stimme die etwas von cookies und brownser erzählt seit einiger zeit ertönt eine stimme in englischer sprache und erzählt mir was von cookies und brownser..sie ertönt bei fast jeder seite, die ich neu öffne, heute hat sie auch unmotiviert angefangen zu sprechen....manchmal ist eine art hall eingebaut... ich habe heute ein virenscan mit bulguard gemacht, danach tune up installiert und gescannt und dann superantispyware installiert und gescannt, genau wie es vorgeschlagen wurde.. es wurden 27 trojaner gefunden und 1 anderes objekt, welches ich ordnungsgemnäss entfernt habe... ich muss dazu sagen, dass mein computer gestern abend einen link automatisch verschickt hat..... einen virus habe ich aber nicht gefunden die stimme ertönt immer noch... bin laie...achtung :-) lg susanne |
:hallo: Mein Name ist Daniel und ich werde dir mit deinem Malware- Relevanten Problemen helfen. Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
Vista und Win7 User Alle Tools mit Rechtsklick "als Administrator ausführen" starten. Schritt 1 Downloade dir bitte dds ( von sUBs ) von einem der folgenden Downloadspiegel und speichere die Datei auf deinem Desktop. dds.com dds.scr dds.pif
Bitte poste in deiner nächsten Antwort dds.txt attach.txt |
. DDS (Ver_2011-08-26.01) - NTFSx86 Internet Explorer: 9.0.8112.16421 Run by Susanne at 20:44:55 on 2011-11-27 Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.3511.1379 [GMT 1:00] . AV: BullGuard Antivirus *Disabled/Outdated* {504FFF66-3028-EB7E-2E60-62B19ADD791C} SP: BullGuard Antispyware *Disabled/Outdated* {EB2E1E82-1612-E4F0-14D0-59C3E15A33A1} SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: BullGuard Firewall *Enabled* {68747E43-7A47-EA26-053F-CB84640E3E67} . ============== Running Processes =============== . C:\Windows\system32\wininit.exe C:\Windows\system32\lsm.exe C:\Windows\system32\svchost.exe -k DcomLaunch C:\Windows\system32\svchost.exe -k RPCSS C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted C:\Windows\System32\SvcHost.exe -k BullGuard_Main C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted C:\Windows\system32\svchost.exe -k netsvcs C:\Windows\system32\svchost.exe -k LocalService C:\Windows\system32\svchost.exe -k NetworkService C:\Windows\System32\spoolsv.exe C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork C:\Program Files\SUPERAntiSpyware\SASCORE.EXE C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\BullGuard Ltd\BullGuard\BullGuardBhvScanner.exe C:\Windows\System32\SvcHost.exe -k BullGuard_LowPriv C:\Windows\System32\SvcHost.exe -k BullGuard C:\Program Files\BullGuard Ltd\BullGuard\BullGuardUpdate.exe C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation C:\Windows\system32\svchost.exe -k hpdevmgmt C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe C:\Windows\System32\svchost.exe -k HPZ12 C:\Windows\System32\svchost.exe -k HPZ12 c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe C:\Program Files\CyberLink\Shared files\RichVideo.exe C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\Program Files\o2\Mobile Connection Manager\ImpWiFiSvc.exe C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\8.0.1\ToolbarUpdater.exe C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe C:\Windows\system32\svchost.exe -k HPService C:\Windows\system32\SearchIndexer.exe C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe C:\Windows\System32\svchost.exe -k secsvcs C:\Program Files\Windows Media Player\wmpnetwk.exe C:\Windows\system32\taskhost.exe C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Launch Manager\WButton.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe C:\Program Files\BullGuard Ltd\BullGuard\BullGuard.exe C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Windows\System32\StikyNot.