Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Windows Update nicht möglich; Viren Scaner (wie virustotal.com) nicht aufrufbar

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 24.05.2010, 17:45   #1
gwacc
 
Windows Update nicht möglich; Viren Scaner (wie virustotal.com) nicht aufrufbar - Standard

Windows Update nicht möglich; Viren Scaner (wie virustotal.com) nicht aufrufbar



Guten Tag an das trojaner-board Team und an alle fleißigen Helfer.

Anmerkung: Das Netbook kam erst gestern von der Reparatur, das BIOS hat ein Update erfahren und ein defektes Kabel am LCD wurde ausgetauscht. Außerdem hat Samsung meine komplette Festplatte formatiert und ich habe Windows neu installieren. Das Problem wurde dann nach wenigen Stunden entdeckt...

Problembeschreibung:
Gestern habe ich das Problem festgestellt, dass sich Virenscaner Seiten, wie z.B.:
hxxp://w*w.virustotal.com/
hxxp://virusscan.jotti.org/
hxxp://w*w.kaspersky.com/
hxxp://w*w.viruschief.com/
und auch
hxxp://w*w.microsoft.com/
nicht mehr aufrufen lassen. Damit kann ich auch keine Windows Updates durchführen.
Alle anderen Seiten lassen sich problemlos mit IE und FF öffnen.

Problemlösung:
1. Ich habe mit der Playstation 3 über den gleichen Router die oben genannten Seiten überprüft, alle sind erreichbar.
2. Ich habe die Partition C mit "Samsung Recovery Solution III" in Grundzustand des PCs versetzt. (In welchem es eigentlich schon war...) Problemlösung negativ
Anmerkung: Vielleicht ist die Sicherung bereits verseucht.
3. Ich habe im Internet nach einer Problemlösung gesucht. Dadurch bin ich auch hier auf eure Seite gekommen. Leider hat sich in keinem Thema, was ich im Internet gefunden habe eine erkennbare Lösung herausgestellt.
4. Ich habe die empfohlenen Programme aus dem verlinkten Thema eingesetzt. Bei GMER entstand eine sehr lange Liste. Bei mir war ebenfalls der Pfad rot markiert, wie auf dem Bild im verlinkten Thema zu sehen ist. Leider hat sich mein PC beim kopieren des Logs aufgehangen.
5. Ich habe C erneut wiederhergestellt und dieses Mal alle unnötigen Demos und Programme wie z.B. McAffe deinstalliert. Danach habe ich alle Updates ausgeführt, die vorhanden waren. (Außer das Windows Update, zu dem ich weiterhin keine Verbindung aufbauen kann; also Problemlösung: negativ
6. Die Windows Netzwerkdiagnose hat mir folgendes empfohlen: hxxp://img200.imageshack.us/img200/1245/netzwerkdiagnose.gif
Moment ist keine Firewall und kein AntiViren Programm auf meinem Netbook installiert. Also habe ich diese Ausnahmen in der Systemsteuerung > Windows-Firewall > Ausnahmen > Port... > Als TCP Port hinzugefügt.
Außerdem habe ich diese Port für meinen PC über meinen FritzBox! Router freigegeben.
Problemlösung: negativ
7. Nachdem ich nirgendwo weitere Lösungsvorschläge gefunden habe, habe ich mich hier registriert und angefangen mein Problem zu beschreiben. Dabei hat sich mein PC erneut aufgehangen und ich schreibe es jetzt zum zweiten Mal.
(Das Netbook hat sich 4 Mal aufgehangen: einmal bei GMER kam es zum Absturz, dann nachdem ich den Log bei GMER kopieren wollte, einmal als ich die Windows Hilfe aufrufen wollte und schließlich, als ich dieses Text eingab und dabei die Systemsteuerung aufrufen wollte ... Moment läuft die CPU bei 10%; FireFox belegt 100K Speicherauslastung.)
8. Ich habe CCleaner ausgeführt und dann die Scans durchgeführt.


Scanlog Malwarebytes

Zitat:
Malwarebytes' Anti-Malware 1.46
w*w.malwarebytes.org

Datenbank Version: 4138

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

24.05.2010 16:17:53
mbam-log-2010-05-24 (16-17-53).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 128499
Laufzeit: 14 Minute(n), 16 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Anmerkung: RSIT konnte ich nicht durchführen, da ich auch diese Downloadseite nicht aufrufen kann ...
Wenn mir jemand einen alternativen Download zur Verfügung stellt, dann kann ich diese Daten nachreichen.

