|
win32/renos.MQ hallo erstmal also seit heute morgen (4.00 uhr) kommt bei mir ständig eine meldung vom windows defender, bei der er sagt ich sei vom win32/renos.mq befallen. nach mehrmaligem versuch es zu entfernen hab ich auch eine quarantäne versucht ebenso erfolglos was kann ich tun? bisher hab ich einen vollständigen scan mit antivir versucht (ohne erfolg) hab auch tuneup gestartet und mir angesehen was so automatisch gestartet werden soll wobei mir 2 einträge aufgefallen sind einmal startet er ydl (was immer das auch ist) und ein winzip 7 power archiv (war vorher nicht da) nach einer google suche wurd mehrmals eine neuformatierung geraten hab eine externe platte dran hängen die auch?? und kann ich eine datensicherung durchführen ?? |
ne datensicherung kannst du durchführen, je nach dem, machst du online banking oder ähnliches? ich möchte trotzdem mal n blick werfen. ootl: Systemscan mit OTL download otl: http://filepony.de/download-otl/ Doppelklick auf die OTL.exe (user von Windows 7 und Vista: Rechtsklick als Administrator ausführen) 1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output 2. Hake an "scan all users" 3. Unter "Extra Registry wähle: "Use Safelist" "LOP Check" "Purity Check" 4. Kopiere in die Textbox: netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT 5. Klicke "Scan" 6. 2 reporte werden erstellt: OTL.Txt Extras.Txt poste beide logs |
kein online banking hier die extras.txt OTL EXTRAS Logfile: Code: OTL Extras logfile created on: 07.08.2010 16:22:54 - Run 1========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation) .hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation) exefile [open] -- "%1" %* helpfile [open] -- Reg Error: Key error. hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation) htmlfile [edit] -- Reg Error: Key error. htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1" inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" () Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () Directory [Winamp.Bookmark] -- "C:\Program Files\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft) Directory [Winamp.Enqueue] -- "C:\Program Files\Winamp\winamp.exe" /ADD "%1" (Nullsoft) Directory [Winamp.Play] -- "C:\Program Files\Winamp\winamp.exe" "%1" (Nullsoft) Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "cval" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc] "AntiVirusOverride" = 0 "AntiSpywareOverride" = 0 "FirewallOverride" = 0 "VistaSp1" = Reg Error: Unknown registry data type -- File not found [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\S-1-5-21-2805695796-2745399140-4180009984-1000] "EnableNotifications" = 1 "EnableNotificationsRef" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 ========== Authorized Applications List ========== ========== Vista Active Open Ports Exception List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] ========== Vista Active Application Exception List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] "{08D5EFC5-EB83-4A2A-80D1-858D4658CB17}" = protocol=17 | dir=in | app=c:\spiele\r6vegas2\binaries\r6vegas2_launcher.exe | "{09607472-2EF3-42AB-9CC7-863AA3722B70}" = protocol=6 | dir=in | app=c:\spiele\r6vegas2\binaries\r6vegas2_launcher.exe | "{11A148B8-D8DA-430B-A97D-23A2E6EF2104}" = protocol=17 | dir=in | app=c:\spiele\left4dead\steamapps\common\aliens vs predator\avp.exe | "{14AE9536-B640-4045-9EFC-8EA4ABD2DCCA}" = protocol=6 | dir=in | app=c:\windows\system32\pnkbstra.exe | "{1D398CB1-0389-4375-85F9-C7901D9F8FCB}" = protocol=6 | dir=in | app=c:\program files\ubisoft\far cry 2\bin\farcry2.exe | "{281B0F68-1D29-4611-9C35-6C0778D28D3E}" = protocol=17 | dir=in | app=c:\spiele\left4dead\steamapps\common\dawn of war 2\dow2.exe | "{2DF56438-B783-45DC-B31A-4D7B729FA707}" = protocol=6 | dir=in | app=c:\spiele\left4dead\steamapps\common\aliens vs predator\avp_launcher.exe | "{33115557-E3C1-46CA-B72F-2BD95D227B72}" = protocol=6 | dir=in | app=c:\spiele\r6vegas2\binaries\r6vegas2_game.exe | "{33E2A0E5-47D8-404F-B998-C90C7578953E}" = protocol=17 | dir=in | app=c:\spiele\dragon age\daoriginslauncher.exe | "{34BA5B8B-F113-4E91-8046-B3636FCE3554}" = dir=in | app=c:\program files\skype\phone\skype.exe | "{354F0F10-6520-44B5-A5CC-67181D02BD02}" = protocol=17 | dir=in | app=c:\spiele\aoe3\age3y.exe | "{3B1133A1-7B56-482C-AD63-88650DDF6C18}" = protocol=17 | dir=in | app=c:\spiele\left4dead\steamapps\common\aliens vs predator\avp_launcher.exe | "{429053B4-96D9-43A5-A6C3-92565C737A49}" = protocol=6 | dir=in | app=c:\spiele\left4dead\steamapps\common\left 4 dead\left4dead.exe | "{51947FA6-D4ED-4C6A-9079-0D512839F6C5}" = dir=in | app=c:\program files\skype\plugin manager\skypepm.exe | "{59EEE45B-0586-4602-9A1D-C6EDDF768CD6}" = dir=in | app=c:\spiele\command & conquer 3\retailexe\1.0\cnc3game.dat | "{5EED6D82-B818-401B-BD4D-3FC6624A9104}" = protocol=6 | dir=in | app=c:\spiele\dragon age\bin_ship\daupdatersvc.service.exe | "{643086F3-B40C-47B0-B1AA-DF6AEF5ECFA6}" = protocol=17 | dir=in | app=c:\program files\ubisoft\far cry 2\bin\farcry2.exe | "{6628992D-2EC3-4423-B863-204851F01605}" = protocol=17 | dir=in | app=c:\program files\ubisoft\far cry 2\bin\fc2launcher.exe | "{66AE279B-5A7A-4C79-B9AC-A7CE88264510}" = protocol=17 | dir=in | app=c:\windows\system32\pnkbstrb.exe | "{73C57D23-D6B7-4CB0-B3C7-9E5009500A69}" = protocol=17 | dir=in | app=c:\spiele\starcraft ii\starcraft ii.exe | "{76E222E4-A225-4244-AC0D-565D6880A977}" = protocol=6 | dir=in | app=c:\spiele\left4dead\steamapps\common\aliens vs predator\avp_dx11.exe | "{7C9FBA9E-EA8A-45AF-842C-ABC0A58427F6}" = protocol=6 | dir=in | app=c:\spiele\dragon age\bin_ship\daorigins.exe | "{8D3E0AF3-D3A9-4CBA-9895-9D68978800A7}" = protocol=17 | dir=in | app=c:\spiele\dragon age\bin_ship\daorigins.exe | "{8DD252E7-495B-400F-8EBE-589DE3C859C3}" = protocol=17 | dir=in | app=c:\program files\skype\plugin manager\skypepm.exe | "{95694856-36B3-4325-87D3-02EC54E2B4A3}" = protocol=17 | dir=in | app=c:\spiele\sacred 2 - fallen angel\system\s2gs.exe | "{972C7525-F3EA-4ADE-AF44-03405750BA18}" = protocol=17 | dir=in | app=c:\windows\system32\pnkbstra.exe | "{990E2CD3-5227-4970-A036-8107F31EB2DC}" = protocol=17 | dir=in | app=c:\spiele\r6vegas2\binaries\r6vegas2_game.exe | "{A5085C98-D44F-4691-8105-EE7D05F7E057}" = protocol=17 | dir=in | app=c:\spiele\left4dead\steamapps\common\aliens vs predator\avp_dx11.exe | "{AA3C8404-973E-43A8-8B59-53E25F8A9900}" = protocol=6 | dir=in | app=c:\spiele\dragon age\daoriginslauncher.exe | "{B03C56FB-844E-41C1-9D79-290D250524AE}" = protocol=17 | dir=in | app=c:\spiele\left4dead\steamapps\common\left 4 dead\left4dead.exe | "{B3AEA3DD-2CE3-4F3F-BE65-BC284879CC6E}" = protocol=6 | dir=in | app=c:\spiele\sacred 2 - fallen angel\system\s2gs.exe | "{B914CFE0-3AF7-40F1-BC46-DBE92EFEE3EE}" = protocol=6 | dir=in | app=c:\spiele\starcraft ii\starcraft ii.exe | "{C18C4B81-7B05-4E8C-A7F7-6007DD3A0338}" = protocol=6 | dir=in | app=c:\program files\ubisoft\far cry 2\bin\fc2launcher.exe | "{C52DB1D5-624E-43F2-B0A7-2E9F207EB8A3}" = protocol=6 | dir=in | app=c:\spiele\left4dead\steamapps\common\aliens vs predator\avp.exe | "{C57B18E0-B6AA-48FF-B3D7-9378078D7A93}" = protocol=6 | dir=in | app=c:\program files\skype\plugin manager\skypepm.exe | "{D77847D4-4520-4175-9934-4F3D3454BC96}" = protocol=6 | dir=in | app=c:\spiele\left4dead\steamapps\common\dawn of war 2\dow2.exe | "{DBEF6C52-1418-4719-996F-F096920DE26C}" = dir=in | app=c:\program files\skype\phone\skype.exe | "{E0B7A6D4-946C-4F39-AE8A-5B351EBB8C48}" = protocol=17 | dir=in | app=c:\spiele\dragon age\bin_ship\daupdatersvc.service.exe | "{E2AECE61-8902-4579-80AC-69336574E7DE}" = protocol=17 | dir=in | app=c:\spiele\sacred 2 - fallen angel\system\sacred2.exe | "{ED595F45-50B1-4121-822F-AD107ED91E79}" = protocol=6 | dir=in | app=c:\spiele\sacred 2 - fallen angel\system\sacred2.exe | "{F47105BB-50BC-4969-B0F3-535F12A5D839}" = protocol=6 | dir=in | app=c:\windows\system32\pnkbstrb.exe | "{F7370B4C-0E9C-4041-AC56-14F480DEB5F3}" = protocol=6 | dir=in | app=c:\spiele\aoe3\age3y.exe | "{FBE1E119-E601-49CE-A016-B26B988AD6C3}" = protocol=6 | dir=in | app=c:\program files\ubisoft\far cry 2\bin\fc2editor.exe | "{FC040FB2-47DB-4149-B487-CE30593C0FE2}" = protocol=17 | dir=in | app=c:\program files\ubisoft\far cry 2\bin\fc2editor.exe | "TCP Query User{18D21812-6EC6-430D-9FA1-6BA5AE85242C}C:\spiele\left4dead\steam.exe" = protocol=6 | dir=in | app=c:\spiele\left4dead\steam.exe | "TCP Query User{1A77C3CA-0994-4EDD-A73F-5562FDA2B214}C:\spiele\anno1404\tools\anno4web.exe" = protocol=6 | dir=in | app=c:\spiele\anno1404\tools\anno4web.exe | "TCP Query User{1C83264D-BB92-4C4D-AC02-00BA9003A6AD}C:\spiele\splinter cell\system\splintercell3.exe" = protocol=6 | dir=in | app=c:\spiele\splinter cell\system\splintercell3.exe | "TCP Query User{44A3BA02-1501-4292-BFD7-B898A5085433}I:\eve\bin\exefile.exe" = protocol=6 | dir=in | app=i:\eve\bin\exefile.exe | "TCP Query User{5B38389D-CDD5-4B79-BB37-9FC5EDED6521}C:\program files\java\jre6\bin\javaw.exe" = protocol=6 | dir=in | app=c:\program files\java\jre6\bin\javaw.exe | "TCP Query User{5C50F150-BB5A-42EA-B169-2376AD83C1DA}C:\spiele\mtk\mtx.exe" = protocol=6 | dir=in | app=c:\spiele\mtk\mtx.exe | "TCP Query User{5F7DAA1E-6D50-4868-8DAA-B6A4500DC611}C:\spiele\anno1701\anno1701.exe" = protocol=6 | dir=in | app=c:\spiele\anno1701\anno1701.exe | "TCP Query User{63548E3A-9C93-4771-8A69-1991AB2EDC85}C:\spiele\alarmstufe rot 3\data\ra3_1.0.game" = protocol=6 | dir=in | app=c:\spiele\alarmstufe rot 3\data\ra3_1.0.game | "TCP Query User{7D9C0C7E-B38C-4C44-80EA-B227F0464064}C:\windows\system32\dplaysvr.exe" = protocol=6 | dir=in | app=c:\windows\system32\dplaysvr.exe | "TCP Query User{9215F8AC-C9A2-46A2-8E53-C37396E39F8D}C:\spiele\company of heroes\reliccoh.exe" = protocol=6 | dir=in | app=c:\spiele\company of heroes\reliccoh.exe | "TCP Query User{A200F425-E19E-4405-AB5D-8DF15A9DEE4D}C:\spiele\bg\bgmain.exe" = protocol=6 | dir=in | app=c:\spiele\bg\bgmain.exe | "TCP Query User{BD8EDCD2-681E-4F57-8532-BEF65CA874B8}C:\program files\internet explorer\iexplore.exe" = protocol=6 | dir=in | app=c:\program files\internet explorer\iexplore.exe | "UDP Query User{136F2609-4CA4-49F6-8BE3-B8498C1850E0}C:\spiele\anno1404\tools\anno4web.exe" = protocol=17 | dir=in | app=c:\spiele\anno1404\tools\anno4web.exe | "UDP Query User{2997D3A9-D8C1-4D96-9741-BD2ABD32149E}C:\spiele\alarmstufe rot 3\data\ra3_1.0.game" = protocol=17 | dir=in | app=c:\spiele\alarmstufe rot 3\data\ra3_1.0.game | "UDP Query User{357CEC6B-51E2-4CA3-ACEF-8300A51CC248}C:\windows\system32\dplaysvr.exe" = protocol=17 | dir=in | app=c:\windows\system32\dplaysvr.exe | "UDP Query User{38C6E472-B787-4F70-84CB-86F8C83F6144}I:\eve\bin\exefile.exe" = protocol=17 | dir=in | app=i:\eve\bin\exefile.exe | "UDP Query User{4730B813-52BB-4E8C-A7F3-9A2EF6F921ED}C:\spiele\company of heroes\reliccoh.exe" = protocol=17 | dir=in | app=c:\spiele\company