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\ProgramData\Badoo\Badoo Desktop\1.6.48.1082\Badoo.Desktop.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Launch Manager\WisLMSvc.exe C:\Program Files\Synaptics\SynTP\SynTPHelper.exe C:\Windows\system32\wbem\wmiprvse.exe C:\Windows\System32\svchost.exe -k LocalServicePeerNet C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe C:\Windows\system32\svchost.exe -k imgsvc C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe C:\Windows\system32\Macromed\Flash\FlashUtil11c_ActiveX.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\BullGuard Ltd\BullGuard\BullGuardScanner.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Windows\system32\taskeng.exe C:\Windows\system32\taskeng.exe C:\Windows\system32\SearchProtocolHost.exe C:\Windows\system32\SearchFilterHost.exe C:\Windows\system32\DllHost.exe C:\Windows\system32\DllHost.exe C:\Windows\system32\conhost.exe . ============== Pseudo HJT Report =============== . uSearch Page = hxxp://www.google.com uStart Page = hxxp://www.facebook.com/ uDefault_Page_URL = hxxp://www.windowslive.de/startseite.aspx uDefault_Search_URL = hxxp://www.google.com/ie uWindow Title = Windows Internet Explorer bereitgestellt von Windows Live mStart Page = about:blank uInternet Settings,ProxyOverride = *.local uSearchAssistant = hxxp://www.google.com/ie uSearchURL,(Default) = hxxp://www.google.com/search?q=%s uURLSearchHooks: UrlSearchHook Class: {00000000-6e41-4fd3-8538-502f5495e5fc} - c:\program files\ask.com\GenericAskToolbar.dll uURLSearchHooks: Yahoo! Toolbar: {ef99bd32-c1fb-11d2-892f-0090271d4f88} - c:\program files\yahoo!\companion\installs\cpn0\yt.dll BHO: &Yahoo! Toolbar Helper: {02478d38-c3f9-4efb-9b51-7695eca05670} - c:\program files\yahoo!\companion\installs\cpn0\yt.dll BHO: HP Print Enhancer: {0347c33e-8762-4905-bf09-768834316c61} - c:\program files\hp\digital imaging\smart web printing\hpswp_printenhancer.dll BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll BHO: eBay Toolbar Helper: {22d8e815-4a5e-4dfb-845e-aab64207f5bd} - c:\program files\ebay\ebay toolbar2\eBayTB.dll BHO: Babylon toolbar helper: {2eecd738-5844-4a99-b4b6-146bf802613b} - c:\program files\babylontoolbar\babylontoolbar\1.4.31.2\bh\BabylonToolbar.dll BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\program files\microsoft\search enhancement pack\search helper\SEPsearchhelperie.dll BHO: Windows Live ID-Anmelde-Hilfsprogramm: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll BHO: AVG Security Toolbar: {95b7759c-8c7f-4bf1-b163-73684a933233} - c:\program files\avg secure search\8.0.0.34\AVG Secure Search_toolbar.dll BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\GoogleToolbar_32.dll BHO: Skype Browser Helper: {ae805869-2e5c-4ed4-8f7b-f1f7851a4497} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll BHO: Bing Bar BHO: {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - c:\program files\msn toolbar\platform\6.3.2348.0\npwinext.dll BHO: Ask Toolbar: {d4027c7f-154a-4066-a1ad-4243d8127440} - c:\program files\ask.com\GenericAskToolbar.dll BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll BHO: Windows Live Toolbar Helper: {e15a8dc0-8516-42a1-81ea-dc94ec1acf10} - c:\program files\windows live\toolbar\wltcore.dll BHO: Message Faces for Internet Explorer: {e3758fc2-bb95-4b86-84bf-d91f4748ec75} - c:\program files\message faces for internet explorer\x86\messagefaces-ie.dll BHO: BGAntiphishingBHO Class: {fc872b94-35e3-4b94-b028-184a2a1c7cce} - c:\program files\bullguard ltd\bullguard\antiphishing\ie\BGAntiphishingIEBHO.dll BHO: SingleInstance Class: {fdad4da1-61a2-4fd8-9c17-86f7ac245081} - c:\program files\yahoo!