| |
| |||||||
Log-Analyse und Auswertung: Ordner auf Wechselmedien werden als Verknüpfung angezeigtWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
02.01.2012, 16:49
| #1 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Ordner auf Wechselmedien werden als Verknüpfung angezeigt Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
02.01.2012, 19:03
| #2 |
 | Ordner auf Wechselmedien werden als Verknüpfung angezeigt Hallo. Hab ComboFix ausgeführt. Nun befinden sich auf meinen externen Festplatten wieder Ordner. (Bild im Anhang)
__________________Löschen kann ich diese nicht! (Zugriff verweigert) mfg Combofix Logfile: Code:
ATTFilter ComboFix 12-01-02.01 - Manuel Slanitz 02.01.2012 18:46:46.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.3071.2571 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Manuel Slanitz\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\DFC5A2B2.TMP
c:\windows\alcrmv.exe
c:\windows\system32\winlogon.bak
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-12-02 bis 2012-01-02 ))))))))))))))))))))))))))))))
.
.
2012-01-02 17:42 . 2012-01-02 17:42 -------- d-----w- c:\dokumente und einstellungen\Manuel Slanitz\Lokale Einstellungen\Anwendungsdaten\PCHealth
2012-01-02 17:02 . 2011-09-06 14:10 1859072 -c----w- c:\windows\system32\dllcache\win32k.sys
2012-01-02 17:01 . 2011-08-22 23:41 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2012-01-02 17:01 . 2011-08-22 23:41 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2012-01-02 17:01 . 2011-08-22 23:41 602112 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2012-01-02 17:01 . 2011-08-22 23:41 2000384 -c----w- c:\windows\system32\dllcache\iertutil.dll
2012-01-02 17:01 . 2011-08-22 23:41 247808 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2012-01-02 17:01 . 2011-08-23 15:41 11081728 -c----w- c:\windows\system32\dllcache\ieframe.dll
2012-01-02 17:01 . 2011-08-22 23:41 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
2012-01-02 16:53 . 2011-06-24 14:10 139656 -c----w- c:\windows\system32\dllcache\rdpwd.sys
2012-01-02 16:52 . 2011-07-08 14:02 10496 -c----w- c:\windows\system32\dllcache\ndistapi.sys
2012-01-02 16:52 . 2011-06-20 17:44 293888 -c----w- c:\windows\system32\dllcache\winsrv.dll
2012-01-02 16:52 . 2011-04-26 11:07 33280 -c----w- c:\windows\system32\dllcache\csrsrv.dll
2012-01-02 16:44 . 2011-04-21 13:37 105472 -c----w- c:\windows\system32\dllcache\mup.sys
2012-01-02 16:41 . 2010-12-20 17:32 551936 -c----w- c:\windows\system32\dllcache\oleaut32.dll
2012-01-02 16:40 . 2011-02-15 12:56 290432 -c----w- c:\windows\system32\dllcache\atmfd.dll
2012-01-02 16:39 . 2009-04-20 17:17 45568 -c----w- c:\windows\system32\dllcache\dnsrslvr.dll
2012-01-02 16:35 . 2011-02-11 14:44 236032 -c----w- c:\windows\system32\dllcache\fxscover.exe
2012-01-02 16:35 . 2011-07-15 13:29 456320 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2012-01-02 16:34 . 2011-02-02 07:58 2067456 -c----w- c:\windows\system32\dllcache\lhmstscx.dll
2012-01-02 16:34 . 2011-01-27 11:57 677888 -c----w- c:\windows\system32\dllcache\lhmstsc.exe
2012-01-02 16:34 . 2011-02-09 13:53 270848 -c----w- c:\windows\system32\dllcache\sbe.dll
2012-01-02 16:34 . 2011-02-09 13:53 186880 -c----w- c:\windows\system32\dllcache\encdec.dll
2012-01-02 16:34 . 2010-12-22 12:34 301568 -c----w- c:\windows\system32\dllcache\kerberos.dll