of heroes\reliccoh.exe | "UDP Query User{551FBF83-80EC-45AA-997E-8F0B33EC3568}C:\spiele\bg\bgmain.exe" = protocol=17 | dir=in | app=c:\spiele\bg\bgmain.exe | "UDP Query User{84113741-4858-48E9-AAA3-A37F2B699055}C:\spiele\left4dead\steam.exe" = protocol=17 | dir=in | app=c:\spiele\left4dead\steam.exe | "UDP Query User{84D61568-B877-4A8E-8084-50BC6AB91305}C:\program files\internet explorer\iexplore.exe" = protocol=17 | dir=in | app=c:\program files\internet explorer\iexplore.exe | "UDP Query User{8642348D-F6C8-4949-A8CB-78D0B6543C15}C:\program files\java\jre6\bin\javaw.exe" = protocol=17 | dir=in | app=c:\program files\java\jre6\bin\javaw.exe | "UDP Query User{9D82DF26-29AA-4E62-867E-AA6F48F5A75D}C:\spiele\mtk\mtx.exe" = protocol=17 | dir=in | app=c:\spiele\mtk\mtx.exe | "UDP Query User{C589C5CF-F6A5-41CA-9CCE-5F7A3CA186AD}C:\spiele\anno1701\anno1701.exe" = protocol=17 | dir=in | app=c:\spiele\anno1701\anno1701.exe | "UDP Query User{EED876C5-8025-4B0D-BCA0-B4744889B82A}C:\spiele\splinter cell\system\splintercell3.exe" = protocol=17 | dir=in | app=c:\spiele\splinter cell\system\splintercell3.exe | ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam "{0513EE35-E0FB-4166-B663-BD1AE3A803DE}" = Anno 1404 "{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu "{0C973594-7DDF-4BD0-84ED-3517F7622037}" = PC Connectivity Solution "{1023383E-D9F6-478C-A965-23A4657B3C9A}" = Sacred 2 "{109945A8-D8D5-48B8-B4A5-195D3F99B56D}" = Logitech GamePanel Software 3.04.143 "{155F4A0E-76ED-45A2-91FB-FF2A2133C31A}" = Risen "{18039280-98B7-4C5E-AAC0-10EBC9731031}" = Nero 7 Essentials "{212748BB-0DA5-46DE-82A1-403736DC9F27}" = MSVC80_x86 "{26A24AE4-039D-4CA4-87B4-2F83216014FF}" = Java(TM) 6 Update 14 "{296D8550-CB06-48E4-9A8B-E5034FB64715}" = Command & Conquer™ Alarmstufe Rot 3 "{2987EE84-C4EE-4FF5-8160-32DE00D6ABC6}" = GTA2 "{35CB6715-41F8-4F99-8881-6FC75BF054B0}" = Oblivion "{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}" = ANNO 1404 "{440002B9-AB9A-48C2-88F8-409BFC7AB75F}" = EveHQ "{4AA3D64E-9EC3-4B0F-AB91-5885AC55641F}" = Microsoft Games for Windows - LIVE "{5888428E-699C-4E71-BF71-94EE06B497DA}" = TuneUp Utilities 2008 "{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053 "{6583D00E-0924-4950-8BE9-5D09FE70B333}" = MTX "{66FF4C48-0083-4E60-8556-B883AB200092}" = Heroes of Might and Magic V - Tribes of the East "{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable "{7FC7AD70-1DF3-4B84-9AA2-4FB680F45572}_is1" = Hex-Editor MX "{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable "{8D91F8B1-6520-4D1A-91E9-56D53E0DA2A3}" = Alienware AlienFX "{974C4B12-4D02-4879-85E0-61C95CC63E9E}" = Fallout 3 "{981029E0-7FC9-4CF3-AB39-6F133621921A}" = Skype Toolbars "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{A2433A63-5F5D-40E5-B529-9123C2B3E734}" = Anno 1701 "{A8CF5C37-8EC5-4C33-BB4A-87F468B77D45}" = Age of Empires III "{AC76BA86-7AD7-1033-7B44-A81300000003}" = Adobe Reader 8.1.4 "{AEC81925-9C76-4707-84A9-40696C613ED3}" = Dragon Age: Origins "{B0C30E93-D3D9-4F04-A2AC-54749B573275}" = Command & Conquer 3 "{BBF0A67B-5DBA-452F-9D2E-6F168BC226E4}" = Need for Speed™ SHIFT "{BC4AE628-81A4-4FC6-863A-7A9BA2E2531F}" = Nokia Connectivity Cable Driver "{C43C1415-3DFC-4089-9A32-0BECF28A6046}" = Age of Empires III - The Asian Dynasties "{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}" = NVIDIA PhysX "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2 "{E1180142-3B31-4DCC-9D27-7AC2D37662BF}" = LightScribe 1.4.124.1 "{E43ED0A0-C85E-40F0-807C-6A8A9D2FAEF3}_is1" = King’s Bounty: The Legend (Nur entfernen) "{EAF636A9-F664-4703-A659-85A894DA264F}" = Company of Heroes "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "{F138762F-5A1F-4CF0-A5E1-1588EF6088A4}" = The Witcher "{F2835483-37F2-4123-B4FE-0E77D58447F2}" = Far Cry 2 "{F9FD80CE-0448-4D4F-8BCD-77FC514C3F99}" = Vista Codec Package "{FD052FB9-FE90-4438-B355-15EDC89D8FB1}" = Microsoft Games for Windows - LIVE Redistributable "{FD416706-875C-4B0B-A23A-9E740DAE029E}" = Tom Clancy's Rainbow Six Vegas 2 "{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 "504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0) "Able RAWer_is1" = Able RAWer 1.4.9.30 "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Shockwave Player" = Adobe Shockwave Player 11.5 "Age of Wonders Shadow Magic" = Age of Wonders Shadow Magic "AlienRespawn20_AD" = AlienRespawn v2.0 "Audiograbber" = Audiograbber 1.83 SE "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "Baldur's Gate" = Baldur's Gate "Black Mirror 2_is1" = Black Mirror 2 "CD Audio MP3 Converter" = CD Audio MP3 Converter "Conquest: Frontier Wars 1.00" = Conquest: Frontier Wars "DivX Setup.divx.com" = DivX-Setup "Drakensang_is1" = Drakensang "EVE" = EVE Online (remove only) "ImTOO MP4 Video Converter" = ImTOO MP4 Video Converter "InstallShield_{8D91F8B1-6520-4D1A-91E9-56D53E0DA2A3}" = Alienware AlienFX "InstallShield_{A8CF5C37-8EC5-4C33-BB4A-87F468B77D45}" = Age of Empires III "InstallShield_{C43C1415-3DFC-4089-9A32-0BECF28A6046}" = Age of Empires III - The Asian Dynasties "Jagged Alliance 2" = Jagged Alliance 2 "Jagged Alliance 2: Unfinished Business" = Jagged Alliance 2: Unfinished Business "Lula 3D - Demo" = Lula 3D - Demo "Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Mount&Blade" = Mount&Blade "NVIDIA Drivers" = NVIDIA Drivers "NVIDIAStereo" = NVIDIA Stereoscopic 3D Driver "OPERATION7" = OPERATION7 "PowerStrip 3 (remove only)" = PowerStrip 3 (remove only) "ProtectDisc Driver 11" = ProtectDisc Driver, Version 11 "PunkBusterSvc" = PunkBuster Services "softonic-de3 Toolbar" = softonic-de3 Toolbar "StarCraft II" = StarCraft II "Steam App 10680" = Aliens vs Predator "Steam App 15620" = Warhammer® 40,000â„¢: Dawn of War® II "Steam App 500" = Left 4 Dead "SystemRequirementsLab" = System Requirements Lab "TBSB00982.TBSB00982Toolbar" = Ant.com Toolbar "TeamSpeak 3 Client" = TeamSpeak 3 Client "VLC media player" = VLC media player 1.0.0-rc2 "Winamp" = Winamp "WinRAR archiver" = WinRAR ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 28.07.2010 14:18:00 | Computer Name = Immolatus | Source = Microsoft-Windows-CAPI2 | ID = 131083 Description = Error - 29.07.2010 05:49:23 | Computer Name = Immolatus | Source = Microsoft-Windows-CAPI2 | ID = 131083 Description = Error - 29.07.2010 05:49:23 | Computer Name = Immolatus | Source = Microsoft-Windows-CAPI2 | ID = 131083 Description = Error - 29.07.2010 19:25:38 | Computer Name = Immolatus | Source = Microsoft-Windows-CAPI2 | ID = 131083 Description = Error - 29.07.2010 19:25:38 | Computer Name = Immolatus | Source = Microsoft-Windows-CAPI2 | ID = 131083 Description = Error - 30.07.2010 08:59:14 | Computer Name = Immolatus | Source = Microsoft-Windows-CAPI2 | ID = 131083 Description = Error - 30.07.2010 08:59:14 | Computer Name = Immolatus | Source = Microsoft-Windows-CAPI2 | ID = 131083 Description = Error - 30.07.2010 16:01:20 | Computer Name = Immolatus | Source = Microsoft-Windows-CAPI2 | ID = 131083 Description = Error - 30.07.2010 16:01:20 | Computer Name = Immolatus | Source = Microsoft-Windows-CAPI2 | ID = 131083 Description = Error - 30.07.2010 16:05:25 | Computer Name = Immolatus | Source = Application Error | ID = 1000 Description = Fehlerhafte Anwendung NeroStartSmart.exe, Version 3.5.5.0, Zeitstempel 0x451d82a6, fehlerhaftes Modul MFC71.DLL, Version 7.10.3077.0, Zeitstempel 0x3e77fdfd, Ausnahmecode 0xc0000005, Fehleroffset 0x000347b8, Prozess-ID 0x7e4, Anwendungsstartzeit 01cb3022888603b3. [ System Events ] Error - 15.07.2009 09:00:59 | Computer Name = Immolatus | Source = HTTP | ID = 15016 Description = Error - 15.07.2009 15:18:36 | Computer Name = Immolatus | Source = HTTP | ID = 15016 Description = Error - 16.07.2009 07:44:40 | Computer Name = Immolatus | Source = HTTP | ID = 15016 Description = Error - 16.07.2009 10:03:33 | Computer Name = Immolatus | Source = HTTP | ID = 15016 Description = Error - 16.07.2009 13:53:17 | Computer Name = Immolatus | Source = HTTP | ID = 15016 Description = Error - 16.07.2009 15:57:21 | Computer Name = Immolatus | Source = HTTP | ID = 15016 Description = Error - 17.07.2009 16:00:03 | Computer Name = Immolatus | Source = HTTP | ID = 15016 Description = Error - 17.07.2009 18:22:17 | Computer Name = Immolatus | Source = Schannel | ID = 36874 Description = Eine SSL-Verbindungsanforderung wurde von einer Remoteclientanwendung übermittelt, aber keine der Verschlüsselungssammlungen, die von der Clientanwendung unterstützt werden, werden vom Server unterstützt. Die SSL-Verbindungsanforderung ist fehlgeschlagen. Error - 18.07.2009 07:02:24 | Computer Name = Immolatus | Source = HTTP | ID = 15016 Description = Error - 18.07.2009 12:03:18 | Computer Name = Immolatus | Source = HTTP | ID = 15016 Description = < End of report > |
sorry 2 mal die extras hier noch die OTL.txt OTL Logfile: Code: OTL logfile created on: 07.08.2010 16:22:54 - Run 1[2010.08.07 16:33:21 | 002,621,440 | -HS- | M] () -- C:\Users\Shargan.Immolatus\ntuser.dat [2010.08.07 16:33:01 | 000,000,304 | -H-- | M] () -- C:\Windows\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job [2010.08.07 16:18:38 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Users\Shargan.Immolatus\Desktop\OTL.exe [2010.08.07 16:18:13 | 000,000,250 | -H-- | M] () -- C:\Windows\tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job [2010.08.07 16:00:00 | 000,000,504 | ---- | M] () -- C:\Windows\tasks\1-Klick-Wartung.job [2010.08.07 15:56:14 | 000,108,032 | ---- | M] () -- C:\Users\Shargan.Immolatus\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.08.07 15:14:02 | 000,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT [2010.08.07 15:14:01 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2010.08.07 15:12:33 | 000,524,288 | -HS- | M] () -- C:\Users\Shargan.Immolatus\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000002.regtrans-ms [2010.08.07 15:12:33 | 000,065,536 | -HS- | M] () -- C:\Users\Shargan.Immolatus\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TM.blf [2010.08.07 15:12:01 | 004,711,124 | -H-- | M] () -- C:\Users\Shargan.Immolatus\AppData\Local\IconCache.db [2010.08.07 01:48:38 | 000,202,752 | ---- | M] (ConeXware, Inc.) -- C:\Windows\Yfajea.exe [2010.08.07 01:48:34 | 000,255,488 | ---- | M] (ConeXware, Inc.) -- C:\Windows\System32\sshnas21.dll [2010.08.03 11:27:13 | 000,004,096 | ---- | M] () -- C:\Users\Public\Documents\00000E3E.LCS [2010.07.30 23:55:04 | 705,764,427 | ---- | M] (Macrovision Corporation) -- C:\Users\Shargan.Immolatus\Desktop\setup-1.46.0.3.exe [2010.07.30 18:25:43 | 000,524,288 | -HS- | M] () -- C:\Users\Shargan.Immolatus\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000001.regtrans-ms [2010.07.26 20:35:12 | 365,320,192 | ---- | M] () -- C:\Users\Shargan.Immolatus\Desktop\lots-s02e16.avi [2010.07.21 02:16:09 | 000,000,069 | ---- | M] () -- C:\Windows\NeroDigital.ini [2010.07.19 01:42:22 | 000,098,304 | ---- | M] (Sony DADC Austria AG.) -- C:\Windows\system32CmdLineExt.dll [2010.07.18 23:12:53 | 367,532,032 | ---- | M] () -- C:\Users\Shargan.Immolatus\Desktop\lots-s02e15.avi [3 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] ========== LOP Check ========== [2009.11.03 02:07:28 | 000,000,000 | ---D | M] -- C:\Users\Shargan.Immolatus\AppData\Roaming\Command & Conquer 3 Tiberium Wars [2009.09.20 23:05:45 | 000,000,000 | ---D | M] -- C:\Users\Shargan.Immolatus\AppData\Roaming\DAEMON Tools Lite [2010.06.26 02:24:09 | 000,000,000 | ---D | M] -- C:\Users\Shargan.Immolatus\AppData\Roaming\EveHQ [2009.07.05 17:42:25 | 000,000,000 | ---D | M] -- C:\Users\Shargan.Immolatus\AppData\Roaming\Mount&Blade [2009.08.17 11:00:37 | 000,000,000 | ---D | M] -- C:\Users\Shargan.Immolatus\AppData\Roaming\Nokia [2009.08.17 10:59:09 | 000,000,000 | ---D | M] -- C:\Users\Shargan.Immolatus\AppData\Roaming\PC Suite [2010.01.03 02:03:08 | 000,000,000 | ---D | M] -- C:\Users\Shargan.Immolatus\AppData\Roaming\ProtectDisc [2009.11.03 00:33:48 | 000,000,000 | ---D | M] -- C:\Users\Shargan.Immolatus\AppData\Roaming\Red Alert 3 [2010.07.18 02:36:09 | 000,000,000 | ---D | M] -- C:\Users\Shargan.Immolatus\AppData\Roaming\TS3Client [2009.05.26 21:27:13 | 000,000,000 | ---D | M] -- C:\Users\Shargan.Immolatus\AppData\Roaming\TuneUp Software [2009.07.03 17:41:03 | 000,000,000 | ---D | M] -- C:\Users\Shargan.Immolatus\AppData\Roaming\Ubisoft [2009.10.12 16:48:58 | 000,000,000 | ---D | M] -- C:\Users\Shargan.Immolatus\AppData\Roaming\VistaCodecs [2010.08.07 16:00:00 | 000,000,504 | ---- | M] () -- C:\Windows\Tasks\1-Klick-Wartung.job [2010.08.07 15:12:21 | 000,032,534 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT [2010.08.07 16:33:01 | 000,000,304 | -H-- | M] () -- C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job [2010.08.07 16:18:13 | 000,000,250 | -H-- | M] () -- C:\Windows\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2009.05.28 02:32:15 | 000,000,000 | ---D | M] -- C:\Users\Shargan.Immolatus\AppData\Roaming\Adobe [2010.06.23 21:52:25 | 000,000,000 | ---D | M] -- C:\Users\Shargan.Immolatus\AppData\Roaming\Ahead [2009.11.03 02:07:28 | 000,000,000 | ---D | M] -- C:\Users\Shargan.Immolatus\AppData\Roaming\Command & Conquer 3 Tiberium Wars [2009.06.25 02:06:56 | 000,000,000 | ---D | M] -- C:\Users\Shargan.Immolatus\AppData\Roaming\CyberLink [2009.09.20 23:05:45 | 000,000,000 | ---D | M] -- C:\Users\Shargan.Immolatus\AppData\Roaming\DAEMON Tools Lite [2010.07.21 02:16:05 | 000,000,000 | ---D | M] -- C:\Users\Shargan.Immolatus\AppData\Roaming\DivX [2010.02.22 22:23:02 | 000,000,000 | ---D | M] -- C:\Users\Shargan.Immolatus\AppData\Roaming\dvdcss [2010.06.26 02:24:09 | 000,000,000 | ---D | M] -- C:\Users\Shargan.Immolatus\AppData\Roaming\EveHQ [2010.03.06 20:43:16 | 000,000,000 | ---D | M] -- C:\Users\Shargan.Immolatus\AppData\Roaming\Hamachi [2009.05.25 21:32:21 | 000,000,000 | ---D | M] -- C:\Users\Shargan.Immolatus\AppData\Roaming\Identities [2009.05.27 16:22:55 | 000,000,000 | ---D | M] -- C:\Users\Shargan.Immolatus\AppData\Roaming\Macromedia [2006.11.02 14:37:34 | 000,000,000 | ---D | M] -- C:\Users\Shargan.Immolatus\AppData\Roaming\Media Center Programs [2010.07.28 23:56:04 | 000,000,000 | --SD | M] -- C:\Users\Shargan.Immolatus\AppData\Roaming\Microsoft [2009.07.05 17:42:25 | 000,000,000 | ---D | M] -- C:\Users\Shargan.Immolatus\AppData\Roaming\Mount&Blade [2010.02.26 18:31:17 | 000,000,000 | ---D | M] -- C:\Users\Shargan.Immolatus\AppData\Roaming\Mozilla [2009.08.17 11:00:37 | 000,000,000 | ---D | M] -- C:\Users\Shargan.Immolatus\AppData\Roaming\Nokia [2009.08.17 10:59:09 | 000,000,000 | ---D | M] -- C:\Users\Shargan.Immolatus\AppData\Roaming\PC Suite [2010.01.03 02:03:08 | 000,000,000 | ---D | M] -- C:\Users\Shargan.Immolatus\AppData\Roaming\ProtectDisc [2009.10.12 21:52:04 | 000,000,000 | ---D | M] -- C:\Users\Shargan.Immolatus\AppData\Roaming\Real [2009.11.03 00:33:48 | 000,000,000 | ---D | M] -- C:\Users\Shargan.Immolatus\AppData\Roaming\Red Alert 3 [2009.10.30 17:16:18 | 000,000,000 | RH-D | M] -- C:\Users\Shargan.Immolatus\AppData\Roaming\SecuROM [2010.08.02 18:09:48 | 000,000,000 | ---D | M] -- C:\Users\Shargan.Immolatus\AppData\Roaming\Skype [2010.08.02 16:01:18 | 000,000,000 | ---D | M] -- C:\Users\Shargan.Immolatus\AppData\Roaming\skypePM [2010.07.18 02:36:09 | 000,000,000 | ---D | M] -- C:\Users\Shargan.Immolatus\AppData\Roaming\TS3Client [2009.05.26 21:27:13 | 000,000,000 | ---D | M] -- C:\Users\Shargan.Immolatus\AppData\Roaming\TuneUp Software [2009.07.03 17:41:03 | 000,000,000 | ---D | M] -- C:\Users\Shargan.Immolatus\AppData\Roaming\Ubisoft [2009.10.12 16:48:58 | 000,000,000 | ---D | M] -- C:\Users\Shargan.Immolatus\AppData\Roaming\VistaCodecs [2010.08.07 02:02:35 | 000,000,000 | ---D | M] -- C:\Users\Shargan.Immolatus\AppData\Roaming\vlc [2010.07.21 02:15:30 | 000,000,000 | ---D | M] -- C:\Users\Shargan.Immolatus\AppData\Roaming\Winamp [2009.06.29 00:32:00 | 000,000,000 | ---D | M] -- C:\Users\Shargan.Immolatus\AppData\Roaming\WinRAR < %APPDATA%\*.exe /s > [2010.06.26 02:22:36 | 000,025,600 | ---- | M] () -- C:\Users\Shargan.Immolatus\AppData\Roaming\EveHQ\Updater\EveHQPatcher.exe [2010.04.15 02:30:56 | 000,003,638 | R--- | M] () -- C:\Users\Shargan.Immolatus\AppData\Roaming\Microsoft\Installer\{440002B9-AB9A-48C2-88F8-409BFC7AB75F}\_6FEFF9B68218417F98F549.exe [2010.04.15 02:30:56 | 000,003,638 | R--- | M] () -- C:\Users\Shargan.Immolatus\AppData\Roaming\Microsoft\Installer\{440002B9-AB9A-48C2-88F8-409BFC7AB75F}\_B7215C4540D2525642ACAA.exe [2010.04.15 02:30:56 | 000,003,638 | R--- | M] () -- C:\Users\Shargan.Immolatus\AppData\Roaming\Microsoft\Installer\{440002B9-AB9A-48C2-88F8-409BFC7AB75F}\_D4964CC497D1B9A699870B.exe [2010.02.26 18:28:37 | 000,026,582 | R--- | M] () -- C:\Users\Shargan.Immolatus\AppData\Roaming\Microsoft\Installer\{6583D00E-0924-4950-8BE9-5D09FE70B333}\_A1581DB18CFA3686826265.exe [2010.02.26 18:28:37 | 000,026,582 | R--- | M] () -- C:\Users\Shargan.Immolatus\AppData\Roaming\Microsoft\Installer\{6583D00E-0924-4950-8BE9-5D09FE70B333}\_B16563C2DBC78DF677E89C.exe < %SYSTEMDRIVE%\*.exe > < MD5 for: AGP440.SYS > [2008.01.19 09:42:25 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_f750e484\AGP440.sys [2008.01.19 09:42:25 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.0.6001.18000_none_ba12ed3bbeb0d97a\AGP440.sys [2008.01.19 09:42:25 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.0.6002.18005_none_bbfe6647bbd2a4c6\AGP440.sys [2006.11.02 11:49:52 | 000,053,864 | ---- | M] (Microsoft Corporation) MD5=EF23439CDD587F64C2C1B8825CEAD7D8 -- C:\Windows\System32\drivers\AGP440.sys [2006.11.02 11:49:52 | 000,053,864 | ---- | M] (Microsoft Corporation) MD5=EF23439CDD587F64C2C1B8825CEAD7D8 -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_920a2c1f\AGP440.sys < MD5 for: ATAPI.SYS > [2009.04.11 08:32:26 | 000,019,944 | ---- | M] (Microsoft Corporation) MD5=1F05B78AB91C9075565A9D8A4B880BC4 -- C:\Windows\SoftwareDistribution\Download\cd2b15b1a90e884578188440a1660b12\x86_mshdc.inf_31bf3856ad364e35_6.0.6002.18005_none_df23a1261eab99e8\atapi.sy s [2008.01.19 09:41:30 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=2D9C903DC76A66813D350A562DE40ED9 -- C:\Windows\System32\drivers\atapi.sys [2008.01.19 09:41:30 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=2D9C903DC76A66813D350A562DE40ED9 -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_cc18792d\atapi.sys [2008.01.19 09:41:30 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=2D9C903DC76A66813D350A562DE40ED9 -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.18000_none_dd38281a2189ce9c\atapi.sys [2006.11.02 11:49:36 | 000,019,048 | ---- | M] (Microsoft Corporation) MD5=4F4FCB8B6EA06784FB6D475B7EC7300F -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_c6c2e699\atapi.sys [2009.05.26 19:19:53 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=B35CFCEF838382AB6490B321C87EDF17 -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_7de13c21\atapi.sys [2009.05.26 19:19:53 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=B35CFCEF838382AB6490B321C87EDF17 -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6000.16632_none_db337a442479c42c\atapi.sys [2009.05.26 19:19:53 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=E03E8C99D15D0381E02743C36AFC7C6F -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6000.20757_none_dbac78a93da31a8b\atapi.sys < MD5 for: CNGAUDIT.DLL > [2006.11.02 11:46:03 | 000,011,776 | ---- | M] (Microsoft Corporation) MD5=7F15B4953378C8B5161D65C26D5FED4D -- C:\Windows\System32\cngaudit.dll [2006.11.02 11:46:03 | 000,011,776 | ---- | M] (Microsoft Corporation) MD5=7F15B4953378C8B5161D65C26D5FED4D -- C:\Windows\winsxs\x86_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.0.6000.16386_none_e62d292932a96ce6\cngaudit.dll < MD5 for: IASTORV.SYS > [2008.01.19 09:42:51 | 000,235,064 | ---- | M] (Intel Corporation) MD5=54155EA1B0DF185878E0FC9EC3AC3A14 -- C:\Windows\System32\DriverStore\FileRepository\iastorv.inf_c9df7691\iaStorV.sys [2008.01.19 09:42:51 | 000,235,064 | ---- | M] (Intel Corporation) MD5=54155EA1B0DF185878E0FC9EC3AC3A14 -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.0.6001.18000_none_af11527887c7fa8f\iaStorV.sys [2006.11.02 11:51:25 | 000,232,040 | ---- | M] (Intel Corporation) MD5=C957BF4B5D80B46C5017BF0101E6C906 -- C:\Windows\System32\drivers\iaStorV.sys [2006.11.02 11:51:25 | 000,232,040 | ---- | M] (Intel Corporation) MD5=C957BF4B5D80B46C5017BF0101E6C906 -- C:\Windows\System32\DriverStore\FileRepository\iastorv.inf_37cdafa4\iaStorV.sys < MD5 for: NETLOGON.DLL > [2006.11.02 11:46:11 | 000,559,616 | ---- | M] (Microsoft Corporation) MD5=889A2C9F2AACCD8F64EF50AC0B3D553B -- C:\Windows\winsxs\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6000.16386_none_fb80f5473b0ed783\netlogon.dll [2009.04.11 08:28:23 | 000,592,896 | ---- | M] (Microsoft Corporation) MD5=95DAECF0FB120A7B5DA679CC54E37DDE -- C:\Windows\SoftwareDistribution\Download\cd2b15b1a90e884578188440a1660b12\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.18005_none_ffa3304f351bb3a3\netlogon.dll [2008.01.19 09:35:36 | 000,592,384 | ---- | M] (Microsoft Corporation) MD5=A8EFC0B6E75B789F7FD3BA5025D4E37F -- C:\Windows\System32\netlogon.dll [2008.01.19 09:35:36 | 000,592,384 | ---- | M] (Microsoft Corporation) MD5=A8EFC0B6E75B789F7FD3BA5025D4E37F -- C:\Windows\winsxs\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6001.18000_none_fdb7b74337f9e857\netlogon.dll < MD5 for: NVSTOR.SYS > [2007.01.05 21:59:42 | 000,035,920 | ---- | M] (NVIDIA Corporation) MD5=4A5FCAB82D9BF6AF8A023A66802FE9E9 -- C:\Windows\System32\drivers\nvstor.sys [2007.01.05 21:59:42 | 000,035,920 | ---- | M] (NVIDIA Corporation) MD5=4A5FCAB82D9BF6AF8A023A66802FE9E9 -- C:\Windows\System32\DriverStore\FileRepository\nvstor.inf_f48b8337\nvstor.sys [2006.11.02 11:50:13 | 000,040,040 | ---- | M] (NVIDIA