\companion\installs\cpn0\YTSingleInstance.dll BHO: HP Smart BHO Class: {ffffffff-cf4e-4f2b-bdc2-0e72e116a856} - c:\program files\hp\digital imaging\smart web printing\hpswp_BHO.dll TB: {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No File TB: eBay Toolbar: {92085ad4-f48a-450d-bd93-b28cc7df67ce} - c:\program files\ebay\ebay toolbar2\eBayTB.dll TB: &Windows Live Toolbar: {21fa44ef-376d-4d53-9b0f-8a89d3229068} - c:\program files\windows live\toolbar\wltcore.dll TB: @c:\program files\msn toolbar\platform\6.3.2348.0\npwinext.dll,-100: {8dcb7100-df86-4384-8842-8fa844297b3f} - c:\program files\msn toolbar\platform\6.3.2348.0\npwinext.dll TB: Babylon Toolbar: {98889811-442d-49dd-99d7-dc866be87dbc} - c:\program files\babylontoolbar\babylontoolbar\1.4.31.2\BabylonToolbarTlbr.dll TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\GoogleToolbar_32.dll TB: Yahoo! Toolbar: {ef99bd32-c1fb-11d2-892f-0090271d4f88} - c:\program files\yahoo!\companion\installs\cpn0\yt.dll TB: AVG Security Toolbar: {95b7759c-8c7f-4bf1-b163-73684a933233} - c:\program files\avg secure search\8.0.0.34\AVG Secure Search_toolbar.dll TB: Ask Toolbar: {d4027c7f-154a-4066-a1ad-4243d8127440} - c:\program files\ask.com\GenericAskToolbar.dll EB: HP Smart Web Printing: {555d4d79-4bd2-4094-a395-cfc534424a05} - c:\program files\hp\digital imaging\smart web printing\hpswp_bho.dll EB: &Recherchieren: {ff059e31-cc5a-4e2e-bf3b-96e929d65503} - c:\progra~1\micros~3\office12\REFIEBAR.DLL uRun: [Messenger (Yahoo!)] "c:\progra~1\yahoo!\messen~1\YahooMessenger.exe" -quiet uRun: [Skype] "c:\program files\skype\phone\Skype.exe" /nosplash /minimized uRun: [SUPERAntiSpyware] c:\program files\superantispyware\SUPERAntiSpyware.exe uRun: [RESTART_STICKY_NOTES] c:\windows\system32\StikyNot.exe uRun: [swg] "c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe" uRun: [Badoo Desktop] c:\programdata\badoo\badoo desktop\1.6.48.1082\Badoo.Desktop.exe mRun: [Wbutton] "c:\program files\launch manager\Wbutton.exe" mRun: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe mRun: [RtHDVCpl] c:\program files\realtek\audio\hda\RtHDVCpl.exe -s mRun: [<NO NAME>] mRun: [BullGuard] "c:\program files\bullguard ltd\bullguard\BullGuard.exe" -boot mRun: [Microsoft Default Manager] "c:\program files\microsoft\search enhancement pack\default manager\DefMgr.exe" -resume StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\hpdigi~1.lnk - c:\program files\hp\digital imaging\bin\hpqtra08.exe mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5) mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3) mPolicies-system: EnableUIADesktopToggle = 0 (0x0) IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: Nach Microsoft E&xel exportieren - c:\progra~1\micros~3\office12\EXCEL.EXE/3000 IE: Suche - c:\program files\ebay\ebay toolbar2\eBayTb.dll/RCSearch.html IE: {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-31/4 IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\progra~1\micros~3\office12\ONBttnIE.dll IE: {27FD17FB-CF63-486b-B2BE-8D8781CBEA01} - {27FD17FB-CF63-486b-B2BE-8D8781CBEA01} - c:\program files\bullguard ltd\bullguard\antiphishing\ie\BGAntiphishingIE.dll IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~3\office12\REFIEBAR.DLL IE: {DDE87865-83C5-48c4-8357-2F5B1AA84522} - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - c:\program files\hp\digital imaging\smart web printing\hpswp_BHO.dll LSP: c:\windows\system32\BGLsp.dll Trusted Zone: resultado.de\www DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} - hxxps://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab DPF: {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} - hxxp://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-31-0.cab DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab TCP: DhcpNameServer = 192.168.1.1 193.189.244.194 193.189.244.202 TCP: Interfaces\{064F9517-67E7-49FB-942F-80C3D3AD4FFE} : DhcpNameServer = 193.189.244.225 193.189.244.206 TCP: Interfaces\{142F2D10-AFAC-4319-8B97-F2F9242E1639} : DhcpNameServer = 192.168.1.1 193.189.244.194 193.189.244.202 TCP: Interfaces\{142F2D10-AFAC-4319-8B97-F2F9242E1639}\4586F6D637F6E6430393641403 : DhcpNameServer = 192.168.1.254 TCP: Interfaces\{3C656E6C-B02A-465C-9DE5-B0FAD9B5B6C3} : DhcpNameServer = 61.177.7.1 218.104.32.106 168.95.1.1 Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - c:\program files\common files\avg secure search\viprotocolinstaller\8.0.1\ViProtocol.dll Notify: igfxcui - igfxdev.dll AppInit_DLLs: BgGamingMonitor.dll SEH: SABShellExecuteHook Class: {5ae067d3-9afb-48e0-853a-ebb7f4a000da} - c:\program files\superantispyware\SASSEH.DLL . ============= SERVICES / DRIVERS =============== . R1 AFW;Agnitum Firewall Driver;c:\windows\system32\drivers\Afw.sys [2010-7-8 34920] R1 BdSpy;BdSpy;c:\windows\system32\drivers\BdSpy.sys [2011-3-9 61152] R1 NovaShieldFilterDriver;NovaShieldFilterDriver;c:\windows\system32\drivers\NSKernel.sys [2011-3-19 215624] R1 NovaShieldTDIDriver;NovaShieldTDIDriver;c:\windows\system32\drivers\NSNetmon.sys [2011-3-19 20040] R1 SASDIFSV;SASDIFSV;c:\program files\superantispyware\sasdifsv.sys [2011-7-22 12880] R1 SASKUTIL;SASKUTIL;c:\program files\superantispyware\SASKUTIL.SYS [2011-7-12 67664] R1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\drivers\vwififlt.sys [2009-7-14 48128] R2 !SASCORE;SAS Core Service;c:\program files\superantispyware\SASCore.exe [2011-8-12 116608] R2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\common files\adobe\arm\1.0\armsvc.exe [2011-6-6 64952] R2 BsBhvScan;BullGuard Behavioural Detection;c:\program files\bullguard ltd\bullguard\BullGuardBhvScanner.exe [2011-9-17 338264] R2 BsBrowser;BullGuard antiphishing service;c:\windows\system32\SvcHost.exe -k BullGuard_LowPriv [2009-7-14 20992] R2 BsFileScan;BullGuard on-access service;c:\windows\system32\SvcHost.exe -k BullGuard [2009-7-14 20992] R2 BsFire;BullGuard firewall service;c:\windows\system32\SvcHost.exe -k BullGuard [2009-7-14 20992] R2 BsMailProxy;BullGuard e-mail monitoring service;c:\windows\system32\SvcHost.exe -k BullGuard [2009-7-14 20992] R2 BsMain;BullGuard main service;c:\windows\system32\SvcHost.exe -k BullGuard_Main [2009-7-14 20992] R2 BsUpdate;BullGuard update service;c:\program files\bullguard ltd\bullguard\BullGuardUpdate.exe [2011-5-20 320344] R2 Fabs;FABS - Helping agent for MAGIX media database;c:\program files\common files\magix services\database\bin\FABS.exe [2009-2-3 1155072] R2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files\intel\intel(r) rapid storage technology\IAStorDataMgrSvc.exe [2010-3-2 13336] R2 TGCM_ImportWiFiSvc;TGCM_ImportWiFiSvc;c:\program files\o2\mobile connection manager\ImpWiFiSvc.exe [2010-3-8 194048] R2 TomTomHOMEService;TomTomHOMEService;c:\program files\tomtom home 2\TomTomHOMEService.exe [2010-8-24 92008] R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\tuneup utilities 2012\TuneUpUtilitiesService32.exe [2011-11-18 1510720] R2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files\intel\intel(r) management engine components\uns\UNS.exe [2010-3-2 2320920] R2 vToolbarUpdater;vToolbarUpdater;c:\program files\common files\avg secure search\vtoolbarupdater\8.0.1\ToolbarUpdater.exe [2011-11-27 246600] R3 afwcore;afwcore;c:\windows\system32\drivers\AfwCore.sys [2010-7-8 328296] R3 BsScanner;BullGuard scanning service;c:\program files\bullguard ltd\bullguard\BullGuardScanner.exe [2011-11-11 288600] R3 Impcd;Impcd;c:\windows\system32\drivers\Impcd.sys [2010-3-12 132352] R3 IntcDAud;Intel(R) Display-Audio;c:\windows\system32\drivers\IntcDAud.sys [2010-3-2 232448] R3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\drivers\L1C62x86.sys [2010-3-2 65576] R3 rtl8192se;Realtek Wireless LAN 802.11n PCI-E NIC NT Driver;c:\windows\system32\drivers\rtl8192se.sys [2010-3-2 996896] R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\tuneup utilities 2012\TuneUpUtilitiesDriver32.sys [2011-11-8 10064] R3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\drivers\vwifimp.sys [2009-7-14 14336] R3 WisLMSvc;WisLMSvc;c:\program files\launch manager\WisLMSvc.exe [2010-3-2 118560] R3 X10Hid;X10 Hid Device;c:\windows\system32\drivers\x10hid.sys [2010-3-2 13720] S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384] S2 gupdate;Google Update Service (gupdate);c:\program files\google\update\GoogleUpdate.exe [2010-10-23 136176] S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\b57nd60x.sys [2009-7-13 229888] S3 BgRaSvc;BgRaSvc;c:\program files\bullguard ltd\bullguard\support\BgRaSvc.exe [2011-5-20 125784] S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\common files\magix services\database\bin\fbserver.exe [2008-8-7 3276800] S3 gupdatem;Google Update-Dienst (gupdatem);c:\program files\google\update\GoogleUpdate.exe [2010-10-23 136176] S3 massfilter;Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [2011-3-14 10240] S3 massfilter_hs;USB Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter_hs.sys [2011-3-14 9728] S3 Netaapl;Apple Mobile Device Ethernet Service;c:\windows\system32\drivers\netaapl.sys [2011-5-10 18432] S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RtsUStor.sys [2010-3-2 171520] S3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\TsUsbFlt.sys [2011-6-9 52224] S3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\wat\WatAdminSvc.exe [2011-5-13 1343400] . =============== Created Last 30 ================ . 2011-11-27 18:55:18 -------- d-----w- c:\users\susanne\appdata\roaming\Systweak 2011-11-27 18:55:17 17280 ----a-w- c:\windows\system32\roboot.exe 2011-11-27 18:55:15 -------- d-----w- c:\program files\RegClean Pro 2011-11-27 09:23:07 -------- d-----w- C:\Firefox 2011-11-27 09:23:06 -------- d-----w- c:\program files\Ask.com 2011-11-27 09:22:58 -------- d-----w- c:\users\susanne\appdata\local\APN 2011-11-27 09:22:50 -------- d-----w- c:\users\susanne\appdata\roaming\SUPERAntiSpyware.com 2011-11-27 09:22:28 -------- d-----w- c:\programdata\SUPERAntiSpyware.com 2011-11-27 09:22:28 -------- d-----w- c:\program files\SUPERAntiSpyware 2011-11-27 09:15:30 31552 ----a-w- c:\windows\system32\TURegOpt.exe 2011-11-27 09:15:28 21312 ----a-w- c:\windows\system32\authuitu.dll 2011-11-27 09:15:18 -------- d-----w- c:\program files\common files\AVG Secure Search 2011-11-27 09:15:18 -------- d-----w- c:\program files\AVG Secure Search 2011-11-27 09:15:17 -------- d--h--w- c:\programdata\Common Files 2011-11-27 09:14:47 -------- d-----w- c:\users\susanne\appdata\roaming\TuneUp Software 2011-11-27 09:14:39 -------- d-----w- c:\program files\TuneUp Utilities 2012 2011-11-27 09:14:06 -------- d-----w- c:\programdata\TuneUp Software 2011-11-27 09:14:02 -------- d-sh--w- c:\programdata\{32364CEA-7855-4A3C-B674-53D8E9B97936} 2011-11-27 08:53:51 56200 ----a-w- c:\programdata\microsoft\windows defender\definition updates\{800b77fb-3f34-478b-bbd6-0ff9592d9c72}\offreg.dll 2011-11-25 08:33:15 6668624 ----a-w- c:\programdata\microsoft\windows defender\definition updates\{800b77fb-3f34-478b-bbd6-0ff9592d9c72}\mpengine.dll 2011-11-21 20:34:13 159080 ----a-w- c:\programdata\microsoft\windows\sqm\manifest\Sqm10138.bin 2011-11-19 13:25:26 -------- d-----w- c:\program files\iPod 2011-11-11 22:48:24 82776 ----a-w- c:\windows\system32\BGLsp.dll 2011-11-09 08:27:54 708608 ----a-w- c:\program files\common files\system\wab32.dll 2011-11-09 08:27:48 1290608 ----a-w- c:\windows\system32\drivers\tcpip.sys 