Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: deskaubd.dll wurde nicht gefunden, festplattenmeldungen, desktop gelöscht!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 22.04.2011, 09:28   #1
Moneyboy1337
 
deskaubd.dll wurde nicht gefunden, festplattenmeldungen, desktop gelöscht! - Standard

deskaubd.dll wurde nicht gefunden, festplattenmeldungen, desktop gelöscht!



Und er will dauernd Setup 19802345809905.exe öffnen, Irgendewelche dlls im Temp ordner können nicht gestartet werden 1. exe will auch was von mir..
Naja hier mal Malwarebytes log.
Combofix ist im anhang:COMBOFIX WURDE VON EINEM
KOLLEGEN EMPFOHLEN,DER SICH GUT AUSKENNT!




Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6414

Windows 6.1.7600 (Safe Mode)
Internet Explorer 8.0.7600.16385

21.04.2011 20:02:05
mbam-log-2011-04-21 (20-02-05).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 423351
Laufzeit: 1 Stunde(n), 1 Minute(n), 42 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 30

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\0ESKOMO9JO (Trojan.FakeAlert.SA) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\TBXQRHV4KR (Trojan.FakeAlert.SA) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\0ESKOMO9JO (Trojan.Downloader) -> Value: 0ESKOMO9JO -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{46F2B195-AD7D-A938-2EDF-467AED7695D7} (Trojan.ZbotR.Gen) -> Value: {46F2B195-AD7D-A938-2EDF-467AED7695D7} -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\mediazentrum\AppData\Local\temp\Zty.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\mediazentrum\AppData\Local\temp\0.5206876489920494.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\mediazentrum\AppData\Local\temp\7E9D.tmp (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\mediazentrum\AppData\Local\temp\setup1619385488.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\mediazentrum\AppData\Local\temp\setup1838246504.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\mediazentrum\AppData\Local\temp\setup2078615880.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\mediazentrum\AppData\Local\temp\setup235097744.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\mediazentrum\AppData\Local\temp\setup2545332152.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\mediazentrum\AppData\Local\temp\setup2761652480.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\mediazentrum\AppData\Local\temp\setup3005424944.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\mediazentrum\AppData\Local\temp\setup3099047544.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\mediazentrum\AppData\Local\temp\setup3486702696.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\mediazentrum\AppData\Local\temp\setup3603794976.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\mediazentrum\AppData\Local\temp\setup3935219352.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\mediazentrum\AppData\Local\temp\setup4142847080.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\mediazentrum\AppData\Local\temp\setup60898832.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\mediazentrum\AppData\Local\temp\Ztx.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\mediazentrum\AppData\Local\temp\Ztz.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\mediazentrum\AppData\Local\temp\7ZipSfx.000\Pack\kalt\kalt.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\Users\mediazentrum\AppData\Local\temp\7ZipSfx.000\Pack\kont\kont.exe (Spyware.Banker) -> Quarantined and deleted successfully.
c:\Users\mediazentrum\AppData\Local\temp\7ZipSfx.001\Pack\kalt\kalt.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\Users\mediazentrum\AppData\Local\temp\7ZipSfx.001\Pack\kont\kont.exe (Spyware.Banker) -> Quarantined and deleted successfully.
c:\Users\mediazentrum\AppData\Local\temp\\Pack\kont\kalt.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\Users\mediazentrum\downloads\Remb0r\o1.6.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
c:\Windows\kont.exe (Spyware.Banker) -> Quarantined and deleted successfully.
c:\Windows\Zwiwea.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{810401e2-dde0-454e-b0e2-aa89c9e5967c}.job (Trojan.FraudPack) -> Quarantined and deleted successfully.
c:\Users\mediazentrum\AppData\Roaming\Haudsi\couhc.exe (Trojan.ZbotR.Gen) -> Quarantined and deleted successfully.
         

Alt 22.04.2011, 10:32   #2
markusg
/// Malware-holic
 
deskaubd.dll wurde nicht gefunden, festplattenmeldungen, desktop gelöscht! - Standard

deskaubd.dll wurde nicht gefunden, festplattenmeldungen, desktop gelöscht!



nutze nie wieder combofix auf eigene faust, das kann dir das system zerschießen

start programme zubehör editor kopiere rein
killall::
folder::
C:\Users\Mediazentrum\AppData\Roaming\Haudsi
C:\Users\Mediazentrum\AppData\Roaming\Gouwa

datei speichern unter, ort, dort wo sich combofix.exe befindet.
typ alle dateien, name
cfscript.txt

ziehe cfscript auf combofix, programm startet log posten
__________________

__________________

Alt 22.04.2011, 12:24   #3
Moneyboy1337
 
deskaubd.dll wurde nicht gefunden, festplattenmeldungen, desktop gelöscht! - Standard

deskaubd.dll wurde nicht gefunden, festplattenmeldungen, desktop gelöscht!



So.Erstmal zur info beim Windowsstart meldete antivir einen virus in der datei
CSCRIPT.cfxxe hab mal vertrauenswürdige datei gedrückt.
naja hier der log
Code:
ATTFilter
ComboFix 11-04-21.04 - Mediazentrum 22.04.2011  12:49:03.4.2 - x86 MINIMAL
Microsoft Windows 7 Ultimate   6.1.7600.0.1252.49.1031.18.1013.484 [GMT 2:00]
ausgeführt von:: C:\Users\Mediazentrum\Desktop\combofix.exe
Benutzte Befehlsschalter :: C:\Users\Mediazentrum\Desktop\cfscript.txt
AV: AntiVir Desktop *Enabled/Outdated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Enabled/Outdated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt


((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))


C:\Users\Mediazentrum\AppData\Roaming\Gouwa
C:\Users\Mediazentrum\AppData\Roaming\Haudsi

