Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Microsoft Security Essentials Alert die zweite

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.09.2010, 12:53   #1
zargoz
 
Microsoft Security Essentials Alert die zweite - Standard

Microsoft Security Essentials Alert die zweite



Hallo
Hab das selbe Problem wie Schukk http://www.trojaner-board.de/91037-m...als-alert.html
Hab alles so gemacht wie in erwähnten Thred erwänt und hier sind die beiden Log Files (konnte Malwarebyte nicht updaten weil kein zugriff aufs internet möglich wegen Trojaner)


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

23.09.2010 13:40:24
mbam-log-2010-09-23 (13-40-24).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 127780
Laufzeit: 10 Minute(n), 15 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)




Log File OTL:

OTL logfile created on: 23.09.2010 13:22:00 - Run 1
OTL by OldTimer - Version 3.2.14.1 Folder = H:\
Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000807 | Country: Schweiz | Language: DES | Date Format: dd.MM.yyyy

1'023.00 Mb Total Physical Memory | 105.00 Mb Available Physical Memory | 10.00% Memory free
2.00 Gb Paging File | 1.00 Gb Available in Paging File | 59.00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 64.75 Gb Total Space | 30.20 Gb Free Space | 46.65% Space Free | Partition Type: NTFS
Drive D: | 43.14 Gb Total Space | 18.88 Gb Free Space | 43.76% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
Drive H: | 980.72 Mb Total Space | 964.03 Mb Free Space | 98.30% Space Free | Partition Type: FAT
I: Drive not present or media not loaded

Computer Name: LABTOP
Current User Name: Samantha
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Processes (SafeList) ==========

PRC - H:\OTL.exe (OldTimer Tools)
PRC - C:\Dokumente und Einstellungen\Samantha\Anwendungsdaten\hotfix.exe (Fast Maus AG)
PRC - C:\Programme\TomTom HOME 2\TomTomHOMEService.exe (TomTom)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\OpenOffice.org 3\program\soffice.bin (OpenOffice.org)
PRC - C:\Programme\OpenOffice.org 3\program\soffice.exe (OpenOffice.org)
PRC - C:\Programme\OpenOffice.org 3\program\swriter.exe ()
PRC - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe ()
PRC - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis)
PRC - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis)
PRC - C:\WINDOWS\ATK0100\HControl.exe ()
PRC - C:\Programme\Intel\Wireless\Bin\EOUWiz.exe (Intel Corporation)
PRC - C:\Programme\Intel\Wireless\Bin\iFrmewrk.exe (Intel Corporation)
PRC - C:\Programme\Intel\Wireless\Bin\ZCfgSvc.exe (Intel Corporation)
PRC - C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe (Intel Corporation)
PRC - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe (Intel Corporation )
PRC - C:\Programme\Intel\Wireless\Bin\EvtEng.exe (Intel Corporation)
PRC - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe (Intel Corporation)
PRC - C:\WINDOWS\ATK0100\ATKOSD.exe ()
PRC - C:\WINDOWS\sm56hlpr.exe (Motorola Inc.)
PRC - C:\Programme\Asus\Power4 Gear\BatteryLife.exe (ASUSTeK Computer Inc.)
PRC - C:\Programme\Asus\Splendid\ACMON.exe (ATK)
PRC - C:\Programme\Asus\ATK Media\DMedia.exe (ASUSTeK Computer INC.)
PRC - C:\Programme\Wireless Console 2\wcourier.exe ()
PRC - C:\WINDOWS\system32\ACEngSvr.exe (ASUSTeK)


========== Modules (SafeList) ==========

MOD - H:\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)


========== Win32 Services (SafeList) ==========

SRV - (TomTomHOMEService) -- C:\Programme\TomTom HOME 2\TomTomHOMEService.exe (TomTom)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (GoogleDesktopManager-061008-081103) -- C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe (Google)
SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Macrovision Europe Ltd.)
SRV - (TryAndDecideService) -- C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe ()
SRV - (AcrSch2Svc) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis)
SRV - (S24EventMonitor) Intel(R) -- C:\Programme\Intel\Wireless\Bin\S24EvMon.exe (Intel Corporation )
SRV - (EvtEng) Intel(R) -- C:\Programme\Intel\Wireless\Bin\EvtEng.exe (Intel Corporation)
SRV - (RegSrvc) Intel(R) -- C:\Programme\Intel\Wireless\Bin\RegSrvc.exe (Intel Corporation)


