| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Statt Programmen startet immer nur WordWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
23.03.2013, 17:05
| #1 |
| |  Statt Programmen startet immer nur Word Statt Programmen startet immer nur Word Am Anfang bekamm ich eine Email von der Post / DHL worin stand: "Sie heute wurde leider nicht angetroffen und müssen ihre Postsendung bei der Abholestelle XY selber abholen" Ich öffnete den Anhang ,Dummerweise ohne ihn mit Norton zu scannen, der fand promt einen Trojaner. Und da ich ein absoluter Computerfachmann, sprich gar keinen Schimmer von diesen Sachen wie Trojaner/ PC´s habe, gestattet ich Norton das Ding platt zu machen. So nun zum Problem!!!: Immer wenn ich ein Programm starte öffnet sich Word und keines der Programme die öffen will. Ich kann zwar über "run in High Priority" diese öffnen, aber die Systemsteuerung und das ganze andere Zeug wie System, Ausführen und so weiter gehen überhaupt nicht mehr. Kann irgendjemand mit dem Problem was anfangen? Tja, manchmal verliert man(n) und manchmal gewinnen die anderen!!! Dank schon mal im Voraus fender4 |
|
24.03.2013, 14:57
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Statt Programmen startet immer nur Word Hallo und
__________________ Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner? Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520 Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!  Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
|
25.03.2013, 08:11
| #3 |
| | Statt Programmen startet immer nur Word Hallo Cosinus, danke ,das dass so Flott ging.
__________________Tja, ich weiß jetzt nicht genau ob das die Logs sind die du meinst, aber Norton hat mir nur das hier ausgespuckt!??? Kategorie: Behobene Sicherheitsrisiken Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion,Pfad - Dateiname 21.03.2013 20:24:31,Hoch,winbej2.exe (WS.Malware.1) erkannt von Virenscanner,Isoliert,Behoben - Keine Aktion erforderlich,f:\alle desktop ordner\spiele\bejeweled 2 deluxe - full game\winbej2.exe 21.03.2013 20:05:18,Hoch,Backdoor.Trojan erkannt von Virenscanner,Isoliert,Behoben - Keine Aktion erforderlich,"c:\dokumente und einstellungen\besitzer\anwendungsdaten\thunderbird\profiles\irdsovgy.default\imapmail\wp043.webpack.hosteurope-4.de\inbox" 21.03.2013 19:22:34,Hoch,WS.Malware.1 erkannt von Virenscanner,Isoliert,Behoben - Keine Aktion erforderlich,"c:\dokumente und einstellungen\besitzer\anwendungsdaten\thunderbird\profiles\irdsovgy.default\imapmail\wp043.webpack.hosteur-3.de\trash" 21.03.2013 18:32:23,Hoch,Backdoor.Trojan erkannt von Virenscanner,Isoliert,Behoben - Keine Aktion erforderlich,c:\recycler\s-1-5-21-1547161642-651377827-1801674531-1003\dc147.zip 21.03.2013 17:53:25,Gering,Tracking Cookies erkannt von Virenscanner,Entfernt,Behoben - Keine Aktion erforderlich, 21.03.2013 17:48:20,Hoch,postetikett_deutsche post.docx.exe (Backdoor.Trojan) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion erforderlich, 20.03.2013 20:13:10,Hoch,Backdoor.Trojan erkannt von Virenscanner,Isoliert,Behoben - Keine Aktion erforderlich,"c:\dokumente und einstellungen\besitzer\anwendungsdaten\thunderbird\profiles\irdsovgy.default\imapmail\wp043.webpack.hosteurope-4.de\trash" 20.03.2013 20:13:10,Hoch,Backdoor.Trojan erkannt von Virenscanner,Isoliert,Behoben - Keine Aktion erforderlich,"c:\dokumente und einstellungen\besitzer\anwendungsdaten\thunderbird\profiles\irdsovgy.default\imapmail\wp043.webpack.hosteurope-4.de\trash" 20.03.2013 15:44:36,Gering,Tracking Cookies erkannt von Virenscanner,Entfernt,Behoben - Keine Aktion erforderlich, 19.03.2013 20:13:08,Hoch,Backdoor.Trojan erkannt von Virenscanner,Isoliert,Behoben - Keine Aktion erforderlich,"c:\dokumente und einstellungen\besitzer\anwendungsdaten\thunderbird\profiles\irdsovgy.default\imapmail\wp043.webpack.hosteurope-4.de\inbox" 