Hier jedoch einige Kenndaten meines PCs:
Windows XP 32 Bit
Servicepack 3
CPU N270 @ 1,60Ghz
Verwendete Browser: FF; IE

Scanlog OTL

Zitat:
OTL logfile created on: 24.05.2010 16:25:30 - Run 3
OTL by OldTimer - Version 3.2.5.0 Folder = D:\Setup\MalWare
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 79,00% Memory free
4,00 Gb Paging File | 4,00 Gb Available in Paging File | 93,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 71,53 Gb Total Space | 64,36 Gb Free Space | 89,99% Space Free | Partition Type: NTFS
Drive D: | 71,52 Gb Total Space | 69,79 Gb Free Space | 97,59% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: HELD
Current User Name: ****
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Processes (SafeList) ==========

PRC - D:\Setup\MalWare\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Samsung\Samsung Update Plus\SUPBackGround.exe ()
PRC - C:\WINDOWS\system32\igfxext.exe (Intel Corporation)
PRC - C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe ()
PRC - C:\Programme\Samsung\Samsung Recovery Solution III\WCScheduler.exe ()
PRC - C:\Programme\Samsung\Easy Display Manager\dmhkcore.exe (SAMSUNG Electronics)
PRC - C:\Programme\Samsung\MagicKBD\PerformanceManager.exe (Samsung Electronics Co., Ltd.)
PRC - C:\Programme\Samsung\MagicKBD\MagicKBD.exe (SAMSUNG Electronics Co., Ltd.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Samsung\Samsung EDS\EDSAgent.exe (Samsung Electronics,.LTD)
PRC - C:\Programme\WIDCOMM\Bluetooth Software\BTStackServer.exe (Broadcom Corporation.)
PRC - C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)


========== Modules (SafeList) ==========

MOD - D:\Setup\MalWare\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
MOD - C:\WINDOWS\system32\BtMmHook.dll (Broadcom Corporation.)


========== Win32 Services (SafeList) ==========

SRV - (zxlqdc) -- C:\WINDOWS\system32\tyxns.dll ()


========== Driver Services (SafeList) ==========

DRV - (AR5416) -- C:\WINDOWS\system32\drivers\athw.sys (Atheros Communications, Inc.)
DRV - (yukonwxp) -- C:\WINDOWS\system32\drivers\yk51x86.sys (Marvell)
DRV - (VMC326) -- C:\WINDOWS\system32\drivers\VMC326.sys (Vimicro Corporation)
DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics, Inc.)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (ialm) -- C:\WINDOWS\system32\drivers\igxpmp32.sys (Intel Corporation)
DRV - (DNSeFilter) -- C:\WINDOWS\system32\drivers\SamsungEDS.SYS (Samsung Electronics,.LTD)
DRV - (BTKRNL) -- C:\WINDOWS\system32\drivers\btkrnl.sys (Broadcom Corporation.)
DRV - (BTWUSB) -- C:\WINDOWS\system32\drivers\btwusb.sys (Broadcom Corporation.)
DRV - (DOSMEMIO) -- C:\WINDOWS\system32\MEMIO.SYS ()


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========


IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://w*w.google.com"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2
FF - prefs.js..extensions.enabledItems: {0b457cAA-602d-484a-8fe7-c1d894a011ba}:0.80
FF - prefs.js..extensions.enabledItems: de-DE@dictionaries.addons.mozilla.org:2.0.1

FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.05.24 12:53:34 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.05.24 13:05:40 | 000,000,000 | ---D | M]

[2010.05.24 12:53:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Extensions
[2010.05.24 13:08:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\pxe6srv4.default\extensions
[2010.05.24 13:03:54 | 000,000,000 | ---D | M] (FireShot) -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\pxe6srv4.default\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}
[2010.05.24 12:59:33 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\pxe6srv4.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.05.24 13:03:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\pxe6srv4.default\extensions\de-DE@dictionaries.addons.mozilla.org
[2010.05.24 13:08:52 | 000,001,748 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\pxe6srv4.default\searchplugins\leo-deu-fra.xml
[2010.05.24 13:04:19 | 000,002,057 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\pxe6srv4.default\searchplugins\youtube-videosuche.xml
[2010.05.24 13:05:08 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.05.24 12:57:22 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.05.24 12:57:12 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.04.01 18:54:38 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.04.01 18:54:38 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.04.01 18:54:38 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.04.01 18:54:38 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.04.01 18:54:38 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2008.04.14 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [BatteryManager] C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe ()
O4 - HKLM..\Run: [DMHotKey] C:\Programme\Samsung\Easy Display Manager\DMLoader.exe (SAMSUNG Electronics)
O4 - HKLM..\Run: [EDS] C:\Programme\Samsung\Samsung EDS\EDSAgent.exe (Samsung Electronics,.LTD)
O4 - HKLM..\Run: [MagicKeyboard] C:\Programme\Samsung\MagicKBD\PreMKbd.exe ()
O4 - HKLM..\Run: [SamsungWInClon] C:\Programme\Samsung\Samsung Recovery Solution III\WCScheduler.exe ()
O4 - HKLM..\Run: [SUPBackground] C:\Programme\Samsung\Samsung Update Plus\SUPBackGround.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk = C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\npjpi160_20.dll (Sun Microsystems, Inc.)
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.11.03 15:41:30 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\##soem_qs#Windiag32-4\Shell - "" = AutoRun
O33 - MountPoints2\##soem_qs#Windiag32-4\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\##soem_qs#Windiag32-4\Shell\AutoRun\command - "" = Q:\start.bat -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2010.05.24 15:59:31 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\****\Recent
[2010.05.24 15:57:22 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.05.24 14:16:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Malwarebytes
[2010.05.24 14:16:44 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.05.24 14:16:43 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.05.24 14:16:43 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.05.24 14:16:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.05.24 14:14:29 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro
[2010.05.24 14:06:26 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\****\PrivacIE
[2010.05.24 14:05:15 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\****\IETldCache
[2010.05.24 14:02:06 | 000,000,000 | ---D | C] -- C:\WINDOWS\WBEM
[2010.05.24 14:01:54 | 000,026,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spupdsvc.exe
[2010.05.24 14:01:54 | 000,018,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg.dll
[2010.05.24 14:01:13 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8
[2010.05.24 13:51:26 | 001,570,240 | ---- | C] (Atheros Communications, Inc.) -- C:\WINDOWS\System32\drivers\athw.sys
[2010.05.24 13:51:26 | 000,000,000 | ---D | C] -- C:\Programme\Atheros WLAN Client
[2010.05.24 13:50:32 | 000,000,000 | ---D | C] -- C:\Programme\Marvell
[2010.05.24 13:36:13 | 000,192,512 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igfxres.dll
[2010.05.24 13:08:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Macromedia
[2010.05.24 13:06:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Adobe
[2010.05.24 12:57:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2010.05.24 12:57:21 | 000,411,368 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.05.24 12:57:21 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.05.24 12:56:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Sun
[2010.05.24 12:53:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Downloads
[2010.05.24 12:53:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2010.05.24 12:53:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla
[2010.05.24 12:47:47 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip
[2010.05.24 12:47:34 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2010.05.24 12:32:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\SxsCaPendDel