2012-01-02 16:33 . 2012-01-02 16:33 -------- d-----w- c:\programme\Microsoft Network Monitor 3
2012-01-02 16:33 . 2011-01-21 14:44 440832 -c----w- c:\windows\system32\dllcache\shimgvw.dll
2012-01-02 16:33 . 2011-01-21 14:44 8503296 -c----w- c:\windows\system32\dllcache\shell32.dll
2012-01-02 16:32 . 2010-11-09 14:51 249856 -c----w- c:\windows\system32\dllcache\odbc32.dll
2012-01-02 16:32 . 2010-11-09 14:51 536576 -c----w- c:\windows\system32\dllcache\msado15.dll
2012-01-02 16:32 . 2010-11-09 14:51 200704 -c----w- c:\windows\system32\dllcache\msadox.dll
2012-01-02 16:32 . 2010-11-09 14:51 180224 -c----w- c:\windows\system32\dllcache\msadomd.dll
2012-01-02 16:32 . 2010-11-09 14:51 143360 -c----w- c:\windows\system32\dllcache\msadco.dll
2012-01-02 16:32 . 2010-11-09 14:51 102400 -c----w- c:\windows\system32\dllcache\msjro.dll
2012-01-02 16:32 . 2010-11-02 15:17 40960 -c----w- c:\windows\system32\dllcache\ndproxy.sys
2012-01-02 16:31 . 2010-11-18 18:12 86016 -c----w- c:\windows\system32\dllcache\isign32.dll
2012-01-02 16:31 . 2010-10-11 14:59 45568 -c----w- c:\windows\system32\dllcache\wab.exe
2012-01-02 16:30 . 2010-08-16 08:44 590848 -c----w- c:\windows\system32\dllcache\rpcrt4.dll
2012-01-02 16:30 . 2010-07-16 12:05 1288192 -c----w- c:\windows\system32\dllcache\ole32.dll
2012-01-02 16:29 . 2010-08-23 16:11 617472 -c----w- c:\windows\system32\dllcache\comctl32.dll
2012-01-02 16:28 . 2011-02-08 17:03 974848 -c----w- c:\windows\system32\dllcache\mfc42u.dll
2012-01-02 16:28 . 2011-02-08 13:33 978944 -c----w- c:\windows\system32\dllcache\mfc42.dll
2012-01-02 16:28 . 2010-09-18 06:52 953856 -c----w- c:\windows\system32\dllcache\mfc40u.dll
2012-01-02 16:24 . 2010-04-16 15:36 406016 -c----w- c:\windows\system32\dllcache\usp10.dll
2012-01-02 16:24 . 2010-03-30 10:24 317440 -c----w- c:\windows\system32\dllcache\mp4sdecd.dll
2012-01-02 16:24 . 2010-08-17 13:17 58880 -c----w- c:\windows\system32\dllcache\spoolsv.exe
2012-01-02 16:22 . 2010-06-14 07:41 1172480 -c----w- c:\windows\system32\dllcache\msxml3.dll
2012-01-02 16:22 . 2010-06-18 13:36 3558912 -c----w- c:\windows\system32\dllcache\moviemk.exe
2012-01-02 16:21 . 2010-06-14 14:31 744448 -c----w- c:\windows\system32\dllcache\helpsvc.exe
2012-01-02 16:18 . 2010-03-05 14:37 65536 -c----w- c:\windows\system32\dllcache\asycfilt.dll
2012-01-02 16:17 . 2010-02-12 04:33 100864 -c----w- c:\windows\system32\dllcache\6to4svc.dll
2012-01-02 16:16 . 2010-03-05 18:45 465920 -c----w- c:\windows\system32\dllcache\smtpsvc.dll
2012-01-02 16:16 . 2010-01-13 14:00 86528 -c----w- c:\windows\system32\dllcache\cabview.dll
2012-01-02 16:15 . 2009-12-24 06:59 177664 -c----w- c:\windows\system32\dllcache\wintrust.dll
2012-01-02 16:15 . 2010-02-05 18:25 1297408 -c----w- c:\windows\system32\dllcache\quartz.dll
2012-01-02 16:15 . 2009-11-27 17:11 17920 -c----w- c:\windows\system32\dllcache\msyuv.dll
2012-01-02 16:15 . 2009-11-27 16:08 8704 -c----w- c:\windows\system32\dllcache\tsbyuv.dll
2012-01-02 16:15 . 2009-11-27 16:08 85504 -c----w- c:\windows\system32\dllcache\avifil32.dll
2012-01-02 16:15 . 2009-11-27 16:08 48128 -c----w- c:\windows\system32\dllcache\iyuv_32.dll
2012-01-02 16:15 . 2009-11-27 16:08 11264 -c----w- c:\windows\system32\dllcache\msrle32.dll
2012-01-02 16:15 . 2011-02-17 13:18 357888 -c----w- c:\windows\system32\dllcache\srv.sys
2012-01-02 16:14 . 2009-12-17 07:40 346624 -c----w- c:\windows\system32\dllcache\mspaint.exe