2011-11-09 08:27:15 2341888 ----a-w- c:\windows\system32\win32k.sys 2011-11-03 16:57:37 -------- d-----w- c:\users\susanne\appdata\roaming\Dropbox 2011-10-30 15:41:38 159744 ----a-w- c:\program files\internet explorer\plugins\npqtplugin7.dll 2011-10-30 15:41:38 159744 ----a-w- c:\program files\internet explorer\plugins\npqtplugin6.dll 2011-10-30 15:41:38 159744 ----a-w- c:\program files\internet explorer\plugins\npqtplugin5.dll 2011-10-30 15:41:38 159744 ----a-w- c:\program files\internet explorer\plugins\npqtplugin4.dll 2011-10-30 15:41:37 159744 ----a-w- c:\program files\internet explorer\plugins\npqtplugin3.dll 2011-10-30 15:41:37 159744 ----a-w- c:\program files\internet explorer\plugins\npqtplugin2.dll 2011-10-30 15:41:37 159744 ----a-w- c:\program files\internet explorer\plugins\npqtplugin.dll . ==================== Find3M ==================== . 2011-11-26 19:59:56 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2011-10-24 13:29:02 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx 2011-10-24 13:29:02 69632 ----a-w- c:\windows\system32\QuickTime.qts 2011-09-01 02:35:59 1798144 ----a-w- c:\windows\system32\jscript9.dll 2011-09-01 02:28:15 1126912 ----a-w- c:\windows\system32\wininet.dll 2011-09-01 02:22:54 2382848 ----a-w- c:\windows\system32\mshtml.tlb 2011-08-30 21:05:04 83816 ----a-w- c:\windows\system32\dns-sd.exe 2011-08-30 21:05:04 73064 ----a-w- c:\windows\system32\dnssd.dll 2011-08-30 21:05:04 50536 ----a-w- c:\windows\system32\jdns_sd.dll 2011-08-30 21:05:04 178536 ----a-w- c:\windows\system32\dnssdX.dll . ============= FINISH: 20:45:48,73 =============== |
hallo daniel...ich hoffe, das war richtig...lg susanne |
Geht schon in Ordnung so :) Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen. Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
Bitte poste in deiner nächsten Antwort TDSSKiller Log |
TDSSKiller Log nichts gefunden.....0 objekte... lg susanne |
Ich will das Log sehen -.- |
ich kann den.....nur mit hand markieren...aber er kopiert mir nicht mit der maustaste rechts...wie bekomm ich den hier rüber |
Schau mal unter Laufwerk C: ob sich da eine TDSSKiller<version_datum_uhrzeit>.txt befindet. |
unter luafv steht ....window 32.... laufwerk c kommt da nicht vor.... und L1C....steht auch window 32 62x86 |
Kannst du im verständlichen Deutsch und ganzen Sätzen schreiben ? Anders wird das hier sonst nichts, weil ich weder die Lust noch die Zeit habe, bei jeder deiner Antworten nachzufragen, was du mir eigentlich sagen willst. Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: @echo off
Die Datei wird ein Notepad Fenster öffnen, bitte kopiere den Inhalt hier |
die datei look.bat habe ich gespeichert. es gingen 2 felder auf. ein feld, in das ich den text kopieren konnte, das andere feld war ein schwarzes feld, in das ich aber nichts hereinschreiben konnte |
die datei look.bat habe ich zwar gespeichert, das dokument auch auf das desktop gebracht, wenn ich es öffne, ist es eine normale datei, es fehlt die ähnlichkeit der von dir gezeigten art |
Du kannst also keine Textdatei kopieren. WIe hast du dann das DDS Log gepostet ? Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code: activex
Bitte poste in deiner nächsten Antwort OTL.txt Extras.txt |
ich habe eben von bullguard, meinem virusprogramm eine remote sitzung durchführen lassen... sie haben es gefunden. es handelte sich um 2 werbeseiten, die sich geöffnet haben, 2 spielseiten...die aussage meines helfers war.....Sie waren ganz unten allen anderen Online Browser Fenstern das problem ist jetzt behoben vielen dank für deine hilfe....lieben gruss susa |
Dann sollen dir diese Profis auch helfen, wie du in Zukunft dein System absicherst. |