[2010.05.23 19:35:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Bluetooth-Exchange-Ordner
[2010.05.23 19:35:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Bluetooth Software
[2010.05.23 19:34:15 | 000,876,384 | ---- | C] (Broadcom Corporation.) -- C:\WINDOWS\System32\drivers\btkrnl.sys
[2010.05.23 19:33:57 | 000,000,000 | ---D | C] -- C:\Programme\WIDCOMM
[2010.05.23 19:32:52 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Microsoft
[2010.05.23 19:32:52 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\****\SendTo
[2010.05.23 19:32:52 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten
[2010.05.23 19:32:52 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\****\Startmenü
[2010.05.23 19:32:52 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\****\Favoriten
[2010.05.23 19:32:52 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Eigene Musik
[2010.05.23 19:32:52 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\****\Eigene Dateien
[2010.05.23 19:32:52 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Eigene Bilder
[2010.05.23 19:32:52 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\****\Cookies
[2010.05.23 19:32:52 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\****\Vorlagen
[2010.05.23 19:32:52 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\****\Netzwerkumgebung
[2010.05.23 19:32:52 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen
[2010.05.23 19:32:52 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\****\Druckumgebung
[2010.05.23 19:32:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2010.05.23 19:32:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\InstallShield
[2010.05.23 19:32:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Identities
[2010.05.23 19:32:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Desktop
[2010.05.23 19:32:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Adobe
[2010.05.23 19:32:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\{3248F0A6-6813-11D6-A77B-00B0D0150000}
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2010.05.24 15:57:23 | 000,001,512 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Desktop\CCleaner.lnk
[2010.05.24 15:55:40 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.05.24 15:55:34 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.05.24 15:55:28 | 2137,444,352 | -HS- | M] () -- C:\hiberfil.sys
[2010.05.24 15:53:23 | 001,310,720 | -H-- | M] () -- C:\Dokumente und Einstellungen\****\NTUSER.DAT
[2010.05.24 15:53:23 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\****\ntuser.ini
[2010.05.24 14:16:46 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.05.24 14:14:29 | 000,001,698 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Desktop\HijackThis.lnk
[2010.05.24 13:35:37 | 000,091,088 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.05.24 13:35:05 | 006,407,598 | -H-- | M] () -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.05.24 13:10:39 | 000,001,569 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Samsung Update Plus.lnk
[2010.05.24 12:57:11 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.05.24 12:57:11 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.05.24 12:57:11 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.05.24 12:57:11 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.05.24 12:57:11 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.05.24 12:53:36 | 000,000,000 | ---- | M] () -- C:\WINDOWS\nsreg.dat
[2010.05.23 19:35:34 | 000,001,950 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Play Camera.lnk
[2010.05.23 19:34:08 | 000,000,681 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
[2010.05.23 19:33:44 | 000,001,520 | ---- | M] () -- C:\WINDOWS\System32\****_KBD.ini
[2010.05.23 19:33:32 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\144D_SAMSUNG_N_NC10_11CA.mrk
[2010.05.23 19:32:44 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.05.23 19:32:36 | 000,262,144 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\NTUSER.DAT
[2010.05.23 19:32:35 | 000,000,211 | RHS- | M] () -- C:\boot.ini
[2010.05.23 19:28:40 | 000,005,208 | ---- | M] () -- C:\WINDOWS\System32\pid.PNF
[2010.05.23 19:27:47 | 000,008,192 | ---- | M] () -- C:\WINDOWS\REGLOCS.OLD
[2010.05.19 18:19:03 | 000,000,061 | ---- | M] () -- C:\WINDOWS\smscfg.ini
[2010.05.19 18:18:56 | 000,000,333 | ---- | M] () -- C:\WINDOWS\System32\$ncsp$.inf
[2010.05.19 17:06:11 | 000,723,744 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.05.19 17:06:11 | 000,317,168 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.05.19 17:06:11 | 000,311,938 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.05.19 17:06:11 | 000,048,552 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.05.19 17:06:11 | 000,040,326 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.04.29 12:19:24 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.04.29 12:19:14 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files Created - No Company Name ==========

