Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
System Care Antivirus - OTL log beigefügt

System Care Antivirus - OTL log beigefügt


Log-Analyse und Auswertung: System Care Antivirus - OTL log beigefügt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 24.05.2013, 15:14   #1
markusg
/// Malware-holic
 
System Care Antivirus - OTL log beigefügt - Standard

System Care Antivirus - OTL log beigefügt


hi wie heißt die isdn software da kann ich mal schaun.
Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 24.05.2013, 19:41   #2
Arbeitswütig
 
System Care Antivirus - OTL log beigefügt - Standard

System Care Antivirus - OTL log beigefügt


HI,
hier der log:
Code:
ATTFilter
ComboFix 13-05-24.01 - Admin 24.05.2013  20:05:32.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1023.642 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Admin\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Admin\WINDOWS
c:\dokumente und einstellungen\****\lame_enc_en.dll
c:\dokumente und einstellungen\****\lametritonus_en.dll
c:\dokumente und einstellungen\****\WINDOWS
C:\resycled
c:\windows\IsUn0407.exe
c:\windows\system32\dllcache\wmpvis.dll
c:\windows\system32\muzapp.exe
c:\windows\system32\System32\MASetupCleaner.exe
c:\windows\system32\System32\muzapp.exe
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\regtlib.exe
D:\resycled
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_Asapi
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-04-24 bis 2013-05-24  ))))))))))))))))))))))))))))))
.
.
2013-05-24 18:19 . 2013-05-24 18:19	--------	d-----w-	c:\dokumente und einstellungen\Admin\Anwendungsdaten\Avira
2013-05-24 18:00 . 2013-05-24 18:00	--------	d-----w-	c:\dokumente und einstellungen\Admin\Anwendungsdaten\Apple Computer
2013-05-24 18:00 . 2013-05-24 18:00	--------	d-----w-	c:\dokumente und einstellungen\Admin\Anwendungsdaten\Creative
2013-05-24 16:00 . 2013-05-24 15:59	73728	----a-w-	c:\windows\system32\javacpl.cpl
2013-05-24 16:00 . 2013-05-24 15:59	477616	----a-w-	c:\windows\system32\npdeployJava1.dll
2013-05-24 15:56 . 2013-05-11 22:27	262552	----a-w-	c:\programme\Mozilla Firefox\browser\components\browsercomps.dll
2013-05-24 15:44 . 2013-05-24 15:44	159744	----a-w-	c:\programme\Internet Explorer\PLUGINS\npqtplugin5.dll
2013-05-24 15:44 . 2013-05-24 15:44	159744	----a-w-	c:\programme\Mozilla Firefox\plugins\npqtplugin5.dll
2013-05-24 15:44 . 2013-05-24 15:44	159744	----a-w-	c:\programme\Mozilla Firefox\plugins\npqtplugin4.dll
2013-05-24 15:44 . 2013-05-24 15:44	159744	----a-w-	c:\programme\Internet Explorer\PLUGINS\npqtplugin4.dll
2013-05-24 15:44 . 2013-05-24 15:44	159744	----a-w-	c:\programme\Mozilla Firefox\plugins\npqtplugin3.dll
2013-05-24 15:44 . 2013-05-24 15:44	159744	----a-w-	c:\programme\Internet Explorer\PLUGINS\npqtplugin3.dll
2013-05-24 15:44 . 2013-05-24 15:44	159744	----a-w-	c:\programme\Mozilla Firefox\plugins\npqtplugin2.dll
2013-05-24 15:44 . 2013-05-24 15:44	159744	----a-w-	c:\programme\Internet Explorer\PLUGINS\npqtplugin2.dll
2013-05-24 15:44 . 2013-05-24 15:44	159744	----a-w-	c:\programme\Mozilla Firefox\plugins\npqtplugin.dll
2013-05-24 15:44 . 2013-05-24 15:44	159744	----a-w-	c:\programme\Internet Explorer\PLUGINS\npqtplugin.dll
2013-05-24 15:41 . 2013-05-24 15:44	--------	d-----w-	c:\programme\QuickTime
2013-05-24 15:39 . 2013-05-11 22:26	825752	----a-w-	c:\programme\Mozilla Firefox\mozsqlite3.dll
2013-05-24 15:39 . 2013-05-11 22:26	3128728	----a-w-	c:\programme\Mozilla Firefox\mozjs.dll
2013-05-24 15:39 . 2013-05-11 22:26	920472	----a-w-	c:\programme\Mozilla Firefox\firefox.exe
2013-05-24 15:30 . 2013-05-24 15:30	--------	d-----w-	c:\programme\Apple Software Update
2013-05-24 15:02 . 2013-05-24 15:04	--------	d-----w-	c:\programme\Wireshark
2013-05-24 14:49 . 2013-05-24 14:49	--------	d-----w-	c:\programme\FileHippo.com
2013-05-24 14:48 . 2013-05-24 14:48	--------	d-----w-	c:\programme\Secunia
2013-05-23 20:35 . 2013-05-23 20:35	--------	d-----w-	C:\TDSSKiller_Quarantine
2013-05-20 20:48 . 2013-05-20 20:52	40776	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2013-05-20 20:47 . 2013-05-20 20:47	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-05-20 20:47 . 2013-04-04 12:50	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-05-20 20:47 . 2013-05-20 20:47	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2013-05-20 17:41 . 2013-05-20 17:41	--------	d-----r-	c:\dokumente und einstellungen\LocalService\Favoriten
2013-05-20 16:25 . 2013-05-22 20:28	--------	d-----w-	C:\_OTL
2013-05-20 15:22 . 2013-05-20 15:22	--------	d-----r-	c:\dokumente und einstellungen\Administrator\Eigene Dateien
2013-05-20 15:18 . 2013-05-20 15:18	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla
2013-05-20 15:18 . 2013-05-20 15:18	--------	d-sh--w-	c:\dokumente und einstellungen\Administrator\IETldCache
2013-05-01 01:59 . 2013-05-01 01:59	94208	----a-w-	c:\windows\system32\QuickTimeVR.qtx
2013-05-01 01:59 . 2013-05-01 01:59	69632	----a-w-	c:\windows\system32\QuickTime.qts
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-05-24 15:59 . 2011-12-15 19:10	473520	----a-w-	c:\windows\system32\deployJava1.dll
2013-05-24 15:05 . 2011-11-04 20:21	405360	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-04-18 13:55 . 2013-04-18 13:55	16024	----a-w-	c:\windows\system32\drivers\psi_mf_x86.sys
2013-04-16 22:16 . 2002-08-29 12:00	920064	----a-w-	c:\windows\system32\wininet.dll
2013-04-16 22:16 . 2002-08-29 12:00	43520	----a-w-	c:\windows\system32\licmgr10.dll
2013-04-16 22:16 . 2002-08-29 12:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2013-04-12 23:28 . 2008-03-05 18:34	385024	----a-w-	c:\windows\system32\html.iec
2013-04-12 14:00 . 2002-08-29 12:00	1876480	------w-	c:\windows\system32\win32k.sys
2013-03-08 08:36 . 2002-08-29 12:00	293888	----a-w-	c:\windows\system32\winsrv.dll
2013-03-07 15:56 . 2002-08-29 12:00	2195712	------w-	c:\windows\system32\ntoskrnl.exe
2013-03-07 15:56 . 2002-08-29 03:41	2072320	------w-	c:\windows\system32\ntkrnlpa.exe
2013-02-27 07:56 . 2008-03-05 16:38	2067456	------w-	c:\windows\system32\mstscax.dll
2006-01-23 08:32 . 2006-01-23 08:32	131072	----a-w-	c:\programme\internet explorer\plugins\LV80ActiveXControl.dll
2007-02-08 08:48 . 2007-02-08 08:48	133920	----a-w-	c:\programme\internet explorer\plugins\LV82ActiveXControl.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LDM"="c:\programme\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [2008-03-05 16384]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"zBrowser Launcher"="c:\programme\Logitech\iTouch\iTouch.exe" [2001-12-20 204800]
"EM_EXEC"="c:\progra~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE" [2001-12-20 35328]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-03-28 281768]
"Module Loader"="c:\programme\Creative\Shared Files\Module Loader\DLLML.exe" [2007-07-23 57344]
"Creative KSRun Persistence Module"="KSRun.dll" [2008-08-29 16896]
"PrnStatusMX"="c:\programme\Hewlett-Packard\PrnStatusMX\PrnStatusMX.exe" [2007-08-29 1077248]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2013-04-21 59720]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2013-05-01 421888]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Secunia PSI Tray.lnk - c:\programme\Secunia\PSI\psi_tray.exe [2013-4-18 563224]
UltraVNC Server.lnk - c:\programme\UltraVNC\winvnc.exe [2009-6-18 1693128]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-10-15 00:04	39792	----a-w-	c:\programme\Adobe\Reader 8.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Agent]
2002-05-21 03:52	94208	----a-w-	c:\programme\CyberLink\PowerVCRII\AGENT.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CARPService]
2002-05-14 05:36	4608	------w-	c:\windows\system32\carpserv.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ControlCenter2.0]
2004-11-11 20:00	864256	----a-w-	c:\programme\Brother\ControlCenter2\brctrcen.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTAPR2]
2008-08-07 14:50	61546	------w-	c:\programme\Creative\Sound Blaster X-Fi Surround 5.1\Console Launcher\CTAPR2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2010-09-01 06:39	1164584	----a-w-	c:\programme\DivX\DivX Update\DivXUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
2006-07-11 10:15	3144800	----a-w-	c:\programme\ICQLite\ICQLite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndexSearch]
2004-03-09 14:15	40960	----a-w-	c:\programme\ScanSoft\PaperPort\IndexSearch.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2008-03-30 08:36	267048	----a-w-	c:\programme\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IW Controlcenter]
2002-09-26 15:14	751104	----a-w-	c:\progra~1\INSTAN~1\INSTAN~1\iwctrl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]
2008-03-05 19:06	16384	----a-w-	c:\programme\Desktop Messenger\8876480\Program\backWeb-8876480.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 02:22	1695232	------w-	c:\programme\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PaperPort PTD]
2004-03-09 13:54	57393	----a-w-	c:\programme\ScanSoft\PaperPort\pptd40nt.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDFPrint]
2008-01-31 06:17	134144	----a-w-	c:\programme\pdf24\PDFBackend.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2013-05-01 01:59	421888	----a-w-	c:\programme\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Remote_Agent]
2002-05-21 03:52	32768	----a-w-	c:\programme\CyberLink\PowerVCRII\RemoteAgent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SetDefPrt]
2004-11-11 15:14	49152	------w-	c:\programme\Brother\Brmfl04g\BrStDvPt.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
2003-10-14 08:22	155648	----a-r-	c:\programme\Gemeinsame Dateien\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2008-04-18 19:13	185896	----a-w-	c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VolPanel]
2008-11-24 13:01	237693	------w-	c:\programme\Creative\Sound Blaster X-Fi Surround 5.1\Volume Panel\VolPanlu.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=
"c:\\Programme\\ICQLite\\ICQLite.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Microsoft Office\\OFFICE11\\WINWORD.EXE"=
"c:\\Programme\\WS_FTP Pro\\wsftppro.exe"=
"c:\\Programme\\Calling-Us\\bin\\callclient.exe"=
"c:\\Programme\\UltraVNC\\vncviewer.exe"=
"c:\\WINDOWS\\system32\\fxsclnt.exe"=
"c:\\Programme\\Windows Media Player\\wmplayer.exe"=
"c:\\Programme\\Synology\\Assistant\\DSAssistant.exe"=
"c:\\Programme\\Cisco Systems\\VPN Client\\vpngui.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5900:TCP"= 5900:TCP:vnc5900
"5800:TCP"= 5800:TCP:vnc5800
.
R1 vobcom;vobcom;c:\windows\system32\drivers\vobcom.sys [05.03.2008 23:42 9728]
R1 vobiw;vobiw;c:\windows\system32\drivers\vobIW.sys [05.03.2008 23:42 178688]
R2 AAV UpdateService;AAV UpdateService;c:\programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [24.10.2008 15:35 128296]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [08.05.2011 14:23 136360]
R2 m21callrunsrv;Calling-Us Run-Modul;c:\progra~1\CALLIN~1\bin\callice.exe [14.01.2009 14:05 561936]
R2 Secunia PSI Agent;Secunia PSI Agent;c:\programme\Secunia\PSI\PSIA.exe --start-service --> c:\programme\Secunia\PSI\PSIA.exe --start-service [?]
R2 Secunia Update Agent;Secunia Update Agent;c:\programme\Secunia\PSI\sua.exe --start-service --> c:\programme\Secunia\PSI\sua.exe --start-service [?]
R3 AVMWAN;AVM NDIS WAN CAPI-Treiber;c:\windows\system32\drivers\avmwan.sys [25.12.2008 18:54 37568]
R3 ElgTaDrv;T-Concept X USB System Driver;c:\windows\system32\drivers\ElgTaDrv.sys [18.03.2008 14:06 73660]
R3 fpcibase;AVM ISDN-Controller FRITZ!Card PCI v2.0;c:\windows\system32\drivers\fpcibase.sys [25.12.2008 18:54 444416]
R3 PhTVTune;Philips WDM TVTuner;c:\windows\system32\drivers\PhTVTune.sys [05.03.2008 20:16 26880]
S1 cdrdrv;cdrdrv;c:\windows\system32\drivers\Cdrdrv.sys [05.03.2008 23:42 61440]
S3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe [06.02.2012 00:09 79360]
S3 Creative Media Toolbox 6 Licensing Service;Creative Media Toolbox 6 Licensing Service;c:\programme\Gemeinsame Dateien\Creative Labs Shared\Service\MT6Licensing.exe [06.02.2012 00:18 79360]
S3 flashusb;flashusb;c:\windows\system32\drivers\flashusb.sys [03.12.2011 23:27 16384]
S3 ksaud;Creative USB Audio Driver;c:\windows\system32\drivers\ksaud.sys [06.02.2012 00:11 845184]
S3 ksaudfl;ksaudfl;c:\windows\system32\drivers\ksaudfl.sys [06.02.2012 00:11 1830912]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [20.05.2013 22:48 40776]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [06.11.2007 22:22 34064]
S3 PSI;PSI;c:\windows\system32\drivers\psi_mf_x86.sys [18.04.2013 15:55 16024]
S3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\drivers\ssadbus.sys [03.12.2011 23:27 121064]
S3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\drivers\ssadmdfl.sys [03.12.2011 23:27 12776]
S3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\drivers\ssadmdm.sys [03.12.2011 23:27 136808]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - PXHELP20
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2013-05-24 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: Interfaces\{CB7BC0B5-F68A-42D0-9A2F-71AAEC405E93}: NameServer = 192.168.0.1
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\3fujpdrp.default\
FF - prefs.js: browser.startup.homepage - google.de
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-NWEReboot - (no file)
SafeBoot-05356694.sys
MSConfigStartUp-Comcenter Easy - c:\programme\FAX.de\ComCenter\ComCenterEasy.exe
MSConfigStartUp-KiesHelper - c:\programme\Samsung\Kies\KiesHelper.exe
MSConfigStartUp-Snappy Fax - c:\programme\Snappy Fax Version 4\sf4.exe
MSConfigStartUp-SunJavaUpdateSched - c:\programme\Java\jre1.6.0_05\bin\jusched.exe
MSConfigStartUp-{F2406BCB-E295-6C6A-124B-0E9C0674820C} - c:\dokumente und einstellungen\****\Anwendungsdaten\Poqaja\nuep.exe
AddRemove-{7B63B2922B174135AFC0E1377DD81EC2} - c:\programme\DivX\DivXCodecUninstall.exe
AddRemove-01_Simmental - c:\programme\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\programme\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\programme\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\programme\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-05_Sloan - c:\programme\Samsung\USB Drivers\05_Sloan\Uninstall.exe
AddRemove-06_Spencer - c:\programme\Samsung\USB Drivers\06_Spencer\Uninstall.exe
AddRemove-07_Schorl - c:\programme\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-08_EMPChipset - c:\programme\Samsung\USB Drivers\08_EMPChipset\Uninstall.exe
AddRemove-09_Hsp - c:\programme\Samsung\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\programme\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-16_Shrewsbury - c:\programme\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-17_EMP_Chipset2 - c:\programme\Samsung\USB Drivers\17_EMP_Chipset2\Uninstall.exe
AddRemove-18_Zinia_Serial_Driver - c:\programme\Samsung\USB Drivers\18_Zinia_Serial_Driver\Uninstall.exe
AddRemove-19_VIA_driver - c:\programme\Samsung\USB Drivers\19_VIA_driver\Uninstall.exe
AddRemove-20_NXP_Driver - c:\programme\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe
AddRemove-21_Searsburg - c:\programme\Samsung\USB Drivers\21_Searsburg\Uninstall.exe
AddRemove-22_WiBro_WiMAX - c:\programme\Samsung\USB Drivers\22_WiBro_WiMAX\Uninstall.exe
AddRemove-24_flashusbdriver - c:\programme\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe
AddRemove-25_escape - c:\programme\Samsung\USB Drivers\25_escape\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-05-24 20:19
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-606747145-583907252-682003330-1005\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{E642DCDE-0688-68C1-6BC9-46D5BEFDAE6B}*]
"iaekjlajaobfnkgaka"=hex:6b,61,69,68,66,64,62,6e,67,66,6b,6f,6f,64,62,6c,63,6c,
   6d,68,64,62,00,00
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]
"7040710900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(2992)
c:\dokume~1\Admin\LOKALE~1\Temp\IadHide3.dll
c:\progra~1\Logitech\MOUSEW~1\SYSTEM\LgMousHk.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\programme\WS_FTP Pro\nsftpch.dll
c:\programme\WinSCP\DragExt.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
- - - - - - - > 'explorer.exe'(2780)
c:\dokume~1\****\LOKALE~1\Temp\IadHide3.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\programme\WS_FTP Pro\nsftpch.dll
c:\programme\WinSCP\DragExt.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Lavasoft\Ad-Aware\aawservice.exe
c:\programme\Creative\Shared Files\CTAudSvc.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\windows\System32\Ati2evxx.exe
c:\windows\system32\CTsvcCDA.exe
c:\programme\Cisco Systems\VPN Client\cvpnd.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\lkcitdl.exe
c:\windows\system32\lkads.exe
c:\windows\system32\lktsrv.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\programme\Calling-Us\bin\callrun.exe
c:\programme\National Instruments\Shared\Security\nidmsrv.exe
c:\windows\system32\nisvcloc.exe
c:\programme\Secunia\PSI\PSIA.exe
c:\programme\Secunia\PSI\sua.exe
c:\windows\system32\fxssvc.exe
c:\windows\system32\RunDll32.exe
c:\programme\FileHippo.com\UpdateChecker.exe
c:\programme\Calling-Us\bin\callclient.exe
c:\programme\Cisco Systems\VPN Client\vpngui.exe
c:\windows\system32\RunDll32.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-05-24  20:23:23 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-05-24 18:23
.
Vor Suchlauf: 16 Verzeichnis(se), 96.564.002.816 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 96.545.382.400 Bytes frei
.
- - End Of File - - 94E3D32C39B80E4F767F297EA58B72E7
__________________
Antwort

