Systemcheck Malware: mit Löschen getan? Hallo,
bei mir auf dem pc kam eben eine Meldung ich sollte einen system check machen mit allen möglichen Fehlermeldungen. Ich habe mir natürlich nichts bei gedacht und scannen gedrückt und seitdem ist mein Hintergrund schwarz, meine Dateien scheinbar weg und es kamen ständig Fehlermeldungen. Vor allem
Delayed Write Failed
Ram Memory reliability is extreme low
und Windows detected hard disc problem
Die Dateien sehe ich dank unhide wieder und die Fehlermeldungen sind auch wieder weg, aber wäre gut, wenn ihr mal über das log schauen könntet und mir sagen könntet ob der Virus damit weg ist. Beim Drücken des Startbuttons fehlt allerdings noch die komplette rechte Seite bis auf "Computer" (also Systemsteuerung, Eigene Dateien und so sind dort weg).
Ich habe die infizierten Dateien gelöscht. Ist es mit dem Scan und Löschen getan oder sollte ich meinen pc lieber neuaufsetzen? Vielen Dank für die Hilfe
Hier sind die Logs von
OTL: Code:
OTL logfile created on: 20.02.2012 16:29:34 - Run 1
OTL by OldTimer - Version 3.2.31.0 Folder = J:\
Ultimate Edition (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
3,00 Gb Total Physical Memory | 1,86 Gb Available Physical Memory | 62,06% Memory free
6,00 Gb Paging File | 4,87 Gb Available in Paging File | 81,19% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = I: | %SystemRoot% = I:\Windows | %ProgramFiles% = I:\Program Files
Drive C: | 35,38 Gb Total Space | 23,40 Gb Free Space | 66,13% Space Free | Partition Type: NTFS
Drive I: | 663,24 Gb Total Space | 614,67 Gb Free Space | 92,68% Space Free | Partition Type: NTFS
Drive J: | 247,21 Mb Total Space | 234,74 Mb Free Space | 94,96% Space Free | Partition Type: FAT
Computer Name: STEFAN-PC | User Name: Stefan | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Processes (SafeList) ==========
PRC - [2012.01.13 14:53:18 | 000,652,360 | -H-- | M] (Malwarebytes Corporation) -- C:\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2012.01.13 14:53:18 | 000,460,872 | -H-- | M] (Malwarebytes Corporation) -- C:\Malwarebytes' Anti-Malware\mbamgui.exe
PRC - [2012.01.13 14:53:16 | 000,981,680 | -H-- | M] (Malwarebytes Corporation) -- C:\Malwarebytes' Anti-Malware\mbam.exe
PRC - [2011.11.04 16:08:14 | 000,584,192 | ---- | M] (OldTimer Tools) -- J:\24960-OTL.exe
PRC - [2011.02.26 06:33:07 | 002,614,784 | ---- | M] (Microsoft Corporation) -- I:\Windows\explorer.exe
PRC - [2010.09.15 03:34:02 | 001,094,224 | ---- | M] (Microsoft Corporation) -- I:\Programme\Microsoft Security Essentials\msseces.exe
PRC - [2010.03.25 20:40:44 | 000,017,904 | ---- | M] (Microsoft Corporation) -- i:\Programme\Microsoft Security Essentials\MsMpEng.exe
PRC - [2009.08.18 02:36:36 | 000,348,160 | ---- | M] (AMD) -- I:\Windows\System32\atieclxx.exe
PRC - [2009.08.18 02:36:08 | 000,176,128 | ---- | M] (AMD) -- I:\Windows\System32\atiesrxx.exe
PRC - [2009.07.14 02:14:47 | 001,121,280 | ---- | M] (Microsoft Corporation) -- I:\Programme\Windows Media Player\wmpnetwk.exe
PRC - [2009.07.14 02:14:42 | 000,049,152 | ---- | M] (Microsoft Corporation) -- I:\Windows\System32\taskhost.exe
PRC - [2005.04.05 03:08:16 | 000,217,088 | ---- | M] (OEM) -- I:\Programme\Companion OneTouch\MFLaunchOT.exe
========== Modules (No Company Name) ==========
MOD - [2005.04.05 01:06:36 | 000,069,632 | ---- | M] () -- I:\Programme\Companion OneTouch\QTrace.dll
========== Win32 Services (SafeList) ==========
SRV - [2012.01.13 14:53:18 | 000,652,360 | -H-- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2010.03.25 20:40:44 | 000,017,904 | ---- | M] (Microsoft Corporation) [Auto | Running] -- i:\Program Files\Microsoft Security Essentials\MsMpEng.exe -- (MsMpSvc)
SRV - [2010.01.15 13:49:20 | 000,227,232 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- I:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe -- (McComponentHostService)
SRV - [2009.08.18 02:36:08 | 000,176,128 | ---- | M] (AMD) [Auto | Running] -- I:\Windows\System32\atiesrxx.exe -- (AMD External Events Utility)
SRV - [2009.07.14 02:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- I:\Windows\System32\sensrsvc.dll -- (SensrSvc)
SRV - [2009.07.14 02:16:12 | 001,004,544 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- I:\Windows\System32\PeerDistSvc.dll -- (PeerDistSvc)
SRV - [2009.07.14 02:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- I:\Programme\Windows Defender\MpSvc.dll -- (WinDefend)
========== Driver Services (SafeList) ==========
DRV - [2011.12.10 15:24:06 | 000,020,464 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- I:\Windows\System32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2010.03.25 20:30:22 | 000,042,368 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Running] -- I:\Windows\System32\drivers\MpNWMon.sys -- (MpNWMon)
DRV - [2009.08.18 03:48:06 | 004,994,560 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- I:\Windows\System32\drivers\atikmdag.sys -- (atikmdag)
DRV - [2009.07.14 02:19:10 | 000,175,824 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- I:\Windows\system32\DRIVERS\vmbus.sys -- (vmbus)
DRV - [2009.07.14 02:19:10 | 000,040,896 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- I:\Windows\system32\DRIVERS\vmstorfl.sys -- (storflt)
DRV - [2009.07.14 02:19:10 | 000,028,224 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- I:\Windows\system32\DRIVERS\storvsc.sys -- (storvsc)
DRV - [2009.07.14 00:51:11 | 000,034,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- I:\Windows\System32\drivers\winusb.sys -- (WinUsb)
DRV - [2009.07.14 00:28:47 | 000,005,632 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- I:\Windows\system32\DRIVERS\vms3cap.sys -- (s3cap)
DRV - [2009.07.14 00:28:45 | 000,017,920 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- I:\Windows\system32\DRIVERS\VMBusHID.sys -- (VMBusHID)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 8B E2 FF F3 63 91 CA 01 [binary data]
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
========== FireFox ==========
FF - prefs.js..browser.startup.homepage: "www.google.de"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: I:\Windows\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: I:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: I:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@yahoo.com/BrowserPlus,version=2.9.8: I:\Users\Stefan\AppData\Local\Yahoo!\BrowserPlus\2.9.8\Plugins\npybrowserplus_2.9.8.dll (Yahoo! Inc.)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: I:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2011.06.16 17:45:29 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.2\extensions\\Components: I:\Program Files\Mozilla Firefox\components [2012.02.18 19:10:18 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.2\extensions\\Plugins: I:\Program Files\Mozilla Firefox\plugins [2012.01.16 19:08:19 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: I:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2011.06.16 17:45:29 | 000,000,000 | ---D | M]
[2010.01.09 20:48:39 | 000,000,000 | -H-D | M] (No name found) -- I:\Users\Stefan\AppData\Roaming\mozilla\Extensions
[2010.09.12 17:53:12 | 000,000,000 | -H-D | M] (No name found) -- I:\Users\Stefan\AppData\Roaming\mozilla\Firefox\Profiles\akikvj6p.default\extensions
[2011.11.14 17:17:32 | 000,000,000 | ---D | M] (No name found) -- I:\Programme\Mozilla Firefox\extensions
[2012.02.18 19:10:18 | 000,134,104 | ---- | M] (Mozilla Foundation) -- I:\Program Files\mozilla firefox\components\browsercomps.dll
[2011.05.04 03:52:23 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- I:\Program Files\mozilla firefox\plugins\npdeployJava1.dll
[2012.02.11 13:18:45 | 000,001,392 | ---- | M] () -- I:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.02.11 13:18:45 | 000,002,252 | ---- | M] () -- I:\Program Files\mozilla firefox\searchplugins\bing.xml
[2012.02.11 13:18:45 | 000,001,153 | ---- | M] () -- I:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2012.02.11 13:18:45 | 000,006,805 | ---- | M] () -- I:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.02.11 13:18:45 | 000,001,178 | ---- | M] () -- I:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.02.11 13:18:45 | 000,001,105 | ---- | M] () -- I:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
O1 HOSTS File: ([2009.06.10 22:39:37 | 000,000,824 | ---- | M]) - I:\Windows\System32\drivers\etc\hosts
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [MFLaunchOT] I:\Program Files\Companion OneTouch\MFLaunchOT.exe (OEM)
O4 - HKLM..\Run: [MSSE] i:\Program Files\Microsoft Security Essentials\msseces.exe (Microsoft Corporation)
O4 - HKLM..\Run: [PPort9reminder] I:\Program Files\ScanSoft\PaperPort\WebEreg\Ereg.exe (ScanSoft, Inc.)
