|
Iqacya.exe hallo zusammen, ich erhalte seit 2 tagen diese fehlermeldung: programm Iqacya.exe hat fehler verursacht und wird geschlossen. bitte starten sie das programm neu. ein fehlerprotokoll wird erstellt. ich habe gegoogelt, kann aber nichts zum thema finden. kann jemand helfen? vielen dank jeepy |
Hallo und :hallo: bitte nen Vollscan mit malwarebytes machen und Log posten. Danach OTL: Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
|
hier ist die erste logfile: Malwarebytes' Anti-Malware 1.46 Malwarebytes Datenbank Version: 4100 Windows 5.0.2195 Service Pack 4 Internet Explorer 6.0.2800.1106 14.05.2010 16:16:02 mbam-log-2010-05-14 (16-16-02).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 130075 Laufzeit: 50 Minute(n), 34 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 1 Infizierte Registrierungsschlüssel: 5 Infizierte Registrierungswerte: 12 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 2 Infizierte Dateien: 9 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: c:\WINNT\system32\sshnas21.dll (Trojan.Downloader) -> No action taken. Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe (Adware.Mongoose) -> No action taken. HKEY_CURRENT_USER\Software\M5T8QL3YW3 (Trojan.FakeAlert) -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sshnas (Trojan.Downloader) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> No action taken. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msavsc.exe (Trojan.Agent) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msctrl.exe (Trojan.Agent) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msfw.exe (Trojan.Agent) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msiemon.exe (Trojan.Agent) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mssadv.exe (Trojan.Agent) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msscan.exe (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msavsc.exe (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msctrl.exe (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msfw.exe (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msiemon.exe (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mssadv.exe (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msscan.exe (Trojan.Agent) -> No action taken. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: C:\Programme\RelevantKnowledge (Spyware.MarketScore) -> No action taken. C:\Programme\RelevantKnowledge\components (Spyware.MarketScore) -> No action taken. Infizierte Dateien: C:\Dokumente und Einstellungen\Milena\Anwendungsdaten\MSA\cja620028.exe (Trojan.Vilsel) -> No action taken. C:\Dokumente und Einstellungen\Milena\Anwendungsdaten\MSA\fff.exe (Spyware.OnlineGames) -> No action taken. C:\Dokumente und Einstellungen\Milena\Anwendungsdaten\MSA\mscj.exe (Trojan.Vilsel) -> No action taken. C:\Dokumente und Einstellungen\Milena\Anwendungsdaten\MSA\msctrlp.exe (Trojan.Downloader) -> No action taken. C:\Dokumente und Einstellungen\Milena\Anwendungsdaten\MSA\sysinfo.exe (Trojan.Downloader) -> No action taken. C:\Dokumente und Einstellungen\Milena\Anwendungsdaten\MSA\w2_0.exe (Adware.Agent) -> No action taken. C:\Dokumente und Einstellungen\Milena\Eigene Dateien\setup.exe (Adware.Mongoose) -> No action taken. C:\WINNT\system32\sshnas21.dll (Trojan.Downloader) -> No action taken. C:\WINNT\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> No action taken. -------------------------------------------------- und hier die andere: OTL logfile created on: 14.05.2010 16:27:01 - Run 1 OTL by OldTimer - Version 3.2.4.1 Folder = C:\Dokumente und Einstellungen\Milena\Desktop Windows 2000 Professional Edition Service Pack 4 (Version = 5.0.2195) - Type = NTWorkstation Internet Explorer (Version = 6.0.2800.1106) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 510,00 Mb Total Physical Memory | 227,00 Mb Available Physical Memory | 45,00% Memory free 2,00 Gb Paging File | 1,00 Gb Available in Paging File | 85,00% Paging File free Paging file location(s): c:\pagefile.sys 1070 1070 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINNT | %ProgramFiles% = C:\Programme Drive C: | 18,64 Gb Total Space | 13,15 Gb Free Space | 70,53% Space Free | Partition Type: NTFS D: Drive not present or media not loaded E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: PC02 Current User Name: Milena Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Milena\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Siber Systems\AI RoboForm\robotaskbaricon.exe (Siber Systems) PRC - C:\WINNT\system32\mstask.exe (Microsoft Corporation) PRC - C:\WINNT\explorer.exe (Microsoft Corporation) PRC - C:\WINNT\system32\wbem\WinMgmt.exe (Microsoft Corporation) PRC - C:\WINNT\system32\regsvc.exe (Microsoft Corporation) PRC - C:\WINNT\system32\hidserv.exe (Microsoft Corporation) PRC - C:\WINNT\system32\internat.exe (Microsoft Corporation) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Milena\Desktop\OTL.exe (OldTimer Tools) MOD - C:\WINNT\system32\msscript.ocx (Microsoft Corporation) MOD - C:\WINNT\system32\wsock32.dll (Microsoft Corporation) MOD - C:\WINNT\system32\lz32.dll (Microsoft Corporation) MOD - C:\WINNT\system32\netrap.dll (Microsoft Corporation) MOD - C:\WINNT\system32\indicdll.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (SSHNAS) -- C:\WINNT\system32\sshnas21.dll () SRV - (Schedule) -- C:\WINNT\system32\mstask.exe (Microsoft Corporation) SRV - (WinMgmt) -- C:\WINNT\system32\wbem\WinMgmt.exe (Microsoft Corporation) SRV - (dmadmin) -- C:\WINNT\System32\dmadmin.exe (VERITAS Software Corp.) SRV - (Fax) -- C:\WINNT\system32\FAXSVC.EXE (Microsoft Corporation) SRV - (RemoteRegistry) -- C:\WINNT\system32\regsvc.exe (Microsoft Corporation) SRV - (UtilMan) -- C:\WINNT\system32\utilman.exe (Microsoft Corporation) SRV - (HidServ) -- C:\WINNT\system32\hidserv.exe (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (MBAMSwissArmy) -- C:\WINNT\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation) DRV - (E100B) Intel(R) -- C:\WINNT\system32\drivers\e100bnt5.sys (Intel Corporation) DRV - (Cdralw2k) -- C:\WINNT\system32\drivers\cdralw2k.sys (Sonic Solutions) DRV - (Cdr4_2K) -- C:\WINNT\system32\drivers\cdr4_2K.sys (Sonic Solutions) DRV - (rt2500usb) DWL-G122(rev.B) -- C:\WINNT\system32\drivers\rt2500usb.sys (Ralink Technology Inc.) DRV - (dmboot) -- C:\WINNT\system32\drivers\dmboot.sys (VERITAS Software Corp.) DRV - (dmio) -- C:\WINNT\System32\drivers\dmio.sys (VERITAS Software Corp.) DRV - (Parallel) -- C:\WINNT\system32\drivers\parallel.sys (Microsoft Corporation) DRV - (nm) -- C:\WINNT\system32\drivers\nmnt.sys (Microsoft Corporation) DRV - (uhcd) -- C:\WINNT\system32\drivers\uhcd.sys (Microsoft Corporation) DRV - (EFS) -- C:\WINNT\system32\drivers\efs.sys (Microsoft Corporation) DRV - (Diskperf) -- C:\WINNT\system32\drivers\diskperf.sys (Microsoft Corporation) DRV - (dmload) -- C:\WINNT\System32\drivers\dmload.sys (VERITAS Software Corp.) DRV - (i81x) -- C:\WINNT\system32\drivers\i81xnt5.sys (Intel(R) Corporation) DRV - (RCA) Microsoft Streaming Network-RCA (Raw Channel Access) -- C:\WINNT\system32\drivers\rca.sys (Microsoft Corporation) DRV - (NetDetect) -- C:\WINNT\system32\drivers\netdtect.sys (Microsoft Corporation) DRV - (AVMPORT) -- C:\WINNT\System32\drivers\avmport.sys (AVM Berlin) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Google Toolbar IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = Google Toolbar IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINNT\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Google IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = Google Toolbar IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Google Toolbar IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 127.0.0.1 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 127.0.0.1:9666 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "Google" FF - prefs.js..browser.search.defaulturl: "hxxp://www.yodl.de/href.php?hrefname=FF-splug_google&q=" FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.startup.homepage: "google.de" FF - prefs.js..extensions.enabledItems: {e001c731-5e37-4538-a5cb-8168736a2360}:0.9.9.15 FF - prefs.js..extensions.enabledItems: de-DE@dictionaries.addons.mozilla.org:2.0.1 FF - prefs.js..extensions.enabledItems: {B13721C7-F507-4982-B2E5-502A71474FED}:3.3.0.3971 FF - prefs.js..extensions.enabledItems: {22119944-ED35-4ab1-910B-E619EA06A115}:6.9.98 FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2 FF - prefs.js..extensions.enabledItems: 5 FF - prefs.js..extensions.enabledItems: 2 FF - prefs.js..extensions.enabledItems: 2 FF - prefs.js..keyword.URL: "hxxp://www.yodl.de/href.php?hrefname=FF-splug_google&q=" FF - HKLM\software\mozilla\Firefox\Extensions\\{22119944-ED35-4ab1-910B-E619EA06A115}: C:\Programme\Siber Systems\AI RoboForm\Firefox [2010.03.20 07:24:53 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.04.18 21:51:53 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.04.03 06:28:09 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0.4\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.04.02 16:06:02 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0.4\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2010.02.21 19:05:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Milena\Anwendungsdaten\Mozilla\Extensions [2010.02.21 19:05:25 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Milena\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2010.05.14 13:59:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Milena\Anwendungsdaten\Mozilla\Firefox\Profiles\gm3xpp4e.default\extensions [2010.04.02 16:01:57 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Milena\Anwendungsdaten\Mozilla\Firefox\Profiles\gm3xpp4e.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360} [2010.04.02 16:01:57 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Milena\Anwendungsdaten\Mozilla\Firefox\Profiles\gm3xpp4e.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}-trash [2009.08.10 18:13:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Milena\Anwendungsdaten\Mozilla\Firefox\Profiles\gm3xpp4e.default\extensions\de-AT@dictionaries.addons.mozilla.org [2010.02.23 15:39:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Milena\Anwendungsdaten\Mozilla\Firefox\Profiles\gm3xpp4e.default\extensions\de-DE@dictionaries.addons.mozilla.org [2010.03.27 18:12:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Milena\Anwendungsdaten\Mozilla\Firefox\Profiles\gm3xpp4e.default\extensions\firefox@tvunetworks.com [2008.10.10 11:34:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Milena\Anwendungsdaten\Mozilla\Firefox\Profiles\gm3xpp4e.default\extensions\toolbar_extras@de.yahoo.com [2010.05.14 13:49:57 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2009.10.01 18:58:39 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2007.02.02 08:02:33 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions\realplayer@partners.mozilla.com [2008.06.11 02:03:52 | 000,479,232 | ---- | M] (Microsoft Corporation) -- C:\Programme\Mozilla Firefox\plugins\msvcm80.dll [2008.06.11 02:03:52 | 000,548,864 | ---- | M] (Microsoft Corporation) -- C:\Programme\Mozilla Firefox\plugins\msvcp80.dll [2008.06.11 02:03:52 | 000,626,688 | ---- | M] (Microsoft Corporation) -- C:\Programme\Mozilla Firefox\plugins\msvcr80.dll [2006.09.26 12:03:14 | 000,098,304 | ---- | M] (Zylom) -- C:\Programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll [2010.03.13 09:44:44 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2009.10.03 16:38:24 | 000,001,779 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\clipfish.xml [2009.10.03 16:38:24 | 000,001,013 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\conrad.xml [2009.10.03 16:38:24 | 000,002,487 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\discount24.xml [2010.03.13 09:44:44 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.03.13 09:44:44 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2009.10.03 16:38:24 | 000,001,047 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\musicload.xml [2009.10.03 16:38:24 | 000,002,120 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\myvideo.xml [2009.10.03 16:38:24 | 000,002,023 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\otto.xml [2009.10.03 16:38:24 | 000,000,758 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\quelle.xml [2009.10.03 16:38:24 | 000,001,329 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\telefonbuch-de.xml [2010.03.13 09:44:44 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.03.13 09:44:44 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml [2009.10.03 16:38:24 | 000,005,375 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yodl.xml O1 HOSTS File: ([1999.12.10 14:00:00 | 000,000,820 | ---- | M]) - C:\WINNT\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll (Siber Systems Inc.) O3 - HKLM\..\Toolbar: (&RoboForm) - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll (Siber Systems Inc.) O3 - HKLM\..\Toolbar: (&Radio) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx (Microsoft Corporation) O3 - HKCU\..