ich werde stammgast.....denn.....diese stimme spricht wieder.... ich lade otl runter und bewahre die ruhe.... bis später :headbang: |
OTL EXTRAS Logfile: Code: OTL Extras logfile created on: 28.11.2011 18:26:38 - Run 1 |
OTL Logfile: Code: OTL logfile created on: 28.11.2011 18:26:38 - Run 1 |
Willst du jetzt doch meine Hilfe ? Wirst auf Google auch umgeleitet ? Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Auf deinem Desktop wird eine MBR.dat erstellt. Bitte rechtsklick auf diese --> Senden an --> Zip komprimierten Ordner und hänge diese .zip Datei bitte hier an. |
Starte die aswMBR.exe Vista und Win7 User mit Rechtsklick "als Admininstartor starten" Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Nein. Klicke auf Scan Warte bitte bis Scan finished successfully im DOS Fenster steht. Drücke auf Save Log und speichere diese auf dem nachdem ich mbr gestartet habe, erscheint das feld.......ohne frage ob ich eine virendefinion scannen will..... nachdem ich auf scan drücke, bekomme ich ein feld.......diese infos kann ich durch keinen mausklick auf dem desktop speichern.... wieder mal brett vor dem kopf |
Ey, lesen solltest du schon auch Warte bitte bis Scan finished successfully im DOS Fenster steht. Drücke auf Save Log und speichere diese auf dem Desktop |
aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software Run date: 2011-11-28 22:18:52 ----------------------------- 22:18:52.005 OS Version: Windows 6.1.7601 Service Pack 1 22:18:52.005 Number of processors: 4 586 0x2502 22:18:52.008 ComputerName: SUSANNE-PC UserName: Susanne 22:18:53.502 Initialize success 22:18:57.823 AVAST engine defs: 11112802 22:20:32.666 The log file has been saved successfully to "C:\Users\Susanne\Desktop\aswMBR.txt" |
das wird die .....unendliche geschichte..... wäre doch jetzt skype hier integriert...:-( |
Starte aswMBR erneut, und folge meinen Anweisungen wie oben beschrieben. Ich gebe keinen Support über Messenger |
aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software Run date: 2011-11-28 22:18:52 ----------------------------- 22:18:52.005 OS Version: Windows 6.1.7601 Service Pack 1 22:18:52.005 Number of processors: 4 586 0x2502 22:18:52.008 ComputerName: SUSANNE-PC UserName: Susanne 22:18:53.502 Initialize success 22:18:57.823 AVAST engine defs: 11112802 22:20:32.666 The log file has been saved successfully to "C:\Users\Susanne\Desktop\aswMBR.txt" aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software Run date: 2011-11-28 22:25:46 ----------------------------- 22:25:46.900 OS Version: Windows 6.1.7601 Service Pack 1 22:25:46.901 Number of processors: 4 586 0x2502 22:25:46.904 ComputerName: SUSANNE-PC UserName: Susanne 22:25:48.015 Initialze error C000010E - driver not loaded 22:25:48.154 write error "aswCmnB.dll". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. 22:25:48.263 AVAST engine defs: 11112802 22:26:05.774 The log file has been saved successfully to "C:\Users\Susanne\Desktop\aswMBR.txt" aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software Run date: 2011-11-28 22:32:52 ----------------------------- 22:32:52.753 OS Version: Windows 6.1.7601 Service Pack 1 22:32:52.754 Number of processors: 4 586 0x2502 22:32:52.756 ComputerName: SUSANNE-PC UserName: Susanne 22:32:54.349 Initialze error C000010E - driver not loaded 22:32:54.502 write error "aswCmnB.dll". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. 22:32:54.620 AVAST engine defs: 11112802 22:33:13.554 The log file has been saved successfully to "C:\Users\Susanne\Desktop\aswMBR.txt" |
scheint nicht das zu sein, was du möchest..bzw. was ich dir senden kann.... |