2012-01-02 16:14 . 2010-08-27 08:01 119808 -c----w- c:\windows\system32\dllcache\t2embed.dll
2012-01-02 16:14 . 2009-10-15 16:28 81920 -c----w- c:\windows\system32\dllcache\fontsub.dll
2012-01-02 16:13 . 2009-10-12 13:38 79872 -c----w- c:\windows\system32\dllcache\raschap.dll
2012-01-02 16:13 . 2009-10-12 13:38 150528 -c----w- c:\windows\system32\dllcache\rastls.dll
2012-01-02 16:13 . 2009-10-13 10:32 271360 -c----w- c:\windows\system32\dllcache\oakley.dll
2012-01-02 16:13 . 2009-09-11 14:17 136192 -c----w- c:\windows\system32\dllcache\msv1_0.dll
2012-01-02 16:13 . 2009-07-17 16:15 1441792 -c----w- c:\windows\system32\dllcache\query.dll
2012-01-02 16:13 . 2009-09-04 21:03 58880 -c----w- c:\windows\system32\dllcache\msasn1.dll
2012-01-02 16:12 . 2009-06-21 21:45 153088 -c----w- c:\windows\system32\dllcache\triedit.dll
2012-01-02 16:11 . 2009-06-15 10:43 78848 -c----w- c:\windows\system32\dllcache\telnet.exe
2012-01-02 16:11 . 2009-06-10 06:14 132096 -c----w- c:\windows\system32\dllcache\wkssvc.dll
2012-01-02 16:10 . 2009-08-05 08:59 206336 -c----w- c:\windows\system32\dllcache\mswebdvd.dll
2012-01-02 16:10 . 2009-07-17 19:01 58880 -c----w- c:\windows\system32\dllcache\atl.dll
2012-01-02 16:10 . 2010-09-30 19:15 1759584 ----a-w- c:\windows\system32\drivers\athuw.sys
2012-01-02 16:10 . 2012-01-02 16:10 -------- d--h--w- c:\programme\InstallShield Installation Information
2012-01-02 16:10 . 2012-01-02 16:10 -------- d-----w- c:\dokumente und einstellungen\Manuel Slanitz\Anwendungsdaten\InstallShield
2012-01-02 16:09 . 2009-05-07 15:32 348160 -c----w- c:\windows\system32\dllcache\localspl.dll
2012-01-02 16:09 . 2009-03-21 14:06 1063424 -c----w- c:\windows\system32\dllcache\kernel32.dll
2012-01-02 16:09 . 2009-02-03 19:57 56832 -c----w- c:\windows\system32\dllcache\secur32.dll
2012-01-02 16:09 . 2008-12-16 12:30 354304 -c----w- c:\windows\system32\dllcache\winhttp.dll
2012-01-02 16:07 . 2010-06-30 12:28 149504 -c----w- c:\windows\system32\dllcache\schannel.dll
2012-01-02 16:07 . 2008-10-23 12:36 286720 -c----w- c:\windows\system32\dllcache\gdi32.dll
2012-01-02 16:07 . 2012-01-02 16:07 -------- d-----w- c:\programme\MSXML 4.0
2012-01-02 16:07 . 2008-10-15 16:35 337408 -c----w- c:\windows\system32\dllcache\netapi32.dll
2012-01-02 16:07 . 2008-06-14 17:32 273024 -c----w- c:\windows\system32\dllcache\bthport.sys
2012-01-02 16:06 . 2008-08-28 07:46 74752 -c----w- c:\windows\system32\dllcache\msw3prt.dll
2012-01-02 16:06 . 2008-08-28 07:46 104960 -c----w- c:\windows\system32\dllcache\win32spl.dll
2012-01-02 16:05 . 2008-07-07 20:26 253952 -c----w- c:\windows\system32\dllcache\es.dll
2012-01-02 16:05 . 2011-10-10 14:22 692736 -c----w- c:\windows\system32\dllcache\inetcomm.dll
2012-01-02 16:05 . 2008-06-24 16:42 74240 -c----w- c:\windows\system32\dllcache\mscms.dll
2012-01-02 16:05 . 2010-02-11 12:02 226880 -c----w- c:\windows\system32\dllcache\tcpip6.sys
2012-01-02 16:05 . 2008-06-20 16:02 247296 -c----w- c:\windows\system32\dllcache\mswsock.dll
2012-01-02 16:05 . 2008-06-20 11:51 361600 -c----w- c:\windows\system32\dllcache\tcpip.sys
2012-01-02 16:05 . 2011-08-17 13:49 138496 -c----w- c:\windows\system32\dllcache\afd.sys
2012-01-02 16:05 . 2011-03-03 06:54 149504 -c----w- c:\windows\system32\dllcache\dnsapi.dll
2012-01-02 16:04 . 2012-01-02 17:04 -------- d--h--w- c:\windows\$hf_mig$
2012-01-02 16:04 . 2008-05-08 14:02 203136 -c----w- c:\windows\system32\dllcache\rmcast.sys