========== Driver Services (SafeList) ==========

DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (BVRPMPR5) -- C:\WINDOWS\system32\drivers\BVRPMPR5.SYS (Avanquest Software)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (NuidFltr) -- C:\WINDOWS\system32\drivers\nuidfltr.sys (Microsoft Corporation)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (timounter) -- C:\WINDOWS\system32\DRIVERS\timntr.sys (Acronis)
DRV - (tifsfilter) -- C:\WINDOWS\system32\drivers\tifsfilt.sys (Acronis)
DRV - (snapman) -- C:\WINDOWS\system32\DRIVERS\snapman.sys (Acronis)
DRV - (tdrpman) -- C:\WINDOWS\system32\DRIVERS\tdrpman.sys (Acronis)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (oodivdh) -- C:\WINDOWS\system32\DRIVERS\oodivdh.sys (O&O Software GmbH)
DRV - (oodivd) -- C:\WINDOWS\system32\DRIVERS\oodivd.sys (O&O Software GmbH)
DRV - (oodisrh) -- C:\WINDOWS\system32\DRIVERS\oodisrh.sys (O&O Software GmbH)
DRV - (oodisr) -- C:\WINDOWS\system32\DRIVERS\oodisr.sys (O&O Software GmbH)
DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics, Inc.)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys (Realtek Semiconductor Corp.)
DRV - (s24trans) -- C:\WINDOWS\system32\drivers\s24trans.sys (Intel Corporation)
DRV - (w39n51) Intel(R) -- C:\WINDOWS\system32\drivers\w39n51.sys (Intel® Corporation)
DRV - (smserial) -- C:\WINDOWS\system32\drivers\smserial.sys (Motorola Inc.)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (SynMini) -- C:\WINDOWS\system32\drivers\SynMini.sys (Syntek America Inc.)
DRV - (SynScan) -- C:\WINDOWS\system32\drivers\SynScan.sys (Syntek America Inc.)
DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation )
DRV - (rimmptsk) -- C:\WINDOWS\system32\drivers\rimmptsk.sys (REDC)
DRV - (rimsptsk) -- C:\WINDOWS\system32\drivers\rimsptsk.sys (REDC)
DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ATKACPI.sys ()
DRV - (MODEMCSA) -- C:\WINDOWS\system32\drivers\MODEMCSA.sys (Microsoft Corporation)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://home.sweetim.com

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://home.sweetim.com
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

========== FireFox ==========

FF - prefs.js..browser.search.defaultenginename: "SweetIM Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.sweetim.com/search.asp?src=2&q="
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: "hxxp://www.sfmeteo.ch/"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {EEE6C361-6118-11DC-9C72-001320C79847}:1.0.0.10
FF - prefs.js..extensions.enabledItems: {d04b0b40-3dab-4f0b-97a6-04ec3eddbfb0}:1.0.5
FF - prefs.js..extensions.enabledItems: {195A3098-0BD5-4e90-AE22-BA1C540AFD1E}:2.9.2
FF - prefs.js..keyword.URL: "hxxp://search.sweetim.com/search.asp?src=2&q="
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: "Google"
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaulturl: "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.ch/firefox&client=firefox-a&rls=com.google:defficial|hxxp://www.gmx.net/de/|hxxp://www.ride.ch/website/index.php"
FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "chrome://browser-region/locale/region.properties"

FF - HKLM\software\mozilla\Firefox\Extensions\\{3112ca9c-de6d-4884-a869-9855de68056c}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2008.01.04 21:34:16 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.09.17 12:35:34 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.09.17 12:35:34 | 000,000,000 | ---D | M]

[2009.08.11 23:34:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Samantha\Anwendungsdaten\Mozilla\Extensions
[2009.08.11 23:34:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Samantha\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com
[2010.09.21 14:48:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Samantha\Anwendungsdaten\Mozilla\Firefox\Profiles\ksrykqz1.default\extensions
[2010.07.19 14:23:07 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Samantha\Anwendungsdaten\Mozilla\Firefox\Profiles\ksrykqz1.default\extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E}
[2010.04.28 12:54:42 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Samantha\Anwendungsdaten\Mozilla\Firefox\Profiles\ksrykqz1.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.04.08 20:45:21 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\Samantha\Anwendungsdaten\Mozilla\Firefox\Profiles\ksrykqz1.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2010.04.28 13:25:50 | 000,000,000 | ---D | M] (Ecosia (eco-friendly search engine)) -- C:\Dokumente und Einstellungen\Samantha\Anwendungsdaten\Mozilla\Firefox\Profiles\ksrykqz1.default\extensions\{d04b0b40-3dab-4f0b-97a6-04ec3eddbfb0}
[2010.09.22 17:11:50 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Samantha\Anwendungsdaten\Mozilla\Firefox\Profiles\ksrykqz1.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
[2010.09.21 14:48:49 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2008.01.04 21:34:26 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions\google-cjk@partners.mozilla.com
[2007.12.19 14:57:38 | 000,310,272 | ---- | M] () -- C:\Programme\Mozilla Firefox\plugins\npGoogleGadgetPluginFirefoxWin.dll
[2010.07.30 19:28:40 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.07.30 19:28:40 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.07.30 19:28:40 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.07.30 19:28:40 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.07.30 19:28:40 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2009.03.03 20:47:47 | 000,302,554 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 www.007guard.com
O1 - Hosts: 127.0.0.1 007guard.com
O1 - Hosts: 127.0.0.1 008i.com
O1 - Hosts: 127.0.0.1 www.008k.com
O1 - Hosts: 127.0.0.1 008k.com
O1 - Hosts: 127.0.0.1 www.00hq.com
O1 - Hosts: 127.0.0.1 00hq.com
O1 - Hosts: 127.0.0.1 010402.com
O1 - Hosts: 127.0.0.1 www.032439.com
O1 - Hosts: 127.0.0.1 032439.com
O1 - Hosts: 127.0.0.1 www.0scan.com
O1 - Hosts: 127.0.0.1 0scan.com
O1 - Hosts: 127.0.0.1 www.1000gratisproben.com
O1 - Hosts: 127.0.0.1 1000gratisproben.com
O1 - Hosts: 127.0.0.1 www.1001namen.com
O1 - Hosts: 127.0.0.1 1001namen.com
O1 - Hosts: 127.0.0.1 100888290cs.com
O1 - Hosts: 127.0.0.1 www.100888290cs.com
O1 - Hosts: 127.0.0.1 100sexlinks.com
O1 - Hosts: 127.0.0.1 www.100sexlinks.com
O1 - Hosts: 127.0.0.1 10sek.com
O1 - Hosts: 127.0.0.1 www.10sek.com
O1 - Hosts: 127.0.0.1 www.1-2005-search.com
O1 - Hosts: 127.0.0.1 1-2005-search.com
O1 - Hosts: 10428 more lines...
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - No CLSID value found.
O2 - BHO: (Skype add-on for Internet Explorer) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll (Google Inc.)
O2 - BHO: (FDMIECookiesBHO Class) - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll ()
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O4 - HKLM..\Run: [ABLKSR] C:\WINDOWS\ABLKSR\ABLKSR.EXE (ASYSTeK Computer INC.)
O4 - HKLM..\Run: [ACMON] C:\Programme\Asus\Splendid\ACMON.exe (ATK)
O4 - HKLM..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis)
O4 - HKLM..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe (Acronis)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [ATKMEDIA] C:\Programme\Asus\ATK Media\DMedia.exe (ASUSTeK Computer INC.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe (CANON INC.)
O4 - HKLM..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe (CANON INC.)
O4 - HKLM..\Run: [EOUApp] C:\Programme\Intel\Wireless\Bin\EOUWiz.exe (Intel Corporation)
O4 - HKLM..\Run: [Google Desktop Search] C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe (Google)
O4 - HKLM..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe ()
O4 - HKLM..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe (Intel Corporation)
O4 - HKLM..\Run: [IntelZeroConfig] C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe (Intel Corporation)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [Power_Gear] C:\Programme\ASUS\Power4 Gear\BatteryLife.exe (ASUSTeK Computer Inc.)
O4 - HKLM..\Run: [RemoteControl] C:\Programme\ASUSTeK\ASUSDVD\PDVDServ.exe (Cyberlink Corp.)
O4 - HKLM..\Run: [SMSERIAL] C:\WINDOWS\sm56hlpr.exe (Motorola Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis)
O4 - HKLM..\Run: [Wireless Console 2] C:\Programme\Wireless Console 2\wcourier.exe ()
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited)
O4 - HKCU..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
O4 - HKLM..\RunOnce: [SpybotSnD] C:\Programme\Spybot - Search & Destroy\SpybotSD.exe (Safer Networking Limited)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Alles mit FDM herunterladen - C:\Programme\Free Download Manager\dlall.htm ()
O8 - Extra context menu item: Auswahl mit FDM herunterladen - C:\Programme\Free Download Manager\dlselected.htm ()
O8 - Extra context menu item: Datei mit FDM herunterladen - C:\Programme\Free Download Manager\dllink.htm ()
O8 - Extra context menu item: Videos mit FDM herunterladen - C:\Programme\Free Download Manager\dlfvideo.htm ()
O9 - Extra Button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Computer, Inc.)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1233140828046 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1233144022015 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - AppInit_DLLs: (C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL) - C:\Programme\Google\Google Desktop Search\GoogleDesktopNetwork3.dll (Google)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKCU Winlogon: Shell - (C:\Dokumente und Einstellungen\Samantha\Anwendungsdaten\hotfix.exe) - C:\Dokumente und Einstellungen\Samantha\Anwendungsdaten\hotfix.exe (Fast Maus AG)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Samantha\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Samantha\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O30 - LSA: Authentication Packages - (relog_ap) - C:\WINDOWS\System32\relog_ap.dll (Acronis)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.11.18 01:10:56 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2010.09.22 18:38:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Samantha\Anwendungsdaten\Malwarebytes
[2010.09.22 18:38:24 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.09.22 18:38:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.09.22 18:38:21 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.09.22 18:38:20 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.09.21 16:44:51 | 000,664,576 | ---- | C] (Fast Maus AG) -- C:\Dokumente und Einstellungen\Samantha\Anwendungsdaten\hotfix.exe
[2010.09.17 15:17:52 | 000,000,000 | ---D | C] -- C:\BUSPRO
[2010.08.25 16:33:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Samantha\Lokale Einstellungen\Anwendungsdaten\Canon Easy-PhotoPrint EX
[509 C:\*.tmp files -> C:\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2010.09.23 13:26:07 | 000,843,264 | ---- | M] () -- C:\WINDOWS\System32\drivers\knjarpcq.sys
[2010.09.23 10:37:08 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.09.23 10:37:08 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.09.23 08:39:40 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2010.09.23 08:39:38 | 000,050,868 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010.09.23 08:39:25 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.09.23 08:39:21 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.09.22 23:52:49 | 011,272,192 | -H-- | M] () -- C:\Dokumente und Einstellungen\Samantha\NTUSER.DAT
[2010.09.22 23:52:49 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Samantha\ntuser.ini
[2010.09.22 18:38:26 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.09.22 17:13:18 | 000,000,130 | ---- | M] () -- C:\WINDOWS\wininit.ini
[2010.09.21 23:00:38 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.09.21 16:44:42 | 000,664,576 | ---- | M] (Fast Maus AG) -- C:\Dokumente und Einstellungen\Samantha\Anwendungsdaten\hotfix.exe
[2010.09.19 10:41:58 | 000,001,876 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Catan - Städte und Ritter.lnk
[2010.09.19 10:38:07 | 000,001,777 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2010.09.17 15:17:53 | 000,000,498 | ---- | M] () -- C:\Dokumente und Einstellungen\Samantha\Desktop\BusPro.lnk
[2010.09.17 14:22:00 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.09.17 09:00:48 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.09.10 10:21:28 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn
[2010.08.28 18:14:30 | 000,038,348 | ---- | M] () -- C:\Dokumente und Einstellungen\Samantha\Desktop\Mina Passfoto.jpg
[2010.08.26 16:30:12 | 000,001,409 | ---- | M] () -- C:\WINDOWS\QTFont.for
[2010.08.25 23:23:18 | 000,018,944 | ---- | M] () -- C:\Dokumente und Einstellungen\Samantha\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[509 C:\*.tmp files -> C:\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files Created - No Company Name ==========

[2010.09.22 18:38:26 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.09.22 17:13:18 | 000,000,130 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2010.09.21 16:45:11 | 000,843,264 | ---- | C] () -- C:\WINDOWS\System32\drivers\knjarpcq.sys
[2010.09.19 10:41:58 | 000,001,876 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Catan - Städte und Ritter.lnk
[2010.09.17 15:17:53 | 000,000,498 | ---- | C] () -- C:\Dokumente und Einstellungen\Samantha\Desktop\BusPro.lnk
[2010.08.26 16:30:12 | 000,054,156 | -H-- | C] () -- C:\WINDOWS\QTFont.qfn
[2010.08.26 16:30:12 | 000,001,409 | ---- | C] () -- C:\WINDOWS\QTFont.for
[2009.11.11 16:00:02 | 000,000,047 | ---- | C] () -- C:\WINDOWS\Spieleschloss.ini
[2009.10.15 18:57:58 | 000,021,504 | ---- | C] () -- C:\WINDOWS\jestertb.dll
[2009.06.28 17:18:57 | 000,278,984 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2009.06.28 17:18:56 | 000,025,416 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2009.06.12 16:05:24 | 000,164,352 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2009.06.12 16:05:20 | 000,755,027 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2009.06.12 16:05:19 | 000,159,839 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2009.06.12 16:05:19 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2009.06.12 16:05:19 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest
[2008.03.18 21:46:13 | 000,000,032 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
[2008.03.11 13:54:37 | 000,000,022 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2008.01.06 18:34:04 | 000,715,248 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2008.01.06 01:14:43 | 000,001,398 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache
[2008.01.05 00:17:42 | 002,463,976 | ---- | C] () -- C:\WINDOWS\System32\NPSWF32.dll
[2008.01.04 23:14:29 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2008.01.04 23:04:26 | 000,018,944 | ---- | C] () -- C:\Dokumente und Einstellungen\Samantha\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.01.04 22:51:35 | 000,000,242 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log
[2008.01.04 17:11:27 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2008.01.04 16:36:11 | 000,000,141 | ---- | C] () -- C:\Dokumente und Einstellungen\Samantha\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2007.10.13 00:20:06 | 000,151,417 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat
[2006.11.18 01:39:01 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2006.11.17 19:02:09 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2006.09.15 11:04:30 | 000,007,424 | ---- | C] () -- C:\WINDOWS\System32\drivers\MMIOPORT.SYS
[2006.09.15 11:04:30 | 000,002,538 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2006.03.16 23:15:59 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2006.03.16 23:15:59 | 001,466,368 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2006.03.16 23:15:59 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2006.03.16 23:15:59 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2006.03.16 23:15:59 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll
[2006.01.02 20:16:31 | 000,000,010 | ---- | C] () -- C:\WINDOWS\System32\ABLKSR.ini
[2005.08.05 15:26:04 | 000,235,008 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2005.02.17 09:07:47 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\ATKACPI.sys

========== Alternate Data Streams ==========

@Alternate Data Stream - 98 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMPFC5A2B2
< End of report >




Merci

Alt 23.09.2010, 13:57   #2
markusg
/// Malware-holic
 
Microsoft Security Essentials Alert die zweite - Standard

Microsoft Security Essentials Alert die zweite



spybot stört die reinigung und ist für mich außerdem nicht mehr zeitgemäß, nur persönliche meinung.
deinstaliere es auf jeden fall bist zum ende der reinigung, starte neu.

• Starte bitte die OTL.exe.
• Kopiere nun das Folgende in die Textbox.