Corporation) MD5=9E0BA19A28C498A6D323D065DB76DFFC -- C:\Windows\System32\DriverStore\FileRepository\nvraid.inf_733654ff\nvstor.sys [2008.01.19 09:42:09 | 000,045,112 | ---- | M] (NVIDIA Corporation) MD5=ABED0C09758D1D97DB0042DBB2688177 -- C:\Windows\System32\DriverStore\FileRepository\nvraid.inf_31c3d71d\nvstor.sys [2008.01.19 09:42:09 | 000,045,112 | ---- | M] (NVIDIA Corporation) MD5=ABED0C09758D1D97DB0042DBB2688177 -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.0.6001.18000_none_39dac327befea467\nvstor.sys < MD5 for: SCECLI.DLL > [2008.01.19 09:36:19 | 000,177,152 | ---- | M] (Microsoft Corporation) MD5=28B84EB538F7E8A0FE8B9299D591E0B9 -- C:\Windows\System32\scecli.dll [2008.01.19 09:36:19 | 000,177,152 | ---- | M] (Microsoft Corporation) MD5=28B84EB538F7E8A0FE8B9299D591E0B9 -- C:\Windows\winsxs\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.0.6001.18000_none_380de25bd91b6f12\scecli.dll [2006.11.02 11:46:12 | 000,176,640 | ---- | M] (Microsoft Corporation) MD5=80E2839D05CA5970A86D7BE2A08BFF61 -- C:\Windows\winsxs\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.0.6000.16386_none_35d7205fdc305e3e\scecli.dll [2009.04.11 08:28:24 | 000,177,152 | ---- | M] (Microsoft Corporation) MD5=8FC182167381E9915651267044105EE1 -- C:\Windows\SoftwareDistribution\Download\cd2b15b1a90e884578188440a1660b12\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.0.6002.18005_none_39f95b67d63d3a5e\scecli.dll < MD5 for: USER32.DLL > [2007.11.26 11:28:49 | 000,633,856 | ---- | M] (Microsoft Corporation) MD5=63B4F59D7C89B1BF5277F1FFEFD491CD -- C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.0.6000.16438_none_cb39bc5b7047127e\user32.dll [2009.04.11 08:28:25 | 000,627,712 | ---- | M] (Microsoft Corporation) MD5=75510147B94598407666F4802797C75A -- C:\Windows\SoftwareDistribution\Download\cd2b15b1a90e884578188440a1660b12\x86_microsoft-windows-user32_31bf3856ad364e35_6.0.6002.18005_none_cf23e54d6a7e4a7e\user32.dll [2007.11.26 11:28:49 | 000,633,856 | ---- | M] (Microsoft Corporation) MD5=9D9F061EDA75425FC67F0365E3467C86 -- C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.0.6000.20537_none_cbc258dc896598f1\user32.dll [2006.11.02 11:46:13 | 000,633,856 | ---- | M] (Microsoft Corporation) MD5=E698A5437B89A285ACA3FF022356810A -- C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.0.6000.16386_none_cb01aa4570716e5e\user32.dll [2008.01.19 09:36:46 | 000,627,200 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\System32\user32.dll [2008.01.19 09:36:46 | 000,627,200 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.0.6001.18000_none_cd386c416d5c7f32\user32.dll < MD5 for: USERINIT.EXE > [2008.01.19 09:33:33 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=0E135526E9785D085BCD9AEDE6FBCBF9 -- C:\Windows\System32\userinit.exe [2008.01.19 09:33:33 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=0E135526E9785D085BCD9AEDE6FBCBF9 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.0.6001.18000_none_dc28ba15d1aff80b\userinit.exe [2006.11.02 11:45:50 | 000,024,576 | ---- | M] (Microsoft Corporation) MD5=22027835939F86C3E47AD8E3FBDE3D11 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.0.6000.16386_none_d9f1f819d4c4e737\userinit.exe < MD5 for: WINLOGON.EXE > [2009.04.11 08:28:13 | 000,314,368 | ---- | M] (Microsoft Corporation) MD5=898E7C06A350D4A1A64A9EA264D55452 -- C:\Windows\SoftwareDistribution\Download\cd2b15b1a90e884578188440a1660b12\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6002.18005_none_71ae7a22d2134741\winlogon.exe [2006.11.02 11:45:57 | 000,308,224 | ---- | M] (Microsoft Corporation) MD5=9F75392B9128A91ABAFB044EA350BAAD -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6000.16386_none_6d8c3f1ad8066b21\winlogon.exe [2008.01.19 09:33:37 | 000,314,880 | ---- | M] (Microsoft Corporation) MD5=C2610B6BDBEFC053BBDAB4F1B965CB24 -- C:\Windows\System32\winlogon.exe [2008.01.19 09:33:37 | 000,314,880 | ---- | M] (Microsoft Corporation) MD5=C2610B6BDBEFC053BBDAB4F1B965CB24 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6001.18000_none_6fc30116d4f17bf5\winlogon.exe < MD5 for: WS2IFSL.SYS > [2006.11.02 10:58:26 | 000,015,872 | ---- | M] (Microsoft Corporation) MD5=84620AECDCFD2A7A14E6263927D8C0ED -- C:\Windows\winsxs\x86_microsoft-windows-w..rastructure-ws2ifsl_31bf3856ad364e35_6.0.6000.16386_none_4d4fded8cae2956d\ws2ifsl.sys [2008.01.19 07:56:49 | 000,015,872 | ---- | M] (Microsoft Corporation) MD5=E3A3CB253C0EC2494D4A61F5E43A389C -- C:\Windows\System32\drivers\ws2ifsl.sys [2008.01.19 07:56:49 | 000,015,872 | ---- | M] (Microsoft Corporation) MD5=E3A3CB253C0EC2494D4A61F5E43A389C -- C:\Windows\winsxs\x86_microsoft-windows-w..rastructure-ws2ifsl_31bf3856ad364e35_6.0.6001.18000_none_4f86a0d4c7cda641\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > [2009.09.20 16:14:48 | 000,721,904 | ---- | M] () Unable to obtain MD5 -- C:\Windows\System32\drivers\sptd.sys < %systemroot%\System32\config\*.sav > [2006.11.02 12:34:05 | 000,008,192 | ---- | M] () -- C:\Windows\System32\config\COMPONENTS.SAV [2006.11.02 12:34:05 | 000,020,480 | ---- | M] () -- C:\Windows\System32\config\DEFAULT.SAV [2006.11.02 12:34:05 | 000,008,192 | ---- | M] () -- C:\Windows\System32\config\SECURITY.SAV [2006.11.02 12:34:08 | 010,133,504 | ---- | M] () -- C:\Windows\System32\config\SOFTWARE.SAV [2006.11.02 12:34:08 | 001,826,816 | ---- | M] () -- C:\Windows\System32\config\SYSTEM.SAV < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [2009.03.08 13:31:42 | 000,348,160 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\System32\dxtmsft.dll [2009.03.08 13:31:37 | 000,216,064 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\System32\dxtrans.dll [2008.01.19 09:38:03 | 000,242,744 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\System32\rsaenh.dll [2008.01.19 09:36:10 | 000,225,792 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\System32\SLC.dll ========== Alternate Data Streams ========== @Alternate Data Stream - 749 bytes -> C:\Users\Shargan.Immolatus\Documents\Bestellung vom 29_10_2009, Grundlagen des Westernreitens_Verena.eml:OECustomProperty < End of report > |