---- Vorheriger Suchlauf -------

C:\ProgramData\uvEWQXCeAJwf.exe
C:\Users\Mediazentrum\AppData\Local\deskAubd.dll
C:\Users\Mediazentrum\AppData\Roaming\Adobe\plugs
C:\Users\Mediazentrum\AppData\Roaming\Adobe\plugs\KB4009210.exe
C:\Users\Mediazentrum\AppData\Roaming\Adobe\shed


(((((((((((((((((((((((   Dateien erstellt von 2011-03-22 bis 2011-04-22  ))))))))))))))))))))))))))))))


2011-04-21 19:08:42 . 2011-04-21 19:08:42	--------	d--h--w-	C:\Users\Mediazentrum\AppData\Local\DDMSettings
2011-04-21 16:32:11 . 2010-12-20 16:09:00	38224	----a-w-	C:\Windows\system32\drivers\mbamswissarmy.sys
2011-04-21 16:32:07 . 2011-04-21 16:32:13	--------	d-----w-	C:\Program Files\Malwarebytes' Anti-Malware
2011-04-21 16:32:07 . 2010-12-20 16:08:40	20952	----a-w-	C:\Windows\system32\drivers\mbam.sys
2011-04-21 09:54:41 . 2011-04-21 10:19:51	--------	d--h--w-	C:\Users\Mediazentrum\AppData\Roaming\Ashampoo Cover Studio 2
2011-04-20 16:42:50 . 2011-04-20 16:46:15	--------	d--h--w-	C:\Users\Mediazentrum\AppData\Roaming\TS3Client
2011-04-20 16:40:47 . 2011-04-20 16:41:04	--------	d-----w-	C:\Program Files\TeamSpeak 3 Client
2011-04-17 13:59:04 . 2011-04-17 13:59:04	--------	d-----w-	C:\Program Files\Software2000
2011-04-14 11:37:59 . 2011-02-18 05:36:26	428032	----a-w-	C:\Windows\system32\vbscript.dll
2011-04-14 11:37:57 . 2011-02-23 05:06:11	311296	----a-w-	C:\Windows\system32\drivers\srv.sys
2011-04-14 11:37:57 . 2011-02-23 05:05:57	309760	----a-w-	C:\Windows\system32\drivers\srv2.sys
2011-04-14 11:37:57 . 2011-02-23 05:05:48	113664	----a-w-	C:\Windows\system32\drivers\srvnet.sys
2011-04-14 11:37:50 . 2011-03-03 05:29:23	132608	----a-w-	C:\Windows\system32\dnsrslvr.dll
2011-04-14 11:37:49 . 2011-03-03 05:27:30	28672	----a-w-	C:\Windows\system32\dnscacheugc.exe
2011-04-14 11:37:47 . 2011-02-19 03:37:02	294912	----a-w-	C:\Windows\system32\atmfd.dll
2011-04-14 11:37:46 . 2011-02-19 05:32:08	34304	----a-w-	C:\Windows\system32\atmlib.dll
2011-04-14 11:37:19 . 2011-03-03 03:31:32	2331136	----a-w-	C:\Windows\system32\win32k.sys
2011-04-14 11:37:12 . 2011-02-12 05:30:49	191488	----a-w-	C:\Windows\system32\FXSCOVER.exe
2011-04-14 11:37:07 . 2011-02-24 05:32:52	288256	----a-w-	C:\Windows\system32\XpsGdiConverter.dll
2011-04-14 11:36:58 . 2011-03-08 05:38:13	740864	----a-w-	C:\Windows\system32\inetcomm.dll
2011-04-14 11:36:50 . 2011-03-11 05:40:24	1137664	----a-w-	C:\Windows\system32\mfc42.dll
2011-04-14 11:36:49 . 2011-03-11 05:40:24	1164288	----a-w-	C:\Windows\system32\mfc42u.dll
2011-04-14 11:36:42 . 2011-02-23 05:05:41	221696	----a-w-	C:\Windows\system32\drivers\mrxsmb10.sys
2011-04-14 11:36:41 . 2011-02-23 05:05:35	95744	----a-w-	C:\Windows\system32\drivers\mrxsmb20.sys
2011-04-14 11:36:41 . 2011-02-23 05:05:31	123392	----a-w-	C:\Windows\system32\drivers\mrxsmb.sys
2011-04-14 11:36:41 . 2011-02-23 05:05:25	69632	----a-w-	C:\Windows\system32\drivers\bowser.sys
2011-04-13 06:10:45 . 2011-04-13 06:10:45	--------	d--h--w-	C:\Users\Mediazentrum\AppData\Local\Paint.NET
2011-04-11 14:20:27 . 2011-04-11 14:20:27	3584	---ha-r-	C:\Users\Mediazentrum\AppData\Roaming\Microsoft\Installer\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}\Icon386ED4E3.exe
2011-04-11 14:20:27 . 2011-04-11 14:20:27	--------	d-----w-	C:\Program Files\Windows Installer Clean Up
2011-04-11 12:57:47 . 2011-04-21 18:48:56	--------	d--h--w-	C:\Users\Mediazentrum\AppData\Roaming\Tor
2011-04-11 12:57:47 . 2011-04-11 12:57:48	--------	d--h--w-	C:\Users\Mediazentrum\AppData\Roaming\Mask Surf
2011-04-11 12:57:46 . 2011-04-11 13:00:04	--------	d-----w-	C:\Program Files\Mask Surf Pro
2011-04-08 16:43:46 . 2011-04-08 16:43:46	--------	d--h--w-	C:\Users\Mediazentrum\AppData\Local\WBFSManager
2011-04-08 16:24:39 . 2011-04-08 16:34:08	--------	d-----w-	C:\Program Files\Lavalys
2011-04-05 17:30:23 . 2011-04-05 17:41:20	--------	d-----w-	C:\Program Files\Cheat Engine
2011-04-02 19:53:22 . 2011-04-02 19:56:58	--------	d-----w-	C:\Program Files\BulletProof FTP Server 2010
2011-04-01 13:56:29 . 2011-04-01 13:58:00	--------	d--h--w-	C:\Users\Mediazentrum\AppData\Roaming\TeamViewer
2011-03-31 13:34:03 . 2011-03-31 13:34:03	--------	d-----w-	C:\Program Files\avmwlanstick
2011-03-31 13:34:00 . 2007-01-25 23:00:00	97360	----a-w-	C:\Windows\system32\drivers\Fwusb1b.bin
2011-03-31 13:33:59 . 2011-03-31 13:33:59	--------	d-----w-	C:\Windows\AVM_Driver
2011-03-31 13:33:59 . 2007-01-25 23:00:00	74752	----a-w-	C:\Windows\system32\fwlanci.dll
2011-03-31 13:33:59 . 2007-01-25 23:00:00	4352	----a-w-	C:\Windows\system32\drivers\avmeject.sys
2011-03-31 13:33:59 . 2007-01-25 23:00:00	265088	----a-w-	C:\Windows\system32\drivers\fwlanusb.sys
2011-03-31 13:33:52 . 2011-03-31 13:33:52	--------	d--h--w-	C:\Users\Mediazentrum\AVM_Driver
2011-03-29 13:02:57 . 2011-04-18 16:38:39	--------	d-----w-	C:\Program Files\Cheat Engine 6
2011-03-29 13:02:57 . 2011-03-29 13:02:57	--------	d--h--w-	C:\Users\Mediazentrum\AppData\Roaming\OpenCandy
2011-03-29 10:45:37 . 2011-03-29 10:47:04	--------	d--h--w-	C:\Users\Mediazentrum\AppData\Local\Diagnostics
2011-03-28 07:54:17 . 2011-03-28 07:59:18	--------	d--h--w-	C:\Users\Mediazentrum\AppData\Local\Microsoft Games
2011-03-27 09:52:04 . 2011-04-21 10:49:09	--------	d--h--w-	C:\Users\Mediazentrum\AppData\Roaming\FileZilla
2011-03-27 09:49:41 . 2011-04-08 13:12:29	--------	d-----w-	C:\Program Files\FileZilla FTP Client
2011-03-26 15:51:24 . 2011-03-29 10:53:51	--------	d-----w-	C:\Program Files\HxD
.


