596 | ---- | C] () -- C:\WINXP\System32\perfc009.dat
[2001.08.23 10:00:00 | 000,046,258 | ---- | C] () -- C:\WINXP\System32\mib.bin
[2001.08.23 10:00:00 | 000,034,478 | ---- | C] () -- C:\WINXP\System32\perfd007.dat
[2001.08.23 10:00:00 | 000,028,626 | ---- | C] () -- C:\WINXP\System32\perfd009.dat
[2001.08.23 10:00:00 | 000,004,463 | ---- | C] () -- C:\WINXP\System32\oembios.dat
[2001.08.23 10:00:00 | 000,000,741 | ---- | C] () -- C:\WINXP\System32\noise.dat
[1999.06.15 00:57:59 | 000,004,073 | ---- | C] () -- C:\WINXP\ODBCINST.INI
[1999.06.15 00:56:17 | 000,090,296 | ---- | C] () -- C:\WINXP\System32\FNTCACHE.DAT
[1996.04.03 20:33:26 | 000,005,248 | ---- | C] () -- C:\WINXP\System32\giveio.sys
 
========== LOP Check ==========
 
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2011.12.11 10:41:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator.JENNY\Anwendungsdaten\Malwarebytes
[2011.12.11 11:41:26 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Administrator.JENNY\Anwendungsdaten\Microsoft
[2011.12.17 16:24:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator.JENNY\Anwendungsdaten\Mozilla
 
< %APPDATA%\*.exe /s >
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2007.10.09 16:15:40 | 016,734,399 | ---- | M] () .cab file -- C:\WINXP\Driver Cache\i386\sp2.cab:AGP440.sys
 
< MD5 for: ATAPI.SYS  >
[2007.10.09 16:15:40 | 016,734,399 | ---- | M] () .cab file -- C:\WINXP\Driver Cache\i386\sp2.cab:atapi.sys
[2004.08.03 18:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINXP\system32\drivers\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2004.08.03 20:57:20 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINXP\system32\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2004.08.03 20:57:32 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINXP\system32\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2004.08.03 20:57:34 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINXP\system32\scecli.dll
 
< MD5 for: USER32.DLL  >
[2007.10.09 16:06:46 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINXP\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2004.08.03 20:58:18 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINXP\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2004.08.03 20:58:20 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINXP\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2001.08.23 10:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINXP\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[1999.06.15 01:55:39 | 000,094,208 | ---- | M] () -- C:\WINXP\System32\config\default.sav
[1999.06.15 01:55:39 | 000,663,552 | ---- | M] () -- C:\WINXP\System32\config\software.sav
[1999.06.15 01:55:39 | 000,421,888 | ---- | M] () -- C:\WINXP\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >

< End of report >
         
--- --- ---

Alt 18.12.2011, 12:27   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
hrt54is56ijfgte - Standard

hrt54is56ijfgte



Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\hrt54is56ijfgte.exe) - File not found
O31 - SafeBoot: UseAlternatShell - 1
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.07.25 14:36:17 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
:Commands
[emptytemp]
[resethosts]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 24.12.2011, 12:58   #12
LEtOaS
 
hrt54is56ijfgte - Standard

hrt54is56ijfgte



Frohe Weihnachten und schöne Feiertage wünsche ich euch und eurem Team!!!

Danke für alles!

Stefan

Alt 24.12.2011, 13:15   #13
LEtOaS
 
hrt54is56ijfgte - Standard

hrt54is56ijfgte



Hallo nochmal - habe das Fix gemacht und ich kriegte beim Neustart wieder eine Taskliste und i-net Verbindung - danach habe ich gleich mal MAM versucht upzudaten, aber sagte dann gleich, das ich die neuerste Version habe. Von der Information her zeigt er auch nun die neue Version an - ich lasse mal drüberlaufen wie immer und poste log?

Hier noch der Log vom OTL

All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\hrt54is56ijfgte.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\\AlternateShell deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Administrator.JENNY
->Temp folder emptied: 294912 bytes
->Temporary Internet Files folder emptied: 157548 bytes
->FireFox cache emptied: 3508016 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Jennifer
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 244057 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 35582 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 4,00 mb

C:\WINXP\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.31.0 log created on 12242011_142934

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Alt 24.12.2011, 14:15   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
hrt54is56ijfgte - Standard

hrt54is56ijfgte



Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!




Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 24.12.2011, 16:11   #15
LEtOaS
 
hrt54is56ijfgte - Standard

hrt54is56ijfgte



Fehlpost - Entschuldigt bitte!

Stefan

Geändert von LEtOaS (24.12.2011 um 16:17 Uhr)

Antwort

Themen zu hrt54is56ijfgte
alten, bild, bitte warten, cmd, einträge, entfern, forum, gelöscht, hrt54is56ijfgte, inter, interne, internetverbindung, keine internetverbindung, krieg, kriegt, mehreren, meldung, problem, rechner, regedit, scan, träge, verbindung, wissen



Ähnliche Themen: hrt54is56ijfgte


  1. hrt54is56ijfgte Befall auf Vista Rechner
    Plagegeister aller Art und deren Bekämpfung - 21.01.2012 (7)
  2. Trojaner "hrt54is56ijfgte"
    Log-Analyse und Auswertung - 12.01.2012 (24)
  3. Trojan/Win32.VBKrypt "hrt54is56ijfgte"
    Plagegeister aller Art und deren Bekämpfung - 16.12.2011 (21)
  4. hrt54is56ijfgte
    Plagegeister aller Art und deren Bekämpfung - 13.12.2011 (1)
  5. Trojaner / hrt54is56ijfgte.exe
    Plagegeister aller Art und deren Bekämpfung - 13.12.2011 (1)
  6. Trojaner "hrt54is56ijfgte"
    Plagegeister aller Art und deren Bekämpfung - 11.12.2011 (11)
  7. hrt54is56ijfgte auf notebook!
    Plagegeister aller Art und deren Bekämpfung - 08.12.2011 (0)
  8. Trojaner / hrt54is56ijfgte.exe
    Plagegeister aller Art und deren Bekämpfung - 07.12.2011 (7)

Zum Thema hrt54is56ijfgte - Hallo - wie schon bei mehreren in diesem Forum gelesen habe (Aenden, lukasm), habe auch ich auf meinem alten PC das gleiche Problem mit dem hrt54is56ijfgte. Selbst habe ich schon - hrt54is56ijfgte...
Archiv
Du betrachtest: hrt54is56ijfgte auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.