Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Laptop neu gemacht, Malwarebytes, OTL und g data laufengelassen.. sicher?

Laptop neu gemacht, Malwarebytes, OTL und g data laufengelassen.. sicher?


Plagegeister aller Art und deren Bekämpfung: Laptop neu gemacht, Malwarebytes, OTL und g data laufengelassen.. sicher?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.09.2010, 10:45   #1
Lyona
 
Laptop neu gemacht, Malwarebytes, OTL und g data laufengelassen.. sicher? - Standard

Laptop neu gemacht, Malwarebytes, OTL und g data laufengelassen.. sicher?


Hallo liebes Trojaner-Board,
tja nun hat es mich leider auch erwischt,auf meinem Laptop hat es nur so gewimmelt vor Rootkits und Malware.. Herausgekommen ist es erst Donnerstag Nacht, als jemand in meinem alten WoW-Account online war.
Avira war wohl doch nicht so sicher..

Ich hatte versucht GMER laufen zu lassen (von Blizzard empfohlen), das ging aber überhaupt nicht (stürtzte dauernd ab, teilweise mit blauem Bildschirm..) und dann habe ich Windows komplett neu installiert.
(Leider konnte ich C: nicht normal formatieren, weil der Laptop sonst wohl nicht mehr laufen würde. Dabei wird ja dann aber auch eine Windows.old Datei erstellt mit den alten Daten und ich habe Angst, dass mein Pc noch immer infiziert ist.) Bei der ersten Windows-Neuinstallation ging auf einmal gar nichts mehr (vielleicht weil ich erst die Updates gemacht hatte, bevor ich mein Virenprogramm drauf gespielt habe.. Jedenfalls dauerten da die Scans von Malware etc Stunden und haben sich dauernd aufgehängt.. Dann hab ichs halt noch einmal neu installiert..)

Direkt nach dem zweiten Neumachen habe ich dann als erstes G Data Internet-Security installiert. Erstmal alles komplett ohne Internetverbindung etc.
Hier das Protokoll des Rootkit-Scans:

Code:
ATTFilter
RootKit-Prüfung mit G Data AntiVirus
Virensignaturen vom
Startzeit: 04.09.2010 23:18:01

Analyse vollständig durchgeführt: 04.09.2010 23:42:41
    35115 Dateien überprüft
    0 infizierte Dateien gefunden
    0 verdächtige Dateien gefunden


– Der Zugriff auf die folgenden Dateien wurde verweigert:
C:\Windows\System32\Microsoft\Protect\Recovery\Recovery.dat
C:\Windows\System32\Microsoft\Protect\Recovery\Recovery.dat.LOG1
C:\Windows\System32\Microsoft\Protect\Recovery\Recovery.dat.LOG2
C:\Windows\System32\Microsoft\Protect\Recovery\Recovery.dat{95adecba-b864-11df-ab86-001eecd798f0}.TM.blf
C:\Windows\System32\Microsoft\Protect\Recovery\Recovery.dat{95adecba-b864-11df-ab86-001eecd798f0}.TMContainer00000000000000000001.regtrans-ms
C:\Windows\System32\Microsoft\Protect\Recovery\Recovery.dat{95adecba-b864-11df-ab86-001eecd798f0}.TMContainer00000000000000000002.regtrans-ms
C:\System Volume Information\{7dfc6ece-b809-11df-a7b2-001eecd798f0}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{95adeca7-b864-11df-ab86-001eecd798f0}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\Windows\CSC\v2.0.6\pq
C:\Windows\CSC\v2.0.6\temp\ea-{18dfebea-b887-11df-8b4d-dce9f7199939}
C:\System Volume Information\MountPointManagerRemoteDatabase
Danach habe ich das Virenprogramm und Windows erstmal geupdatet und dann einen Virenscan laufen gelassen, das Ergebnis hier:

Code:
ATTFilter
 Virenprüfung mit G Data InternetSecurity 2011
Version 21.1.0.5 (26.08.2010)
Virensignaturen vom
Startzeit: 05.09.2010 00:07:16
Engine(s): Engine A, Engine B
Heuristik: Ein
Archive: Ein
Systembereiche: Ein
RootKits prüfen: Ein

Prüfung der Systembereiche...
Prüfung auf RootKits...
Prüfung aller lokalen Festplatten...
Analyse vollständig durchgeführt: 05.09.2010 00:29:15
    51617 Dateien überprüft
    0 infizierte Dateien gefunden
    0 verdächtige Dateien gefunden


– Der Zugriff auf die folgenden Dateien wurde verweigert:
C:\Windows\System32\Microsoft\Protect\Recovery\Recovery.dat
C:\Windows\System32\Microsoft\Protect\Recovery\Recovery.dat.LOG1
C:\Windows\System32\Microsoft\Protect\Recovery\Recovery.dat.LOG2
C:\Windows\System32\Microsoft\Protect\Recovery\Recovery.dat{95adecba-b864-11df-ab86-001eecd798f0}.TM.blf
C:\Windows\System32\Microsoft\Protect\Recovery\Recovery.dat{95adecba-b864-11df-ab86-001eecd798f0}.TMContainer00000000000000000001.regtrans-ms
C:\Windows\System32\Microsoft\Protect\Recovery\Recovery.dat{95adecba-b864-11df-ab86-001eecd798f0}.TMContainer00000000000000000002.regtrans-ms
C:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{51711b15-b869-11df-9c0c-001eecd798f0}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{51711b5d-b869-11df-9c0c-001eecd798f0}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{7dfc6ece-b809-11df-a7b2-001eecd798f0}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{95adeca7-b864-11df-ab86-001eecd798f0}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\260d24638f4947501495b39781a132eb_4c6b8e66-754e-4dc8-a487-61029b9492a8
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\2a534efa86984ae276e985a7256d1a44_4c6b8e66-754e-4dc8-a487-61029b9492a8
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\552e30b5da69a7febc023bf025b4f778_4c6b8e66-754e-4dc8-a487-61029b9492a8
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\629332f4f55df5b425f321c3d8e62e51_4c6b8e66-754e-4dc8-a487-61029b9492a8
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\d4f973eca9d8ff9ac1c486b4f841ab39_4c6b8e66-754e-4dc8-a487-61029b9492a8
Dann habe ich in Google gesucht, wie sicher die Rootkit-Suche von G Data ist und bin auf dieses Forum gestoßen. Mir ist aufgefallen, dass immer mehrere Internet-Explorer-Prozesse offen waren und seltsamerweise wurde einmal, als ich gerade gar nichts gemacht habe, von G Data gemeldet, dass taskhost.exe auf das Internet zugreifen möchte. Leider habe ich davon keinen Screen gemacht, aber ich hab das dann blockiert.
** Edit:
Ist nochmal passiert, hier der Screen:



Der taskhost.exe ist auch ständig am laufen, wenn ich ihn beende passiert nichts, aber er kommt immer wieder.
Dann habe ich erstmal den IE ausgeschaltet bei den Windows-Funktionen und mir Mozilla geholt..