((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

2011-03-16 11:36:50 . 2011-02-25 23:04:21	137656	----a-w-	C:\Windows\system32\drivers\avipbb.sys
2011-03-09 13:41:27 . 2010-06-24 10:33:56	18328	----a-w-	C:\ProgramData\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-03-05 22:11:55 . 2011-03-05 22:11:55	98392	----a-w-	C:\Windows\system32\drivers\SBREDrv.sys
2011-03-03 17:45:56 . 2011-03-03 17:45:56	98304	----a-w-	C:\Windows\system32\CmdLineExt.dll
2011-02-26 15:00:59 . 2011-02-25 23:04:21	61960	----a-w-	C:\Windows\system32\drivers\avgntflt.sys
2011-02-22 19:15:52 . 2011-02-22 19:15:52	0	----a-w-	C:\Windows\system32\sho91B4.tmp
2011-02-19 05:33:11 . 2011-03-09 20:20:40	802304	----a-w-	C:\Windows\system32\FntCache.dll
2011-02-19 05:32:48 . 2011-03-09 20:20:41	1074176	----a-w-	C:\Windows\system32\DWrite.dll
2011-02-19 05:32:35 . 2011-03-09 20:20:39	739840	----a-w-	C:\Windows\system32\d2d1.dll
2011-02-03 05:45:07 . 2011-02-09 14:06:19	219008	----a-w-	C:\Windows\system32\drivers\dxgmms1.sys
2011-02-02 16:11:20 . 2010-10-06 14:44:37	222080	------w-	C:\Windows\system32\MpSigStub.exe
2011-01-30 10:53:41 . 2011-01-30 10:52:20	290816	------w-	C:\Windows\Setup1.exe
2011-01-30 10:53:40 . 2011-01-30 10:52:18	74752	----a-w-	C:\Windows\ST6UNST.EXE


((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))