O4 - Startup: I:\Users\Stefan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Office12\ONENOTEM.EXE (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Office12\REFIEBAR.DLL (Microsoft Corporation)
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{76C9EA33-FF16-4A50-882A-91ABC6A14E7D}: DhcpNameServer = 192.168.0.1
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - I:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - I:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) -I:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (I:\Windows\system32\userinit.exe) -I:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) -I:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 22:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2009.06.10 22:42:20 | 000,000,024 | ---- | M] () - I:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
========== Files/Folders - Created Within 30 Days ==========
[2012.02.20 14:27:30 | 000,000,000 | -H-D | C] -- I:\Users\Stefan\AppData\Roaming\Malwarebytes
[2012.02.20 14:27:27 | 000,000,000 | ---D | C] -- I:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012.02.20 14:27:26 | 000,020,464 | ---- | C] (Malwarebytes Corporation) -- I:\Windows\System32\drivers\mbam.sys
[2012.02.20 14:27:26 | 000,000,000 | -H-D | C] -- I:\ProgramData\Malwarebytes
[2012.02.20 13:30:15 | 000,000,000 | -H-D | C] -- I:\Users\Stefan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Check
[2012.02.15 16:42:09 | 000,478,208 | ---- | C] (Microsoft Corporation) -- I:\Windows\System32\timedate.cpl
[2012.02.15 16:41:52 | 000,606,208 | ---- | C] (Microsoft Corporation) -- I:\Windows\System32\mstime.dll
[2012.02.15 16:41:52 | 000,599,552 | ---- | C] (Microsoft Corporation) -- I:\Windows\System32\msfeeds.dll
[2012.02.15 16:41:52 | 000,381,440 | ---- | C] (Microsoft Corporation) -- I:\Windows\System32\iedkcs32.dll
[2012.02.15 16:41:51 | 001,638,912 | ---- | C] (Microsoft Corporation) -- I:\Windows\System32\mshtml.tlb
[2012.02.15 16:41:51 | 000,386,048 | ---- | C] (Microsoft Corporation) -- I:\Windows\System32\html.iec
[2012.02.15 16:41:51 | 000,185,856 | ---- | C] (Microsoft Corporation) -- I:\Windows\System32\iepeers.dll
[2012.02.15 16:41:51 | 000,176,640 | ---- | C] (Microsoft Corporation) -- I:\Windows\System32\ieui.dll
[2012.02.15 16:41:51 | 000,132,096 | ---- | C] (Microsoft Corporation) -- I:\Windows\System32\url.dll
[2012.02.15 16:41:51 | 000,064,512 | ---- | C] (Microsoft Corporation) -- I:\Windows\System32\msfeedsbs.dll
[2012.02.15 16:41:51 | 000,048,128 | ---- | C] (Microsoft Corporation) -- I:\Windows\System32\jsproxy.dll
[2012.02.15 16:41:51 | 000,044,544 | ---- | C] (Microsoft Corporation) -- I:\Windows\System32\licmgr10.dll
[2012.02.15 16:41:51 | 000,012,800 | ---- | C] (Microsoft Corporation) -- I:\Windows\System32\msfeedssync.exe
[2012.02.15 16:41:49 | 002,340,864 | ---- | C] (Microsoft Corporation) -- I:\Windows\System32\win32k.sys