Dann habe ich dieses OTL drüber laufen lassen (tut mir leid für die langen Codes..)
Nr.1 :
Code:
ATTFilter
OTL logfile created on: 9/5/2010 10:46:39 AM - Run 1
OTL by OldTimer - Version 3.2.11.0     Folder = C:\Users\***\Downloads
 Ultimate Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000409 | Country: Germany | Language: DEU | Date Format: dd.MM.yyyy
 
2.00 Gb Total Physical Memory | 1.00 Gb Available Physical Memory | 68.00% Memory free
4.00 Gb Paging File | 3.00 Gb Available in Paging File | 73.00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 139.04 Gb Total Space | 124.03 Gb Free Space | 89.20% Space Free | Partition Type: NTFS
Drive D: | 559.72 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: ***-PC
Current User Name: ***
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\***\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Program Files\Common Files\G Data\AVKProxy\AVKProxy.exe (G Data Software AG)
PRC - C:\Program Files\G Data\InternetSecurity\AVKTray\AVKTray.exe (G Data Software AG)
PRC - C:\Program Files\G Data\InternetSecurity\Firewall\GDFirewallTray.exe (G Data Software AG)
PRC - C:\Program Files\G Data\InternetSecurity\Firewall\GDFwSvc.exe (G Data Software AG)
PRC - C:\Program Files\G Data\InternetSecurity\AVK\AVKWCtl.exe ()
PRC - C:\Program Files\Common Files\G Data\GDScan\GDScan.exe (G Data Software AG)
PRC - C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Program Files\G Data\InternetSecurity\AVK\AVKService.exe (G Data Software AG)
PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation)
PRC - C:\Windows\System32\sppsvc.exe (Microsoft Corporation)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Users\***\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\Windows\System32\sspicli.dll (Microsoft Corporation)
MOD - C:\Windows\System32\sechost.dll (Microsoft Corporation)
MOD - C:\Windows\System32\samcli.dll (Microsoft Corporation)
MOD - C:\Windows\System32\profapi.dll (Microsoft Corporation)
MOD - C:\Windows\System32\netutils.dll (Microsoft Corporation)
MOD - C:\Windows\System32\KernelBase.dll (Microsoft Corporation)
MOD - C:\Windows\System32\dwmapi.dll (Microsoft Corporation)
MOD - C:\Windows\System32\devobj.dll (Microsoft Corporation)
MOD - C:\Windows\System32\cryptbase.dll (Microsoft Corporation)
MOD - C:\Windows\System32\cfgmgr32.dll (Microsoft Corporation)
MOD - C:\Windows\System32\msscript.ocx (Microsoft Corporation)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AVKProxy) -- C:\Program Files\Common Files\G Data\AVKProxy\AVKProxy.exe (G Data Software AG)
SRV - (GDFwSvc) -- C:\Program Files\G Data\InternetSecurity\Firewall\GDFwSvc.exe (G Data Software AG)
SRV - (AVKWCtl) -- C:\Program Files\G Data\InternetSecurity\AVK\AVKWCtl.exe ()
SRV - (GDScan) -- C:\Program Files\Common Files\G Data\GDScan\GDScan.exe (G Data Software AG)
SRV - (AVKService) -- C:\Program Files\G Data\InternetSecurity\AVK\AVKService.exe (G Data Software AG)
SRV - (WwanSvc) -- C:\Windows\System32\wwansvc.dll (Microsoft Corporation)
SRV - (WbioSrvc) -- C:\Windows\System32\wbiosrvc.dll (Microsoft Corporation)
SRV - (Power) -- C:\Windows\System32\umpo.dll (Microsoft Corporation)
SRV - (Themes) -- C:\Windows\System32\themeservice.dll (Microsoft Corporation)
SRV - (sppuinotify) -- C:\Windows\System32\sppuinotify.dll (Microsoft Corporation)
SRV - (RpcEptMapper) -- C:\Windows\System32\RpcEpMap.dll (Microsoft Corporation)
SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation)
SRV - (PeerDistSvc) -- C:\Windows\System32\PeerDistSvc.dll (Microsoft Corporation)
SRV - (PNRPsvc) -- C:\Windows\System32\pnrpsvc.dll (Microsoft Corporation)
SRV - (p2pimsvc) -- C:\Windows\System32\pnrpsvc.dll (Microsoft Corporation)
SRV - (HomeGroupProvider) -- C:\Windows\System32\provsvc.dll (Microsoft Corporation)
SRV - (PNRPAutoReg) -- C:\Windows\System32\pnrpauto.dll (Microsoft Corporation)