\Toolbar\WebBrowser: (&RoboForm) - {724D43A0-0D85-11D4-9908-00400523E39A} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll (Siber Systems Inc.) O4 - HKLM..\Run: [msavsc.exe] File not found O4 - HKLM..\Run: [msctrl.exe] File not found O4 - HKLM..\Run: [msfw.exe] File not found O4 - HKLM..\Run: [msiemon.exe] File not found O4 - HKLM..\Run: [mssadv.exe] File not found O4 - HKLM..\Run: [msscan.exe] File not found O4 - HKCU..\Run: [internat.exe] C:\WINNT\System32\internat.exe (Microsoft Corporation) O4 - HKCU..\Run: [msavsc.exe] File not found O4 - HKCU..\Run: [msctrl.exe] File not found O4 - HKCU..\Run: [msfw.exe] File not found O4 - HKCU..\Run: [msiemon.exe] File not found O4 - HKCU..\Run: [mssadv.exe] File not found O4 - HKCU..\Run: [msscan.exe] File not found O4 - HKCU..\Run: [RoboForm] C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe (Siber Systems) O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - Startup: C:\Dokumente und Einstellungen\Milena\Startmenü\Programme\Autostart\VP-EYE.lnk = C:\VP-EYE\control\vpeyev4.exe (MMEDIA) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 149 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: CDRAutoRun = 0 O8 - Extra context menu item: RF - Formular ausfüllen - C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html () O8 - Extra context menu item: RF - Formular speichern - C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html () O8 - Extra context menu item: RF - Menü anpassen - C:\Programme\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html () O8 - Extra context menu item: RF - RoboForm-Leiste ein/aus - C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html () O9 - Extra Button: Ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html () O9 - Extra 'Tools' menuitem : RF - Formular ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html () O9 - Extra Button: Speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html () O9 - Extra 'Tools' menuitem : RF - Formular speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html () O9 - Extra Button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html () O9 - Extra 'Tools' menuitem : RF - RoboForm-Leiste ein/aus - {724d43aa-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html () O9 - Extra Button: @shdoclc.dll,-866 - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\Web\RELATED.HTM () O9 - Extra 'Tools' menuitem : @shdoclc.dll,-864 - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\Web\RELATED.HTM () O10 - NameSpace_Catalog5\Catalog_Entries\000000000001 [] - C:\WINNT\system32\RNR20.DLL (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\WINNT\system32\msafd.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\WINNT\system32\msafd.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\WINNT\system32\msafd.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\WINNT\system32\msafd.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\WINNT\system32\msafd.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\WINNT\system32\msafd.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\WINNT\system32\msafd.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - C:\WINNT\system32\msafd.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - C:\WINNT\system32\msafd.dll (Microsoft Corporation) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: DirectAnimation Java Classes file://C:\WINNT\Java\classes\dajava.cab (Reg Error: Key error.) O16 - DPF: Microsoft XML Parser for Java file://C:\WINNT\Java\classes\xmldso.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\vnd.ms.radio {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - C:\WINNT\system32\msdxm.ocx (Microsoft Corporation) O18 - Protocol\Filter\application/octet-stream - No CLSID value found O18 - Protocol\Filter\application/x-complus - No CLSID value found O18 - Protocol\Filter\application/x-msdownload - No CLSID value found O18 - Protocol\Filter\Class Install Handler - No CLSID value found O18 - Protocol\Filter\deflate - No CLSID value found O18 - Protocol\Filter\gzip - No CLSID value found O18 - Protocol\Filter\lzdhtml - No CLSID value found O18 - Protocol\Filter\text/webviewhtml - No CLSID value found O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINNT\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\wzcnotif: DllName - wzcdlg.dll - C:\WINNT\System32\wzcdlg.dll (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.12.07 12:56:25 | 000,000,000 | -H-- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.05.14 15:24:18 | 000,570,880 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Milena\Desktop\OTL.exe [2010.05.14 15:21:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Milena\Anwendungsdaten\Malwarebytes [2010.05.14 15:21:14 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINNT\System32\drivers\mbamswissarmy.sys [2010.05.14 15:21:12 | 000,019,288 | ---- | C] (Malwarebytes Corporation) -- C:\WINNT\System32\drivers\mbam.sys [2010.05.14 15:21:12 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.05.14 15:21:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.05.14 15:20:38 | 006,153,648 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Milena\Desktop\mbam-setup.exe [2010.05.14 15:09:22 | 000,000,000 | ---D | C] -- C:\Programme\AusLogics Registry Defrag [2010.05.14 15:08:40 | 001,561,059 | ---- | C] (AusLogics, Inc. ) -- C:\Dokumente und Einstellungen\Milena\Desktop\auslogics_registry_defrag_4_1_11_105.exe [3 C:\WINNT\*.tmp files -> C:\WINNT\*.tmp -> ] [1 C:\WINNT\System32\*.tmp files -> C:\WINNT\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.05.14 16:23:40 | 001,474,560 | ---- | M] () -- C:\Dokumente und Einstellungen\Milena\NTUSER.DAT [2010.05.14 15:50:40 | 000,000,244 | -H-- | M] () -- C:\WINNT\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job [2010.05.14 15:24:12 | 000,570,880 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Milena\Desktop\OTL.exe [2010.05.14 15:21:16 | 000,000,564 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.05.14 15:20:36 | 006,153,648 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Milena\Desktop\mbam-setup.exe [2010.05.14 15:13:10 | 000,000,006 | -H-- | M] () -- C:\WINNT\tasks\SA.DAT [2010.05.14 15:11:47 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Milena\ntuser.ini [2010.05.14 15:09:23 | 000,000,580 | ---- | M] () -- C:\Dokumente und Einstellungen\Milena\Desktop\AusLogics Registry Defrag.lnk [2010.05.14 15:08:36 | 001,561,059 | ---- | M] (AusLogics, Inc. ) -- C:\Dokumente und Einstellungen\Milena\Desktop\auslogics_registry_defrag_4_1_11_105.exe [2010.05.11 14:58:13 | 000,000,659 | ---- | M] () -- C:\WINNT\win.ini [2010.05.11 09:28:33 | 000,169,472 | ---- | M] () -- C:\WINNT\Iqacya.exe [2010.05.11 09:28:31 | 000,218,624 | ---- | M] () -- C:\WINNT\System32\sshnas21.dll [2010.05.04 07:52:12 | 000,554,646 | -H-- | M] () -- C:\WINNT\ShellIconCache [2010.05.03 08:26:23 | 000,023,040 | ---- | M] () -- C:\Dokumente und Einstellungen\Milena\Desktop\Monatsabr Esprit April 2010.xls [2010.04.29 12:19:24 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINNT\System32\drivers\mbamswissarmy.sys [2010.04.29 12:19:12 | 000,019,288 | ---- | M] (Malwarebytes Corporation) -- C:\WINNT\System32\drivers\mbam.sys [2010.04.15 10:07:05 | 000,001,391 | ---- | M] () -- C:\WINNT\imsins.BAK [3 C:\WINNT\*.tmp files -> C:\WINNT\*.tmp -> ] [1 C:\WINNT\System32\*.tmp files -> C:\WINNT\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.05.14 15:21:16 | 000,000,564 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.05.14 15:09:23 | 000,000,580 | ---- | C] () -- C:\Dokumente und Einstellungen\Milena\Desktop\AusLogics Registry Defrag.lnk [2010.05.11 09:28:56 | 000,169,472 | ---- | C] () -- C:\WINNT\Iqacya.exe [2010.05.11 09:28:38 | 000,000,244 | -H-- | C] () -- C:\WINNT\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job [2010.05.11 09:28:31 | 000,218,624 | ---- | C] () -- C:\WINNT\System32\sshnas21.dll [2010.05.03 08:26:23 | 000,023,040 | ---- | C] () -- C:\Dokumente und Einstellungen\Milena\Desktop\Monatsabr Esprit April 2010.xls [2010.03.02 09:08:14 | 000,028,672 | ---- | C] () -- C:\WINNT\System32\igfxdgps.dll [2010.03.02 09:08:14 | 000,012,351 | ---- | C] () -- C:\WINNT\System32\i81xcoin.dll [2010.03.01 22:50:15 | 000,032,335 | ---- | C] () -- C:\WINNT\unvpeye.ini [2010.03.01 21:40:53 | 000,024,576 | ---- | C] () -- C:\WINNT\System32\TelPort.dll [2010.03.01 21:36:32 | 000,002,230 | ---- | C] () -- C:\WINNT\FONTSMRT.INI [2010.03.01 21:36:22 | 000,000,415 | ---- | C] () -- C:\WINNT\prntname.ini [2010.03.01 21:34:49 | 000,000,075 | ---- | C] () -- C:\WINNT\tmprn.ini [2010.01.31 17:19:07 | 000,000,041 | ---- | C] () -- C:\WINNT\Picasa.ini [2009.10.01 20:02:19 | 000,000,204 | ---- | C] () -- C:\WINNT\aimpr.ini [2007.06.09 16:28:37 | 000,000,092 | ---- | C] () -- C:\WINNT\cdplayer.ini [2007.03.03 18:05:14 | 000,000,952 | -HS- | C] () -- C:\WINNT\System32\KGyGaAvL.sys [2006.12.07 16:18:59 | 000,001,028 | ---- | C] () -- C:\WINNT\ODBC.INI [2006.12.07 16:18:58 | 000,000,063 | ---- | C] () -- C:\WINNT\mdm.ini [2006.12.07 16:18:52 | 000,000,000 | ---- | C] () -- C:\WINNT\NSREX.INI [2006.12.07 14:11:28 | 000,258,048 | ---- | C] () -- C:\WINNT\System32\shpshftr.dll [2006.12.07 13:45:31 | 000,012,288 | R--- | C] () -- C:\WINNT\System32\e100bmsg.dll [2006.12.07 12:43:11 | 000,303,354 | ---- | C] () -- C:\WINNT\System32\PerfStringBackup_001.INI [2002.05.28 03:52:36 | 000,106,496 | ---- | C] () -- C:\WINNT\japi.dll [2001.06.24 11:32:44 | 000,172,032 | ---- | C] () -- C:\WINNT\japi2.dll [1999.12.10 14:00:00 | 000,176,400 | ---- | C] () -- C:\WINNT\System32\qcut.dll [1999.12.10 14:00:00 | 000,034,064 | ---- | C] () -- C:\WINNT\System32\efsadu.dll [1999.12.10 14:00:00 | 000,014,413 | ---- | C] () -- C:\WINNT\System32\iasperf.ini [1999.12.10 14:00:00 | 000,003,056 | ---- | C] () -- C:\WINNT\System32\faxperf.ini [1999.12.10 14:00:00 | 000,000,023 | ---- | C] () -- C:\WINNT\welcome.ini [1999.09.25 12:36:24 | 000,088,816 | ---- | C] () -- C:\WINNT\System32\drivers\lvcam.sys [1999.09.25 12:36:22 | 000,017,424 | ---- | C] () -- C:\WINNT\System32\drivers\lvsound.sys [1999.01.22 20:46:58 | 000,065,536 | ---- | C] () -- C:\WINNT\System32\MSRTEDIT.DLL < End of report > |
und hier ist die 2. logfile von OTL: OTL Extras logfile created on: 14.05.2010 16:27:01 - Run 1 OTL by OldTimer - Version 3.2.4.1 Folder = C:\Dokumente und Einstellungen\Milena\Desktop Windows 2000 Professional Edition Service Pack 4 (Version = 5.0.2195) - Type = NTWorkstation Internet Explorer (Version = 6.0.2800.1106) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 510,00 Mb Total Physical Memory | 227,00 Mb Available Physical Memory | 45,00% Memory free 2,00 Gb Paging File | 1,00 Gb Available in Paging File | 85,00% Paging File free Paging file location(s): c:\pagefile.sys 1070 1070 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINNT | %ProgramFiles% = C:\Programme Drive C: | 18,64 Gb Total Space | 13,15 Gb Free Space | 70,53% Space Free | Partition Type: NTFS D: Drive not present or media not loaded E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: PC02 Current User Name: Milena Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* htmlfile [edit] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation) htmlfile [print] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" /p %1 (Microsoft Corporation) http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation) https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- %1 scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 0 ========== Authorized Applications List ========== ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{00000407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Premium "{04830D0F-F980-4EC0-89F1-594F2FD2A1B5}" = ElsterFormular 2008/2009 "{200F584F-848D-4B6B-B1A1-C74D735F18A4}" = InstallRTC "{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}" = Skype web features "{6F716D96-398F-11D3-85E1-005004838609}" = WebFldrs "{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0 "{72FC0445-FE6D-4E12-815B-3A8C5E3704DA}_is1" = GroupMail :: Free Edition "{8A708DD8-A5E6-11D4-A706-000629E95E20}" = Intel(R) 810/810E/815/815E/815EM Chipset Graphics Driver Software "{AC76BA86-7AD7-1031-7B44-A70500000002}" = Adobe Reader 7.0.5 - Deutsch "{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player "{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.1 "{D627784F-B3EE-44E8-96B1-9509B991EA34}_is1" = AusLogics Registry Defrag "{EC1F15E1-F3CC-46EE-B7A5-849A08ED60DC}}_is1" = PantsOff 2.0 "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Adobe Shockwave Player" = Adobe Shockwave Player 11.5 "AI RoboForm" = AI RoboForm (All Users) "CCleaner" = CCleaner "Crazy Browser 3.0.3_is1" = Crazy Browser version 3.0.3 "EVEREST Home Edition_is1" = EVEREST Home Edition v2.20 "HijackThis" = HijackThis 2.0.2 "HP LaserJet 1100" = HP LaserJet 1100 "Icy Tower v1.3.1_is1" = Icy Tower v1.3.1 "Install_is1" = Setup 1.0 "ISDN CAPI Port" = ISDN CAPI Port "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "McLoad Preinstaller" = McLoad Preinstaller "MessenPass" = NirSoft MessenPass "Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0 "Mozilla Firefox (3.6.3)" = Mozilla