*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2010-09-28 21:44:28	1400712	----a-w-	C:\Program Files\Ask.com\GenericAskToolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "C:\Program Files\Ask.com\GenericAskToolbar.dll" [2010-09-28 21:44:28 1400712]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "C:\Program Files\Ask.com\GenericAskToolbar.dll" [2010-09-28 21:44:28 1400712]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2010-05-27 02:40:28	120176	----a-w-	C:\Program Files\EgisTec MyWinLocker\x86\PSDProtect.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-07-01 13:28:36 39408]
"AdobeBridge"="" [BU]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2011-04-01 16:17:36 15145352]
"Slonefeqacolaloc"="C:\Users\Mediazentrum\AppData\Local\deskAubd.dll" [BU]
"uvEWQXCeAJwf"="C:\ProgramData\uvEWQXCeAJwf.exe" [BU]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LManager"="C:\Program Files\Launch Manager\LManager.exe" [2010-05-25 10:31:18 960080]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-10-13 17:25:54 186904]
"RtHDVCpl"="C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe" [2010-06-22 10:01:58 9292392]
"SuiteTray"="C:\Program Files\EgisTec MyWinLockerSuite\x86\SuiteTray.exe" [2010-05-27 02:59:08 337264]
"EgisUpdate"="C:\Program Files\EgisTec IPS\EgisUpdate.exe" [2010-03-11 05:11:42 201584]
"EgisTecPMMUpdate"="C:\Program Files\EgisTec IPS\PmmUpdate.exe" [2010-03-11 05:11:56 407920]
"mwlDaemon"="C:\Program Files\EgisTec MyWinLocker\x86\mwlDaemon.exe" [2010-05-27 02:41:24 349552]
"Norton Online Backup"="C:\Program Files\Symantec\Norton Online Backup\NOBuClient.exe" [2010-06-01 22:32:18 966488]
"IgfxTray"="C:\Windows\system32\igfxtray.exe" [2010-06-16 14:33:14 141848]
"HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [2010-06-16 14:33:02 173592]
"Persistence"="C:\Windows\system32\igfxpers.exe" [2010-06-16 14:33:10 150552]
"iSyncData"="C:\Program Files\Acer\Android Manager\iSync.exe" [2010-01-08 09:53:30 407416]
"AndroidManager"="C:\Program Files\Acer\Android Manager\AML.exe" [2010-01-08 09:47:52 508280]
"iPatchData"="C:\Program Files\Acer\Updater\iUpdate.exe" [2010-07-21 01:53:50 492096]
"Acer ePower Management"="C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe" [2010-06-11 12:28:06 715296]
"YouCam Mirage"="C:\Program Files\CyberLink\YouCam\YCMMirage.exe" [2010-08-20 08:49:04 136488]
"YouCam Tray"="C:\Program Files\CyberLink\YouCam\YouCamTray.exe" [2010-08-20 08:49:04 162912]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 02:04:47 35760]
"Adobe ARM"="C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 08:06:38 976832]
"SunJavaUpdateSched"="C:\Program Files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 10:44:46 248552]
"AdobeAAMUpdater-1.0"="C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-07-29 00:25:06 497648]
"AdobeCS4ServiceManager"="C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 06:58:34 611712]
"AdobeCS5ServiceManager"="C:\Program Files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 03:57:06 406992]
"SwitchBoard"="C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 12:37:14 517096]
"GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 10:44:34 31072]
"avgnt"="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" [2011-02-26 15:00:52 281768]
"DivXUpdate"="C:\Program Files\DivX\DivX Update\DivXUpdate.exe" [2011-02-15 01:32:52 1230704]
"Malwarebytes' Anti-Malware (reboot)"="C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" [2010-12-20 16:08:46 963976]
"BCSSync"="C:\Program Files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 13:54:26 91520]
"AVMWlanClient"="C:\Program Files\avmwlanstick\FRITZWLANMini.exe" [2007-02-02 15:26:44 283136]

C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\StartUp\
Think Green Weather.lnk - C:\Program Files\Stardock\DesktopGadgets\Think Green Weather\Think Green Weather.exe [2010-10-22 728576]

C:\Users\KniebeugenGurkenfeld\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\StartUp\
OpenOffice.org 3.2.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]
Think Green Weather.lnk - C:\Program Files\Stardock\DesktopGadgets\Think Green Weather\Think Green Weather.exe [2010-10-22 728576]

C:\Users\League of Legends\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\StartUp\
Think Green Weather.lnk - C:\Program Files\Stardock\DesktopGadgets\Think Green Weather\Think Green Weather.exe [2010-10-22 728576]

C:\Users\Leon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.2.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]

C:\Users\Mediazentrum\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\StartUp\
Mask Surf Pro.lnk - C:\Program Files\Mask Surf Pro\masksurf.exe [2010-4-1 1630208]
OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk - C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE [2010-3-29 227712]
Think Green Weather.lnk - C:\Program Files\Stardock\DesktopGadgets\Think Green Weather\Think Green Weather.exe [2010-10-22 728576]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Acer VCM.lnk - C:\Program Files\Acer\Acer VCM\AcerVCM.exe [2010-7-1 704032]