[2012.01.31 16:06:57 | 000,314,368 | ---- | C] (Microsoft Corporation) -- I:\Windows\System32\webio.dll
[2012.01.31 16:06:57 | 000,015,360 | ---- | C] (Microsoft Corporation) -- I:\Windows\System32\sspisrv.dll
========== Files - Modified Within 30 Days ==========
[2012.02.20 15:33:10 | 000,014,016 | -H-- | M] () -- I:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012.02.20 15:33:10 | 000,014,016 | -H-- | M] () -- I:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012.02.20 15:27:58 | 000,067,584 | --S- | M] () -- I:\Windows\bootstat.dat
[2012.02.20 15:27:53 | 2415,271,936 | -HS- | M] () -- I:\hiberfil.sys
[2012.02.20 15:27:15 | 000,003,288 | ---- | M] () -- I:\bootsqm.dat
[2012.02.20 13:30:15 | 000,000,653 | -H-- | M] () -- I:\Users\Stefan\Desktop\System Check.lnk
[2012.02.20 13:30:15 | 000,000,312 | -H-- | M] () -- I:\ProgramData\~1lHs2Y5FcbIBwG
[2012.02.20 13:30:15 | 000,000,192 | -H-- | M] () -- I:\ProgramData\~1lHs2Y5FcbIBwGr
[2012.02.20 13:30:12 | 000,000,336 | -H-- | M] () -- I:\ProgramData\1lHs2Y5FcbIBwG
[2012.02.16 11:48:50 | 000,313,152 | ---- | M] () -- I:\Windows\System32\FNTCACHE.DAT
[2012.02.12 13:04:01 | 000,844,079 | -H-- | M] () -- I:\Users\Stefan\Ubuntu.pdf
[2012.01.31 13:44:05 | 000,237,072 | ---- | M] (Microsoft Corporation) -- I:\Windows\System32\MpSigStub.exe
========== Files Created - No Company Name ==========
[2012.02.20 15:27:15 | 000,003,288 | ---- | C] () -- I:\bootsqm.dat
[2012.02.20 13:30:15 | 000,000,653 | -H-- | C] () -- I:\Users\Stefan\Desktop\System Check.lnk
[2012.02.20 13:30:15 | 000,000,312 | -H-- | C] () -- I:\ProgramData\~1lHs2Y5FcbIBwG
[2012.02.20 13:30:15 | 000,000,192 | -H-- | C] () -- I:\ProgramData\~1lHs2Y5FcbIBwGr
[2012.02.20 13:30:12 | 000,000,336 | -H-- | C] () -- I:\ProgramData\1lHs2Y5FcbIBwG
[2012.02.12 13:04:01 | 000,844,079 | -H-- | C] () -- I:\Users\Stefan\Ubuntu.pdf
[2011.06.19 10:58:41 | 000,000,428 | ---- | C] () -- I:\Windows\hpwmdl21.dat.temp
[2011.06.16 17:41:51 | 000,251,472 | ---- | C] () -- I:\Windows\hpwins21.dat
[2010.12.31 14:50:17 | 000,000,094 | ---- | C] () -- I:\Windows\wiso.ini
[2010.12.23 20:51:47 | 000,000,118 | ---- | C] () -- I:\Windows\Podcasts.INI
[2010.10.17 13:29:36 | 000,027,019 | ---- | C] () -- I:\Windows\maxlink.ini
[2010.10.10 18:33:49 | 000,234,651 | ---- | C] () -- I:\Windows\hpoins21.dat
[2010.10.10 18:33:49 | 000,005,474 | ---- | C] () -- I:\Windows\hpomdl21.dat
[2010.01.09 20:33:33 | 000,000,000 | ---- | C] () -- I:\Windows\ativpsrm.bin
[2009.11.25 13:40:50 | 000,085,504 | ---- | C] () -- I:\Windows\System32\ff_vfw.dll
[2009.11.06 12:03:31 | 000,000,428 | ---- | C] () -- I:\Windows\hpwmdl21.dat
[2009.07.14 09:47:43 | 000,629,254 | ---- | C] () -- I:\Windows\System32\perfh007.dat
[2009.07.14 09:47:43 | 000,295,922 | ---- | C] () -- I:\Windows\System32\perfi007.dat
[2009.07.14 09:47:43 | 000,121,838 | ---- | C] () -- I:\Windows\System32\perfc007.dat