Firefox (3.6.3) "Mozilla Thunderbird (3.0.4)" = Mozilla Thunderbird (3.0.4) "PROSet" = Intel(R) PRO Network Adapters and Drivers "Q828026" = Windows Media Player-Hotfix [Weitere Informationen finden Sie in Q828026] "ShockwaveFlash" = Adobe Flash Player 9 ActiveX "SopCast" = SopCast 3.2.9 "Teledat 150" = Teledat 150 "TVUPlayer" = TVUPlayer 2.5.2.2 "Update Rollup 1" = Updaterollup 1 für Windows 2000 SP4 "WinRAR archiver" = WinRAR "WinZip" = WinZip "WMP7" = Windows Media Player-Systemupdate (9-Reihe) "Z-defragRAM" = Z-defragRAM ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 04.02.2010 11:13:17 | Computer Name = PC02 | Source = LoadPerf | ID = 3009 Description = Die Zeichenfolgen der Leistungsindikatoren für .NET CLR Networking konnten nicht installiert werden. Fehlercode: DWORD 0 der Daten. Error - 04.02.2010 11:13:17 | Computer Name = PC02 | Source = LoadPerf | ID = 3009 Description = Die Zeichenfolgen der Leistungsindikatoren für .NET CLR Data konnten nicht installiert werden. Fehlercode: DWORD 0 der Daten. Error - 04.02.2010 11:13:18 | Computer Name = PC02 | Source = LoadPerf | ID = 3009 Description = Die Zeichenfolgen der Leistungsindikatoren für .NETFramework konnten nicht installiert werden. Fehlercode: DWORD 0 der Daten. Error - 11.02.2010 14:43:46 | Computer Name = PC02 | Source = .NET Runtime 2.0 Error Reporting | ID = 5000 Description = EventType clr20r3, P1 tubebox.exe, P2 3.3.7.0, P3 4b0f9786, P4 mscorlib, P5 2.0.0.0, P6 461eee3d, P7 4078, P8 27, P9 system.runtime.remoting.remoting, P10 NIL. Error - 01.03.2010 17:03:18 | Computer Name = PC02 | Source = Userenv | ID = 1000 Description = Die Registrierungsdatei konnte nicht entfernt werden. Ihre Einstellungen werden nicht repliziert, falls Sie ein servergspeichertes Profil haben. Wenden Sie sich an den Administrator. DETAIL - Zugriff verweigert , Buildnummer ((2195)). Error - 01.03.2010 17:23:55 | Computer Name = PC02 | Source = LoadPerf | ID = 3009 Description = Die Zeichenfolgen der Leistungsindikatoren für .NET Data Provider for Oracle konnten nicht installiert werden. Fehlercode: DWORD 0 der Daten. Error - 01.03.2010 17:23:55 | Computer Name = PC02 | Source = LoadPerf | ID = 3009 Description = Die Zeichenfolgen der Leistungsindikatoren für .NET Data Provider for SqlServer konnten nicht installiert werden. Fehlercode: DWORD 0 der Daten. Error - 01.03.2010 17:23:56 | Computer Name = PC02 | Source = LoadPerf | ID = 3009 Description = Die Zeichenfolgen der Leistungsindikatoren für .NET CLR Networking konnten nicht installiert werden. Fehlercode: DWORD 0 der Daten. Error - 01.03.2010 17:23:56 | Computer Name = PC02 | Source = LoadPerf | ID = 3009 Description = Die Zeichenfolgen der Leistungsindikatoren für .NET CLR Data konnten nicht installiert werden. Fehlercode: DWORD 0 der Daten. Error - 01.03.2010 17:23:57 | Computer Name = PC02 | Source = LoadPerf | ID = 3009 Description = Die Zeichenfolgen der Leistungsindikatoren für .NETFramework konnten nicht installiert werden. Fehlercode: DWORD 0 der Daten. [ System Events ] Error - 01.03.2010 18:03:35 | Computer Name = PC02 | Source = Cdrom | ID = 262151 Description = Fehlerhafter Block bei Gerät \Device\CdRom0. Error - 01.03.2010 18:03:40 | Computer Name = PC02 | Source = Cdrom | ID = 262151 Description = Fehlerhafter Block bei Gerät \Device\CdRom0. Error - 01.03.2010 18:03:45 | Computer Name = PC02 | Source = Cdrom | ID = 262151 Description = Fehlerhafter Block bei Gerät \Device\CdRom0. Error - 01.03.2010 18:03:52 | Computer Name = PC02 | Source = Cdrom | ID = 262151 Description = Fehlerhafter Block bei Gerät \Device\CdRom0. Error - 01.03.2010 18:03:57 | Computer Name = PC02 | Source = Cdrom | ID = 262151 Description = Fehlerhafter Block bei Gerät \Device\CdRom0. Error - 01.03.2010 18:04:06 | Computer Name = PC02 | Source = Cdrom | ID = 262151 Description = Fehlerhafter Block bei Gerät \Device\CdRom0. Error - 01.03.2010 18:04:13 | Computer Name = PC02 | Source = Cdrom | ID = 262151 Description = Fehlerhafter Block bei Gerät \Device\CdRom0. Error - 01.03.2010 18:04:18 | Computer Name = PC02 | Source = Cdrom | ID = 262151 Description = Fehlerhafter Block bei Gerät \Device\CdRom0. Error - 01.03.2010 18:08:35 | Computer Name = PC02 | Source = Cdrom | ID = 262151 Description = Fehlerhafter Block bei Gerät \Device\CdRom0. Error - 22.03.2010 10:48:20 | Computer Name = PC02 | Source = DCOM | ID = 10010 Description = Der Server "{0002DF01-0000-0000-C000-000000000046}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. < End of report > |
Hast Du die Funde mit Malwarebytes entfernt?? Wenn nicht darfst Du den Vollscan wiederholen. |
Zitat:
gruss helmut |
alles entfernt, neustart gemacht und hier ist die logdatei: Malwarebytes' Anti-Malware 1.46 Malwarebytes Datenbank Version: 4100 Windows 5.0.2195 Service Pack 4 Internet Explorer 6.0.2800.1106 14.05.2010 18:31:19 mbam-log-2010-05-14 (18-31-19).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 100850 Laufzeit: 9 Minute(n), 15 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 1 Infizierte Registrierungsschlüssel: 4 Infizierte Registrierungswerte: 12 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 2 Infizierte Dateien: 6 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: c:\WINNT\system32\sshnas21.dll (Trojan.Downloader) -> Delete on reboot. Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\Software\M5T8QL3YW3 (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sshnas (Trojan.Downloader) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msavsc.exe (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msctrl.exe (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msfw.exe (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msiemon.exe (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mssadv.exe (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msscan.exe (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msavsc.exe (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msctrl.exe (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msfw.exe (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msiemon.exe (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mssadv.exe (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msscan.exe (Trojan.Agent) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: C:\Programme\RelevantKnowledge (Spyware.MarketScore) -> Quarantined and deleted successfully. C:\Programme\RelevantKnowledge\components (Spyware.MarketScore) -> Quarantined and deleted successfully. Infizierte Dateien: C:\Dokumente und Einstellungen\Milena\Anwendungsdaten\MSA\mscj.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINNT\system32\sshnas21.dll (Trojan.Downloader) -> Delete on reboot. C:\WINNT\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Milena\Anwendungsdaten\MSA\w2_0.exe (Rogue.MSAntiVirus) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Milena\Anwendungsdaten\MSA\fff.exe (Rogue.MSAntiVirus) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Milena\Anwendungsdaten\MSA\cja620028.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. |
Du hast aber nur nen Quickscan gemacht!! Bitte Vollscan nochmal machen und alles gefundene löschen! |
vollscan gemacht und alles gelöscht: Malwarebytes' Anti-Malware 1.46 Malwarebytes Datenbank Version: 4100 Windows 5.0.2195 Service Pack 4 Internet Explorer 6.0.2800.1106 14.05.2010 19:52:49 mbam-log-2010-05-14 (19-52-49).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 131614 Laufzeit: 55 Minute(n), 39 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 3 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe (Adware.Mongoose) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Dokumente und Einstellungen\Milena\Anwendungsdaten\MSA\msctrlp.exe (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Milena\Anwendungsdaten\MSA\sysinfo.exe (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Milena\Eigene Dateien\setup.exe (Adware.Mongoose) -> Quarantined and deleted successfully. |
Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code: :OTLDas Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. |
hallo arne, habe alles so gemacht wie du es gesagt aber plötzlich komme ich nicht mehr ins netz. auch d |
auch das mailprogramm funktioniert nicht mehr. das einzige was ich habe ist die letzte logdatei von otl. |
Windows neu gestartet? |
schon paarmal, aber nichts passiert: kann keine verbindung zum server herstellen |
Hm. :dummguck: Sowas wollte ich eigentlich nicht schreiben, aber man kann schon mit dem Bereinigen das System plätten :mad: Oder hat sich in der Zwischenzeit was getan? Wenn nicht, Deine Daten kannst Du über Umwege immer noch sichern. :o |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 03:35 Uhr. |
Copyright ©2000-2025, Trojaner-Board