C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Think Green Weather.lnk - C:\Program Files\Stardock\DesktopGadgets\Think Green Weather\Think Green Weather.exe [2010-10-22 728576]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 11:16:28 130384]
R2 gupdate;Google Update Service (gupdate);C:\Program Files\Google\Update\GoogleUpdate.exe [2010-09-10 09:26:44 135664]
R3 avmeject;AVM Eject;C:\Windows\system32\drivers\avmeject.sys [2007-01-25 23:00:00 4352]
R3 CEDRIVER55;CEDRIVER55;C:\Users\League of Legends\Desktop\Random Stuff -_-\Cheat Engine\dbk32.sys [2010-06-15 15:39:48 61056]
R3 clwvd;CyberLink WebCam Virtual Driver;C:\Windows\system32\DRIVERS\clwvd.sys [2010-08-20 08:49:06 27632]
R3 EUCR;EUCR;C:\Windows\system32\DRIVERS\EUCR6SK.SYS [2010-06-17 06:50:38 82768]
R3 EverestDriver;Lavalys EVEREST Kernel Driver;C:\Program Files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt [2010-03-30 22:00:00 27760]
R3 FWLANUSB;AVM FRITZ!WLAN;C:\Windows\system32\DRIVERS\fwlanusb.sys [2007-01-25 23:00:00 265088]
R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;C:\Program Files\Microsoft Office\Office14\GROOVE.EXE [2010-03-25 09:25:22 30969208]
R3 osppsvc;Office Software Protection Platform;C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 19:37:50 4640000]
R3 SwitchBoard;SwitchBoard;C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 12:37:14 517096]
R3 XDva289;XDva289;C:\Windows\system32\XDva289.sys [x]
R3 XDva356;XDva356;C:\Windows\system32\XDva356.sys [x]
S0 sptd;sptd;C:\Windows\System32\Drivers\sptd.sys [2010-11-11 16:34:23 691696]
S1 mwlPSDFilter;mwlPSDFilter;C:\Windows\system32\DRIVERS\mwlPSDFilter.sys [2009-06-03 02:15:34 18992]
S1 mwlPSDNServ;mwlPSDNServ;C:\Windows\system32\DRIVERS\mwlPSDNServ.sys [2009-06-03 02:15:38 16432]
S1 mwlPSDVDisk;mwlPSDVDisk;C:\Windows\system32\DRIVERS\mwlPSDVDisk.sys [2009-06-03 02:15:40 60976]
S1 vwififlt;Virtual WiFi Filter Driver;C:\Windows\system32\DRIVERS\vwififlt.sys [2009-07-13 23:52:04 48128]
S2 AdobeActiveFileMonitor9.0;Adobe Active File Monitor V9;C:\Program Files\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe [2010-09-30 02:06:46 169408]
S2 Akamai;Akamai NetSession Interface;C:\Windows\System32\svchost.exe [2009-07-14 01:14:41 20992]
S2 AntiVirMailService;Avira AntiVir MailGuard;C:\Program Files\Avira\AntiVir Desktop\avmailc.exe [2011-02-26 15:00:52 339624]
S2 AntiVirSchedulerService;Avira AntiVir Planer;C:\Program Files\Avira\AntiVir Desktop\sched.exe [2011-02-26 15:00:58 135336]
S2 AntiVirWebService;Avira AntiVir WebGuard;C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [2011-03-08 12:44:51 421032]
S2 DsiWMIService;Dritek WMI Service;C:\Program Files\Launch Manager\dsiwmis.exe [2010-05-25 10:31:20 325200]
S2 ePowerSvc;Acer ePower Service;C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe [2010-06-11 12:28:02 735776]
S2 GREGService;GREGService;C:\Program Files\Acer\Registration\GREGsvc.exe [2010-01-08 13:21:22 23584]
S2 ICQ Service;ICQ Service;C:\Program Files\ICQ6Toolbar\ICQ Service.exe [2010-09-06 17:56:38 247096]
S2 MWLService;MyWinLocker Service;C:\Program Files\EgisTec MyWinLocker\x86\MWLService.exe [2010-05-27 02:41:06 305520]
S2 NOBU;Norton Online Backup;C:\Program Files\Symantec\Norton Online Backup\NOBuAgent.exe SERVICE [x]
S2 RS_Service;Raw Socket Service;C:\Program Files\Acer\Acer VCM\RS_Service.exe [2010-01-29 23:52:58 260640]
S2 Updater Service;Updater Service;C:\Program Files\Acer\Acer Updater\UpdaterService.exe [2010-01-28 23:27:36 243232]
S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;C:\Windows\system32\DRIVERS\L1C62x86.sys [2010-05-20 06:10:32 68208]
S3 SCREAMINGBDRIVER;Screaming Bee Audio;C:\Windows\system32\drivers\ScreamingBAudio.sys [2009-03-27 13:23:12 23064]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Akamai	REG_MULTI_SZ   	Akamai

Inhalt des "geplante Tasks" Ordners

2011-04-21 C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
- C:\Program Files\Google\Update\GoogleUpdate.exe [2010-09-10 09:27:25 . 2010-09-10 09:26:44]

2011-04-21 C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
- C:\Program Files\Google\Update\GoogleUpdate.exe [2010-09-10 09:27:25 . 2010-09-10 09:26:44]


------- Zusätzlicher Suchlauf -------

uStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aod255&r=27b50910k405l04f4wwi5w4732u234
mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aod255&r=27b50910k405l04f4wwi5w4732u234
uInternet Settings,ProxyServer = socks=127.0.0.1:9050
IE: E&xport to Microsoft Excel - C:\PROGRA~1\MICROS~3\Office14\EXCEL.EXE/3000
IE: Google Sidewiki... - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
IE: Nach Microsoft E&xel exportieren - C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Se&nd to OneNote - C:\PROGRA~1\MICROS~3\Office14\ONBttnIE.dll/105
LSP: C:\Program Files\Avira\AntiVir Desktop\avsda.dll
FF - ProfilePath - C:\Users\Mediazentrum\AppData\Roaming\Mozilla\Firefox\Profiles\sbvt0t63.default\
FF - prefs.js: network.proxy.type - 0
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - C:\Program Files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: Adobe Contribute Toolbar: {01A8CA0A-4C96-465b-A49B-65C46FAD54F9} - C:\Program Files\Adobe\Adobe Contribute CS5\Plugins\FirefoxPlugin\{01A8CA0A-4C96-465b-A49B-65C46FAD54F9}
FF - Ext: DivX Plus Web Player HTML5 <video>: {23fcfd51-4958-4f00-80a3-ae97e717ed8b} - C:\Program Files\DivX\DivX Plus Web Player\firefox\html5video
FF - Ext: DivX HiQ: {6904342A-8307-11DF-A508-4AE2DFD72085} - C:\Program Files\DivX\DivX Plus Web Player\firefox\wpa
FF - Ext: iMacros for Firefox: {81BF1D23-5F17-408D-AC6B-BD6DF7CAF670} - %profile%\extensions\{81BF1D23-5F17-408D-AC6B-BD6DF7CAF670}
FF - Ext: Tamper Data: {9c51bd27-6ed8-4000-a2bf-36cb95c0c947} - %profile%\extensions\{9c51bd27-6ed8-4000-a2bf-36cb95c0c947}
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
         
__________________

Alt 22.04.2011, 12:25   #4
markusg
/// Malware-holic
 
deskaubd.dll wurde nicht gefunden, festplattenmeldungen, desktop gelöscht! - Standard

deskaubd.dll wurde nicht gefunden, festplattenmeldungen, desktop gelöscht!



öffne mal computer öffne c: öffne qoobox rechtsklick auf qarantain mit winrar oder zip packen, hochladen:
http://www.trojaner-board.de/54791-a...ner-board.html
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 22.04.2011, 12:40   #5
Moneyboy1337
 
deskaubd.dll wurde nicht gefunden, festplattenmeldungen, desktop gelöscht! - Standard

deskaubd.dll wurde nicht gefunden, festplattenmeldungen, desktop gelöscht!



ich musste den ordner qoobox auf den desktop kopieren um ihn zu packen , ansonsten zugriff verweigertl.
ist das schlimm?
mfg


Alt 22.04.2011, 12:43   #6
markusg
/// Malware-holic
 
deskaubd.dll wurde nicht gefunden, festplattenmeldungen, desktop gelöscht! - Standard

deskaubd.dll wurde nicht gefunden, festplattenmeldungen, desktop gelöscht!



nein, lad ihn von dort aus hoch
__________________
--> deskaubd.dll wurde nicht gefunden, festplattenmeldungen, desktop gelöscht!