SRV - (WinDefend) -- C:\Program Files\Windows Defender\MpSvc.dll (Microsoft Corporation)
SRV - (HomeGroupListener) -- C:\Windows\System32\ListSvc.dll (Microsoft Corporation)
SRV - (FontCache) -- C:\Windows\System32\FntCache.dll (Microsoft Corporation)
SRV - (Dhcp) -- C:\Windows\System32\dhcpcore.dll (Microsoft Corporation)
SRV - (defragsvc) -- C:\Windows\System32\defragsvc.dll (Microsoft Corporation)
SRV - (BDESVC) -- C:\Windows\System32\bdesvc.dll (Microsoft Corporation)
SRV - (AxInstSV) ActiveX Installer (AxInstSV) -- C:\Windows\System32\AxInstSv.dll (Microsoft Corporation)
SRV - (AppIDSvc) -- C:\Windows\System32\appidsvc.dll (Microsoft Corporation)
SRV - (sppsvc) -- C:\Windows\System32\sppsvc.exe (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (GDPkIcpt) -- C:\Windows\System32\drivers\PktIcpt.sys (G Data Software AG)
DRV - (GDMnIcpt) -- C:\Windows\System32\drivers\MiniIcpt.sys (G Data Software AG)
DRV - (HookCentre) -- C:\Windows\System32\drivers\HookCentre.sys (G Data Software AG)
DRV - (GDBehave) -- C:\Windows\system32\drivers\GDBehave.sys (G Data Software AG)
DRV - (GRD) -- C:\Windows\System32\drivers\GRD.sys (G Data Software)
DRV - (gdwfpcd) -- C:\Windows\System32\drivers\gdwfpcd32.sys (G DATA Software AG)
DRV - (cmdide) -- C:\Windows\system32\DRIVERS\cmdide.sys (CMD Technology, Inc.)
DRV - (adpahci) -- C:\Windows\system32\DRIVERS\adpahci.sys (Adaptec, Inc.)
DRV - (adp94xx) -- C:\Windows\system32\DRIVERS\adp94xx.sys (Adaptec, Inc.)
DRV - (amdsbs) -- C:\Windows\system32\DRIVERS\amdsbs.sys (AMD Technologies Inc.)
DRV - (adpu320) -- C:\Windows\system32\DRIVERS\adpu320.sys (Adaptec, Inc.)
DRV - (arcsas) -- C:\Windows\system32\DRIVERS\arcsas.sys (Adaptec, Inc.)
DRV - (amdsata) -- C:\Windows\system32\DRIVERS\amdsata.sys (Advanced Micro Devices)
DRV - (arc) -- C:\Windows\system32\DRIVERS\arc.sys (Adaptec, Inc.)
DRV - (amdxata) -- C:\Windows\system32\DRIVERS\amdxata.sys (Advanced Micro Devices)
DRV - (aliide) -- C:\Windows\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.)
DRV - (nvstor) -- C:\Windows\system32\DRIVERS\nvstor.sys (NVIDIA Corporation)
DRV - (nvraid) -- C:\Windows\system32\DRIVERS\nvraid.sys (NVIDIA Corporation)
DRV - (nfrd960) -- C:\Windows\system32\DRIVERS\nfrd960.sys (IBM Corporation)
DRV - (LSI_SAS) -- C:\Windows\system32\DRIVERS\lsi_sas.sys (LSI Corporation)
DRV - (iaStorV) -- C:\Windows\system32\DRIVERS\iaStorV.sys (Intel Corporation)
DRV - (MegaSR) -- C:\Windows\system32\DRIVERS\MegaSR.sys (LSI Corporation, Inc.)
DRV - (KSecPkg) -- C:\Windows\System32\Drivers\ksecpkg.sys (Microsoft Corporation)
DRV - (LSI_SCSI) -- C:\Windows\system32\DRIVERS\lsi_scsi.sys (LSI Corporation)
DRV - (LSI_FC) -- C:\Windows\system32\DRIVERS\lsi_fc.sys (LSI Corporation)
DRV - (LSI_SAS2) -- C:\Windows\system32\DRIVERS\lsi_sas2.sys (LSI Corporation)
DRV - (iirsp) -- C:\Windows\system32\DRIVERS\iirsp.sys (Intel Corp./ICP vortex GmbH)
DRV - (megasas) -- C:\Windows\system32\DRIVERS\megasas.sys (LSI Corporation)
DRV - (hwpolicy) -- C:\Windows\System32\drivers\hwpolicy.sys (Microsoft Corporation)
DRV - (elxstor) -- C:\Windows\system32\DRIVERS\elxstor.sys (Emulex)
DRV - (aic78xx) -- C:\Windows\system32\DRIVERS\djsvs.sys (Adaptec, Inc.)
DRV - (HpSAMD) -- C:\Windows\system32\DRIVERS\HpSAMD.sys (Hewlett-Packard Company)
DRV - (FsDepends) -- C:\Windows\System32\drivers\fsdepends.sys (Microsoft Corporation)
DRV - (vsmraid) -- C:\Windows\system32\DRIVERS\vsmraid.sys (VIA Technologies Inc.,Ltd)
DRV - (vmbus) -- C:\Windows\system32\DRIVERS\vmbus.sys (Microsoft Corporation)
DRV - (vhdmp) -- C:\Windows\system32\DRIVERS\vhdmp.sys (Microsoft Corporation)
DRV - (storflt) -- C:\Windows\system32\DRIVERS\vmstorfl.sys (Microsoft Corporation)
DRV - (vdrvroot) -- C:\Windows\system32\DRIVERS\vdrvroot.sys (Microsoft Corporation)
DRV - (storvsc) -- C:\Windows\system32\DRIVERS\storvsc.sys (Microsoft Corporation)
DRV - (WIMMount) -- C:\Windows\System32\drivers\wimmount.sys (Microsoft Corporation)