[2010.05.24 15:57:23 | 000,001,512 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Desktop\CCleaner.lnk
[2010.05.24 14:16:46 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.05.24 14:14:29 | 000,001,698 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Desktop\HijackThis.lnk
[2010.05.24 12:53:36 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010.05.23 19:35:34 | 000,001,950 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Play Camera.lnk
[2010.05.23 19:34:08 | 000,000,681 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
[2010.05.23 19:33:44 | 000,001,520 | ---- | C] () -- C:\WINDOWS\System32\****_KBD.ini
[2010.05.23 19:33:32 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\drivers\144D_SAMSUNG_N_NC10_11CA.mrk
[2010.05.23 19:32:52 | 001,310,720 | -H-- | C] () -- C:\Dokumente und Einstellungen\****\NTUSER.DAT
[2010.05.23 19:32:52 | 000,001,024 | -H-- | C] () -- C:\Dokumente und Einstellungen\****\ntuser.dat.LOG
[2010.05.23 19:32:52 | 000,000,190 | -HS- | C] () -- C:\Dokumente und Einstellungen\****\ntuser.ini
[2010.05.23 19:32:36 | 000,262,144 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\NTUSER.DAT
[2010.05.23 19:32:36 | 000,001,024 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\NTUSER.DAT.LOG
[2010.05.23 19:27:47 | 000,008,192 | ---- | C] () -- C:\WINDOWS\REGLOCS.OLD
[2010.05.19 18:19:03 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2010.05.19 18:18:56 | 000,000,333 | ---- | C] () -- C:\WINDOWS\System32\$ncsp$.inf
[2008.11.03 23:21:17 | 000,000,416 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2008.11.03 23:20:52 | 000,166,433 | RHS- | C] () -- C:\WINDOWS\System32\tyxns.dll
[2008.11.03 15:54:04 | 000,001,522 | ---- | C] () -- C:\WINDOWS\System32\MagicKBD.INI
[2008.11.03 15:54:04 | 000,001,520 | ---- | C] () -- C:\WINDOWS\System32\Besitzer_KBD.ini
[2008.11.03 15:54:02 | 000,001,857 | ---- | C] () -- C:\WINDOWS\System32\KBDUU.INI
[2008.11.03 15:54:02 | 000,001,835 | ---- | C] () -- C:\WINDOWS\System32\KBDA.INI
[2008.11.03 15:54:02 | 000,001,697 | ---- | C] () -- C:\WINDOWS\System32\KBDV.INI
[2008.11.03 15:54:01 | 000,003,425 | ---- | C] () -- C:\WINDOWS\System32\KBDR.INI
[2008.11.03 15:54:01 | 000,002,741 | ---- | C] () -- C:\WINDOWS\System32\KBDD.INI
[2008.11.03 15:54:01 | 000,002,699 | ---- | C] () -- C:\WINDOWS\System32\KBDO.INI
[2008.11.03 15:54:01 | 000,002,699 | ---- | C] () -- C:\WINDOWS\System32\KBDC.INI
[2008.11.03 15:54:01 | 000,002,606 | ---- | C] () -- C:\WINDOWS\System32\KBDB.INI
[2008.11.03 15:54:01 | 000,002,236 | ---- | C] () -- C:\WINDOWS\System32\KBDQ.INI
[2008.11.03 15:54:01 | 000,001,956 | ---- | C] () -- C:\WINDOWS\System32\KBDE.INI
[2008.11.03 15:54:01 | 000,001,885 | ---- | C] () -- C:\WINDOWS\System32\KBDP.INI
[2008.11.03 15:54:01 | 000,001,835 | ---- | C] () -- C:\WINDOWS\System32\KBDG.INI
[2008.11.03 15:54:01 | 000,001,834 | ---- | C] () -- C:\WINDOWS\System32\KBDU.INI
[2008.11.03 15:54:01 | 000,001,819 | ---- | C] () -- C:\WINDOWS\System32\KBDN.INI
[2008.11.03 15:54:01 | 000,001,699 | ---- | C] () -- C:\WINDOWS\System32\KBDT.INI
[2008.11.03 15:54:01 | 000,001,522 | ---- | C] () -- C:\WINDOWS\System32\KBDS.INI
[2008.11.03 15:54:01 | 000,001,476 | ---- | C] () -- C:\WINDOWS\System32\KBDF.INI
[2008.11.03 15:51:47 | 000,000,135 | R--- | C] () -- C:\WINDOWS\System32\lngEng.ini
[2008.11.03 15:51:47 | 000,000,117 | ---- | C] () -- C:\WINDOWS\System32\lngKor.ini
[2008.11.03 15:48:26 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4926.dll
[2008.11.03 15:45:46 | 000,004,300 | ---- | C] () -- C:\WINDOWS\System32\MEMIO.SYS
[2007.04.01 09:00:28 | 002,842,624 | ---- | C] () -- C:\WINDOWS\System32\btwicons.dll
[2007.04.01 08:41:52 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\btprn2k.dll
[2005.02.17 12:41:32 | 000,000,603 | ---- | C] () -- C:\WINDOWS\System32\BTNeighborhood.dll.manifest
[2005.02.17 12:41:30 | 000,000,593 | ---- | C] () -- C:\WINDOWS\System32\btcss.dll.manifest
[2001.11.14 13:56:00 | 001,802,240 | ---- | C] () -- C:\WINDOWS\System32\lcppn21.dll
< End of report >
Scanlog OTL Extras