19.03.2013 11:28:46,Hoch,Backdoor.Trojan erkannt von Virenscanner,Isoliert,Behoben - Keine Aktion erforderlich,"c:\dokumente und einstellungen\besitzer\anwendungsdaten\thunderbird\profiles\irdsovgy.default\imapmail\wp043.webpack.hosteurope-4.de\inbox" 18.03.2013 20:05:05,Gering,Tracking Cookies erkannt von Virenscanner,Entfernt,Behoben - Keine Aktion erforderlich, 01.03.2013 11:01:51,Hoch,keygen.exe (Trojan.Gen) erkannt von Auto-Protect,Isoliert,Behoben - Keine Aktion erforderlich,c:\dokumente und einstellungen\besitzer\eigene dateien\downloads\guitar pro 6 + keys - mamjuz\keygen.exe 28.02.2013 08:28:27,Hoch,keygen.exe (Trojan.Gen) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion erforderlich, 15.02.2013 17:52:50,Hoch,WS.Viral.1 erkannt von Virenscanner,Isoliert,Behoben - Keine Aktion erforderlich,"c:\dokumente und einstellungen\besitzer\anwendungsdaten\thunderbird\profiles\irdsovgy.default\imapmail\wp043.webpack.hosteurope-4.de\trash" 15.02.2013 17:37:00,Hoch,WS.Viral.1 erkannt von Virenscanner,Isoliert,Behoben - Keine Aktion erforderlich,"c:\dokumente und einstellungen\besitzer\anwendungsdaten\thunderbird\profiles\irdsovgy.default\imapmail\wp043.webpack.hosteurope-4.de\inbox" Ich hoffe das ist es LG Fender4 |
|
25.03.2013, 15:11
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Statt Programmen startet immer nur Word Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
Note: Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread. Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards. Erstmal eine Kontrolle mit OTL bitte:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
02.04.2013, 17:06
| #5 |
| |  Statt Programmen startet immer nur Word Sorry, erstmal das meine Antwort so "rassend schnell" kommt. OTL habe ich herunter geladen und dank deiner Anleitung gestartet bekommen. Dann hat das OTL gerechnet und dann, ja dann kam nichts mehr, stattdessen gingen ungefähr zehn mal das Word programm auf und hat meinen Rechner vorübergehend Platt gemacht. So das ich Mühe hatte den Rechner wieder hoch zufahren. Das ganze habe ich drei mal durchgemacht, weil ich hoffte, OTL würde mir die Logfiles doch noch irgendwie ausspucken. Aber leider Pustekuchen!!! Stand der Dinge ist jetzt "nach dem Spiel ist vor dem Spiel" / sprich es hat sich nicht verändert bei jedem Programm und Neustart taucht das Sch........ Word wieder auf. Hilfe......... Fender4 |
|
02.04.2013, 19:08
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Statt Programmen startet immer nur Word Probier OTL bitte im abgesicherten Modus mit Netzwerktreibern aus. Sollte das auch nicht gehen, nehmen wir als Ausweichtool ersmal DDS Scan mit DDS (+ attach) Downloade dir bitte DDS (von sUBs) von einem der folgenden Downloadspiegel und speichere die Datei auf deinem Desktop.
__________________ --> Statt Programmen startet immer nur Word |
|
02.04.2013, 22:06
| #7 |
| | Statt Programmen startet immer nur Word OK, Das mit dem OTL im Abgesicherten Modus hat leider auch nicht geklappt! Das DDS Tool hat es aber geschafft. Ich hoffe das ich das jetzt folgende Script richtig Darstelle: Fender4  DDS Text : (Ver_2012-11-20.01) - NTFS_x86 Internet Explorer: 6.0.2900.5512 BrowserJavaVersion: 10.13.2 Run by Besitzer at 23:01:18 on 2013-04-02 #Option MBR scan is disabled. . ============== Running Processes ================ . C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\PC Tools Utilities\Tools\Defrag\DMDefragSrv.exe C:\Programme\PC Tools Utilities\Tools\Repair\DMRepairSrv.exe C:\Programme\PC Tools Utilities\Tools\Defrag\DMDefragSrvProxy.exe C:\Programme\Java\jre7\bin\jqs.exe C:\Programme\PC Tools Utilities\Tools\Repair\DMRepairSrvProxy.exe C:\Programme\Norton Identity Safe\Engine\2013.3.0.26\ccSvcHst.exe C:\Programme\Norton Internet Security\Engine\20.3.0.36\ccSvcHst.