nochmal versucht.... aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software Run date: 2011-11-28 22:18:52 ----------------------------- 22:18:52.005 OS Version: Windows 6.1.7601 Service Pack 1 22:18:52.005 Number of processors: 4 586 0x2502 22:18:52.008 ComputerName: SUSANNE-PC UserName: Susanne 22:18:53.502 Initialize success 22:18:57.823 AVAST engine defs: 11112802 22:20:32.666 The log file has been saved successfully to "C:\Users\Susanne\Desktop\aswMBR.txt" aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software Run date: 2011-11-28 22:25:46 ----------------------------- 22:25:46.900 OS Version: Windows 6.1.7601 Service Pack 1 22:25:46.901 Number of processors: 4 586 0x2502 22:25:46.904 ComputerName: SUSANNE-PC UserName: Susanne 22:25:48.015 Initialze error C000010E - driver not loaded 22:25:48.154 write error "aswCmnB.dll". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. 22:25:48.263 AVAST engine defs: 11112802 22:26:05.774 The log file has been saved successfully to "C:\Users\Susanne\Desktop\aswMBR.txt" aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software Run date: 2011-11-28 22:32:52 ----------------------------- 22:32:52.753 OS Version: Windows 6.1.7601 Service Pack 1 22:32:52.754 Number of processors: 4 586 0x2502 22:32:52.756 ComputerName: SUSANNE-PC UserName: Susanne 22:32:54.349 Initialze error C000010E - driver not loaded 22:32:54.502 write error "aswCmnB.dll". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. 22:32:54.620 AVAST engine defs: 11112802 22:33:13.554 The log file has been saved successfully to "C:\Users\Susanne\Desktop\aswMBR.txt" aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software Run date: 2011-11-28 22:57:58 ----------------------------- 22:57:58.740 OS Version: Windows 6.1.7601 Service Pack 1 22:57:58.740 Number of processors: 4 586 0x2502 22:57:58.742 ComputerName: SUSANNE-PC UserName: Susanne 22:57:59.675 Initialize success 22:57:59.814 write error "aswCmnB.dll". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. 22:58:03.545 AVAST engine defs: 11112802 22:58:17.264 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 22:58:17.267 Disk 0 Vendor: WDC_WD50 01.0 Size: 476940MB BusType: 3 22:58:17.308 Disk 0 MBR read successfully 22:58:17.312 Disk 0 MBR scan 22:58:17.405 Disk 0 Windows 7 default MBR code 22:58:17.436 Disk 0 scanning sectors +976771072 22:58:17.550 Disk 0 scanning C:\Windows\system32\drivers 22:58:39.492 Service scanning 22:58:40.596 Modules scanning 22:59:01.039 Disk 0 trace - called modules: 22:59:01.063 ntkrnlpa.exe CLASSPNP.SYS disk.sys iaStor.sys halmacpi.dll 22:59:01.070 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8815b740] 22:59:01.404 3 CLASSPNP.SYS[8c99759e] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0x861eb028] 22:59:02.375 AVAST engine scan C:\Windows 22:59:10.802 AVAST engine scan C:\Windows\system32 23:02:44.429 AVAST engine scan C:\Windows\system32\drivers 23:03:06.471 AVAST engine scan C:\Users\Susanne 23:04:20.478 Disk 0 MBR has been saved successfully to "C:\Users\Susanne\Desktop\MBR.dat" 23:04:20.587 The log file has been saved successfully to "C:\Users\Susanne\Desktop\aswMBR.txt" |
Hast du die aswMBR.exe mit Rechtsklick "als admin ausführen" gestartet ? |
ja....habe die datei paar mal geladen..und immer wieder... es kam nur das heraus.... mit rechtsklick adm. oder 2 mal angeklickt ...war das gleiche.... |
Solltest Du hier nicht genau lesen, kannst DU dein System schrotten. Das ist dann nicht meine, sondern deine Schuld. Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde! Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
|
Fehlende Rückmeldung Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten. PM an mich falls Du denoch weiter machen willst. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist. Jeder andere bitte hier klicken und einen eigenen Thread erstellen |
Alle Zeitangaben in WEZ +1. Es ist jetzt 17:54 Uhr. |
Copyright ©2000-2024, Trojaner-Board