[2009.07.14 09:47:43 | 000,038,104 | ---- | C] () -- I:\Windows\System32\perfd007.dat
[2009.07.14 05:57:37 | 000,067,584 | --S- | C] () -- I:\Windows\bootstat.dat
[2009.07.14 05:33:53 | 000,313,152 | ---- | C] () -- I:\Windows\System32\FNTCACHE.DAT
[2009.07.14 03:05:48 | 000,606,992 | ---- | C] () -- I:\Windows\System32\perfh009.dat
[2009.07.14 03:05:48 | 000,291,294 | ---- | C] () -- I:\Windows\System32\perfi009.dat
[2009.07.14 03:05:48 | 000,103,370 | ---- | C] () -- I:\Windows\System32\perfc009.dat
[2009.07.14 03:05:48 | 000,031,548 | ---- | C] () -- I:\Windows\System32\perfd009.dat
[2009.07.14 03:05:05 | 000,000,741 | ---- | C] () -- I:\Windows\System32\NOISE.DAT
[2009.07.14 03:04:11 | 000,215,943 | ---- | C] () -- I:\Windows\System32\dssec.dat
[2009.07.14 01:19:49 | 000,066,048 | ---- | C] () -- I:\Windows\System32\PrintBrmUi.exe
[2009.07.14 00:55:01 | 000,043,131 | ---- | C] () -- I:\Windows\mib.bin
[2009.07.14 00:51:43 | 000,073,728 | ---- | C] () -- I:\Windows\System32\BthpanContextHandler.dll
[2009.07.14 00:42:10 | 000,064,000 | ---- | C] () -- I:\Windows\System32\BWContextHandler.dll
[2009.06.18 19:29:04 | 000,197,654 | ---- | C] () -- I:\Windows\System32\atiicdxx.dat
[2009.06.10 22:26:10 | 000,673,088 | ---- | C] () -- I:\Windows\System32\mlang.dat
[2009.02.18 17:55:22 | 000,294,912 | ---- | C] () -- I:\Windows\System32\ATIODE.exe
[2009.02.03 20:52:04 | 000,045,056 | ---- | C] () -- I:\Windows\System32\ATIODCLI.exe
[2002.03.04 09:16:34 | 000,110,592 | R--- | C] () -- I:\Windows\System32\Jpeg32.dll
< End of report > und hier von Mbam: Code:
Malwarebytes Anti-Malware (Test) 1.60.1.1000
www.malwarebytes.org
Datenbank Version: v2012.02.20.02
Windows 7 x86 NTFS
Internet Explorer 8.0.7600.16385
Stefan :: STEFAN-PC [Administrator]
Schutz: Aktiviert
20.02.2012 14:33:37
mbam-log-2012-02-20 (15-22-47).txt
Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 352336
Laufzeit: 47 Minute(n), 30 Sekunde(n)
Infizierte Speicherprozesse: 1
I:\ProgramData\hhBUqpMjwRyef.exe (Trojan.FakeAlert) -> 3152 -> Keine Aktion durchgeführt.
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|hhBUqpMjwRyef.exe (Trojan.FakeAlert) -> Daten: I:\ProgramData\hhBUqpMjwRyef.exe -> Keine Aktion durchgeführt.
Infizierte Dateiobjekte der Registrierung: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowSearch (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Keine Aktion durchgeführt.
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 4
I:\ProgramData\hhBUqpMjwRyef.exe (Trojan.FakeAlert) -> Keine Aktion durchgeführt.
I:\Users\Stefan\AppData\Local\Temp\clO6gARCrbPie8.exe.tmp (Trojan.FakeAlert) -> Keine Aktion durchgeführt.
I:\Users\Stefan\AppData\Local\Temp\ped319B.tmp (Worm.Parite) -> Keine Aktion durchgeführt.
I:\Users\Stefan\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\5f003dcf-31be2295 (Trojan.FakeAlert) -> Keine Aktion durchgeführt.
(Ende) |