Zitat:
OTL Extras logfile created on: 24.05.2010 16:25:30 - Run 3
OTL by OldTimer - Version 3.2.5.0 Folder = D:\Setup\MalWare
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 79,00% Memory free
4,00 Gb Paging File | 4,00 Gb Available in Paging File | 93,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 71,53 Gb Total Space | 64,36 Gb Free Space | 89,99% Space Free | Partition Type: NTFS
Drive D: | 71,52 Gb Total Space | 69,79 Gb Free Space | 97,59% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: HELD
Current User Name: ****
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"6708:TCP" = 6708:TCP:*:Enabled:dfoneuk
"80:TCP" = 80:TCP:*:Enabled:HTTP-Port
"443:TCP" = 443:TCP:*:Enabled:HTTPS-Port
"21:TCP" = 21:TCP:*:Enabled:FTP-Port

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINDOWS\system32\dpvsetup.exe" = C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)


========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}" = Samsung Recovery Solution III
"{17283B95-21A8-4996-97DA-547A48DB266F}" = Easy Display Manager
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 20
"{32D6A58F-9659-446C-BBFC-E6F2B41F24DC}" = Samsung Magic Doctor
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{5CBB720F-08E6-4043-B83F-76C277AF6DE7}" = Samsung Wallpaper
"{6F730513-8688-4C3C-90A3-6B9792CE2EF3}" = Samsung Battery Manager
"{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser and SDK
"{71A51B59-E7D3-11DB-A386-005056C00008}" = Namuga 1.3M Webcam
"{7B46F9CF-CF60-492E-816E-95EB1A9D1BB4}" = Play Camera
"{84814E6B-2581-46EC-926A-823BD1C670F6}" = WIDCOMM Bluetooth Software
"{9CAC71E9-D196-472E-845C-5462356B2AE1}" = Easy Resolution Manager
"{A7581D39-EA20-4883-A480-80C21047052B}" = Easy Network Manager
"{ABB14904-A11B-4F42-996C-80FD608A0F17}" = Samsung EDS
"{BD723E53-A42C-4702-AA04-1D74A0311590}" = Magic Keyboard
"{D3F2FAA5-FEC4-42AA-9ABA-1F763919A2B5}" = Samsung Update Plus
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F4F41D14-E0DD-4FB4-AA09-A14225C769BD}" = Atheros WLAN Client
"7-Zip" = 7-Zip 9.13 beta
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"CCleaner" = CCleaner
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"HijackThis" = HijackThis 2.0.2
"ie8" = Windows Internet Explorer 8
"InstallShield_{7B46F9CF-CF60-492E-816E-95EB1A9D1BB4}" = Play Camera
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Marvell Miniport Driver" = Marvell Miniport Driver
"Mozilla Firefox (3.6.3)" = Mozilla Firefox (3.6.3)
"SynTPDeinstKey" = Synaptics Pointing Device Driver

========== Last 10 Event Log Errors ==========

[ Application Events ]
Error - 24.05.2010 09:19:25 | Computer Name = HELD | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

[ System Events ]
Error - 24.05.2010 07:37:26 | Computer Name = HELD | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Server Time" wurde mit folgendem Fehler beendet: %%1114

Error - 24.05.2010 08:00:55 | Computer Name = HELD | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "wuauserv"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {9B1F122C-2982-4E91-AA8B-E071D54F2A4D}

Error - 24.05.2010 08:00:57 | Computer Name = HELD | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "wuauserv"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {9B1F122C-2982-4E91-AA8B-E071D54F2A4D}

Error - 24.05.2010 08:00:59 | Computer Name = HELD | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "wuauserv"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {9B1F122C-2982-4E91-AA8B-E071D54F2A4D}

Error - 24.05.2010 08:01:02 | Computer Name = HELD | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "wuauserv"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {E60687F7-01A1-40AA-86AC-DB1CBF673334}

Error - 24.05.2010 08:06:46 | Computer Name = HELD | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Server Time" wurde mit folgendem Fehler beendet: %%1114

Error - 24.05.2010 09:04:15 | Computer Name = HELD | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Server Time" wurde mit folgendem Fehler beendet: %%1114

Error - 24.05.2010 09:21:02 | Computer Name = HELD | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Server Time" wurde mit folgendem Fehler beendet: %%1114

Error - 24.05.2010 09:53:53 | Computer Name = HELD | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
von Dienst JavaQuickStarterService.

Error - 24.05.2010 09:57:18 | Computer Name = HELD | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Server Time" wurde mit folgendem Fehler beendet: %%1114


< End of report >
Scanlog HijackThis

Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:27:52, on 24.05.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Samsung\Samsung EDS\EDSAgent.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
C:\Programme\Samsung\Samsung Recovery Solution III\WCScheduler.exe
C:\Programme\Samsung\Easy Display Manager\dmhkcore.exe
C:\Programme\Samsung\Samsung Update Plus\SUPBackground.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programme\SAMSUNG\MagicKBD\MagicKBD.exe
C:\Programme\SAMSUNG\MagicKBD\PerformanceManager.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\WINDOWS\system32\igfxext.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\WINDOWS\notepad.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://windowsupdate.microsoft.com/
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [EDS] C:\Programme\Samsung\Samsung EDS\EDSAgent.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [DMHotKey] C:\Programme\Samsung\Easy Display Manager\DMLoader.exe
O4 - HKLM\..\Run: [BatteryManager] C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
O4 - HKLM\..\Run: [SamsungWInClon] C:\Programme\Samsung\Samsung Recovery Solution III\WCScheduler
O4 - HKLM\..\Run: [MagicKeyboard] C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe
O4 - HKLM\..\Run: [SUPBackground] C:\Programme\Samsung\Samsung Update Plus\SUPBackground.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

--
End of file - 5042 bytes

Scanlog gmer

Zitat:
GMER 1.0.15.15281 - hxxp://w*w.gmer.net
Rootkit scan 2010-05-24 16:41:50
Windows 5.1.2600 Service Pack 3
Running: 5l2q7drs.exe; Driver: C:\DOKUME~1\****\LOKALE~1\Temp\pxtdipob.sys


---- User code sections - GMER 1.0.15 ----

.text C:\WINDOWS\System32\svchost.exe[1036] ntdll.dll!NtQueryInformationProcess 7C91D7E0 5 Bytes JMP 023B9DD2
.text C:\WINDOWS\System32\svchost.exe[1036] NETAPI32.dll!NetpwPathCanonicalize 597DA3A9 5 Bytes JMP 023B9D72
.text C:\WINDOWS\system32\svchost.exe[1196] ntdll.dll!NtQueryInformationProcess 7C91D7E0 5 Bytes JMP 007D9DD2

---- Devices - GMER 1.0.15 ----

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)

---- EOF - GMER 1.0.15 ----
Anmerkung: Seltsamerweise ist der Scanlog von GMER jetzt total kurz und keine Datei ist rot markiert...

Ich hoffe ihr könnt mir helfen.
__________________
Mit freundlichen Grüßen, gwacc.
Für jede Hilfe!

Alt 24.05.2010, 19:06   #2
gwacc
 
Windows Update nicht möglich; Viren Scaner (wie virustotal.com) nicht aufrufbar - Standard

Windows Update nicht möglich; Viren Scaner (wie virustotal.com) nicht aufrufbar



Entschuldigung für den Doppelpost, habe aber gerade gesehen, dass 2 Links nicht richtig gesetzt wurden, ich wollte das korrigieren, war aber leider schon zu spät.

Zitat:
Zitat von gwacc Beitrag anzeigen
3. Ich habe im Internet nach einer Problemlösung gesucht. Dadurch bin ich auch hier auf eure Seite gekommen. Leider hat sich in keinem Thema, was ich im Internet gefunden habe eine erkennbare Lösung herausgestellt.
Auf dieses Thema kam ich: http://www.trojaner-board.de/83814-m...rreichbar.html


Zitat:
Zitat von gwacc Beitrag anzeigen
6. Die Windows Netzwerkdiagnose hat mir folgendes empfohlen: hxxp://img200.imageshack.us/img200/1245/netzwerkdiagnose.gif
Moment ist keine Firewall und kein AntiViren Programm auf meinem Netbook installiert. Also habe ich diese Ausnahmen in der Systemsteuerung > Windows-Firewall > Ausnahmen > Port... > Als TCP Port hinzugefügt.
Außerdem habe ich diese Port für meinen PC über meinen FritzBox! Router freigegeben.
Problemlösung: negativ
Das Bild:
__________________

__________________

Alt 24.05.2010, 23:39   #3
gwacc
 
Windows Update nicht möglich; Viren Scaner (wie virustotal.com) nicht aufrufbar - Pfeil

Windows Update nicht möglich; Viren Scaner (wie virustotal.com) nicht aufrufbar



Problemlösung


Mittlerweile habe ich endlich nach nunmehr einem Tag Nachforschung die Lösung für das Problem gefunden.

Ursache: Virus Conficker hxxp://de.wikipedia.org/wiki/Conficker
Lösung: Bietet unter anderem die Seite von hxxp://net.cs.uni-bonn.de/wg/cs/applications/containing-conficker/
1. hxxp://four.cs.uni-bonn.de/fileadmin/user_upload/werner/cfdetector/ Hier erfahrt ihr mit welchem Typ des Virus euer PC befallen ist
2. conciller.exe Ich habe diese Datei auf der benannten Seite benutzt und konnte damit erfolgreich Conficker.B von meinem PC entfernen; Problemlösung: Positiv

Wenn dies nicht klappt, lest euch am besten Mal die verlinkte Seite durch, dort werden noch mehr Dinge angeboten. Ansonsten stehen auf der verlinkten Wikipedia Seite unter "Beseitigung" weitere Möglichkeiten der Bekämpfung.

Viel Erfolg.

[edit] Tut mir leid, aber aus einem mir unbekannten Grund ist es mir nicht möglich direkt auf die Seiten zu verlinken. Kopiert einfach die Adresse und ersetzt das "xx" in der Adresse bei hxxp durch ein "tt" und fügt das in der Adresszeile im Browser ein.
__________________
__________________

Antwort

Themen zu Windows Update nicht möglich; Viren Scaner (wie virustotal.com) nicht aufrufbar
0x00000001, absturz, adblock, aufrufe, besitzer, bho, browser, components, desktop, error, festplatte, firefox, firefox 3.6.3, firefox.exe, flash player, helper, hijack, hkus\s-1-5-18, home, internet, keine firewall, location, logfile, malwarebytes' anti-malware, nicht möglich, ntdll.dll, oldtimer, otl logfile, otl.exe, problem, realtek, registry, samsung recovery solution iii, saver, searchplugins, security, senden, shell32.dll, software, trojaner-board, updates, viren, virenscaner, virus, virustotal.com, windows, windows internet, windows internet explorer, windows updates, windows-firewall



Ähnliche Themen: Windows Update nicht möglich; Viren Scaner (wie virustotal.com) nicht aufrufbar


  1. Antivensoftware - kein Update möglich , Seiten nicht aufrufbar
    Log-Analyse und Auswertung - 17.09.2015 (13)
  2. Windows 10 Update nicht mehr möglich
    Alles rund um Windows - 28.08.2015 (11)
  3. WINDOWS Update nicht möglich
    Alles rund um Windows - 24.07.2015 (1)
  4. kann Avira Antivir nicht deinstallieren (Errorcode 7), update nicht möglich.
    Antiviren-, Firewall- und andere Schutzprogramme - 15.06.2015 (28)
  5. Windows Updates und Grafikkartentreiber Update nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 08.02.2015 (26)
  6. Windows 7: Viele Webseiten sporadisch nicht aufrufbar oder langsam, Google Earth findet Server nicht
    Log-Analyse und Auswertung - 12.12.2013 (17)
  7. Windows 8 64 bit ein wichtiges Update nicht möglich und blockiert beim herunterfahren, Broserfenster Popups machen auf ..
    Alles rund um Windows - 12.11.2013 (0)
  8. Windows Update nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 12.10.2013 (12)
  9. Update KB2712808 nicht möglich
    Alles rund um Windows - 30.04.2013 (6)
  10. McAfee Viren,Trojaner Isolieren Fehlgeschlagen Löschen ist nicht möglich C:Windows\assembly\GAC_32\Desktop.ini
    Plagegeister aller Art und deren Bekämpfung - 06.11.2012 (6)
  11. GVU-Trojaner auf Windows 7 (64 Bit - Taskmanager nicht aufrufbar)
    Plagegeister aller Art und deren Bekämpfung - 28.09.2012 (11)
  12. update von win7 nicht möglich
    Alles rund um Windows - 18.07.2012 (1)
  13. Windows XP und Avira Update nicht mehr möglich
    Plagegeister aller Art und deren Bekämpfung - 05.01.2009 (1)
  14. windows-update geht nicht und kein downloads auf microsoft-site möglich
    Plagegeister aller Art und deren Bekämpfung - 28.11.2008 (3)
  15. Windows update nicht möglich?
    Antiviren-, Firewall- und andere Schutzprogramme - 05.02.2008 (11)
  16. AntiVirGuard startet nicht, Update nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 08.12.2005 (2)
  17. Windows ME Systemsteuerungsoptionen nicht aufrufbar + Fehler bei Microsoft-Install.
    Alles rund um Windows - 22.08.2005 (7)

Zum Thema Windows Update nicht möglich; Viren Scaner (wie virustotal.com) nicht aufrufbar - Guten Tag an das trojaner-board Team und an alle fleißigen Helfer. Anmerkung: Das Netbook kam erst gestern von der Reparatur, das BIOS hat ein Update erfahren und ein defektes Kabel - Windows Update nicht möglich; Viren Scaner (wie virustotal.com) nicht aufrufbar...
Archiv
Du betrachtest: Windows Update nicht möglich; Viren Scaner (wie virustotal.com) nicht aufrufbar auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.