was macht der eigentlich ?? |
wenn du darauf verzichten kannst, deinstaliere die softonic toolbar. ebenfallst die Ant.com toolbar (TBSB00982Toolbar) Fixen mit OTL • Starte bitte die OTL.exe. Vista-User mit Rechtsklick "als Administrator starten" • Kopiere nun das Folgende in die Textbox. :OTL DRV - (upperdev) -- C:\Windows\System32\DRIVERS\usbser_lowerflt.sys File not found DRV - (NwlnkFwd) -- C:\Windows\System32\DRIVERS\nwlnkfwd.sys File not found DRV - (NwlnkFlt) -- C:\Windows\System32\DRIVERS\nwlnkflt.sys File not found DRV - (IpInIp) -- C:\Windows\System32\DRIVERS\ipinip.sys File not found DRV - (blbdrive) -- C:\Windows\System32\drivers\blbdrive.sys File not found IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found O33 - MountPoints2\{4bde3ce2-9c3a-11dc-b2d9-806e6f6e6963}\Shell\AutoRun\command - "" = D:\StartUp.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found [2010.08.07 01:48:44 | 000,202,752 | ---- | C] (ConeXware, Inc.) -- C:\Windows\Yfajea.exe [2010.08.07 01:48:34 | 000,255,488 | ---- | C] (ConeXware, Inc.) -- C:\Windows\System32\sshnas21.dll [2010.08.07 16:18:13 | 000,000,250 | -H-- | M] () -- C:\Windows\tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job [2010.08.07 15:33:01 | 000,000,304 | -H-- | M] () -- C:\Windows\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job [2010.08.07 15:14:04 | 000,003,168 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 [2010.08.07 15:14:04 | 000,003,168 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 :Files :Commands [purity] [EMPTYFLASH] [emptytemp] [Reboot] • Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument dieses posten bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
was ist den eine combofix log |
wenn du auf den link klickst, wirst du es sehen. aber arbeite von oben nach unten alles durch :d |
soo hat ein bisserl gedauert windows hat gemeint es wäa eine kopie und ich musste den schlüssel neu eingeben ???? hier die logs All processes killed ========== OTL ========== Service upperdev stopped successfully! Service upperdev deleted successfully! File C:\Windows\System32\DRIVERS\usbser_lowerflt.sys File not found not found. Service NwlnkFwd stopped successfully! Service NwlnkFwd deleted successfully! File C:\Windows\System32\DRIVERS\nwlnkfwd.sys File not found not found. Service NwlnkFlt stopped successfully! Service NwlnkFlt deleted successfully! File C:\Windows\System32\DRIVERS\nwlnkflt.sys File not found not found. Service IpInIp stopped successfully! Service IpInIp deleted successfully! File C:\Windows\System32\DRIVERS\ipinip.sys File not found not found. Service blbdrive stopped successfully! Service blbdrive deleted successfully! File C:\Windows\System32\drivers\blbdrive.sys File not found not found. Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\ deleted successfully. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4bde3ce2-9c3a-11dc-b2d9-806e6f6e6963}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4bde3ce2-9c3a-11dc-b2d9-806e6f6e6963}\ not found. File D:\StartUp.exe not found. Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session manager\\BootExecute:autocheck autochk * deleted successfully. C:\Windows\Yfajea.exe moved successfully. C:\Windows\System32\sshnas21.dll moved successfully. C:\Windows\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job moved successfully. C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job moved successfully. File move failed. C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 scheduled to be moved on reboot. File move failed. C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 scheduled to be moved on reboot. ========== FILES ========== ========== COMMANDS ========== [EMPTYFLASH] User: All Users User: Default User: Default User User: Public User: Shargan User: Shargan.Immolatus ->Flash cache emptied: 485317 bytes User: SHARGA~1~IMM Total Flash Files Cleaned = 0,00 mb [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Public User: Shargan User: Shargan.Immolatus ->Temp folder emptied: 31832 bytes ->Temporary Internet Files folder emptied: 3075734698 bytes ->Java cache emptied: 37881306 bytes ->Google Chrome cache emptied: 36298159 bytes ->Flash cache emptied: 0 bytes User: SHARGA~1~IMM ->Temp folder emptied: 0 bytes %systemdrive% .tmp files removed: 4 bytes %systemroot% .tmp files removed: 512000 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 1089146 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 3.006,00 mb OTL by OldTimer - Version 3.2.9.1 log created on 08072010_180410 Files\Folders moved on Reboot... File move failed. C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 scheduled to be moved on reboot. File move failed. C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 scheduled to be moved on reboot. