Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Antivir-Fund: (1) lpl.exe auf USB-Stick = WORM/Autorun.bqls (2) Prozess: ApplicationUpdater.exe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.12.2010, 18:16   #1
El Toco
 
Antivir-Fund: (1) lpl.exe auf USB-Stick = WORM/Autorun.bqls (2) Prozess: ApplicationUpdater.exe - Standard

Antivir-Fund: (1) lpl.exe auf USB-Stick = WORM/Autorun.bqls (2) Prozess: ApplicationUpdater.exe



Moin,
wie beschrieben habe ich nen Antivir-Fund:
- Datei: "lpl.exe"
auf USB-Stick. Antivir hat dazu folgende Info:
- "WORM/Autorun.bqls"

Die Datei hab ich in Quarantäne gesetzt und dann im abgesichertem Modus über Antivir (aus dem Quarantäne-Ordner) gelöscht.

Fragen:
1) Bin mir jetzt nicht sicher ob das Problem behoben wurde!?

2) Seit längerer (1-2 Wochen) Zeit hab ich nen Prozess laufen "ApplicationUpdater.exe". Der lässt sich (hart) abschalten, nur startet der IMMER und ich weiss nicht wieso!


Hier mein Log-File:

Zitat:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Database version: 5397

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

26.12.2010 18:04:15
mbam-log-2010-12-26 (18-04-15).txt

Scan type: Quick scan
Objects scanned: 151006
Time elapsed: 2 minute(s), 16 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 3
Registry Values Infected: 2
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 1

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
HKEY_CLASSES_ROOT\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402} (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402} (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402} (Adware.WidgiToolbar) -> Quarantined and deleted successfully.

Registry Values Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{B922D405-6D13-4A2B-AE89-08A030DA4402} (Adware.WidgiToolbar) -> Value: {B922D405-6D13-4A2B-AE89-08A030DA4402} -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{B922D405-6D13-4A2B-AE89-08A030DA4402} (Adware.WidgiToolbar) -> Value: {B922D405-6D13-4A2B-AE89-08A030DA4402} -> Quarantined and deleted successfully.

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
d:\programme\pdfforge toolbar\IE\4.1\pdfforgetoolbarie.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
Gemäß Anleitung hab ich sie entfernt. OTL wird gerade runtergeladen und gleich auch gestartet.

Vielen Dank schon mal für's lesen :-)

El Toco

OTL.txt:

Code:
ATTFilter
OTL logfile created on: 26.12.2010 18:35:32 - Run 1
OTL by OldTimer - Version 3.2.18.0     Folder = E:\01_Rechner\01_Programme\04_System
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 88,00% Memory free
3,00 Gb Paging File | 3,00 Gb Available in Paging File | 91,00% Paging File free
Paging file location(s): D:\pagefile.sys 384 384 [binary data]
 
%SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Programme
Drive C: | 7,45 Gb Total Space | 2,71 Gb Free Space | 36,36% Space Free | Partition Type: NTFS
Drive D: | 15,63 Gb Total Space | 7,17 Gb Free Space | 45,87% Space Free | Partition Type: NTFS
Drive E: | 580,54 Gb Total Space | 510,93 Gb Free Space | 88,01% Space Free | Partition Type: NTFS
Drive F: | 46,94 Gb Total Space | 41,41 Gb Free Space | 88,22% Space Free | Partition Type: FAT32
Drive G: | 962,10 Mb Total Space | 131,27 Mb Free Space | 13,64% Space Free | Partition Type: FAT32
Drive I: | 20,11 Gb Total Space | 10,61 Gb Free Space | 52,74% Space Free | Partition Type: FAT32
 
Computer Name: SD-8EC44F3A2DD5 | User Name: ZENSIERT | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - E:\01_Rechner\01_Programme\04_System\OTL.exe (OldTimer Tools)
PRC - D:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - D:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - D:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - D:\Programme\Application Updater\ApplicationUpdater.exe (Spigot, Inc.)
PRC - D:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - E:\01_Rechner\01_Programme\03_Office\Steuer\AAVUpdateManager\aavus.exe ()
PRC - D:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - D:\Programme\Brownie\BRSTSWND.EXE (brother)
PRC - E:\01_Rechner\01_Programme\02_Multimedia\shutdown\Service.exe (RichiStudios)
 
 
========== Modules (SafeList) ==========
 
MOD - E:\01_Rechner\01_Programme\04_System\OTL.exe (OldTimer Tools)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AntiVirService) -- D:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- D:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (Application Updater) -- D:\Programme\Application Updater\ApplicationUpdater.exe (Spigot, Inc.)
SRV - (ServiceLayer) -- D:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia)
SRV - (AAV UpdateService) -- E:\01_Rechner\01_Programme\03_Office\Steuer\AAVUpdateManager\aavus.exe ()
SRV - (RSShutdown) -- E:\01_Rechner\01_Programme\02_Multimedia\shutdown\Service.exe (RichiStudios)
SRV - (ose) -- D:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- D:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- D:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (UsbserFilt) -- D:\WINDOWS\system32\drivers\usbser_lowerfltj.sys (Nokia)
DRV - (upperdev) -- D:\WINDOWS\system32\drivers\usbser_lowerflt.sys (Nokia)
DRV - (nmwcdc) -- D:\WINDOWS\system32\drivers\ccdcmbo.sys (Nokia)
DRV - (nmwcd) -- D:\WINDOWS\system32\drivers\ccdcmb.sys (Nokia)
DRV - (ati2mtag) -- D:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (Si3112r) -- D:\WINDOWS\system32\DRIVERS\SI3112r.sys (Silicon Image, Inc)
DRV - (SiFilter) -- D:\WINDOWS\system32\DRIVERS\SiWinAcc.sys (Silicon Image, Inc.)
DRV - (ssmdrv) -- D:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- D:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (USB28xxOEM) -- D:\WINDOWS\system32\drivers\emOEM.sys (Hauppauge Computer Works, Inc.)
DRV - (USB28xxBGA) -- D:\WINDOWS\system32\drivers\emBDA.sys (eMPIA Technology, Inc.)
DRV - (pccsmcfd) -- D:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)
DRV - (MPE) -- D:\WINDOWS\system32\drivers\MPE.sys (Microsoft Corporation)
DRV - (gameenum) -- D:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (nvnforce) Service for NVIDIA(R) nForce(TM) -- D:\WINDOWS\system32\drivers\nvapu.sys (NVIDIA Corporation)
DRV - (nvax) Service for NVIDIA(R) nForce(TM) -- D:\WINDOWS\system32\drivers\nvax.sys (NVIDIA Corporation)
DRV - (nv_agp) -- D:\WINDOWS\system32\DRIVERS\nv_agp.sys (NVIDIA Corporation)
DRV - (NVENET) -- D:\WINDOWS\system32\drivers\NVENET.sys (NVIDIA Corporation)
DRV - (ha10kx2k) -- D:\WINDOWS\system32\drivers\ha10kx2k.sys (Creative Technology Ltd)
DRV - (emupia) -- D:\WINDOWS\system32\drivers\emupia2k.sys (Creative Technology Ltd)
DRV - (ctsfm2k) -- D:\WINDOWS\system32\drivers\ctsfm2k.sys (Creative Technology Ltd)
DRV - (ctprxy2k) -- D:\WINDOWS\system32\drivers\ctprxy2k.sys (Creative Technology Ltd)
DRV - (ossrv) -- D:\WINDOWS\system32\drivers\ctoss2k.sys (Creative Technology Ltd.)
DRV - (ctaud2k) Creative Audio Driver (WDM) -- D:\WINDOWS\system32\drivers\ctaud2k.sys (Creative Technology Ltd)
DRV - (ctac32k) -- D:\WINDOWS\system32\drivers\ctac32k.sys (Creative Technology Ltd)
DRV - (sfman) Creative-SoundFont-Verwaltungstreiber (WDM) -- D:\WINDOWS\system32\drivers\sfmanm.sys (Creative Technology Ltd.)
DRV - (emu10k1) Creative-Schnittstellen-Verwaltungstreiber (WDM) -- D:\WINDOWS\system32\drivers\ctlfacem.sys (Creative Technology Ltd.)
DRV - (emu10k) Creative SB Live! (WDM) -- D:\WINDOWS\system32\drivers\emu10k1m.sys (Creative Technology Ltd.)
DRV - (ctljystk) -- D:\WINDOWS\system32\drivers\ctljystk.sys (Creative Technology Ltd.)
DRV - (BrPar) -- D:\WINDOWS\System32\drivers\BrPar.sys (Brother Industries Ltd.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.0
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: E:\01_Rechner\01_Programme\01_Internet\FireFOXX\components [2010.12.12 16:48:10 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: E:\01_Rechner\01_Programme\01_Internet\FireFOXX\plugins [2010.12.12 16:48:10 | 000,000,000 | ---D | M]
 
[2010.11.05 20:24:07 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\ZENSIERT\Anwendungsdaten\Mozilla\Extensions
[2010.12.26 17:57:24 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\ZENSIERT\Anwendungsdaten\Mozilla\Firefox\Profiles\jumr10gi.default\extensions
[2010.11.05 20:26:27 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\ZENSIERT\Anwendungsdaten\Mozilla\Firefox\Profiles\jumr10gi.default\extensions\vshare@toolbar
 
O1 HOSTS File: ([2001.08.23 13:00:00 | 000,000,820 | ---- | M]) - D:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [avgnt] D:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKCU..\RunOnce: [BrStsWnd.exe] D:\Programme\Brownie\BrStsWnd.exe (brother)
O4 - Startup: D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AutoStart IR.lnk = E:\01_Rechner\01_Programme\02_Multimedia\WinTV\Ir.exe (Hauppauge Computer Works)
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - D:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - D:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: D:\Dokumente und Einstellungen\ZENSIERT\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: D:\Dokumente und Einstellungen\ZENSIERT\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005.02.12 12:33:23 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2004.05.01 00:00:00 | 000,000,360 | ---- | M] () - C:\AUTOEXEC.EP -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.12.26 17:58:50 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\ZENSIERT\Anwendungsdaten\Malwarebytes
[2010.12.26 17:58:44 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- D:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.12.26 17:58:43 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.12.26 17:58:40 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- D:\WINDOWS\System32\drivers\mbam.sys
[2010.12.26 17:57:43 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Downloads
[2010.12.19 19:00:35 | 000,000,000 | RH-D | C] -- D:\Dokumente und Einstellungen\ZENSIERT\Recent
[2010.12.14 14:35:44 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Test_ZENSIERT14
[2010.12.14 14:34:28 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\ZENSIERT\Anwendungsdaten\MiKTeX
[2010.12.14 14:34:23 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\ZENSIERT\Lokale Einstellungen\Anwendungsdaten\MiKTeX
[2010.12.14 14:22:47 | 000,082,432 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\msxml4r.dll
[2010.12.14 14:22:47 | 000,044,544 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\msxml4a.dll
[2010.12.14 13:09:00 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MiKTeX
[2010.12.04 13:08:32 | 000,000,000 | ---D | C] -- D:\Programme\MSECache
[2010.11.09 14:31:28 | 000,065,536 | ---- | C] ( ) -- D:\WINDOWS\System32\a3d.dll
[4 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ]
[1 D:\WINDOWS\System32\*.tmp files -> D:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.12.26 18:26:37 | 000,000,283 | ---- | M] () -- D:\WINDOWS\Brownie.ini
[2010.12.26 18:19:41 | 000,002,048 | --S- | M] () -- D:\WINDOWS\bootstat.dat
[2010.12.26 18:19:02 | 000,024,672 | ---- | M] () -- D:\WINDOWS\System32\BMXCtrlState-{00000001-00000000-00000007-00001102-00000002-80401102}.rfx
[2010.12.26 18:19:02 | 000,024,672 | ---- | M] () -- D:\WINDOWS\System32\BMXBkpCtrlState-{00000001-00000000-00000007-00001102-00000002-80401102}.rfx
[2010.12.26 18:19:02 | 000,016,420 | ---- | M] () -- D:\WINDOWS\System32\BMXStateBkp-{00000001-00000000-00000007-00001102-00000002-80401102}.rfx
[2010.12.26 18:19:02 | 000,016,420 | ---- | M] () -- D:\WINDOWS\System32\BMXState-{00000001-00000000-00000007-00001102-00000002-80401102}.rfx
[2010.12.26 18:19:02 | 000,001,080 | ---- | M] () -- D:\WINDOWS\System32\settingsbkup.sfm
[2010.12.26 18:19:02 | 000,001,080 | ---- | M] () -- D:\WINDOWS\System32\settings.sfm
[2010.12.26 18:19:02 | 000,000,024 | ---- | M] () -- D:\WINDOWS\System32\DVCStateBkp-{00000001-00000000-00000007-00001102-00000002-80401102}.dat
[2010.12.26 18:19:02 | 000,000,024 | ---- | M] () -- D:\WINDOWS\System32\DVCState-{00000001-00000000-00000007-00001102-00000002-80401102}.dat
[2010.12.26 17:58:44 | 000,001,028 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.12.26 17:33:12 | 000,135,096 | ---- | M] (Avira GmbH) -- D:\WINDOWS\System32\drivers\avipbb.sys
[2010.12.26 17:33:12 | 000,061,960 | ---- | M] (Avira GmbH) -- D:\WINDOWS\System32\drivers\avgntflt.sys
[2010.12.26 12:56:58 | 000,137,176 | ---- | M] () -- D:\WINDOWS\System32\drivers\PnkBstrK.sys
[2010.12.26 12:56:49 | 000,268,952 | ---- | M] () -- D:\WINDOWS\System32\PnkBstrB.xtr
[2010.12.26 12:27:10 | 000,014,113 | ---- | M] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Expose_ZENSIERT_ZENSIERT26_vorab.pdf
[2010.12.26 12:26:53 | 000,034,816 | ---- | M] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Expose_ZENSIERT_ZENSIERT26_vorab.doc
[2010.12.26 00:01:29 | 000,268,952 | ---- | M] () -- D:\WINDOWS\System32\PnkBstrB.ex0
[2010.12.25 18:43:38 | 000,002,206 | ---- | M] () -- D:\WINDOWS\System32\wpa.dbl
[2010.12.24 02:54:57 | 000,002,285 | ---- | M] () -- D:\WINDOWS\HCWPNP.INI
[2010.12.23 03:37:15 | 000,014,124 | ---- | M] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Expose_ZENSIERT_ZENSIERT22_V02.pdf
[2010.12.23 03:37:02 | 000,034,816 | ---- | M] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Expose_ZENSIERT_ZENSIERT22_V02.doc
[2010.12.23 03:26:09 | 000,014,489 | ---- | M] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Expose_ZENSIERT_ZENSIERT22_V01.pdf
[2010.12.23 03:25:41 | 000,035,328 | ---- | M] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Expose_ZENSIERT_ZENSIERT22_V01.doc
[2010.12.20 20:07:02 | 000,030,720 | ---- | M] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Expose_ZENSIERT_ZENSIERT20_V01.doc
[2010.12.20 18:09:00 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- D:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.12.20 18:08:40 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- D:\WINDOWS\System32\drivers\mbam.sys
[2010.12.18 21:38:16 | 000,000,468 | ---- | M] () -- D:\Dokumente und Einstellungen\ZENSIERT\Desktop\Verknüpfung (2) mit ET.lnk
[2010.12.17 22:27:09 | 000,001,333 | ---- | M] () -- D:\Dokumente und Einstellungen\ZENSIERT\Desktop\Batch.bat
[2010.12.17 18:16:16 | 000,000,661 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk
[2010.12.17 01:14:10 | 000,000,468 | ---- | M] () -- D:\Dokumente und Einstellungen\ZENSIERT\Desktop\ET.lnk
[2010.12.16 23:39:36 | 000,002,243 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2010.12.16 02:45:48 | 000,013,263 | ---- | M] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Expose_ZENSIERT_ZENSIERT15_vorab.pdf
[2010.12.16 02:44:36 | 000,030,720 | ---- | M] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Expose_ZENSIERT_ZENSIERT15_vorab.doc
[2010.12.16 01:12:01 | 000,030,720 | ---- | M] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Expose_ZENSIERT_ZENSIERT15_vorab_V01.doc
[2010.12.16 01:01:00 | 000,030,208 | ---- | M] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Expose_ZENSIERT_ZENSIERT15_vorab_V01.doc
[2010.12.16 00:51:45 | 000,030,208 | ---- | M] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Expose_ZENSIERT_ZENSIERT15_vorab.doc
[2010.12.15 15:31:46 | 000,014,979 | ---- | M] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Expose_ZENSIERT_ZENSIERT15_V02.pdf
[2010.12.15 15:30:53 | 000,031,744 | ---- | M] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Expose_ZENSIERT_ZENSIERT15_V02.doc
[2010.12.15 14:15:21 | 000,028,672 | ---- | M] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Expose_ZENSIERT_ZENSIERT15_V01.doc
[2010.12.15 14:07:54 | 000,029,184 | ---- | M] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Expose_ZENSIERT_ZENSIERT15.doc
[2010.12.14 14:34:19 | 000,000,103 | ---- | M] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\LaTeX1_TEST_ZENSIERT14.tex
[2010.12.14 14:22:48 | 000,000,816 | ---- | M] () -- D:\Dokumente und Einstellungen\ZENSIERT\Desktop\TeXnicCenter.lnk
[2010.12.14 00:42:53 | 000,022,969 | ---- | M] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Gespräch ZENSIERT_ZENSIERT13_final.pdf
[2010.12.14 00:42:33 | 000,047,616 | ---- | M] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Gespräch ZENSIERT_ZENSIERT13_final.doc
[2010.12.14 00:13:50 | 000,049,664 | ---- | M] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Gespräch ZENSIERT_ZENSIERT12_final.doc
[2010.12.14 00:13:33 | 000,049,664 | ---- | M] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Gespräch ZENSIERT_ZENSIERT12_V04.doc
[2010.12.13 21:31:02 | 000,036,864 | ---- | M] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Gespräch ZENSIERT_ZENSIERT12_V03.doc
[2010.12.13 11:16:51 | 000,082,944 | ---- | M] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Gespräch ZENSIERT_ZENSIERT12_V02.doc
[2010.12.12 23:15:57 | 000,061,952 | ---- | M] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Gespräch ZENSIERT_ZENSIERT12_V01.doc
[2010.12.12 20:20:00 | 000,019,968 | ---- | M] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Gespräch mit ZENSIERT_ZENSIERT12.doc
[2010.12.11 19:25:29 | 000,000,069 | ---- | M] () -- D:\WINDOWS\NeroDigital.ini
[2010.12.11 19:25:28 | 000,003,584 | ---- | M] () -- D:\Dokumente und Einstellungen\ZENSIERT\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.12.06 06:14:38 | 000,132,480 | ---- | M] () -- D:\WINDOWS\System32\FNTCACHE.DAT
[2010.12.06 01:22:20 | 000,019,968 | ---- | M] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\WG-Putzplan_ZENSIERT02.xls
[2010.12.06 01:21:20 | 000,000,432 | ---- | M] () -- D:\WINDOWS\BRWMARK.INI
[2010.12.05 21:20:09 | 000,008,264 | ---- | M] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\06.jpg
[2010.12.05 21:14:32 | 000,079,629 | ---- | M] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\nikolaus2005_65.jpg
[2010.12.05 20:52:57 | 000,184,826 | ---- | M] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\IMG_3136.jpg
[2010.12.05 20:19:29 | 000,023,335 | ---- | M] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Bild 003 (Small).jpg
[2010.12.05 20:18:39 | 000,022,872 | ---- | M] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Bild 007 (Small).jpg
[2010.12.05 20:17:57 | 000,019,896 | ---- | M] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Bild 004 (Small).jpg
[2010.12.05 20:17:13 | 000,021,775 | ---- | M] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Bild 006 (Small).jpg
[2010.12.02 21:36:12 | 000,025,601 | ---- | M] () -- D:\WINDOWS\CSTBox.INI
[2010.12.01 03:33:28 | 000,024,576 | ---- | M] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\ZENSIERT_20101130.doc
[2010.11.27 22:31:58 | 000,024,576 | ---- | M] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Gespräch_ZENSIERT_20101127.doc
[4 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ]
[1 D:\WINDOWS\System32\*.tmp files -> D:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.12.26 17:58:44 | 000,001,028 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.12.26 12:27:10 | 000,014,113 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Expose_ZENSIERT_ZENSIERT26_vorab.pdf
[2010.12.26 12:25:49 | 000,034,816 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Expose_ZENSIERT_ZENSIERT26_vorab.doc
[2010.12.23 03:37:15 | 000,014,124 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Expose_ZENSIERT_ZENSIERT22_V02.pdf
[2010.12.23 03:34:30 | 000,034,816 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Expose_ZENSIERT_ZENSIERT22_V02.doc
[2010.12.23 02:48:29 | 000,014,489 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Expose_ZENSIERT_ZENSIERT22_V01.pdf
[2010.12.23 02:06:15 | 000,035,328 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Expose_ZENSIERT_ZENSIERT22_V01.doc
[2010.12.20 18:55:57 | 000,030,720 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Expose_ZENSIERT_ZENSIERT20_V01.doc
[2010.12.18 21:38:15 | 000,000,468 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Desktop\Verknüpfung (2) mit ET.lnk
[2010.12.17 22:50:39 | 000,024,064 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Desktop\etmin.exe
[2010.12.17 22:27:09 | 000,001,333 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Desktop\Batch.bat
[2010.12.17 18:16:16 | 000,000,661 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk
[2010.12.16 01:12:39 | 000,030,720 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Expose_ZENSIERT_ZENSIERT15_vorab.doc
[2010.12.16 01:12:22 | 000,013,263 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Expose_ZENSIERT_ZENSIERT15_vorab.pdf
[2010.12.16 01:10:49 | 000,030,720 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Expose_ZENSIERT_ZENSIERT15_vorab_V01.doc
[2010.12.16 00:51:50 | 000,030,208 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Expose_ZENSIERT_ZENSIERT15_vorab_V01.doc
[2010.12.16 00:48:27 | 000,030,208 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Expose_ZENSIERT_ZENSIERT15_vorab.doc
[2010.12.15 15:31:45 | 000,014,979 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Expose_ZENSIERT_ZENSIERT15_V02.pdf
[2010.12.15 14:46:12 | 000,031,744 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Expose_ZENSIERT_ZENSIERT15_V02.doc
[2010.12.15 14:09:04 | 000,028,672 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Expose_ZENSIERT_ZENSIERT15_V01.doc
[2010.12.15 13:27:31 | 000,029,184 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Expose_ZENSIERT_ZENSIERT15.doc
[2010.12.14 14:34:19 | 000,000,103 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\LaTeX1_TEST_ZENSIERT14.tex
[2010.12.14 14:22:48 | 000,000,816 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Desktop\TeXnicCenter.lnk
[2010.12.14 00:24:19 | 000,022,969 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Gespräch ZENSIERT_ZENSIERT13_final.pdf
[2010.12.14 00:13:57 | 000,047,616 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Gespräch ZENSIERT_ZENSIERT13_final.doc
[2010.12.14 00:13:50 | 000,049,664 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Gespräch ZENSIERT_ZENSIERT12_final.doc
[2010.12.13 21:31:06 | 000,049,664 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Gespräch ZENSIERT_ZENSIERT12_V04.doc
[2010.12.13 11:16:55 | 000,036,864 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Gespräch ZENSIERT_ZENSIERT12_V03.doc
[2010.12.12 23:19:25 | 000,082,944 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Gespräch ZENSIERT_ZENSIERT12_V02.doc
[2010.12.12 20:23:00 | 000,061,952 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Gespräch ZENSIERT_ZENSIERT12_V01.doc
[2010.12.12 20:19:59 | 000,019,968 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Gespräch mit ZENSIERT_ZENSIERT12.doc
[2010.12.11 19:25:28 | 000,003,584 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.12.05 21:20:07 | 000,008,264 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\06.jpg
[2010.12.05 21:13:59 | 000,079,629 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\nikolaus2005_65.jpg
[2010.12.05 20:51:49 | 000,184,826 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\IMG_3136.jpg
[2010.12.05 20:19:25 | 000,023,335 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Bild 003 (Small).jpg
[2010.12.05 20:18:34 | 000,022,872 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Bild 007 (Small).jpg
[2010.12.05 20:17:51 | 000,019,896 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Bild 004 (Small).jpg
[2010.12.05 20:16:58 | 000,021,775 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Bild 006 (Small).jpg
[2010.12.03 00:59:44 | 000,019,968 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\WG-Putzplan_ZENSIERT02.xls
[2010.12.01 03:16:28 | 000,024,576 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\ZENSIERT_20101130.doc
[2010.11.27 17:20:40 | 000,024,576 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Gespräch_ZENSIERT_20101127.doc
[2010.11.24 15:04:47 | 000,000,069 | ---- | C] () -- D:\WINDOWS\NeroDigital.ini
[2010.11.23 10:39:28 | 000,000,156 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Lokale Einstellungen\Anwendungsdaten\xobni_installer_updater.log
[2010.11.16 12:46:26 | 000,025,601 | ---- | C] () -- D:\WINDOWS\CSTBox.INI
[2010.11.09 14:31:50 | 000,000,231 | ---- | C] () -- D:\WINDOWS\AC3API.INI
[2010.11.09 14:31:30 | 000,037,727 | ---- | C] () -- D:\WINDOWS\System32\Emu10kx.ini
[2010.11.09 14:31:30 | 000,000,029 | ---- | C] () -- D:\WINDOWS\System32\ctzapxx.ini
[2010.11.09 14:31:29 | 000,000,180 | ---- | C] () -- D:\WINDOWS\System32\KILL.INI
[2010.11.09 13:42:05 | 000,000,128 | ---- | C] () -- D:\WINDOWS\SBWIN.INI
[2010.11.09 02:10:10 | 000,819,200 | ---- | C] () -- D:\WINDOWS\System32\xvidcore.dll
[2010.11.09 02:10:10 | 000,180,224 | ---- | C] () -- D:\WINDOWS\System32\xvidvfw.dll
[2010.11.03 21:47:45 | 000,137,176 | ---- | C] () -- D:\WINDOWS\System32\drivers\PnkBstrK.sys
[2010.11.03 16:57:07 | 000,000,000 | ---- | C] () -- D:\WINDOWS\brmx2001.ini
[2010.11.03 16:57:06 | 000,000,114 | ---- | C] () -- D:\WINDOWS\System32\brlmw03a.ini
[2010.11.03 16:57:05 | 000,009,030 | ---- | C] () -- D:\WINDOWS\HL-2030.INI
[2010.11.03 16:56:49 | 000,000,432 | ---- | C] () -- D:\WINDOWS\BRWMARK.INI
[2010.11.03 16:54:51 | 000,000,283 | ---- | C] () -- D:\WINDOWS\Brownie.ini
[2010.10.31 20:07:06 | 000,000,399 | ---- | C] () -- D:\WINDOWS\vtplus32.ini
[2010.10.31 20:06:42 | 000,033,117 | ---- | C] () -- D:\WINDOWS\Irremote.ini
[2010.10.31 20:06:37 | 000,065,536 | ---- | C] () -- D:\WINDOWS\System32\dmcrypto.dll
[2010.10.31 20:06:15 | 000,163,840 | ---- | C] () -- D:\WINDOWS\System32\hcwChDB.dll
[2010.10.31 20:03:38 | 000,000,053 | ---- | C] () -- D:\WINDOWS\System32\UNWISE.INI
[2010.10.31 20:03:08 | 000,002,285 | ---- | C] () -- D:\WINDOWS\HCWPNP.INI
[2010.10.31 20:00:07 | 000,363,520 | ---- | C] () -- D:\WINDOWS\System32\PsisDecd.dll
[2010.10.31 15:15:47 | 000,000,507 | ---- | C] () -- D:\WINDOWS\ODBC.INI
[2010.10.31 12:05:05 | 000,116,224 | ---- | C] () -- D:\WINDOWS\System32\pdfcmnnt.dll
[2010.10.31 00:51:35 | 000,004,161 | ---- | C] () -- D:\WINDOWS\ODBCINST.INI
[2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- D:\WINDOWS\System32\OUTLPERF.INI

< End of report >
         
--- --- ---



Extras.txt:
Code:
ATTFilter
OTL Extras logfile created on: 26.12.2010 18:35:32 - Run 1
OTL by OldTimer - Version 3.2.18.0     Folder = E:\01_Rechner\01_Programme\04_System
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 88,00% Memory free
3,00 Gb Paging File | 3,00 Gb Available in Paging File | 91,00% Paging File free
Paging file location(s): D:\pagefile.sys 384 384 [binary data]
 
%SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Programme
Drive C: | 7,45 Gb Total Space | 2,71 Gb Free Space | 36,36% Space Free | Partition Type: NTFS
Drive D: | 15,63 Gb Total Space | 7,17 Gb Free Space | 45,87% Space Free | Partition Type: NTFS
Drive E: | 580,54 Gb Total Space | 510,93 Gb Free Space | 88,01% Space Free | Partition Type: NTFS
Drive F: | 46,94 Gb Total Space | 41,41 Gb Free Space | 88,22% Space Free | Partition Type: FAT32
Drive G: | 962,10 Mb Total Space | 131,27 Mb Free Space | 13,64% Space Free | Partition Type: FAT32
Drive I: | 20,11 Gb Total Space | 10,61 Gb Free Space | 52,74% Space Free | Partition Type: FAT32
 
Computer Name: SD-8EC44F3A2DD5 | User Name: ZENSIERT | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = Opera.HTML] -- E:\01_Rechner\01_Programme\01_Internet\opera\Opera.exe (Opera Software)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "E:\01_Rechner\01_Programme\01_Internet\opera\opera.exe" "%1" (Opera Software)
https [open] -- "E:\01_Rechner\01_Programme\01_Internet\opera\opera.exe" "%1" (Opera Software)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "E:\01_Rechner\01_Programme\02_Multimedia\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "E:\01_Rechner\01_Programme\02_Multimedia\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"E:\01_Rechner\01_Programme\01_Internet\opera\opera.exe" = E:\01_Rechner\01_Programme\01_Internet\opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"I:\12-games\ETerritory\ET.exe" = I:\12-games\ETerritory\ET.exe:*:Enabled:ET -- ()
"E:\01_Rechner\01_Programme\02_Multimedia\TV\Sopcast\adv\SopAdver.exe" = E:\01_Rechner\01_Programme\02_Multimedia\TV\Sopcast\adv\SopAdver.exe:*:Enabled:SopCast Adver -- (www.sopcast.com)
"E:\01_Rechner\01_Programme\02_Multimedia\TV\Sopcast\SopCast.exe" = E:\01_Rechner\01_Programme\02_Multimedia\TV\Sopcast\SopCast.exe:*:Enabled:SopCast Main Application -- (www.sopcast.com)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{089DD780-DB3F-4CDB-A0C2-111360247298}" = PC Connectivity Solution
"{1B9B5B3B-28E7-4E59-A80D-D670AA984514}" = Nokia Connectivity Cable Driver
"{1D3EC6B0-1D44-4335-964A-1896E2860D70}" = Brother HL-2035
"{1EE88B84-7BE5-4FB5-8DEA-B81D5409D62E}" = Opera 11.00
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{2227E1FA-01F5-483C-AB0E-2A308E900B3D}" = InterVideo FilterSDK for Hauppauge
"{225DB4AA-3CFF-47E8-B3C8-6DAD713E986E}" = Nokia PC Suite
"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java(TM) 6 Update 22
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3FCAADB8-EB1B-11D6-AB2D-0090271A23A2}" = Sound Blaster Live! Web 2K/XP
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{505C35BE-9B9F-4136-92F8-9BE0D3D6E54B}" = Lookeen
"{5754AB15-F61B-4B9B-91AA-E286F55CFA8B}" = PDF-XChange Viewer
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90120000-0020-0409-0000-0000000FF1CE}" = Compatibility Pack for the 2007 Office system
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{B1BFDF6B-3C03-46fe-B5D7-BABB0063D8E0}" = pdfforge Toolbar v4.1
"{B508B3F1-A24A-32C0-B310-85786919EF28}" = Microsoft .NET Framework 2.0 Service Pack 1
"{BCE46757-7674-4416-BEDB-68205A60409E}" = Canon CanoScan Toolbox 4.1
"{BD136CE7-6666-4273-A056-8D92F8625AAB}" = Sun ODF Plugin for Microsoft Office 3.2
"{D7A6C517-11F2-419F-B5BB-27772B939698}" = NvMixer
"{D8E1DFEE-622B-46BA-AEFF-AB7E541C0B21}" = Steuer-Spar-Erklärung 2010
"{DF2035BE-5820-4965-BD97-7FAF8D4A7879}" = Microsoft_VC90_CRT_x86
"{DF6FE172-006A-4324-AF7F-ACFE4BA290FE}" = AAVUpdateManager
"{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.0
"34EA302E7F4CBD17A19E33BBCB72363234956D7E" = Windows-Treiberpaket - Nokia Modem  (06/09/2010 4.5)
"504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0)
"AC3Filter" = AC3Filter (remove only)
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"ATI Display Driver" = ATI Display Driver
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"DivX Setup.divx.com" = DivX-Setup
"EEEE705096F837B7907659F100C9FE6DA001970F" = Windows-Treiberpaket - Nokia Modem  (06/09/2010 7.01.0.7)
"foobar2000" = foobar2000 v1.1.1
"Hauppauge German Help Files and Resources" = Hauppauge German Help Files and Resources
"Hauppauge WinTV" = Hauppauge WinTV
"Hauppauge WinTV Infrared Remote" = Hauppauge WinTV Infrared Remote
"Hauppauge WinTV Location Manager" = Hauppauge WinTV Location Manager
"Hauppauge WinTV Scheduler" = Hauppauge WinTV Scheduler
"Hauppauge WinTV Soft PVR" = Hauppauge WinTV Soft PVR
"LameACM" = Lame ACM MP3 Codec
"LastFM_is1" = Last.fm 1.5.4.27091
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"MiKTeX 2.9" = MiKTeX 2.9
"Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13)
"Nero - Burning Rom!UninstallKey" = Nero 6 Ultra Edition
"Nokia PC Suite" = Nokia PC Suite
"NVIDIA Drivers" = NVIDIA Drivers
"RichiStudios Shutdown" = RichiStudios Shutdown 3.00 
"SopCast" = SopCast 3.2.4
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"TeXnicCenter_is1" = TeXnicCenter Version 1.0 Stable RC1
"VLC media player" = VLC media player 1.1.4
"VTPlus32 für WinTV (German)" = VTPlus32 für WinTV (German)
"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
"Windows XP Service Pack" = Windows XP Service Pack 3
"Xvid_is1" = Xvid 1.2.2 final uninstall
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 29.11.2010 21:09:55 | Computer Name = SD-8EC44F3A2DD5 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung OUTLOOK.EXE, Version 11.0.8169.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 09.12.2010 05:28:55 | Computer Name = SD-8EC44F3A2DD5 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung OUTLOOK.EXE, Version 11.0.8169.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 09.12.2010 05:30:20 | Computer Name = SD-8EC44F3A2DD5 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung OUTLOOK.EXE, Version 11.0.8169.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 13.12.2010 18:48:36 | Computer Name = SD-8EC44F3A2DD5 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung OUTLOOK.EXE, Version 11.0.8169.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 13.12.2010 20:18:56 | Computer Name = SD-8EC44F3A2DD5 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung ET.exe, Version 0.0.0.0, Stillstandmodul hungapp,
 Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 15.12.2010 07:22:32 | Computer Name = SD-8EC44F3A2DD5 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung OUTLOOK.EXE, Version 11.0.8169.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 16.12.2010 06:14:20 | Computer Name = SD-8EC44F3A2DD5 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung OUTLOOK.EXE, Version 11.0.8169.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 19.12.2010 14:21:43 | Computer Name = SD-8EC44F3A2DD5 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung ET.exe, Version 0.0.0.0, Stillstandmodul hungapp,
 Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 20.12.2010 19:41:23 | Computer Name = SD-8EC44F3A2DD5 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung ET.exe, Version 0.0.0.0, Stillstandmodul hungapp,
 Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 26.12.2010 07:07:34 | Computer Name = SD-8EC44F3A2DD5 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung OUTLOOK.EXE, Version 11.0.8169.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
[ System Events ]
Error - 26.12.2010 12:32:10 | Computer Name = SD-8EC44F3A2DD5 | Source = ati2mtag | ID = 43038
Description = EDID contain an error in the RangeLimit field
 
Error - 26.12.2010 12:33:20 | Computer Name = SD-8EC44F3A2DD5 | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
 Bibliothek Swissflash USB Device nicht laden.
 
Error - 26.12.2010 12:33:26 | Computer Name = SD-8EC44F3A2DD5 | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
 Bibliothek Swissflash USB Device nicht laden.
 
Error - 26.12.2010 12:40:22 | Computer Name = SD-8EC44F3A2DD5 | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
 Bibliothek Swissflash USB Device nicht laden.
 
Error - 26.12.2010 12:40:23 | Computer Name = SD-8EC44F3A2DD5 | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
 Bibliothek Swissflash USB Device nicht laden.
 
Error - 26.12.2010 12:41:11 | Computer Name = SD-8EC44F3A2DD5 | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
 Bibliothek Swissflash USB Device nicht laden.
 
Error - 26.12.2010 12:41:13 | Computer Name = SD-8EC44F3A2DD5 | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
 Bibliothek Swissflash USB Device nicht laden.
 
Error - 26.12.2010 13:19:52 | Computer Name = SD-8EC44F3A2DD5 | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im 
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
 wurde angehalten.
 
Error - 26.12.2010 13:19:52 | Computer Name = SD-8EC44F3A2DD5 | Source = ati2mtag | ID = 43038
Description = EDID contain an error in the RangeLimit field
 
Error - 26.12.2010 13:19:52 | Computer Name = SD-8EC44F3A2DD5 | Source = ati2mtag | ID = 43038
Description = EDID contain an error in the RangeLimit field
 
 
< End of report >
         
--- --- ---

Geändert von El Toco (26.12.2010 um 18:52 Uhr)

Alt 26.12.2010, 20:35   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Antivir-Fund: (1) lpl.exe auf USB-Stick = WORM/Autorun.bqls (2) Prozess: ApplicationUpdater.exe - Standard

Antivir-Fund: (1) lpl.exe auf USB-Stick = WORM/Autorun.bqls (2) Prozess: ApplicationUpdater.exe



Zitat:
Scan type: Quick scan
Hallo und

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!
__________________

__________________

Alt 26.12.2010, 23:50   #3
El Toco
 
Antivir-Fund: (1) lpl.exe auf USB-Stick = WORM/Autorun.bqls (2) Prozess: ApplicationUpdater.exe - Standard

Antivir-Fund: (1) lpl.exe auf USB-Stick = WORM/Autorun.bqls (2) Prozess: ApplicationUpdater.exe



Inzwischen hat Antivir noch folgendes gefunden:

TR/Trash.Gen

in Datei: A0010457.dll

Was tun?
- Quarantäne
- Löschen
- ???

Parallel wird der volle Scan durchgeführt
__________________

Alt 27.12.2010, 01:42   #4
El Toco
 
Antivir-Fund: (1) lpl.exe auf USB-Stick = WORM/Autorun.bqls (2) Prozess: ApplicationUpdater.exe - Standard

Antivir-Fund: (1) lpl.exe auf USB-Stick = WORM/Autorun.bqls (2) Prozess: ApplicationUpdater.exe



Hier das Log-File:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Database version: 5400

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

27.12.2010 01:40:18
mbam-log-2010-12-27 (01-40-18).txt

Scan type: Full scan (C:\|D:\|E:\|F:\|G:\|I:\|)
Objects scanned: 427655
Time elapsed: 1 hour(s), 39 minute(s), 9 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 3

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
d:\programme\pdfforge toolbar\widgihelper.exe (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
e:\05_Mucke\01_diverse\ZENSIERT\ZENSIERT [ZENSIERT]\1) ZENSIERT\ZENSIERT.exe (Malware.Tool) -> Quarantined and deleted successfully.
f:\system volume information\_restore{c5f54cbe-6298-4bbf-9d75-416f5224a1aa}\RP1\A0001036.exe (Malware.Tool) -> Quarantined and deleted successfully.
         
"I:" ist der USB-Stick

Alt 27.12.2010, 02:27   #5
El Toco
 
Antivir-Fund: (1) lpl.exe auf USB-Stick = WORM/Autorun.bqls (2) Prozess: ApplicationUpdater.exe - Standard

Antivir-Fund: (1) lpl.exe auf USB-Stick = WORM/Autorun.bqls (2) Prozess: ApplicationUpdater.exe



Hallo :-)

So, jetzt hab ich den SUPER-GAU:
Nachdem ich Malwarebytes erlaubt habe die gefundenen Objekte zu löschen, hab ich den "Neustart" des Systems autorisiert...
...und jetzt lässt sich Windows nicht mehr starten!

Bis zum F8 drücken komme ich, bei Auswahl

- "Windows normal" --> gleich Neustart
- "abgesicherter Modus" --> er fängt an die Treiber zu laden, jedoch kommt auch hier dann (etwas später) der automatische Neustart
- "Letzte als funktionierende bekannte Konfiguration" hab ich bisher sicherheitshalber nicht gemacht (wollt erst auf nen Ratschlag hier warten)

Bin ratlos und würd mich super freuen, wenn mir geholfen werden könnte!

PS: Eine Ubuntu-Start-CD (inkl. I-Net-Zugang) ist vorhanden, also könnt ich Notfalls auf den Rechner zugreifen.

Edith fügt hinzu, dass sie vermutet, dass das Löschen der letzten Datei schuld ist, weil das für sie wie ne Systemwiederherstellungsdatei aussieht!?
Des Weiteren fügt Edith hinzu, dass der Rechner nicht bis zum Windows-Logo kommt.


FYI:

Zitat:
Zitat von cosinus Beitrag anzeigen
Hallo und

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!
--> Quick-Scan hatte ich ausgeführt, weil es so in der Anleitung stand.


Geändert von El Toco (27.12.2010 um 03:16 Uhr)

Alt 27.12.2010, 03:18   #6
El Toco
 
Antivir-Fund: (1) lpl.exe auf USB-Stick = WORM/Autorun.bqls (2) Prozess: ApplicationUpdater.exe - Standard

Antivir-Fund: (1) lpl.exe auf USB-Stick = WORM/Autorun.bqls (2) Prozess: ApplicationUpdater.exe



Zitat:
Zitat von El Toco Beitrag anzeigen
Inzwischen hat Antivir noch folgendes gefunden:

TR/Trash.Gen

in Datei: A0010457.dll

Was tun?
- Quarantäne
- Löschen
- ???

Parallel wird der volle Scan durchgeführt
Wurde übrigens vor dem Malwarebytes-Scan in Quarantäne verschoben.

Alt 27.12.2010, 12:26   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Antivir-Fund: (1) lpl.exe auf USB-Stick = WORM/Autorun.bqls (2) Prozess: ApplicationUpdater.exe - Standard

Antivir-Fund: (1) lpl.exe auf USB-Stick = WORM/Autorun.bqls (2) Prozess: ApplicationUpdater.exe



Zitat:
e:\05_Mucke\01_diverse\ZENSIERT\ZENSIERT [ZENSIERT]\1) ZENSIERT\ZENSIERT.exe
Was ist eine zensiert.exe?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 27.12.2010, 13:45   #8
El Toco
 
Antivir-Fund: (1) lpl.exe auf USB-Stick = WORM/Autorun.bqls (2) Prozess: ApplicationUpdater.exe - Standard

Antivir-Fund: (1) lpl.exe auf USB-Stick = WORM/Autorun.bqls (2) Prozess: ApplicationUpdater.exe



Zitat:
Zitat von cosinus Beitrag anzeigen
Was ist eine zensiert.exe?
Das ist eine private Datei, die früher auch schon ein, zweimal als malware identifiziert worden ist -letztendlich aber irrelevant.

Wieso?

Alt 27.12.2010, 14:37   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Antivir-Fund: (1) lpl.exe auf USB-Stick = WORM/Autorun.bqls (2) Prozess: ApplicationUpdater.exe - Standard

Antivir-Fund: (1) lpl.exe auf USB-Stick = WORM/Autorun.bqls (2) Prozess: ApplicationUpdater.exe



Poste bitte den Dateinamen!!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 27.12.2010, 15:19   #10
El Toco
 
Antivir-Fund: (1) lpl.exe auf USB-Stick = WORM/Autorun.bqls (2) Prozess: ApplicationUpdater.exe - Standard

Antivir-Fund: (1) lpl.exe auf USB-Stick = WORM/Autorun.bqls (2) Prozess: ApplicationUpdater.exe



Das ist schwierig, bin auf der Arbeit und zu Haus hab ich (erst heut Abend) nur über die Ubuntu-Start-CD Zugriff (und die Datei ist ja inzwischen gelöscht)...

Da sie aber schon seit Jahren auf meinem Rechner ist und niemals für Ärger gesorgt hat, denke ich dass sie zu vernachlässigen ist!?

Alt 27.12.2010, 15:27   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Antivir-Fund: (1) lpl.exe auf USB-Stick = WORM/Autorun.bqls (2) Prozess: ApplicationUpdater.exe - Standard

Antivir-Fund: (1) lpl.exe auf USB-Stick = WORM/Autorun.bqls (2) Prozess: ApplicationUpdater.exe



Dann beschreib bitte die Funktion/Sinn+Zweck der Datei.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 27.12.2010, 19:17   #12
El Toco
 
Antivir-Fund: (1) lpl.exe auf USB-Stick = WORM/Autorun.bqls (2) Prozess: ApplicationUpdater.exe - Standard

Antivir-Fund: (1) lpl.exe auf USB-Stick = WORM/Autorun.bqls (2) Prozess: ApplicationUpdater.exe



Puuuh, wenn ich sie überhaupt mal ausgeführt habe dann ist das Jahre her!

Also, zum Hintergrund:
"Zensiert" steht da, weil ich per suchen und ersetzen alles persönliche (Namen) überschrieben habe.

Die Datei ist schon ziemlich alt. Ich hab die (so glaub ich) von nem Freund / Bekannten. Ich meine sie ist selbstgeschrieben (von ihm oder wieder von einem anderen). Sie stand aber für sich alleine -also bezog sich nicht auf andere Dateien.

Reicht das?

Spekulation: XP-Funktionen abschalten / auslesen oder sowas.

Alt 27.12.2010, 20:11   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Antivir-Fund: (1) lpl.exe auf USB-Stick = WORM/Autorun.bqls (2) Prozess: ApplicationUpdater.exe - Standard

Antivir-Fund: (1) lpl.exe auf USB-Stick = WORM/Autorun.bqls (2) Prozess: ApplicationUpdater.exe



Ok

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 27.12.2010, 20:57   #14
El Toco
 
Antivir-Fund: (1) lpl.exe auf USB-Stick = WORM/Autorun.bqls (2) Prozess: ApplicationUpdater.exe - Standard

Antivir-Fund: (1) lpl.exe auf USB-Stick = WORM/Autorun.bqls (2) Prozess: ApplicationUpdater.exe



Die Installation von CCleaner klappt nicht, (wohl weil ich nur mit Ubuntu-Start-CD ins System komme).

Zwar hatte ich auf meinem nicht mehr betriebsfähigem System CCleaner bereits installiert, jedoch lässt sich das auch nicht starten.

...und jetzt?

Trotzdem CoFi starten?

BTW: Wirkliche Probleme (also der permanente Neustart des Systems) traten erst nach der Malwarebytes-Bereinigung auf.

Geändert von El Toco (27.12.2010 um 20:58 Uhr) Grund: tauscht ein "habe" in ein "hatte"

Alt 27.12.2010, 21:13   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Antivir-Fund: (1) lpl.exe auf USB-Stick = WORM/Autorun.bqls (2) Prozess: ApplicationUpdater.exe - Standard

Antivir-Fund: (1) lpl.exe auf USB-Stick = WORM/Autorun.bqls (2) Prozess: ApplicationUpdater.exe



Sry hab übersehen/vergessen dass dein Windows nicht mehr startet.
Probier mal die letzte als funktionierend bekannte Konfig aus.
Aber im letzten Log von MBAM seh ich so nichts, was das Startproblem verursacht haben könnte
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Antivir-Fund: (1) lpl.exe auf USB-Stick = WORM/Autorun.bqls (2) Prozess: ApplicationUpdater.exe
0x00000001, 0xc0000001, abschalten, adware.widgitoolbar, anleitung, anti-malware, avgntflt.sys, browser, datei, detected, explorer, folge, folgende, helper, infected, internet browser, location, log-file, microsoft, modus, nicht sicher, oldtimer, opera.exe, otl.exe, pdfforge, pdfforge toolbar, problem, programme, prozess, quarantäne, saver, sched.exe, service, shell32.dll, software, spigot, startet, system restore, updater.exe, version, vlc media player, woche



Ähnliche Themen: Antivir-Fund: (1) lpl.exe auf USB-Stick = WORM/Autorun.bqls (2) Prozess: ApplicationUpdater.exe


  1. Autorun.inf-Virus auf USB-Stick gemeldet
    Plagegeister aller Art und deren Bekämpfung - 21.04.2014 (22)
  2. Usb Stick Autorun .inf Wurm?
    Plagegeister aller Art und deren Bekämpfung - 18.01.2013 (1)
  3. WORM/Phorpiex.B.64 auf USB-Stick - Datenrettung vom USB-Stick?
    Plagegeister aller Art und deren Bekämpfung - 09.11.2011 (32)
  4. Virusbefall Worm/Downadup, Worm/Generic_c.ZS, Verbeitung mit autorun.inf auf Wechselmedien
    Log-Analyse und Auswertung - 28.06.2011 (44)
  5. autorun.inf Virus auf USB-Stick?
    Plagegeister aller Art und deren Bekämpfung - 13.01.2011 (6)
  6. DR/Autoit.XL.350 in Autorun.inf von USB-Stick
    Plagegeister aller Art und deren Bekämpfung - 28.11.2010 (5)
  7. Verdächtige autorun.inf auf USB Stick
    Plagegeister aller Art und deren Bekämpfung - 06.09.2010 (2)
  8. USB Stick, autorun.inf, csrss.exe
    Plagegeister aller Art und deren Bekämpfung - 29.04.2010 (4)
  9. KLIZAVI/sapun.exe - autorun.inf auf USB-Stick entdeckt
    Plagegeister aller Art und deren Bekämpfung - 09.04.2010 (8)
  10. bak.exe (mit autorun auf usb-stick)
    Plagegeister aller Art und deren Bekämpfung - 14.01.2010 (4)
  11. Autorun.inf auf usb Stick
    Plagegeister aller Art und deren Bekämpfung - 16.08.2009 (11)
  12. worm autorun.vdj
    Plagegeister aller Art und deren Bekämpfung - 29.04.2009 (7)
  13. autorun.inf: Trojan.Autorun-271 FOUND - USB-Stick
    Log-Analyse und Auswertung - 11.03.2009 (1)
  14. autorun.inf Win32/Delf.NFB worm auf USB Stick
    Plagegeister aller Art und deren Bekämpfung - 03.03.2009 (2)
  15. WORM/Autorun.xgd
    Plagegeister aller Art und deren Bekämpfung - 23.01.2009 (10)
  16. Nach USB-Stick Gebrauch: Autorun.inf etc. HJT-Log bitte checken
    Log-Analyse und Auswertung - 23.01.2009 (3)
  17. WORM/Autorun.sty
    Plagegeister aller Art und deren Bekämpfung - 05.12.2008 (4)

Zum Thema Antivir-Fund: (1) lpl.exe auf USB-Stick = WORM/Autorun.bqls (2) Prozess: ApplicationUpdater.exe - Moin, wie beschrieben habe ich nen Antivir-Fund: - Datei: "lpl.exe" auf USB-Stick. Antivir hat dazu folgende Info: - "WORM/Autorun.bqls" Die Datei hab ich in Quarantäne gesetzt und dann im abgesichertem - Antivir-Fund: (1) lpl.exe auf USB-Stick = WORM/Autorun.bqls (2) Prozess: ApplicationUpdater.exe...
Archiv
Du betrachtest: Antivir-Fund: (1) lpl.exe auf USB-Stick = WORM/Autorun.bqls (2) Prozess: ApplicationUpdater.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.