2012-01-02 16:02 . 2012-01-02 16:02 -------- d-----w- c:\windows\system32\drivers\umdf
2012-01-02 16:01 . 2012-01-02 16:01 -------- d-sh--w- c:\dokumente und einstellungen\Manuel Slanitz\IETldCache
2012-01-02 15:41 . 2012-01-02 15:43 -------- dc-h--w- c:\windows\ie8
2012-01-02 14:26 . 2012-01-02 14:26 -------- d-----w- C:\_OTL
2012-01-01 13:21 . 2012-01-01 13:21 -------- d-----w- c:\dokumente und einstellungen\Manuel Slanitz\Lokale Einstellungen\Anwendungsdaten\www.rene-zeidler.de
2012-01-01 13:21 . 2012-01-01 13:21 -------- d-----w- c:\dokumente und einstellungen\Manuel Slanitz\Anwendungsdaten\www.rene-zeidler.de
2012-01-01 13:21 . 2012-01-01 13:21 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\www.rene-zeidler.de
2012-01-01 12:19 . 2012-01-01 12:19 -------- d-----w- c:\dokumente und einstellungen\Manuel Slanitz\Anwendungsdaten\Avira
2012-01-01 12:13 . 2011-12-15 14:00 74640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2012-01-01 12:13 . 2011-12-15 14:00 36000 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2012-01-01 12:13 . 2011-12-15 14:00 134856 ----a-w- c:\windows\system32\drivers\avipbb.sys
2012-01-01 12:13 . 2012-01-01 12:13 -------- d-----w- c:\programme\Avira
2012-01-01 12:13 . 2012-01-01 12:13 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2012-01-01 12:09 . 2004-06-22 12:57 51088 ----a-w- c:\windows\system32\drivers\hpzid412.sys
2012-01-01 12:09 . 2004-06-22 12:57 21744 ----a-w- c:\windows\system32\drivers\HPZius12.sys
2012-01-01 12:09 . 2004-06-22 12:57 16496 ----a-w- c:\windows\system32\drivers\HPZipr12.sys
2012-01-01 12:09 . 2004-06-22 12:57 90112 ----a-w- c:\windows\system32\hpovst08.dll
2012-01-01 12:09 . 2004-06-22 12:57 581632 ----a-w- c:\windows\system32\hpotscl.dll
2012-01-01 12:09 . 2004-06-22 12:57 278528 ----a-w- c:\windows\system32\hpgwiamd.dll
2012-01-01 12:09 . 2004-06-22 12:57 270336 ----a-w- c:\windows\system32\HPZc3212.dll
2012-01-01 12:09 . 2004-06-22 12:57 180315 ----a-w- c:\windows\system32\hpzsnt10.dll
2012-01-01 12:09 . 2004-06-22 12:57 196608 ----a-w- c:\windows\system32\hpzcoi10.dll
2012-01-01 12:09 . 2004-06-22 12:57 344064 ----a-w- c:\windows\system32\hpzcon10.dll
2012-01-01 10:19 . 2008-04-13 23:17 25856 -c--a-w- c:\windows\system32\dllcache\usbprint.sys
2012-01-01 10:19 . 2008-04-13 23:17 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys
2011-12-31 07:23 . 2011-12-31 07:23 -------- d-----w- c:\windows\system32\wbem\Repository
2011-12-30 23:00 . 2011-12-30 23:00 -------- d-----w- c:\programme\ESET
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-11 20:00 . 2011-11-11 20:00 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-10-10 14:22 . 2010-12-31 16:22 692736 ----a-w- c:\windows\system32\inetcomm.dll
2011-11-05 07:10 . 2011-11-11 19:50 134104 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2010-12-31 . 63F596358D91E0DE887E3D031CCCF5C6 . 513024 . . [5.1.2600.5512] . . c:\windows\system32\winlogon.exe
[7] 2008-04-14 . F09A527B422E25C478E38CAA0E44417A . 513024 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\winlogon.exe
[7] 2004-08-04 . 2B6A0BAF33A9918F09442D873848FF72 . 507392 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\winlogon.exe
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2006-11-17 577536]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-06-09 254696]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2011-11-12 421736]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-08-31 449608]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb10.exe" [2004-06-22 172032]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-12-15 258512]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"c:\\Programme\\Winamp\\winamp.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\FrostWire 5\\FrostWire.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [01.01.2012 13:13 36000]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [01.01.2012 13:13 86224]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [03.12.2011 21:24 366152]
R3 AR9271;Atheros AR9271 Wireless Network Adapter Service;c:\windows\system32\drivers\athuw.sys [02.01.2012 17:10 1759584]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [03.12.2011 21:24 22216]
S0 TfFsMon;TfFsMon;c:\windows\system32\drivers\TfFsMon.sys --> c:\windows\system32\drivers\TfFsMon.sys [?]
S0 TFSysMon;TfSysMon;c:\windows\system32\drivers\TfSysMon.sys --> c:\windows\system32\drivers\TfSysMon.sys [?]
S3 DNINDIS5;DNINDIS5 NDIS Protocol Driver;c:\windows\system32\DNINDIS5.sys [31.12.2010 17:37 17149]
S3 MBAMSwissArmy;MBAMSwissArmy;\??\c:\windows\system32\drivers\mbamswissarmy.sys --> c:\windows\system32\drivers\mbamswissarmy.sys [?]
S3 nosGetPlusHelper;getPlus(R) Helper 3004;c:\windows\System32\svchost.exe -k nosGetPlusHelper [04.08.2004 13:00 14336]
S3 TfNetMon;TfNetMon;\??\c:\windows\system32\drivers\TfNetMon.sys --> c:\windows\system32\drivers\TfNetMon.sys [?]
S3 WPN111;Wireless USB 2.0 Adapter with RangeMax Service;c:\windows\system32\DRIVERS\WPN111.sys --> c:\windows\system32\DRIVERS\WPN111.sys [?]
.
Inhalt des "geplante Tasks" Ordners
.
2011-11-23 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 16:57]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Settings,ProxyOverride = *.local
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\Manuel Slanitz\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
TCP: DhcpNameServer = 10.0.0.138 10.0.0.138
FF - ProfilePath - c:\dokumente und einstellungen\Manuel Slanitz\Anwendungsdaten\Mozilla\Firefox\Profiles\2z548wzn.default\
FF - prefs.js: browser.startup.homepage - www.google.at
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-01-02 18:50
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-01-02 18:52:14
ComboFix-quarantined-files.txt 2012-01-02 17:52
.
Vor Suchlauf: 7 Verzeichnis(se), 76.614.430.720 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 77.645.025.280 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 6ABAC145F8AB5722186D74E124CF4518
|
|
02.01.2012, 19:04
| #3 |
| | Ordner auf Wechselmedien werden als Verknüpfung angezeigt Hab die Bilder vergessen!!
__________________ |
|
02.01.2012, 19:24
| #4 |
| | Ordner auf Wechselmedien werden als Verknüpfung angezeigt Bis auf die Ordner RECYCLER, autorun.inf (Flashdisinfector) und f149465ed51cd04c291f konnte ich alles löschen! Bei den angeführten steht Zugriff verweigert!! Ist das was bösartiges?? mfg Danke |
|
| Themen zu Ordner auf Wechselmedien werden als Verknüpfung angezeigt |
| angezeigt, anhang, benötige, board, computer, computern, datei, daten, dringend, festplatte, festplatten, forum, infiziert, log, namen, nicht gefunden, nicht mehr, ordner, platte, quarantäne, recycle.bin, recycler, scan, trojaner, trojaner board, wirklich |
Hybrid-Darstellung