DRV - (viaide) -- C:\Windows\system32\DRIVERS\viaide.sys (VIA Technologies, Inc.)
DRV - (ql2300) -- C:\Windows\system32\DRIVERS\ql2300.sys (QLogic Corporation)
DRV - (rdyboost) -- C:\Windows\System32\drivers\rdyboost.sys (Microsoft Corporation)
DRV - (ql40xx) -- C:\Windows\system32\DRIVERS\ql40xx.sys (QLogic Corporation)
DRV - (SiSRaid4) -- C:\Windows\system32\DRIVERS\sisraid4.sys (Silicon Integrated Systems)
DRV - (pcw) -- C:\Windows\System32\drivers\pcw.sys (Microsoft Corporation)
DRV - (SiSRaid2) -- C:\Windows\system32\DRIVERS\SiSRaid2.sys (Silicon Integrated Systems Corp.)
DRV - (stexstor) -- C:\Windows\system32\DRIVERS\stexstor.sys (Promise Technology)
DRV - (CNG) -- C:\Windows\System32\Drivers\cng.sys (Microsoft Corporation)
DRV - (Brserid) Brother MFC Serial Port Interface Driver (WDM) -- C:\Windows\System32\Drivers\Brserid.sys (Brother Industries Ltd.)
DRV - (rdpbus) -- C:\Windows\System32\drivers\rdpbus.sys (Microsoft Corporation)
DRV - (RDPREFMP) -- C:\Windows\System32\drivers\RDPREFMP.sys (Microsoft Corporation)
DRV - (RasAgileVpn) WAN Miniport (IKEv2) -- C:\Windows\System32\drivers\agilevpn.sys (Microsoft Corporation)
DRV - (WfpLwf) -- C:\Windows\System32\drivers\wfplwf.sys (Microsoft Corporation)
DRV - (NdisCap) -- C:\Windows\System32\drivers\ndiscap.sys (Microsoft Corporation)
DRV - (vwififlt) -- C:\Windows\System32\drivers\vwififlt.sys (Microsoft Corporation)
DRV - (vwifibus) -- C:\Windows\System32\drivers\vwifibus.sys (Microsoft Corporation)
DRV - (1394ohci) -- C:\Windows\system32\DRIVERS\1394ohci.sys (Microsoft Corporation)
DRV - (UmPass) -- C:\Windows\system32\DRIVERS\umpass.sys (Microsoft Corporation)
DRV - (mshidkmdf) -- C:\Windows\System32\drivers\mshidkmdf.sys (Microsoft Corporation)
DRV - (MTConfig) -- C:\Windows\system32\DRIVERS\MTConfig.sys (Microsoft Corporation)
DRV - (CompositeBus) -- C:\Windows\System32\drivers\CompositeBus.sys (Microsoft Corporation)
DRV - (AppID) -- C:\Windows\system32\drivers\appid.sys (Microsoft Corporation)
DRV - (scfilter) -- C:\Windows\System32\drivers\scfilter.sys (Microsoft Corporation)
DRV - (s3cap) -- C:\Windows\system32\DRIVERS\vms3cap.sys (Microsoft Corporation)
DRV - (VMBusHID) -- C:\Windows\system32\DRIVERS\VMBusHID.sys (Microsoft Corporation)
DRV - (discache) -- C:\Windows\System32\drivers\discache.sys (Microsoft Corporation)
DRV - (HidBatt) -- C:\Windows\system32\DRIVERS\HidBatt.sys (Microsoft Corporation)
DRV - (AcpiPmi) -- C:\Windows\system32\DRIVERS\acpipmi.sys (Microsoft Corporation)
DRV - (AmdPPM) -- C:\Windows\system32\DRIVERS\amdppm.sys (Microsoft Corporation)
DRV - (hcw85cir) -- C:\Windows\system32\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV - (BrUsbMdm) -- C:\Windows\System32\Drivers\BrUsbMdm.sys (Brother Industries Ltd.)
DRV - (BrUsbSer) -- C:\Windows\System32\Drivers\BrUsbSer.sys (Brother Industries Ltd.)
DRV - (BrSerWdm) -- C:\Windows\System32\Drivers\BrSerWdm.sys (Brother Industries Ltd.)
DRV - (BrFiltLo) -- C:\Windows\system32\DRIVERS\BrFiltLo.sys (Brother Industries, Ltd.)
DRV - (BrFiltUp) -- C:\Windows\system32\DRIVERS\BrFiltUp.sys (Brother Industries, Ltd.)
DRV - (RTL8167) -- C:\Windows\System32\drivers\Rt86win7.sys (Realtek Corporation                                            )
DRV - (b57nd60x) -- C:\Windows\System32\drivers\b57nd60x.sys (Broadcom Corporation)
DRV - (ebdrv) -- C:\Windows\system32\DRIVERS\evbdx.sys (Broadcom Corporation)
DRV - (BCM43XX) -- C:\Windows\System32\drivers\BCMWL6.SYS (Broadcom Corporation)
DRV - (b06bdrv) -- C:\Windows\system32\DRIVERS\bxvbdx.sys (Broadcom Corporation)
DRV - (igfx) -- C:\Windows\System32\drivers\igdkmd32.sys (Intel Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = E9 D5 E6 B8 7B 4C CB 01  [binary data]
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010/09/05 10:14:57 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010/09/05 10:14:54 | 000,000,000 | ---D | M]
 
[2010/09/05 10:15:16 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Mozilla\Extensions
[2010/09/05 10:15:16 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\bke33dao.default\extensions
[2010/09/05 10:14:54 | 000,000,000 | ---D | M] -- C:\Program Files\Mozilla Firefox\extensions
[2010/07/23 02:48:56 | 000,001,392 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010/07/23 02:48:56 | 000,002,344 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\eBay-de.xml
[2010/07/23 02:48:56 | 000,006,805 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010/07/23 02:48:56 | 000,001,178 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010/07/23 02:48:56 | 000,001,105 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009/06/10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (G Data WebFilter) - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G Data\InternetSecurity\Webfilter\AvkWebIE.dll (G Data Software AG)
O3 - HKLM\..\Toolbar: (G Data WebFilter) - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G Data\InternetSecurity\Webfilter\AvkWebIE.dll (G Data Software AG)
O4 - HKLM..\Run: [G Data AntiVirus Tray Application] C:\Program Files\G Data\InternetSecurity\AVKTray\AVKTray.exe (G Data Software AG)
O4 - HKLM..\Run: [GDFirewallTray] C:\Program Files\G Data\InternetSecurity\Firewall\GDFirewallTray.exe (G Data Software AG)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O13 - gopher Prefix: missing
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O30 - LSA: Security Packages - (pku2u) - C:\Windows\System32\pku2u.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009/06/10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2010/03/17 16:33:18 | 000,000,172 | R--- | M] () - D:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{18dfebc5-b887-11df-8b4d-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{18dfebc5-b887-11df-8b4d-806e6f6e6963}\Shell\AutoRun\command - "" = D:\system\autostrt.exe -- [2010/03/31 16:06:41 | 000,419,400 | R--- | M] ()
O33 - MountPoints2\{18dfebc5-b887-11df-8b4d-806e6f6e6963}\Shell\install1\command - "" = D:\system\setup32\Start.exe -- [2010/04/12 11:12:12 | 280,246,632 | R--- | M] (G Data Software AG)
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010/09/05 10:15:07 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Mozilla
[2010/09/05 10:15:07 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\Mozilla
[2010/09/05 10:14:50 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox
[2010/09/05 10:13:02 | 008,408,392 | ---- | C] (Mozilla) -- C:\Users\***\Desktop\Firefox_Setup_3.6.8.exe
[2010/09/05 03:46:33 | 000,000,000 | ---D | C] -- C:\Windows\Panther
[2010/09/05 02:50:55 | 000,000,000 | ---D | C] -- C:\Windows\SoftwareDistribution
[2010/09/05 02:47:43 | 000,000,000 | ---D | C] -- C:\Windows\Prefetch
[2010/09/05 00:42:27 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Malwarebytes
[2010/09/05 00:42:15 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2010/09/05 00:42:13 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2010/09/05 00:42:12 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2010/09/05 00:42:12 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2010/09/04 23:17:59 | 000,029,992 | ---- | C] (G Data Software) -- C:\Windows\System32\drivers\GRD.sys
[2010/09/04 22:57:20 | 000,047,560 | ---- | C] (G Data Software AG) -- C:\Windows\System32\drivers\PktIcpt.sys
[2010/09/04 22:56:47 | 000,038,856 | ---- | C] (G Data Software AG) -- C:\Windows\System32\drivers\HookCentre.sys
[2010/09/04 22:56:20 | 000,062,024 | ---- | C] (G Data Software AG) -- C:\Windows\System32\drivers\MiniIcpt.sys
[2010/09/04 22:56:15 | 000,033,480 | ---- | C] (G Data Software AG) -- C:\Windows\System32\drivers\GDBehave.sys
[2010/09/04 22:56:08 | 000,040,904 | ---- | C] (G DATA Software AG) -- C:\Windows\System32\drivers\gdwfpcd32.sys
[2010/09/04 22:55:29 | 000,000,000 | ---D | C] -- C:\ProgramData\G Data
[2010/09/04 22:55:29 | 000,000,000 | ---D | C] -- C:\Program Files\G Data
[2010/09/04 22:55:29 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\G Data
[2010/09/04 22:54:26 | 000,000,000 | -HSD | C] -- C:\Windows\Installer
[2010/09/04 22:54:17 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\Downloaded Installations
[2010/09/04 22:41:26 | 000,000,000 | R--D | C] -- C:\Users\***\Searches
[2010/09/04 22:41:26 | 000,000,000 | -H-D | C] -- C:\Users\***\Application Data\Microsoft\Internet Explorer\Quick Launch\User Pinned
[2010/09/04 22:41:15 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Identities
[2010/09/04 22:41:12 | 000,000,000 | R--D | C] -- C:\Users\***\Contacts
[2010/09/04 22:40:50 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\VirtualStore
[2010/09/04 22:40:46 | 000,000,000 | -HSD | C] -- C:\Users\***\AppData\Local\Temporary Internet Files
[2010/09/04 22:40:46 | 000,000,000 | -HSD | C] -- C:\Users\***\Templates
[2010/09/04 22:40:46 | 000,000,000 | -HSD | C] -- C:\Users\***\Start Menu
[2010/09/04 22:40:46 | 000,000,000 | -HSD | C] -- C:\Users\***\SendTo
[2010/09/04 22:40:46 | 000,000,000 | -HSD | C] -- C:\Users\***\Recent
[2010/09/04 22:40:46 | 000,000,000 | -HSD | C] -- C:\Users\***\PrintHood
[2010/09/04 22:40:46 | 000,000,000 | -HSD | C] -- C:\Users\***\NetHood
[2010/09/04 22:40:46 | 000,000,000 | -HSD | C] -- C:\Users\***\Documents\My Videos
[2010/09/04 22:40:46 | 000,000,000 | -HSD | C] -- C:\Users\***\Documents\My Pictures
[2010/09/04 22:40:46 | 000,000,000 | -HSD | C] -- C:\Users\***\Documents\My Music
[2010/09/04 22:40:46 | 000,000,000 | -HSD | C] -- C:\Users\***\My Documents
[2010/09/04 22:40:46 | 000,000,000 | -HSD | C] -- C:\Users\***\Local Settings
[2010/09/04 22:40:46 | 000,000,000 | -HSD | C] -- C:\Users\***\AppData\Local\History
[2010/09/04 22:40:46 | 000,000,000 | -HSD | C] -- C:\Users\***\Cookies
[2010/09/04 22:40:46 | 000,000,000 | -HSD | C] -- C:\Users\***\Application Data
[2010/09/04 22:40:46 | 000,000,000 | -HSD | C] -- C:\Users\***\AppData\Local\Application Data
[2010/09/04 22:40:45 | 000,000,000 | --SD | C] -- C:\Users\***\AppData\Roaming\Microsoft
[2010/09/04 22:40:45 | 000,000,000 | R--D | C] -- C:\Users\***\Videos
[2010/09/04 22:40:45 | 000,000,000 | R--D | C] -- C:\Users\***\Saved Games
[2010/09/04 22:40:45 | 000,000,000 | R--D | C] -- C:\Users\***\Pictures
[2010/09/04 22:40:45 | 000,000,000 | R--D | C] -- C:\Users\***\Music
[2010/09/04 22:40:45 | 000,000,000 | R--D | C] -- C:\Users\***\Links
[2010/09/04 22:40:45 | 000,000,000 | R--D | C] -- C:\Users\***\Favorites
[2010/09/04 22:40:45 | 000,000,000 | R--D | C] -- C:\Users\***\Downloads
[2010/09/04 22:40:45 | 000,000,000 | R--D | C] -- C:\Users\***\My Documents
[2010/09/04 22:40:45 | 000,000,000 | R--D | C] -- C:\Users\***\Desktop
[2010/09/04 22:40:45 | 000,000,000 | -H-D | C] -- C:\Users\***\AppData
[2010/09/04 22:40:45 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\Temp
[2010/09/04 22:40:45 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\Microsoft
[2010/09/04 22:40:45 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Media Center Programs
[2010/09/04 10:59:16 | 000,000,000 | -HSD | C] -- C:\Recovery
 
========== Files - Modified Within 30 Days ==========
 
[2010/09/05 10:53:32 | 000,786,432 | -HS- | M] () -- C:\Users\***\NTUSER.DAT
[2010/09/05 10:43:20 | 000,004,815 | ---- | M] () -- C:\Users\***\Desktop\G Data Protokoll ID 4.html
[2010/09/05 10:43:07 | 000,003,558 | ---- | M] () -- C:\Users\***\Desktop\G Data Protokoll ID 1.html
[2010/09/05 10:24:56 | 000,713,888 | ---- | M] () -- C:\Windows\System32\PerfStringBackup.INI
[2010/09/05 10:24:56 | 000,607,190 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2010/09/05 10:24:56 | 000,103,568 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2010/09/05 10:22:14 | 000,009,584 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2010/09/05 10:22:14 | 000,009,584 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2010/09/05 10:19:57 | 000,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT
[2010/09/05 10:19:31 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2010/09/05 10:19:21 | 1555,578,880 | -HS- | M] () -- C:\hiberfil.sys
[2010/09/05 10:18:18 | 001,136,881 | -H-- | M] () -- C:\Users\***\AppData\Local\IconCache.db
[2010/09/05 10:18:07 | 000,894,256 | ---- | M] () -- C:\Users\***\Desktop\ie.png
[2010/09/05 10:14:58 | 000,001,911 | ---- | M] () -- C:\Users\***\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
[2010/09/05 10:14:58 | 000,001,887 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2010/09/05 10:13:27 | 008,408,392 | ---- | M] (Mozilla) -- C:\Users\***\Desktop\Firefox_Setup_3.6.8.exe
[2010/09/05 03:46:20 | 000,008,192 | RHS- | M] () -- C:\BOOTSECT.BAK
[2010/09/05 02:51:42 | 000,042,045 | ---- | M] () -- C:\Windows\System32\license.rtf
[2010/09/05 00:42:19 | 000,000,981 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2010/09/05 00:06:31 | 000,047,560 | ---- | M] (G Data Software AG) -- C:\Windows\System32\drivers\PktIcpt.sys
[2010/09/05 00:04:47 | 000,062,024 | ---- | M] (G Data Software AG) -- C:\Windows\System32\drivers\MiniIcpt.sys
[2010/09/05 00:04:47 | 000,038,856 | ---- | M] (G Data Software AG) -- C:\Windows\System32\drivers\HookCentre.sys
[2010/09/05 00:04:47 | 000,033,480 | ---- | M] (G Data Software AG) -- C:\Windows\System32\drivers\GDBehave.sys
[2010/09/04 23:17:59 | 000,029,992 | ---- | M] (G Data Software) -- C:\Windows\System32\drivers\GRD.sys
[2010/09/04 23:14:18 | 000,265,640 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2010/09/04 23:13:24 | 000,524,288 | -HS- | M] () -- C:\Users\***\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TMContainer00000000000000000002.regtrans-ms
[2010/09/04 23:13:24 | 000,524,288 | -HS- | M] () -- C:\Users\***\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TMContainer00000000000000000001.regtrans-ms
[2010/09/04 23:13:24 | 000,065,536 | -HS- | M] () -- C:\Users\***\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TM.blf
[2010/09/04 22:56:54 | 000,002,030 | ---- | M] () -- C:\Users\Public\Desktop\G Data InternetSecurity 2011.lnk
[2010/09/04 22:56:08 | 000,040,904 | ---- | M] (G DATA Software AG) -- C:\Windows\System32\drivers\gdwfpcd32.sys
[2010/09/04 22:40:46 | 000,000,020 | -HS- | M] () -- C:\Users\***\ntuser.ini
[2010/08/27 10:20:55 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2010/08/27 10:20:55 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
 
========== Files Created - No Company Name ==========
 
[2010/09/05 10:43:20 | 000,004,815 | ---- | C] () -- C:\Users\***\Desktop\G Data Protokoll ID 4.html
[2010/09/05 10:43:07 | 000,003,558 | ---- | C] () -- C:\Users\***\Desktop\G Data Protokoll ID 1.html
[2010/09/05 10:18:07 | 000,894,256 | ---- | C] () -- C:\Users\***\Desktop\ie.png
[2010/09/05 10:14:58 | 000,001,911 | ---- | C] () -- C:\Users\***\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
[2010/09/05 10:14:58 | 000,001,887 | ---- | C] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2010/09/05 02:47:11 | 1555,578,880 | -HS- | C] () -- C:\hiberfil.sys
[2010/09/05 00:42:19 | 000,000,981 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2010/09/04 22:56:54 | 000,002,030 | ---- | C] () -- C:\Users\Public\Desktop\G Data InternetSecurity 2011.lnk
[2010/09/04 22:40:46 | 000,524,288 | -HS- | C] () -- C:\Users\***\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TMContainer00000000000000000002.regtrans-ms
[2010/09/04 22:40:46 | 000,524,288 | -HS- | C] () -- C:\Users\***\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TMContainer00000000000000000001.regtrans-ms
[2010/09/04 22:40:46 | 000,262,144 | -HS- | C] () -- C:\Users\***\ntuser.dat.LOG1
[2010/09/04 22:40:46 | 000,065,536 | -HS- | C] () -- C:\Users\***\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TM.blf
[2010/09/04 22:40:46 | 000,000,290 | ---- | C] () -- C:\Users\***\Application Data\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk
[2010/09/04 22:40:46 | 000,000,272 | ---- | C] () -- C:\Users\***\Application Data\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk
[2010/09/04 22:40:46 | 000,000,020 | -HS- | C] () -- C:\Users\***\ntuser.ini
[2010/09/04 22:40:46 | 000,000,000 | -HS- | C] () -- C:\Users\***\ntuser.dat.LOG2
[2010/09/04 22:40:45 | 000,786,432 | -HS- | C] () -- C:\Users\***\NTUSER.DAT
[2010/08/27 10:20:55 | 000,000,000 | RHS- | C] () -- C:\MSDOS.SYS
[2010/08/27 10:20:55 | 000,000,000 | RHS- | C] () -- C:\IO.SYS
[2009/07/14 01:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll
[2009/07/14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll
< End of report >
Nr. 2:
Code:
ATTFilter
OTL Extras logfile created on: 9/5/2010 10:46:39 AM - Run 1
OTL by OldTimer - Version 3.2.11.0     Folder = C:\Users\***\Downloads
 Ultimate Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000409 | Country: Germany | Language: DEU | Date Format: dd.MM.yyyy
 
2.00 Gb Total Physical Memory | 1.00 Gb Available Physical Memory | 68.00% Memory free
4.00 Gb Paging File | 3.00 Gb Available in Paging File | 73.00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 139.04 Gb Total Space | 124.03 Gb Free Space | 89.20% Space Free | Partition Type: NTFS
Drive D: | 559.72 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: ***-PC
Current User Name: ***
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
.html [@ = htmlfile] -- Reg Error: Key error. File not found
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- Reg Error: Key error.
htmlfile [opennew] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
http [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" -nohome File not found
https [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" -nohome File not found
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- Reg Error: Key error.
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- Reg Error: Key error.
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{C670480D-10CE-4E2E-929E-EE453EDE6BE2}" = G Data InternetSecurity 2011
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8)
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 9/5/2010 1:33:06 AM | Computer Name = ***-PC | Source = Software Protection Platform Service | ID = 1017
Description = Installation of the Proof of Purchase failed. 0xC004F050  Partial Pkey=PFG6C
ACID=?
Detailed
 Error[?]  
 
Error - 9/5/2010 1:35:01 AM | Computer Name = ***-PC | Source = Software Protection Platform Service | ID = 1017
Description = Installation of the Proof of Purchase failed. 0xC004F050  Partial Pkey=PFG6C
ACID=?
Detailed
 Error[?]  
 
Error - 9/5/2010 1:35:25 AM | Computer Name = ***-PC | Source = Software Protection Platform Service | ID = 1017
Description = Installation of the Proof of Purchase failed. 0xC004F050  Partial Pkey=PF66C
ACID=?
Detailed
 Error[?]  
 
Error - 9/5/2010 1:37:11 AM | Computer Name = ***-PC | Source = Software Protection Platform Service | ID = 1017
Description = Installation of the Proof of Purchase failed. 0xC004F050  Partial Pkey=PFG6C
ACID=?
Detailed
 Error[?]  
 
Error - 9/4/2010 6:04:59 PM | Computer Name = ***-PC | Source = Application Hang | ID = 1002
Description = The program iexplore.exe version 8.0.7600.16385 stopped interacting
 with Windows and was closed. To see if more information about the problem is available,
 check the problem history in the Action Center control panel.    Process ID: 760    Start
 Time: 01cb4c7bb5acd86a    Termination Time: 0    Application Path: C:\Program Files\Internet
 Explorer\iexplore.exe    Report Id:   
 
[ System Events ]
Error - 9/4/2010 8:56:24 PM | Computer Name = ***-PC | Source = Service Control Manager | ID = 7023
Description = The Windows Search service terminated with the following error:   %%19
 
Error - 9/5/2010 3:52:53 AM | Computer Name = ***-PC | Source = DCOM | ID = 10010
Description = 
 
Error - 9/5/2010 3:53:17 AM | Computer Name = ***-PC | Source = DCOM | ID = 10010
Description = 
 
Error - 9/5/2010 3:55:05 AM | Computer Name = ***-PC | Source = bowser | ID = 8003
Description = 
 
Error - 9/5/2010 4:13:07 AM | Computer Name = ***-PC | Source = bowser | ID = 8003
Description = 
 
Error - 9/5/2010 4:20:38 AM | Computer Name = ***-PC | Source = bowser | ID = 8003
Description = 
 
Error - 9/5/2010 4:41:41 AM | Computer Name = ***-PC | Source = bowser | ID = 8003
Description = 
 
Error - 9/5/2010 4:47:41 AM | Computer Name = ***-PC | Source = bowser | ID = 8003
Description = 
 
 
< End of report >
Und Malwarebytes:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4545

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

05.09.2010 11:19:50
mbam-log-2010-09-05 (11-19-50).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 136279
Laufzeit: 8 Minute(n), 58 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Hm ja, jetzt weiß ich nicht mehr was ich tun soll.. Irgendwie findet kein Programm etwas (jedenfalls nicht für mich ersichtlich) und ich habe trotzdem das Gefühl, nicht "allein" zu sein auf meinem Laptop..
Ich hoffe ich habe alles richtig gemacht, falls nicht tut es mir Leid, bitte dann um Hinweis, ich hab leider nicht so viel Ahnung von Virenbekämpfung...

Ich wäre unglaublich dankbar, wenn mir jemand helfen würde.. Schon mal vielen Dank im Voraus, und ich bin so froh, dass es Seiten wie diese gibt..

Liebe Grüße,
eine Verzweifelte ^^
Geändert von Lyona (05.09.2010 um 11:16 Uhr) Grund: Bild eingefügt

Alt 05.09.2010, 17:28   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Laptop neu gemacht, Malwarebytes, OTL und g data laufengelassen.. sicher? - Standard

Laptop neu gemacht, Malwarebytes, OTL und g data laufengelassen.. sicher?


Zitat:
Avira war wohl doch nicht so sicher..
Das kann man so nicht sagen. Du kannst Deine eigenen Fehler nicht dem Virenscanner vorwerfen, da kein Virenscanner alle Schdälinge erkennen kann.
Was genau meinst Du mit neu gemacht? Festplatte formatiert und Windows neuinstalliert?
Wenn ja, ist ein Scannen mit Malwarebytes usw. nicht erforderlich, da ein System sauber sein muss, wenn es formatiert und neu aufgesetzt wurde.


Zitat:
habe ich dann als erstes G Data Internet-Security installiert
Von Internet-Security-Suites kann man nur abraten. Lies einfach mal hier, ich denke dann sollte es etwas klarer werden:

Die Vertrauensbrecher c't Editorial über Internet Security Suites und warum sie idR nichts taugen
Oberthal online: Personal Firewalls: Sinnvoll oder sinnfrei?
personal firewalls ? Wiki ? ubuntuusers.de
NT-Dienste sicher konfigurieren und abschalten (Windows 2000/XP) - www.ntsvcfg.de
microsoft.public.de.security.heimanwender FAQ

Dann wirst Du feststellen, dass es einfach nur unnötig ist, sich das System mit einer weiteren "Schutzkomponente" zu verhunzen...

Malwarebefall vermeiden kannst Du sowieso nur, wenn Du selbst Dein verhalten in den Griff bekommst => Kompromittierung unvermeidbar?
__________________

__________________
Alt 06.09.2010, 09:31   #3
Lyona
 
Laptop neu gemacht, Malwarebytes, OTL und g data laufengelassen.. sicher? - Standard

Laptop neu gemacht, Malwarebytes, OTL und g data laufengelassen.. sicher?


Zitat:
Das kann man so nicht sagen. Du kannst Deine eigenen Fehler nicht dem Virenscanner vorwerfen, da kein Virenscanner alle Schdälinge erkennen kann.
Also ich glaube nicht, dass ich mir den Virus selber eingefangen habe, da mein Vater denselben hatte und ich bis vor einer Woche bei meinen Eltern im Netzwerk angeschlossen war.. Ich mache mit meinem Laptop eigentlich nur Uni-Sachen und Facebook etc, aber ich werde mir mal deine Links genau durchlesen, danke für die Tipps

Zitat:
Was genau meinst Du mit neu gemacht? Festplatte formatiert und Windows neuinstalliert?
Ja, das wollte ich machen, aber ich habe selbst im DOS Modus mit format C: keinen Zugriff auf die Festplatte gehabt, deshalb hatte ich einfach als der PC hochgefahren war, die Windows-CD reingemacht und neu installiert..
Aber es hat sich inzwischen eh erledigt, weil wir die Festplatte rausgebaut haben und am PC meines Mitbewohners komplett platt gemacht haben.
Jetzt kann ja wohl nichts mehr drauf sein..

Jetzt muss ich nur noch schauen, ob meine externe Festplatte sauber ist, aber da gibt es hier ja schon einige Threads zu, hoffe mal das bekomme ich hin

Liebe Grüße jedenfalls und vielen Dank für die schnelle Hilfe !

Lyona
__________________
Alt 06.09.2010, 11:20   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Laptop neu gemacht, Malwarebytes, OTL und g data laufengelassen.. sicher? - Standard

Laptop neu gemacht, Malwarebytes, OTL und g data laufengelassen.. sicher?


Zitat:
Ja, das wollte ich machen, aber ich habe selbst im DOS Modus mit format C: keinen Zugriff auf die Festplatte gehabt, deshalb hatte ich einfach als der PC hochgefahren war, die Windows-CD reingemacht und neu installiert..
Was soll das heißen im DOS-Modus? Aus dem installierten Windows heraus über die Konsole?! Das kann nicht funktionieren, Du kannst Dir nicht den Ast absägen, auf dem Du sitzt!
Der übliche Weg ist, dass man von der Windows-CD bei der Neuinstallation bootet und dort im Setup die Systempartition formatiert.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 06.09.2010, 12:53   #5
Lyona
 
Laptop neu gemacht, Malwarebytes, OTL und g data laufengelassen.. sicher? - Standard

Laptop neu gemacht, Malwarebytes, OTL und g data laufengelassen.. sicher?


Zitat:
Zitat von cosinus Beitrag anzeigen
Was soll das heißen im DOS-Modus? Aus dem installierten Windows heraus über die Konsole?! Das kann nicht funktionieren, Du kannst Dir nicht den Ast absägen, auf dem Du sitzt!
Der übliche Weg ist, dass man von der Windows-CD bei der Neuinstallation bootet und dort im Setup die Systempartition formatiert.
Ja genau, deshalb hat es auch nicht funktioniert..
aber wie gesagt, wir haben die Festplatte dann am Pc meines Mitbewohners platt gemacht und mit der CD gebootet und neuinstalliert. Jetzt kann ja nichts mehr von den Viren drauf sein


Antwort

Themen zu Laptop neu gemacht, Malwarebytes, OTL und g data laufengelassen.. sicher?
action center, autorun, bho, components, corp./icp, crypto, defender, desktop, error, festplatte, firefox, firefox.exe, fontcache, google, homepage, iexplore.exe, infizierte, infizierte dateien, install.exe, langs, launch, location, logfile, media center, mozilla, nvstor.sys, ohne internetverbindung, oldtimer, otl logfile, otl.exe, port, problem, programdata, programm, realtek, registry, rundll, saver, searchplugins, seiten, shell32.dll, software, system, taskhost.exe, temp, trojaner-board, updates, webcheck, windows, windows.old


« Security Tool | Trojaner - Zeus 2 »


Ähnliche Themen: Laptop neu gemacht, Malwarebytes, OTL und g data laufengelassen.. sicher?


  1. Langsamer laptop/ Kaspersky und Malwarebytes hatten funde
    Log-Analyse und Auswertung - 19.05.2015 (16)
  2. Habe ich Probleme mit Laptop, scannen - richtig gemacht? auswertung!
    Log-Analyse und Auswertung - 03.07.2014 (15)
  3. Malwarebytes hat verdächtige Dateien gefunden - bin nicht sicher wie ich damit umgehen soll.
    Log-Analyse und Auswertung - 29.01.2014 (7)
  4. Malwarebytes meldet infizierten Laptop.
    Log-Analyse und Auswertung - 20.12.2013 (5)
  5. Laptop sicher nach BDS/TDSS.95846427.9 ?
    Plagegeister aller Art und deren Bekämpfung - 10.10.2013 (9)
  6. Laptop langsam - PUP.Optional.Conduit.A Malwarebytes Fund
    Plagegeister aller Art und deren Bekämpfung - 15.08.2013 (12)
  7. habe Malewarebytes,TDSS Killer,OTL und gmer vom Laptop Entfernt und danach ein avira fund ""EXP/JS.Expack.EB" gemacht
    Mülltonne - 05.02.2013 (1)
  8. Laptop sehr langsam geworden und Malwarebytes hat viel gefunden
    Log-Analyse und Auswertung - 10.01.2013 (32)
  9. Laptop langsam - Malwarebytes entdeckt 3 infizierte Objekte
    Log-Analyse und Auswertung - 31.12.2012 (12)
  10. GVU-Trojaner auf Windows 7 - Laptop, bin nicht sicher ob ich ihn weg gekriegt hab...
    Plagegeister aller Art und deren Bekämpfung - 22.12.2012 (17)
  11. Spyware.zbot von malwarebytes gefunden und angeblich entfernt - bin ich sicher oder versteckt es sich nur?
    Plagegeister aller Art und deren Bekämpfung - 31.10.2012 (5)
  12. Ukash Virus - Malwarebytes erfolgreich - wirklich sicher?
    Log-Analyse und Auswertung - 30.07.2012 (1)
  13. Trojaner gefunden und angeblich entfernt aber ist mein Laptop nun sicher?
    Log-Analyse und Auswertung - 24.03.2012 (5)
  14. sdra64.exe auf dem laptop aber malwarebytes stürzt ab.
    Plagegeister aller Art und deren Bekämpfung - 26.01.2012 (21)
  15. scan mit malwarebytes / laptop hängt zeitweise
    Plagegeister aller Art und deren Bekämpfung - 25.03.2011 (7)
  16. Malwarebytes hat etwas auf meinem Laptop gefunden
    Plagegeister aller Art und deren Bekämpfung - 01.06.2010 (2)
  17. Ist mein System sicher? Laptop stürzt ab, aber kein Virus zu finden...
    Log-Analyse und Auswertung - 06.08.2009 (12)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Laptop neu gemacht, Malwarebytes, OTL und g data laufengelassen.. sicher? - Hallo liebes Trojaner-Board, tja nun hat es mich leider auch erwischt,auf meinem Laptop hat es nur so gewimmelt vor Rootkits und Malware.. Herausgekommen ist es erst Donnerstag Nacht, als jemand - Laptop neu gemacht, Malwarebytes, OTL und g data laufengelassen.. sicher?...
Archiv
Du betrachtest: Laptop neu gemacht, Malwarebytes, OTL und g data laufengelassen.. sicher? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58