Themen zu System Care Antivirus - OTL log beigefügt
ad-aware, antivir, antivirus, avira, bho, browser, canon, desktop, error, firefox, flash player, format, ftp, google, hijack, hijackthis, home, logfile, mozilla, national, object, plug-in, recuva, registry, rundll, scan, security, software, synology, system, system care, windows internet


« System Care Antivirus noch auf dem PC | Brief von Telekom »


Ähnliche Themen: System Care Antivirus - OTL log beigefügt


  1. System Care Antivirus
    Plagegeister aller Art und deren Bekämpfung - 16.12.2013 (22)
  2. System Care Antivirus
    Log-Analyse und Auswertung - 04.09.2013 (5)
  3. Windows 7: System Care Antivirus
    Log-Analyse und Auswertung - 28.08.2013 (15)
  4. System Care Antivirus
    Plagegeister aller Art und deren Bekämpfung - 25.08.2013 (4)
  5. System Care Antivirus was tun?
    Plagegeister aller Art und deren Bekämpfung - 09.08.2013 (3)
  6. System Care Antivirus
    Plagegeister aller Art und deren Bekämpfung - 06.08.2013 (25)
  7. System Care Antivirus auf PC
    Plagegeister aller Art und deren Bekämpfung - 20.07.2013 (10)
  8. System Care Antivirus
    Plagegeister aller Art und deren Bekämpfung - 05.07.2013 (15)
  9. System Care Antivirus
    Log-Analyse und Auswertung - 25.06.2013 (33)
  10. System Care Antivirus
    Log-Analyse und Auswertung - 23.06.2013 (9)
  11. System Care Antivirus
    Plagegeister aller Art und deren Bekämpfung - 23.06.2013 (21)
  12. System Care Antivirus
    Plagegeister aller Art und deren Bekämpfung - 08.06.2013 (70)
  13. System Care Antivirus-OTL Log
    Log-Analyse und Auswertung - 31.05.2013 (15)
  14. System Care Antivirus Win XP
    Plagegeister aller Art und deren Bekämpfung - 03.05.2013 (11)
  15. System Care Antivirus Win XP
    Mülltonne - 01.05.2013 (1)
  16. System Care Antivirus
    Plagegeister aller Art und deren Bekämpfung - 19.04.2013 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema System Care Antivirus - OTL log beigefügt - hi wie heißt die isdn software da kann ich mal schaun. Scan mit Combofix WARNUNG an die MITLESER: Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde! - System Care Antivirus - OTL log beigefügt...
Archiv
Du betrachtest: System Care Antivirus - OTL log beigefügt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132