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\TUProgSt.exe C:\Programme\Norton Internet Security\Engine\20.3.0.36\ccSvcHst.exe C:\Programme\Norton Identity Safe\Engine\2013.3.0.26\ccSvcHst.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\System32\alg.exe C:\Programme\Mozilla Thunderbird\thunderbird.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\System32\svchost.exe -k netsvcs C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup C:\WINDOWS\System32\svchost.exe -k NetworkService C:\WINDOWS\System32\svchost.exe -k imgsvc C:\WINDOWS\System32\svchost.exe -k LocalService . ============== Pseudo HJT Report =============== . uStart Page = hxxp://search.babylon.com/home?affID=110187&tt=5212_2 uSearch Bar = hxxp://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=66016 uSearch Page = hxxp://www.google.com mStart Page = hxxp://home.sweetim.com/?crg=3.1010000.10005&barid={F8D69866-FF58-11E1-A238-000B6AC39BF7} uInternet Connection Wizard,ShellNext = iexplore uSearchAssistant = hxxp://www.google.com/ie uSearchURL,(Default) = hxxp://www.google.com/keyword/%s mSearchAssistant = hxxp://www.crawler.com/search/ie.aspx?tb_id=66016 mCustomizeSearch = hxxp://dnl.crawler.com/support/sa_customize.aspx?TbId=66016 uURLSearchHooks: {fc01c2be-850b-4115-9b6b-9a427ddecc34} - <orphaned> mURLSearchHooks: {D3F669EB-57CE-4f45-8FBD-E245CBB46366} - <orphaned> mWinlogon: Userinit = c:\windows\system32\userinit.exe BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\programme\gemeinsame dateien\adobe\acrobat\activex\AcroIEHelperShim.dll BHO: CBAbzockschutz.InitToolbarBHO: {2e250b90-0e7a-42a3-9d65-e39f9f227fa4} - BHO: Norton Vulnerability Protection: {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - c:\programme\norton internet security\engine\20.3.0.36\ips\ipsbho.dll BHO: Java(tm) Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\programme\java\jre7\bin\ssv.dll BHO: Ask Toolbar: {D4027C7F-154A-4066-A1AD-4243D8127440} - LocalServer32 - <no file> BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\programme\java\jre7\bin\jp2ssv.dll TB: Ask Toolbar: {D4027C7F-154A-4066-A1AD-4243D8127440} - LocalServer32 - <no file> TB: Ask Toolbar: {D4027C7F-154A-4066-A1AD-4243D8127440} - LocalServer32 - <no file> TB: COMPUTERBILD-Abzockschutz: {353e2a48-6254-4bd3-88f4-3b51a0ca7870} - uRun: [BrowserMask] "c:\programme\antibrowserspy\AntiBrowserSpyBrowserMaske.exe" -delayed uRun: [] c:\programme\samsung\kies\external\firmwareupdate\KiesPDLR.exe mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup mRun: [Adobe Reader Speed Launcher] "c:\programme\adobe\reader 9.0\reader\Reader_sl.exe" dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE uPolicies-Explorer: NoThemesTab = dword:0 uPolicies-Explorer: NoFileAssociate = dword:0 uPolicies-Explorer: NoDFSTab = dword:0 uPolicies-Explorer: NoCommonGroups = dword:0 uPolicies-Explorer: NoInternetIcon = dword:1 uPolicies-Explorer: NoSimpleStartMenu = dword:0 uPolicies-Explorer: HideClock = dword:0 uPolicies-Explorer: NoDriveAutoRun = dword:67108863 uPolicies-Explorer: StartMenuLogOff = dword:1 uPolicies-Explorer: NoDriveTypeAutoRun = dword:221 uPolicies-System: NoDispSettingsPage = dword:0 uPolicies-System: NoVisualStyleChoice = dword:0 uPolicies-System: NoColorChoice = dword:0 uPolicies-System: NoSizeChoice = dword:0 mPolicies-Explorer: NoThemesTab = dword:0 mPolicies-Explorer: NoFileAssociate = dword:0 mPolicies-Explorer: NoDFSTab = dword:0 mPolicies-Explorer: NoCommonGroups = dword:0 mPolicies-Explorer: NoDriveTypeAutoRun = dword:255 mPolicies-Explorer: NoResolveTrack = dword:1 mPolicies-System: NoDispSettingsPage = dword:0 mPolicies-System: NoVisualStyleChoice = dword:0 mPolicies-System: NoColorChoice = dword:0 mPolicies-System: NoSizeChoice = dword:0 mPolicies-System: DisableStatusMessages = dword:1 mPolicies-System: DontDisplayLastUserName = dword:1 mPolicies-Windows\System: Allow-LogonScript-NetbiosDisabled = dword:1 mPolicies-Explorer: NoThemesTab = dword:0 mPolicies-Explorer: NoFileAssociate = dword:0 mPolicies-Explorer: NoDFSTab = dword:0 mPolicies-Explorer: NoCommonGroups = dword:0 mPolicies-System: NoDispAppearancePage = dword:0 mPolicies-System: NoDispSettingsPage = dword:0 mPolicies-System: NoVisualStyleChoice = dword:0 mPolicies-System: NoColorChoice = dword:0 mPolicies-System: NoSizeChoice = dword:0 IE: Nach Microsoft &Excel exportieren - c:\progra~1\micros~4\office10\EXCEL.EXE/3000 IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe . INFO: HKCU has more than 50 listed domains. If you wish to scan all of them, select the 'Force scan all domains' option. . DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab DPF: {CAFEEFAC-0017-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab TCP: NameServer = 192.168.2.1 TCP: Interfaces\{29079178-74BC-4615-8F51-2DF0FA8527CF} : DHCPNameServer = 192.168.178.1 TCP: Interfaces\{9798BBF5-BD8E-4B54-B723-3DA5C054141E} : DHCPNameServer = 192.168.178.1 TCP: Interfaces\{C25B9718-3079-4C06-BF63-3E7397B7B22B} : NameServer = 192.168.2.1 TCP: Interfaces\{C25B9718-3079-4C06-BF63-3E7397B7B22B} : DHCPNameServer = 192.168.2.1 TCP: Interfaces\{E2486270-76BE-4B05-9D13-BA5D015E285C} : DHCPNameServer = 192.168.178.1 AppInit_DLLs= c:\dokume~1\alluse~1\anwend~1\browser manager\2.5.911.18\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\mngr.dll SSODL: 0aMCPClient - <orphaned> SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll . ================= FIREFOX =================== . FF - ProfilePath - c:\dokumente und einstellungen\besitzer\anwendungsdaten\mozilla\firefox\profiles\default.30j\ FF - component: c:\dokumente und einstellungen\all users\anwendungsdaten\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\nav_18.1.0.37\ipsffplgn\components\IPSFFPl.dll FF - plugin: c:\programme\adobe\reader 9.0\reader\air\nppdf32.dll FF - plugin: c:\programme\java\jre7\bin\plugin2\npjp2.dll FF - plugin: c:\programme\microsoft silverlight\5.1.20125.0\npctrlui.dll FF - plugin: c:\programme\microsoft\office live\npOLW.dll FF - plugin: c:\windows\system32\macromed\flash\NPSWF32_11_5_502_149.dll FF - plugin: c:\windows\system32\npDeployJava1.dll FF - plugin: c:\windows\system32\npptools.dll FF - plugin: c:\windows\system32\npwmsdrm.dll . ---- FIREFOX POLICIES ---- FF - user.js: network.cookie.cookieBehavior - 0 FF - user.js: privacy.clearOnShutdown.cookies - false FF - user.js: security.warn_viewing_mixed - false FF - user.js: security.warn_viewing_mixed.show_once - false FF - user.js: security.warn_submit_insecure - false FF - user.js: security.warn_submit_insecure.show_once - false FF - user.js: extensions.BabylonToolbar_i.id - ec0dbb9d000000000000000b6ac39bf7 FF - user.js: extensions.BabylonToolbar_i.hardId - ec0dbb9d000000000000000b6ac39bf7 FF - user.js: extensions.BabylonToolbar_i.instlDay - 15379 FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17 FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17 FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar FF - user.js: extensions.BabylonToolbar_i.aflt - babsst FF - user.js: extensions.BabylonToolbar_i.tlbrId - tb9 FF - user.js: extensions.BabylonToolbar_i.instlRef - sst FF - user.js: extensions.funmoods_i.newTab - false FF - user.js: extensions.funmoods_i.tlbrSrchUrl - hxxp://start.funmoods.com/results.php?f=3&a=kno&q= FF - user.js: extensions.funmoods_i.id - ec0dbb9d000000000000000b6ac39bf7 FF - user.js: extensions.funmoods_i.instlDay - 15398 FF - user.js: extensions.funmoods_i.vrsn - 1.5.11.16 FF - user.js: extensions.funmoods_i.vrsni - 1.5.11.16 FF - user.js: extensions.funmoods_i.vrsnTs - 1.5.11.1619:45:11 FF - user.js: extensions.funmoods_i.prtnrId - funmoods FF - user.js: extensions.funmoods_i.prdct - funmoods FF - user.js: extensions.funmoods_i.aflt - kno FF - user.js: extensions.funmoods_i.smplGrp - none FF - user.js: extensions.funmoods_i.tlbrId - base FF - user.js: extensions.funmoods_i.instlRef - FF - user.js: extensions.funmoods_i.dfltLng - FF - user.js: extensions.funmoods_i.excTlbr - false FF - user.js: network.http.max-persistent-connections-per-server - 4 FF - user.js: nglayout.initialpaint.delay - 600 FF - user.js: content.notify.interval - 600000 FF - user.js: content.max.tokenizing.time - 1800000 FF - user.js: content.switch.threshold - 600000 FF - user.js: extensions.BabylonToolbar.tlbrSrchUrl - hxxp://search.babylon.com/?babsrc=TB_def&mntrId=ec0dbb9d000000000000000b6ac39bf7&q= FF - user.js: extensions.BabylonToolbar.id - ec0dbb9d000000000000000b6ac39bf7 FF - user.js: extensions.BabylonToolbar.appId - {BDB69379-802F-4eaf-B541-F8DE92DD98DB} FF - user.js: extensions.BabylonToolbar.instlDay - 15704 FF - user.js: extensions.BabylonToolbar.vrsn - 1.8.7.2 FF - user.js: extensions.BabylonToolbar.vrsni - 1.8.7.2 FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.8.7.29:42:10 FF - user.js: extensions.BabylonToolbar.prtnrId - babylon FF - user.js: extensions.BabylonToolbar.prdct - BabylonToolbar FF - user.js: extensions.BabylonToolbar.aflt - babsst FF - user.js: extensions.BabylonToolbar_i.smplGrp - none FF - user.js: extensions.BabylonToolbar.tlbrId - base FF - user.js: extensions.BabylonToolbar.instlRef - na FF - user.js: extensions.BabylonToolbar.dfltLng - de FF - user.js: extensions.BabylonToolbar_i.excTlbr - false FF - user.js: extensions.BabylonToolbar.excTlbr - false FF - user.js: extensions.BabylonToolbar.admin - false FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=110187&tt=5212_2 FF - user.js: extensions.BabylonToolbar_i.babExt - FF - user.js: extensions.BabylonToolbar_i.srcExt - def FF - user.js: extensions.BabylonToolbar.autoRvrt - false FF - user.js: extensions.BabylonToolbar.rvrt - false FF - user.js: extensions.BabylonToolbar_i.newTab - false . ============= SERVICES / DRIVERS =============== . R? androidusb;SAMSUNG Android Composite ADB Interface Driver R? AVMUNET;AVM FRITZ!Box R? clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86 R? cpuz132;cpuz132 R? dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.) R? dgderdrv;dgderdrv R? Lbd;Lbd R? NETFWDSL;AVM FRITZ!web DSL PPP R? sonyhcs;Sony Digital Imaging Video R? ssadbus;SAMSUNG Android USB Composite Device driver (WDM) R? ssadmdfl;SAMSUNG Android USB Modem (Filter) R? ssadmdm;SAMSUNG Android USB Modem Drivers R? ssudmdm;SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.) R? SynasUSB;SynasUSB R? TTDVBSTB;TTDVBSTB driver R? TTNDISTB;Virtual STB-S/-C/-T Network Adapter Driver R? UPnPService;UPnPService R? UsbSagCom;Mobile Device Full USB Driver R? WiseBootAssistant;Wise Boot Assistant R? WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0 S? BHDrvx86;BHDrvx86 S? ccSet_NIS;Norton Internet Security Settings Manager S? ccSet_NST;Norton Identity Safe Settings Manager S? CLEDX;Team H2O CLEDX service S? DMDefragService;Performance Toolkit Disk Defrag Service S? DMRepairService;Performance Toolkit Disk Repair Service S? dtsoftbus01;DAEMON Tools Virtual Bus Driver S? EraserUtilRebootDrv;EraserUtilRebootDrv S? IDSxpx86;IDSxpx86 S? LgBttPort;LGE Bluetooth TransPort S? lgbusenum;LG Bluetooth Bus Enumerator S? LGVMODEM;LGE Virtual Modem S? NAVENG;NAVENG S? NAVEX15;NAVEX15 S? NCO;Norton Identity Safe S? NIS;Norton Internet Security S? sonyhcb;Sony Digital Imaging Base S? SymDS;Symantec Data Store S? SymEFA;Symantec Extended File Attributes S? SymIRON;Symantec Iron Driver . =============== File Associations =============== . FileExt: .exe: Applications\WINWORD.EXE="c:\programme\microsoft office\office10\WINWORD.EXE" /n /dde [UserChoice] . =============== Created Last 30 ================ . 