Alt 22.04.2011, 12:43   #7
Moneyboy1337
 
deskaubd.dll wurde nicht gefunden, festplattenmeldungen, desktop gelöscht! - Standard

deskaubd.dll wurde nicht gefunden, festplattenmeldungen, desktop gelöscht!



k ist hochgeladen

Alt 22.04.2011, 12:55   #8
markusg
/// Malware-holic
 
deskaubd.dll wurde nicht gefunden, festplattenmeldungen, desktop gelöscht! - Standard

deskaubd.dll wurde nicht gefunden, festplattenmeldungen, desktop gelöscht!



lade den CCleaner slim:
Piriform - Builds
falls der CCleaner bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 22.04.2011, 13:02   #9
Moneyboy1337
 
deskaubd.dll wurde nicht gefunden, festplattenmeldungen, desktop gelöscht! - Standard

deskaubd.dll wurde nicht gefunden, festplattenmeldungen, desktop gelöscht!



Acer Crystal Eye webcam Liteon 05.08.2010 4.0.2.1
Acer ePower Management Acer Incorporated 05.08.2010 5.00.3005
Acer eRecovery Management Acer Incorporated 01.07.2010 4.05.3013
Acer Registration Acer Incorporated 1.03.3003
Acer Updater Acer Incorporated 01.07.2010 1.02.3001
Acer VCM Acer Incorporated 01.07.2010 4.05.3002
Acrobat.com Adobe Systems Incorporated 01.07.2010 1.6.65
Adobe AIR Adobe Systems Inc. 30.11.2010 1.5.3.9130
Adobe Community Help Adobe Systems Incorporated 30.11.2010 3.2.1.650
Adobe Creative Suite 5 Master Collection Adobe Systems Incorporated 5.0
Adobe Flash Player 10 ActiveX Adobe Systems, Inc. 09.02.2011 10.1.52.14
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.1.53.64
Adobe Flash Player 10 Plugin Adobe Systems, Inc. 09.02.2011 10.1.52.14
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.2.152.32
Adobe Media Player Adobe Systems Incorporated 05.12.2010 1.1
Adobe Photoshop CS4 Adobe Systems Incorporated 05.12.2010 11.0
Adobe Premiere Elements 9 Adobe Systems Incorporated 30.11.2010 9.0
Adobe Reader 9.3.4 - Deutsch Adobe Systems Incorporated 03.10.2010 9.3.4
AGEIA PhysX v7.11.13 AGEIA Technologies, Inc. 29.12.2010 7.11.13
Airport Mania First Flight Oberon Media 01.07.2010
Akamai NetSession Interface
Amazonia Oberon Media 01.07.2010
Ashampoo Cover Studio 2.2.0 ashampoo GmbH & Co. KG 21.04.2011 2.2.0
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver Atheros Communications Inc. 05.08.2010 1.0.0.31
Audacity 1.2.6
Avira AntiVir Premium Avira GmbH 10.0.0.667
BulletProof FTP Server 2010 (remove only) BulletProof Software LLC 02.04.2011
Cake Mania Oberon Media 01.07.2010
Camtasia Studio 7 TechSmith Corporation 02.12.2010 7.0.1
CCleaner Piriform 3.00
Cheat Engine 5.6 Dark Byte 05.04.2011
Cheat Engine 6.0 Dark Byte 18.04.2011
Counter-Strike: Source Valve
coverXP (remove only)
CyberLink YouCam CyberLink Corp. 30.09.2010 4.0.0820
DivX-Setup DivX, LLC 2.4.0.6
Dream Day First Home Oberon Media 01.07.2010
eBay Worldwide OEM 10.09.2010 2.1.0901
ENE USB Card Reader Driver ENE 5.89.0.70
eSobi v2 esobi Inc. 01.07.2010 2.0.4.000274
EVEREST Home Edition v2.20 Lavalys Inc 2.20
EVEREST Ultimate Edition v5.50 Lavalys, Inc. 08.04.2011 5.50
Farm Frenzy 2 Oberon Media 01.07.2010
FileZilla Client 3.2.7.1 3.2.7.1
Free Audio CD Burner version 1.4 DVDVideoSoft Limited. 29.11.2010
Free FLV Converter V 6.93.0 Koyote Soft 11.02.2011 6.93.0.0
Free YouTube Download 2.9 DVDVideoSoft Limited. 02.12.2010
Galapago Oberon Media 01.07.2010
GEONExT 1.73 GEONExT Group 29.10.2010 1.73
Google Chrome Google Inc. 02.11.2010 10.0.648.205
Google Earth Google 10.11.2010 5.2.1.1588
Google Toolbar for Internet Explorer Google Inc. 05.03.2011 6.6.1409.1944
Heroes of Hellas Oberon Media 01.07.2010
ICQ Toolbar ICQ 3.0.0
ICQ7.2 ICQ 17.11.2010 7.2
Identity Card Acer Incorporated 1.00.3003
ImgBurn LIGHTNING UK! 10.12.2010 2.5.3.0
Intel(R) Graphics Media Accelerator Driver Intel Corporation 8.14.10.2117
Intel® Matrix Storage Manager Intel Corporation
Java(TM) 6 Update 22 Sun Microsystems, Inc. 29.10.2010 6.0.220
Launch Manager Acer Inc. 4.0.10
League of Legends Riot Games 17.11.2010 1.02.0000
Malwarebytes' Anti-Malware Malwarebytes Corporation 21.04.2011
Mask Surf Pro
Merriam Websters Spell Jam Oberon Media 01.07.2010
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 10.09.2010 4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 10.09.2010 4.0.30319
Microsoft Office Enterprise 2007 Microsoft Corporation 12.0.6425.1000
Microsoft Office Language Pack 2010 - German/Deutsch Microsoft Corporation 14.0.4763.1000
Microsoft Office Professional Plus 2010 Microsoft Corporation 15.04.2011 14.0.4763.1000
Microsoft Office Visio Professional 2007 Microsoft Corporation 10.02.2011 12.0.6425.1000
Microsoft PowerPoint Viewer Microsoft Corporation 16.12.2010 14.0.4763.1000
Microsoft Silverlight Microsoft Corporation 21.02.2011 4.0.60129.0
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 05.08.2010 3.1.0000
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 02.10.2010 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 11.02.2011 8.0.59193
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 10.09.2010 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 01.07.2010 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 11.02.2011 9.0.30729.4148
mIRC mIRC Co. Ltd. 7.15
MorphVOX Pro Screaming Bee 23.01.2011 4.2.10
Morrowind
Mozilla Firefox (3.6.15) Mozilla 3.6.15 (de)
MyMenu 1.3 Xuzz 19.03.2011
MyWinLocker Suite Egis Technology Inc. 01.07.2010 3.1.212.0
Norton Online Backup Symantec Corporation 01.07.2010 2.1.17869
OpenAL
Paint.NET v3.5.6 dotPDN LLC 19.11.2010 3.56.0
Pando Media Booster Pando Networks Inc. 2.3.4.8
Pizza Connection 2
Poker Pop Oberon Media 01.07.2010
Puzzle Express Oberon Media 20.09.2010
Raptr
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 01.07.2010 6.0.1.6141
Sandboxie 3.50
ScummVM 1.2.1 06.02.2011
Security Task Manager 1.8c Neuber Software 1.8c
Skype™ 5.3 Skype Technologies S.A. 17.04.2011 5.3.108
SmartSound Quicktracks for Premiere Elements 9.0 SmartSound Software Inc 30.11.2010 3.12.3090
Social Point Toolbar Ask.com 10.02.2011 1.9.1.0
Solitaire for Dummies Oberon Media 09.03.2011
SOUP - Share-Online Uploader Xlice Corp. 1.0.0.24
Spin & Win Oberon Media 01.07.2010
Stardock MyColors
Steam Valve Corporation 29.12.2010 1.0.0.0
Synaptics Pointing Device Driver Synaptics Incorporated 15.0.7.0
TeamSpeak 3 Client TeamSpeak Systems GmbH
Uninstall 1.0.0.1 02.12.2010
Unreal Tournament 3: Black Edition Epic Games
Vegas Movie Studio Platinum 9.0 Sony 11.02.2011 9.0.85
Vegas Pro 9.0 Sony 11.02.2011 9.0.1147
Visual Basic 6.0 Runtime&Steuerelemente
WBFS Manager 4.0 WBFS 08.04.2011 4.0
Welcome Center Acer Incorporated 1.02.3002
Windows Installer Clean Up Microsoft Corporation 11.04.2011 3.00.00.0000
Windows Live Essentials Microsoft Corporation 21.11.2010 15.4.3502.0922
Windows Live Sync Microsoft Corporation 05.08.2010 14.0.8089.726
WinRAR





ALLE NÖTIG

Alt 22.04.2011, 13:20   #10
Moneyboy1337
 
deskaubd.dll wurde nicht gefunden, festplattenmeldungen, desktop gelöscht! - Standard

deskaubd.dll wurde nicht gefunden, festplattenmeldungen, desktop gelöscht!



soweit alles in ordnung?

Alt 22.04.2011, 13:33   #11
markusg
/// Malware-holic
 
deskaubd.dll wurde nicht gefunden, festplattenmeldungen, desktop gelöscht! - Standard

deskaubd.dll wurde nicht gefunden, festplattenmeldungen, desktop gelöscht!



du bist hier nicht der einzige, da kann ne antwort schon mal nen tag dauern, also geduld
deinstaliere
Adobe Reader 9.3.4
updaten:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus
öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus, internet, ebenfalls alle haken raus.
so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden.
unter allgemein, nur zertifizierte zusatzmodule verwenden anhaken.
unter update, auf instalieren stellen.
klicke übernehmen /ok
deinstaliere.
Java(TM) 6 Update 22
Java SE Downloads
neueste version mit klick auf "jre" laden
Mozilla Firefox
Webbrowser Firefox & E-Mail-Client Thunderbird | Mozilla Europe
instaliere version 4
wenn du Sandboxie nutzt, wie kommst du dann zu der infektion? werd dir zeigen wie du das programm besser konfigurierst.
nutze sandbox für alle seiten, die du besuchst! denn heut zu tage kann jede seite mit malware infiziert sein
es sind nicht mehr nur pornoseiten.
bereinige mit dem ccleaner, auch die registry.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 22.04.2011, 14:09   #12
Moneyboy1337
 
deskaubd.dll wurde nicht gefunden, festplattenmeldungen, desktop gelöscht! - Standard

deskaubd.dll wurde nicht gefunden, festplattenmeldungen, desktop gelöscht!



sandbox benutz ich eig nur in der schule, weil da alles voller viren und würmern ist und die zu faul sind das wegzumachen..
Sind viren auch auf seiten wie red... und youp... ? ^^
Nicht so das ich sowas besuchen würde
Rein aus interesse.

Ok das ist weg.
Aber die Probleme bleiben.
Windows Installer ploppt auch ständig auf, wenn ich was rechtsklicke oder anklicke, die fehlermeldung mit der DLL
bleibt.

Alt 22.04.2011, 14:49   #13
markusg
/// Malware-holic
 
deskaubd.dll wurde nicht gefunden, festplattenmeldungen, desktop gelöscht! - Standard

deskaubd.dll wurde nicht gefunden, festplattenmeldungen, desktop gelöscht!



jede seite kann infiziert sein!
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 22.04.2011, 14:50   #14
markusg
/// Malware-holic
 
deskaubd.dll wurde nicht gefunden, festplattenmeldungen, desktop gelöscht! - Standard

deskaubd.dll wurde nicht gefunden, festplattenmeldungen, desktop gelöscht!



was für ne fehlermeldung mit windows installer, ich sehe nicht das du da was drüber geschrieben hättest.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 22.04.2011, 15:10   #15
Moneyboy1337
 
deskaubd.dll wurde nicht gefunden, festplattenmeldungen, desktop gelöscht! - Standard

deskaubd.dll wurde nicht gefunden, festplattenmeldungen, desktop gelöscht!



Zitat:
Zitat von markusg Beitrag anzeigen
was für ne fehlermeldung mit windows installer, ich sehe nicht das du da was drüber geschrieben hättest.
Folgende Meldung:
Windows Installer
Die Funktion, die Sie verwenden möchte,
befindet sich auf einer Netzressource, die
nicht zur verfügung steht.
Klicken sie auf "OK" um den Vorgang zu
wiederholen. Oder geben Sie in das untenstehende
Feld den Pfad zu einem anderen Ordner ein, der das
Installationspacket "Shredder.msi" enthält
Quelle verwenden:
C:\Users\Administrator\AppData\Local\Downloaded Installations\{B70A32A6-24A5-4C85-B76B-851F213F8312}\

Antwort

Themen zu deskaubd.dll wurde nicht gefunden, festplattenmeldungen, desktop gelöscht!
anhang, anti-malware, appdata, code, dateien, desktop, downloads, explorer, festplatte, gelöscht, gen, gestartet, hijack.zones, malwarebytes, meldungen, microsoft, minute, nicht gefunden, ordner, platte, riskware.tool.ck, roaming, rootkit.tdss.gen, rum, setup, software, temp, trojan.fakealert.sa, trojan.zbotr.gen, version, öffnen



Ähnliche Themen: deskaubd.dll wurde nicht gefunden, festplattenmeldungen, desktop gelöscht!


  1. Win 7: Ordner wird nicht gefunden / kann nicht gelöscht werden
    Alles rund um Windows - 18.12.2015 (39)
  2. db22.exe wurde von Stinger gefunden aber nicht gelöscht
    Plagegeister aller Art und deren Bekämpfung - 18.01.2015 (29)
  3. Echtheit der Windowskopie wurde noch nicht bestätig. Bei jedem Neustart: AVIRA Desktop ist nicht aktiviert?
    Log-Analyse und Auswertung - 20.04.2014 (34)
  4. PUM.UserWload gefunden, kann aber nicht gelöscht werden
    Log-Analyse und Auswertung - 09.06.2013 (22)
  5. Nach obskuren Festplattenmeldungen ist Desktop leer, Benutzerdaten verschwunden, Taskleiste leer
    Plagegeister aller Art und deren Bekämpfung - 07.11.2012 (1)
  6. Malwarebytes zeigt kein Symptom mehr an, obwohl nicht gelöscht wurde
    Plagegeister aller Art und deren Bekämpfung - 10.09.2012 (5)
  7. af_proxy.dll? (kann nicht gelöscht werden: zugriff wurde verweigert)
    Plagegeister aller Art und deren Bekämpfung - 15.08.2012 (1)
  8. Verknüpfungen von Desktop gelöscht/ Desktop schwarz und keinen Zugriff auf Dateien
    Plagegeister aller Art und deren Bekämpfung - 27.03.2012 (1)
  9. dwlgina3.dll wurde nicht gefunden, Desktop bleibt leer
    Log-Analyse und Auswertung - 13.03.2012 (13)
  10. Desktop gelöscht/ Dateien nicht mehr sichtbar
    Log-Analyse und Auswertung - 30.04.2011 (2)
  11. Trojaner Gefunden Kann jedoch nicht gelöscht werden
    Alles rund um Windows - 13.02.2011 (2)
  12. Desktop wird gelöscht, Tastatur reagiert nicht, Malewarebytes funktioniert nicht-Virus?
    Antiviren-, Firewall- und andere Schutzprogramme - 04.01.2011 (6)
  13. nach der Installation von XoftSpySE wurde ein Keylogger (stealth 4.0) gefunden und gelöscht
    Log-Analyse und Auswertung - 28.10.2010 (1)
  14. Trojaner wurde gefunden und gelöscht, ist mein HijackThis log ok?
    Plagegeister aller Art und deren Bekämpfung - 06.11.2009 (1)
  15. Papierkorb leeren "desktop konnte nicht gelöscht werden"
    Mülltonne - 20.11.2008 (0)
  16. Trojaner,"Kann nicht gelöscht werden: Die angegebene Datei wurde nicht gefunden."
    Plagegeister aller Art und deren Bekämpfung - 17.06.2008 (12)
  17. Dropper gefunden, kann nicht gelöscht werden - was tun??
    Plagegeister aller Art und deren Bekämpfung - 24.02.2008 (6)

Zum Thema deskaubd.dll wurde nicht gefunden, festplattenmeldungen, desktop gelöscht! - Und er will dauernd Setup 19802345809905.exe öffnen, Irgendewelche dlls im Temp ordner können nicht gestartet werden 1. exe will auch was von mir.. Naja hier mal Malwarebytes log. Combofix ist - deskaubd.dll wurde nicht gefunden, festplattenmeldungen, desktop gelöscht!...
Archiv
Du betrachtest: deskaubd.dll wurde nicht gefunden, festplattenmeldungen, desktop gelöscht! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.