:OTL
PRC - C:\Dokumente und Einstellungen\Samantha\Anwendungsdaten\hotfix.exe (Fast Maus AG)
:FILES
C:\Dokumente und Einstellungen\Samantha\Anwendungsdaten\hotfix.exe
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument dieses posten


öffne arbeitsplatz, c: dort rechtsklick auf _OTL und zu _OTL.rar oder zip hinzufügen
archiv zu uns hochladen.
http://www.trojaner-board.de/54791-a...ner-board.html

bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

download malwarebytes:
Malwarebytes
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
schalte alle laufenden programme ab, trenne die internetverbindung.
registerkarte scanner, komplett scan, funde entfernen, log posten.
__________________


Alt 23.09.2010, 14:54   #3
zargoz
 
Microsoft Security Essentials Alert die zweite - Standard

Microsoft Security Essentials Alert die zweite



Hi
Die ZIP Datei hab ich hochgeladen.
Hier die Log Datei von OTL:

All processes killed
========== OTL ==========
No active process named hotfix.exe was found!
========== FILES ==========
C:\Dokumente und Einstellungen\Samantha\Anwendungsdaten\hotfix.exe moved successfully.
========== COMMANDS ==========

[EMPTYFLASH]

User: Administrator

User: All Users

User: Default User

User: LocalService

User: NetworkService

User: Samantha
->Flash cache emptied: 12054829 bytes

Total Flash Files Cleaned = 11.00 mb


[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32768 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 43775 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 316577 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Samantha
->Temp folder emptied: 2238707 bytes
->Temporary Internet Files folder emptied: 59140219 bytes
->Java cache emptied: 45648615 bytes
->FireFox cache emptied: 84860034 bytes
->Google Chrome cache emptied: 5273647 bytes
->Flash cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 97391 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 189.00 mb


OTL by OldTimer - Version 3.2.14.1 log created on 09232010_153442

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
__________________

Alt 23.09.2010, 15:11   #4
markusg
/// Malware-holic
 
Microsoft Security Essentials Alert die zweite - Standard

Microsoft Security Essentials Alert die zweite



bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Alt 23.09.2010, 15:49   #5
zargoz
 
Microsoft Security Essentials Alert die zweite - Standard

Microsoft Security Essentials Alert die zweite



Führe Malwarebite suche durch.

Hier die ComboFix Log:

Combofix Logfile:
Code:
ATTFilter
ComboFix 10-09-22.06 - Samantha 23.09.2010  16:23:07.1.2 - x86
ausgeführt von:: c:\dokumente und einstellungen\Samantha\Desktop\ComboFix.exe
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\jestertb.dll

.
(((((((((((((((((((((((   Dateien erstellt von 2010-08-23 bis 2010-09-23  ))))))))))))))))))))))))))))))
.

2010-09-23 14:20 . 2010-09-23 14:20	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Mozilla
2010-09-22 16:38 . 2010-09-22 16:38	--------	d-----w-	c:\dokumente und einstellungen\Samantha\Anwendungsdaten\Malwarebytes
2010-09-22 16:38 . 2010-04-29 10:19	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-09-22 16:38 . 2010-09-22 16:38	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-09-22 16:38 . 2010-04-29 10:19	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-09-22 16:38 . 2010-09-22 16:38	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-09-21 14:45 . 2010-09-23 14:31	843264	----a-w-	c:\windows\system32\drivers\knjarpcq.sys
2010-09-17 13:17 . 2010-09-17 13:19	--------	d-----w-	C:\BUSPRO
2010-08-25 14:33 . 2010-08-25 14:33	--------	d-----w-	c:\dokumente und einstellungen\Samantha\Lokale Einstellungen\Anwendungsdaten\Canon Easy-PhotoPrint EX