2013-03-31 14:59:02 -------- dc----w- c:\dokumente und einstellungen\all users\anwendungsdaten\SMR322 2013-03-31 14:58:34 -------- dc----w- c:\dokumente und einstellungen\besitzer\lokale einstellungen\anwendungsdaten\NPE 2013-03-27 11:20:16 162 -c-ha-w- c:\windows\system32\~$NDLL32.EXE 2013-03-21 19:05:13 12928 -c----w- c:\windows\system32\dllcache\usb8023x.sys 2013-03-21 19:05:13 12928 -c----w- c:\windows\system32\dllcache\usb8023.sys 2013-03-21 05:38:51 -------- dc----w- c:\dokumente und einstellungen\besitzer\lokale einstellungen\anwendungsdaten\EnviProt 2013-03-20 21:53:42 -------- dc----w- c:\programme\AutoShutdownManager 2013-03-20 16:04:21 -------- dc----w- c:\dokumente und einstellungen\besitzer\anwendungsdaten\COMPUTERBILD-Abzockschutz 2013-03-20 14:05:22 -------- dc----w- c:\dokumente und einstellungen\besitzer\anwendungsdaten\Wise Care 365 2013-03-20 14:05:09 -------- dc----w- c:\programme\Wise 2013-03-20 14:02:38 -------- dc----w- c:\dokumente und einstellungen\besitzer\lokale einstellungen\anwendungsdaten\Apple Computer 2013-03-20 14:01:42 -------- dc----w- c:\dokumente und einstellungen\besitzer\anwendungsdaten\Wandoujia2 2013-03-20 14:01:10 -------- dc----w- c:\programme\WandouLabs . ==================== Find3M ==================== . 2013-03-21 15:46:42 2335104 -c--a-w- c:\windows\system32\TUKernel.exe 2013-02-15 13:22:43 142496 -c--a-w- c:\windows\system32\drivers\SYMEVENT.SYS 2013-02-12 00:32:23 12928 -c--a-w- c:\windows\system32\drivers\usb8023.sys 2013-02-12 00:32:23 12928 -c----w- c:\windows\system32\drivers\usb8023x.sys 2013-02-09 21:50:16 74096 -c--a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2013-02-09 21:50:16 697712 -c--a-w- c:\windows\system32\FlashPlayerApp.exe 2013-02-06 10:48:32 81920 -c----w- c:\windows\system32\ieencode.dll 2013-02-06 10:48:32 672768 -c--a-w- c:\windows\system32\wininet.dll 2013-02-06 10:48:32 61952 -c--a-w- c:\windows\system32\tdc.ocx 2013-02-06 10:47:02 371200 -c----w- c:\windows\system32\html.iec 2013-02-05 13:21:18 1101436 -c--a-w- c:\windows\system32\nvdrsdb0.bin 2013-02-05 13:21:18 1 -c--a-w- c:\windows\system32\nvdrssel.bin 2013-02-05 13:21:11 1101436 -c--a-w- c:\windows\system32\nvdrsdb1.bin 2013-02-03 17:58:34 242240 -c--a-w- c:\windows\system32\drivers\dtsoftbus01.sys 2013-02-03 17:48:48 94112 -c--a-w- c:\windows\system32\WindowsAccessBridge.dll 2013-02-03 17:48:46 861088 -c--a-w- c:\windows\system32\npDeployJava1.dll 2013-02-03 17:48:46 782240 -c--a-w- c:\windows\system32\deployJava1.dll 2013-02-03 17:48:46 143872 -c--a-w- c:\windows\system32\javacpl.cpl 2013-01-31 03:18:18 394656 -c--a-w- c:\windows\system32\drivers\nis\1403000.024\symtdi.sys 2013-01-31 03:18:18 350368 -c--a-w- c:\windows\system32\drivers\nis\1403000.024\symtdiv.sys 2013-01-31 03:18:18 338592 -c--a-w- c:\windows\system32\drivers\nis\1403000.024\symnets.sys 2013-01-31 03:18:06 934488 -c--a-w- c:\windows\system32\drivers\nis\1403000.024\symefa.sys 2013-01-29 01:45:18 602712 -c--a-w- c:\windows\system32\drivers\nis\1403000.024\srtsp.sys 2013-01-29 01:45:18 32344 -c--a-w- c:\windows\system32\drivers\nis\1403000.024\srtspx.sys 2013-01-26 03:55:37 552448 -c----w- c:\windows\system32\oleaut32.dll 2013-01-22 02:15:32 367704 -c--a-w- c:\windows\system32\drivers\nis\1403000.024\symds.sys 2013-01-07 07:24:26 2195328 -c--a-w- c:\windows\system32\ntoskrnl.exe 2013-01-07 07:24:26 2072064 -c--a-w- c:\windows\system32\ntkrnlpa.exe 2013-01-04 10:09:09 1867392 -c--a-w- c:\windows\system32\win32k.sys 2010-07-22 21:40:00 2944904 -c--a-w- c:\programme\gemeinsame dateien\AskToolbarInstaller.exe 2010-08-23 16:11:49 617472 -csha-w- c:\windows\system32\comctl32.dll 2011-02-08 13:33:28 978944 -csha-w- c:\windows\system32\mfc42.dll 2001-08-18 12:00:00 57344 --sha-w- c:\windows\system32\mfc42loc.dll 1995-09-20 14:16:28 35088 -csha-w- c:\windows\system32\msjint32.dll 1995-09-20 14:13:24 977680 -csha-w- c:\windows\system32\msjt3032.dll 1995-09-20 14:16:28 23824 -csha-w- c:\windows\system32\msjter32.dll 2001-08-18 12:00:00 253952 -csha-w- c:\windows\system32\msvcrt20.dll 2008-04-14 05:52:32 30749 -csha-w- c:\windows\system32\vbajet32.dll 1995-09-24 09:02:52 243472 -csha-w- c:\windows\system32\vbar2232.dll 1998-05-18 01:06:32 368912 -csha-w- c:\windows\system32\vbar332.dll . ============= FINISH: 23:03:11,28 =============== Attach ==== Installed Programs ====================== . 123 Free Solitaire 2009 v7.0 7-Zip 9.20 Adobe Flash Player 10 ActiveX Adobe Flash Player 11 Plugin Adobe Reader 9.5.4 - Deutsch AntiBrowserSpy Auslogics Disk Defrag BurnAware Free 2.4.5 C-Media WDM Audio Driver Command & Conquer Generals Command and ConquerTM Generals Zero Hour Compatibility Pack für 2007 Office System COMPUTERBILD-Abzockschutz ConvertXtoDVD 4.1.19.365 DesignPro 5 Guitar Pro Guitar Pro 5.2 Guitar Pro 6 Hotfix für Windows XP (KB2756822) Hotfix für Windows XP (KB2779562) Hotfix für Windows XP (KB932716-v2) Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) Hotfix for Microsoft .NET Framework 4 Client Profile (KB2461678) HP Deskjet 3050 J610 series - Grundlegende Software für das Gerät hp deskjet 5100 HPDiagnosticAlert Intelli HyperSpeed 2006 Java 7 Update 13 Java Auto Updater JavaFX 2.1.1 LetsTrade Komponenten LG Bluetooth Drivers Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Security Update (KB2698023) Microsoft .NET Framework 1.1 Security Update (KB2742597) Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2 Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 4 Client Profile Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft .NET Framework 4 Extended Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 Microsoft Kernel-Mode Driver Framework Feature Pack 1.7 Microsoft Office Live Add-in 1.5 Microsoft Silverlight Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft WinUsb 1.0 Microsoft Word 2002 Microsoft Works 2002-Setup-Start Microsoft Works Suite-Add-Ins für Microsoft Word Microsoft XML Parser Mozilla Firefox 19.0.2 (x86 de) Mozilla Maintenance Service Mozilla Thunderbird 17.0.4 (x86 de) MSVC80_x86 MSXML 4.0 SP2 Parser and SDK MSXML 6 Service Pack 2 (KB973686) neroxml Norton Identity Safe Norton Internet Security NVIDIA Grafiktreiber 306.81 NVIDIA Install Application NVIDIA nView 136.28 NVIDIA Systemsteuerung 306.81 OpenOffice.org 3.4.1 Performance Toolkit 1.0 Pinnacle Hollywood FX 5 Platform QR-Code Generator 1.12.0 SAMSUNG USB Driver for Mobile Phones Schatzjäger 2 Security Update for Microsoft .NET Framework 3.5 SP1 (KB2604111) Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424) Security Update for Microsoft .NET Framework 3.5 SP1 (KB2736416) Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708) Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663) Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870) Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636) Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078) Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121) Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870) Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351) Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368) Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2) Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405) Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827) Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449) Security Update for Microsoft .NET Framework 4 Client Profile (KB2736428) Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019) Security Update for Microsoft .NET Framework 4 Client Profile (KB2742595) Security Update for Microsoft .NET Framework 4 Client Profile (KB2789642) Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2478663) Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2518870) Security Update for Microsoft .NET Framework 4 Extended (KB2487367) Security Update for Microsoft .NET Framework 4 Extended (KB2656351) Security Update for Microsoft .NET Framework 4 Extended (KB2736428) Security Update for Microsoft .NET Framework 4 Extended (KB2742595) Sicherheitsupdate für Windows Media Player (KB911564) Sicherheitsupdate für Windows Media Player (KB978695) Sicherheitsupdate für Windows Media Player 10 (KB911565) Sicherheitsupdate für Windows Media Player 10 (KB917734) Sicherheitsupdate für Windows XP (KB2229593) Sicherheitsupdate für Windows XP (KB2655992) Sicherheitsupdate für Windows XP (KB2685939) Sicherheitsupdate für Windows XP (KB2691442) Sicherheitsupdate für Windows XP (KB2698365) Sicherheitsupdate für Windows XP (KB2699988) Sicherheitsupdate für Windows XP (KB2705219) Sicherheitsupdate für Windows XP (KB2707511) Sicherheitsupdate für Windows XP (KB2709162) Sicherheitsupdate für Windows XP (KB2712808) Sicherheitsupdate für Windows XP (KB2718523) Sicherheitsupdate für Windows XP (KB2719985) Sicherheitsupdate für Windows XP (KB2722913) Sicherheitsupdate für Windows XP (KB2723135) Sicherheitsupdate für Windows XP (KB2724197) Sicherheitsupdate für Windows XP (KB2727528) Sicherheitsupdate für Windows XP (KB2731847) Sicherheitsupdate für Windows XP (KB2744842) Sicherheitsupdate für Windows XP (KB2753842-v2) Sicherheitsupdate für Windows XP (KB2753842) Sicherheitsupdate für Windows XP (KB2757638) Sicherheitsupdate für Windows XP (KB2758857) Sicherheitsupdate für Windows XP (KB2761226) Sicherheitsupdate für Windows XP (KB2761465) Sicherheitsupdate für Windows XP (KB2770660) Sicherheitsupdate für Windows XP (KB2778344) Sicherheitsupdate für Windows XP (KB2779030) Sicherheitsupdate für Windows XP (KB2780091) Sicherheitsupdate für Windows XP (KB2792100) Sicherheitsupdate für Windows XP (KB2797052) Sicherheitsupdate für Windows XP (KB2799329) Sicherheitsupdate für Windows XP (KB2799494) Sicherheitsupdate für Windows XP (KB2802968) Sicherheitsupdate für Windows XP (KB2807986) Sicherheitsupdate für Windows XP (KB2809289) SnapPea Spesoft Audio Converter 2.10 Studio 9.4 Patch Studio Content DVD TuneUp Utilities 2009 Update für Windows XP (KB2661254-v2) Update für Windows XP (KB2718704) Update für Windows XP (KB2736233) Update für Windows XP (KB2749655) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) VC80CRTRedist - 8.0.50727.6195 VIA Plattform-Geräte-Manager VLC media player 2.0.3 WebFldrs XP Windows Imaging Component Windows Media Encoder 9 Series Windows Media Format 11 runtime Windows Media Player 11 Windows Presentation Foundation Wise Care 365 version 2.20 Works-Synchronisierung Works Suite-Betriebssystem-Pack XML Paper Specification Shared Components Pack 1.0 xp-AntiSpy 3.95-2 . ==== End Of File =========================== |
|
03.04.2013, 13:18
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Statt Programmen startet immer nur WordCode:
ATTFilter 01.03.2013 11:01:51,Hoch,keygen.exe (Trojan.Gen) erkannt von Auto-Protect,Isoliert,Behoben - Keine Aktion erforderlich,c:\dokumente und einstellungen\besitzer\eigene dateien\downloads\guitar pro 6 + keys - mamjuz\keygen.exe
  Siehe auch => http://www.trojaner-board.de/95393-c...-software.html Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden. Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!! Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein! In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Statt Programmen startet immer nur Word |
| absoluter, andere, anhang, ausführen, email, heute, nach trojaner nur noch word?, norton, platt, postsendung, problem, programme, programmen, sache, sachen, scan, scanne, scannen, sendung, starte, startet, systems, systemsteuerung, troja, überhaupt, öffnen |
Linear-Darstellung