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-23 14:32 . 2008-01-04 22:48	--------	d-----w-	c:\dokumente und einstellungen\Samantha\Anwendungsdaten\Skype
2010-09-23 14:05 . 2008-03-18 19:46	--------	d-----w-	c:\dokumente und einstellungen\Samantha\Anwendungsdaten\skypePM
2010-09-23 13:33 . 2009-03-25 10:59	1	----a-w-	c:\dokumente und einstellungen\Samantha\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-09-23 13:31 . 2009-03-03 18:41	--------	d-----w-	c:\programme\Spybot - Search & Destroy
2010-09-23 13:29 . 2009-03-03 18:41	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-09-22 13:36 . 2008-01-04 19:30	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater
2010-09-21 14:48 . 2008-01-04 19:36	--------	d-----w-	c:\dokumente und einstellungen\Samantha\Anwendungsdaten\Free Download Manager
2010-09-19 08:41 . 2008-11-11 08:14	--------	d-----w-	c:\programme\Catan
2010-09-13 08:56 . 2009-12-17 14:25	--------	d-----w-	c:\dokumente und einstellungen\Samantha\Anwendungsdaten\Canon
2010-09-05 08:18 . 2009-01-28 19:23	--------	d-----w-	c:\programme\Microsoft Silverlight
2010-08-17 13:17 . 2006-09-15 09:02	58880	----a-w-	c:\windows\system32\spoolsv.exe
2010-08-14 21:01 . 2006-09-15 09:03	84676	----a-w-	c:\windows\system32\perfc007.dat
2010-08-14 21:01 . 2006-09-15 09:03	459340	----a-w-	c:\windows\system32\perfh007.dat
2010-07-22 15:48 . 2006-09-15 09:02	590848	----a-w-	c:\windows\system32\rpcrt4.dll
2010-07-22 06:19 . 2008-05-05 05:25	5632	----a-w-	c:\windows\system32\xpsp4res.dll
2010-06-30 12:28 . 2006-09-15 09:02	149504	----a-w-	c:\windows\system32\schannel.dll
2010-06-26 20:15 . 2010-06-26 20:15	50354	----a-w-	c:\dokumente und einstellungen\Samantha\Anwendungsdaten\Facebook\uninstall.exe
2008-08-06 19:56 . 2008-06-15 19:53	122880	----a-w-	c:\programme\mozilla firefox\components\GoogleDesktopMozilla.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\oodishi]
@="{14A94384-BBED-47ed-86C0-6BF63FD892D0}"
[HKEY_CLASSES_ROOT\CLSID\{14A94384-BBED-47ed-86C0-6BF63FD892D0}]
2007-08-15 14:49	111872	----a-w-	c:\programme\OO Software\DiskImage\oodishi.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-01-04 68856]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2010-03-09 26100520]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HControl"="c:\windows\ATK0100\HControl.exe" [2006-04-17 110592]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-03-16 7561216]
"nwiz"="nwiz.exe" [2006-03-16 1519616]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-03-16 86016]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"SMSERIAL"="c:\windows\sm56hlpr.exe" [2006-03-21 544768]
"RTHDCPL"="RTHDCPL.EXE" [2006-05-03 16206848]
"Wireless Console 2"="c:\programme\Wireless Console 2\wcourier.exe" [2005-10-17 987136]
"ATKMEDIA"="c:\programme\ASUS\ATK Media\DMEDIA.EXE" [2006-02-15 49152]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2006-05-25 786521]
"ABLKSR"="c:\windows\ABLKSR\ABLKSR.exe" [2006-01-02 61440]
"RemoteControl"="c:\programme\ASUSTeK\ASUSDVD\PDVDServ.exe" [2004-11-02 32768]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Power_Gear"="c:\programme\ASUS\Power4 Gear\BatteryLife.exe" [2006-03-14 90112]
"ACMON"="c:\programme\ASUS\Splendid\ACMON.exe" [2006-02-21 17920]
"IntelZeroConfig"="c:\programme\Intel\Wireless\bin\ZCfgSvc.exe" [2006-04-14 667718]
"IntelWireless"="c:\programme\Intel\Wireless\Bin\ifrmewrk.exe" [2006-04-14 602182]
"EOUApp"="c:\programme\Intel\Wireless\Bin\EOUWiz.exe" [2006-04-14 569413]
"Google Desktop Search"="c:\programme\Google\Google Desktop Search\GoogleDesktop.exe" [2008-08-06 29744]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2007-12-11 286720]
"TrueImageMonitor.exe"="c:\programme\Acronis\TrueImageHome\TrueImageMonitor.exe" [2007-12-03 2622104]
"AcronisTimounterMonitor"="c:\programme\Acronis\TrueImageHome\TimounterMonitor.exe" [2007-12-03 911184]
"Acronis Scheduler2 Service"="c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2007-12-03 140568]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-04-22 185896]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"CanonMyPrinter"="c:\programme\Canon\MyPrinter\BJMyPrt.exe" [2009-03-24 1983816]
"CanonSolutionMenu"="c:\programme\Canon\SolutionMenu\CNSLMAIN.exe" [2009-03-18 767312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"TomTomHOME.exe"="c:\programme\TomTom HOME 2\TomTomHOMERunner.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Synology Assistant\\DSAssistant.exe"=
"c:\\Programme\\Synology Data Replicator  II\\Backup.exe"=
"c:\\Programme\\Free Download Manager\\fdm.exe"=
"c:\\Programme\\Synology Download Redirector\\Redirector.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\Sony\\Media Go\\MediaGo.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R0 oodisr;O&O DiskImage Snapshot/Restore Driver;c:\windows\system32\drivers\oodisr.sys [15.08.2007 16:52 93192]
R0 oodisrh;oodisrh;c:\windows\system32\drivers\oodisrh.sys [15.08.2007 16:52 28168]
R0 oodivd;O&O DiskImage Virtual Disk Driver;c:\windows\system32\drivers\oodivd.sys [15.08.2007 16:52 124424]
R0 oodivdh;oodivdh;c:\windows\system32\drivers\oodivdh.sys [15.08.2007 16:52 26632]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [17.05.2009 18:15 135336]
R2 TomTomHOMEService;TomTomHOMEService;c:\programme\TomTom HOME 2\TomTomHOMEService.exe [24.06.2010 16:41 92008]
R3 SynMini;ASUS WebCam, 1.3M, USB2.0, FF;c:\windows\system32\drivers\SynMini.sys [20.01.2006 02:59 841110]
R3 SynScan;ASUS WebCam Still Image;c:\windows\system32\drivers\SynScan.sys [02.01.2006 04:02 8278]
S2 gupdate1c99454d4c61f8c;Google Update Service (gupdate1c99454d4c61f8c);c:\programme\Google\Update\GoogleUpdate.exe [21.02.2009 20:47 133104]
S3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245;c:\programme\Google\Google Desktop Search\GoogleDesktop.exe [04.01.2008 21:32 29744]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [06.01.2008 18:34 715248]

--- Andere Dienste/Treiber im Speicher ---

*Deregistered* - knjarpcq
.
Inhalt des "geplante Tasks" Ordners

2010-09-17 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2007-08-29 13:57]

2010-09-23 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-01-04 18:44]

2010-09-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-02-21 18:46]

2010-09-23 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-02-21 18:46]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://home.sweetim.com
mStart Page = hxxp://home.sweetim.com
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Alles mit FDM herunterladen - file://c:\programme\Free Download Manager\dlall.htm
IE: Auswahl mit FDM herunterladen - file://c:\programme\Free Download Manager\dlselected.htm
IE: Datei mit FDM herunterladen - file://c:\programme\Free Download Manager\dllink.htm
IE: Videos mit FDM herunterladen - file://c:\programme\Free Download Manager\dlfvideo.htm
FF - ProfilePath - c:\dokumente und einstellungen\Samantha\Anwendungsdaten\Mozilla\Firefox\Profiles\ksrykqz1.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.sweetim.com/search.asp?src=2&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.sfmeteo.ch/
FF - prefs.js: keyword.URL - hxxp://search.sweetim.com/search.asp?src=2&q=
FF - component: c:\dokumente und einstellungen\Samantha\Anwendungsdaten\Mozilla\Firefox\Profiles\ksrykqz1.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - plugin: c:\dokumente und einstellungen\Samantha\Anwendungsdaten\Facebook\npfbplugin_1_0_3.dll
FF - plugin: c:\dokumente und einstellungen\Samantha\Anwendungsdaten\Mozilla\Firefox\Profiles\ksrykqz1.default\extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E}\plugins\npGarmin.dll
FF - plugin: c:\program files\Garmin GPS Plugin\npGarmin.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nppl3260.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprjplug.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprpjplug.dll
FF - plugin: c:\programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\programme\Google\Picasa3\npPicasa2.dll
FF - plugin: c:\programme\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\programme\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npGoogleGadgetPluginFirefoxWin.dll
FF - plugin: c:\programme\Sony\Media Go\npmediago.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-09-23 16:31
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\knjarpcq]

.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
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
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'lsass.exe'(868)
c:\windows\system32\relog_ap.dll

- - - - - - - > 'explorer.exe'(932)
c:\programme\OO Software\DiskImage\oodishi.dll
c:\programme\OO Software\DiskImage\oodishrs.dll
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Intel\Wireless\Bin\EvtEng.exe
c:\programme\Intel\Wireless\Bin\S24EvMon.exe
c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\windows\eHome\ehRecvr.exe
c:\windows\eHome\ehSched.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\programme\Intel\Wireless\Bin\RegSrvc.exe
c:\programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe
c:\windows\system32\RUNDLL32.EXE
c:\windows\RTHDCPL.EXE
c:\windows\ehome\mcrdsvc.exe
c:\windows\system32\ACEngSvr.exe
c:\windows\ATK0100\ATKOSD.exe
c:\windows\system32\dllhost.exe
c:\progra~1\Intel\Wireless\Bin\Dot1XCfg.exe
c:\windows\eHome\ehmsas.exe
c:\programme\Skype\Plugin Manager\skypePM.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-09-23  16:38:01 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-09-23 14:37

Vor Suchlauf: 17 Verzeichnis(se), 32'526'123'008 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 32'472'829'952 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect

- - End Of File - - BE46FCD675914E0A06949DC886D45FD5
         
--- --- ---


Alt 23.09.2010, 15:54   #6
markusg
/// Malware-holic
 
Microsoft Security Essentials Alert die zweite - Standard

Microsoft Security Essentials Alert die zweite



bitte nen komplett scan, nach update

Alt 23.09.2010, 15:56   #7
zargoz
 
Microsoft Security Essentials Alert die zweite - Standard

Microsoft Security Essentials Alert die zweite



Hab nun versucht Malwarebyte zu aktuallisieren was etwa in der hälfte des Downloads zu einem Bluescreen mit ner fehlermeldung geführt hat. Konnte die Meldung jedoch nicht lesen da Windows gleich neu gestartet wurde.

Alt 23.09.2010, 15:59   #8
zargoz
 
Microsoft Security Essentials Alert die zweite - Standard

Microsoft Security Essentials Alert die zweite



Hat sich erledigt. Hab zuerst das Antivir und Skype beendet. Dann hats funktioniert. ist jetzt am Scannen

Alt 23.09.2010, 19:25   #9
zargoz
 
Microsoft Security Essentials Alert die zweite - Standard

Microsoft Security Essentials Alert die zweite



Ein Fund konnte nicht entferbt weden.
Hier die LogDatei vom Malwarebyte Scann:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4676

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

23.09.2010 20:00:08
mbam-log-2010-09-23 (20-00-08).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 294799
Laufzeit: 1 Stunde(n), 2 Minute(n), 30 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{9FA0C590-A0B6-449A-927A-13771CAED060}\RP290\A0069517.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\knjarpcq.sys (Rootkit.Agent) -> Delete on reboot.
D:\Daten\Downloads\Acronis_keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{9FA0C590-A0B6-449A-927A-13771CAED060}\RP290\A0069295.exe (Trojan.Agent) -> Quarantined and deleted successfully.



Nach dem Rebooten kahm folgende fehlermeldung:
Siehe Datei
Miniaturansicht angehängter Grafiken
Microsoft Security Essentials Alert die zweite-unbenannt-1.jpg  

Alt 24.09.2010, 09:42   #10
zargoz
 
Microsoft Security Essentials Alert die zweite - Standard

Microsoft Security Essentials Alert die zweite



Nach den vorhin erwänten Fehlermeldung lief Windows wieder normal.
Ist er nun wieder Clean?

Alt 24.09.2010, 10:13   #11
markusg
/// Malware-holic
 
Microsoft Security Essentials Alert die zweite - Standard

Microsoft Security Essentials Alert die zweite



hi, du hast
1. noch nen aktieves rootkit.
2. darf ich dir nicht mehr weiter helfen, keygen.
3. würd ich dir zum neu aufsetzen raten, wegen des rootkits, und weil ich dir beim entfernen nicht mehr helfen kann.
ich würd dir noch tipps geben, den pc abzusichern.

Alt 24.09.2010, 10:29   #12
zargoz
 
Microsoft Security Essentials Alert die zweite - Standard

Microsoft Security Essentials Alert die zweite



OK. Meci.
PC hab ich bereits gesichert.
Was ist evtl. einfacher den Rootkit zu entfernen oder gleich ein neues Windows zu Installieren?

Alt 24.09.2010, 10:43   #13
markusg
/// Malware-holic
 
Microsoft Security Essentials Alert die zweite - Standard

Microsoft Security Essentials Alert die zweite



setze neu auf.
dann besuche die windows update seite, dann spiele das sp3 und den ie8 auf, + sonstige wichtigen updates.
dann avira konfigurieren:
http://www.trojaner-board.de/54192-a...tellungen.html
und dann noch mal melden für weitere tipps

Antwort

Themen zu Microsoft Security Essentials Alert die zweite
0x00000001, acroiehelper.dll, adobe, alert, alternate, antivir, avgntflt.sys, avira, bho, bonjour, components, desktop, einstellungen, error, firefox, format, free download, google, home, hotfix.exe, internet, kein zugriff aufs internet, location, log files, logfile, maus, media center, microsoft security, microsoft security essentials, monitor, mozilla, object, oldtimer, otl.exe, problem, realtek, registry, safer networking, sched.exe, searchplugins, security, server, software, sptd.sys



Ähnliche Themen: Microsoft Security Essentials Alert die zweite


  1. Microsoft security essentials alert ; Laptop ist blockiert
    Plagegeister aller Art und deren Bekämpfung - 31.10.2012 (17)
  2. Microsoft Security Essentials Alert
    Plagegeister aller Art und deren Bekämpfung - 03.03.2011 (16)
  3. Microsoft Security Essentials Alert legt PC lahm
    Log-Analyse und Auswertung - 16.02.2011 (3)
  4. Microsoft Security Essentials Alert --> Malwarebytes Anti-Malware ... und weiter?
    Antiviren-, Firewall- und andere Schutzprogramme - 14.02.2011 (8)
  5. Logfile nach Infizierung durch Microsoft Security Essentials Alert und soo -.-
    Log-Analyse und Auswertung - 15.01.2011 (58)
  6. Microsoft Security Essentials Alert entfernen
    Plagegeister aller Art und deren Bekämpfung - 10.11.2010 (5)
  7. Think Point Virus /Microsoft Security Essentials Alert - Problem
    Plagegeister aller Art und deren Bekämpfung - 23.10.2010 (3)
  8. Microsoft Security Essentials Alert
    Plagegeister aller Art und deren Bekämpfung - 15.10.2010 (9)
  9. Microsoft Security Essentials Alert - wie werde ich den Trojaner los?
    Plagegeister aller Art und deren Bekämpfung - 11.10.2010 (3)
  10. Microsoft Security Essentials Alert
    Plagegeister aller Art und deren Bekämpfung - 10.10.2010 (1)
  11. Startprobleme XP SP2 nach Entfernung von Microsoft Security Essentials Alert
    Plagegeister aller Art und deren Bekämpfung - 01.10.2010 (0)
  12. Antimalware Doctor, Microsoft Security Essentials Alert - Virus entfernen
    Plagegeister aller Art und deren Bekämpfung - 30.09.2010 (5)
  13. Microsoft Security Essentials Alert
    Plagegeister aller Art und deren Bekämpfung - 28.09.2010 (39)
  14. Microsoft Security Essentials Alert - fast alles ausprobiert
    Plagegeister aller Art und deren Bekämpfung - 27.09.2010 (1)
  15. Fake Microsoft Security Essentials Alert
    Plagegeister aller Art und deren Bekämpfung - 26.09.2010 (24)
  16. Microsoft Security Essentials Alert
    Plagegeister aller Art und deren Bekämpfung - 24.09.2010 (27)
  17. Microsoft Security Essentials Alert entfernen
    Anleitungen, FAQs & Links - 22.08.2010 (2)

Zum Thema Microsoft Security Essentials Alert die zweite - Hallo Hab das selbe Problem wie Schukk http://www.trojaner-board.de/91037-m...als-alert.html Hab alles so gemacht wie in erwähnten Thred erwänt und hier sind die beiden Log Files (konnte Malwarebyte nicht updaten weil kein - Microsoft Security Essentials Alert die zweite...
Archiv
Du betrachtest: Microsoft Security Essentials Alert die zweite auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.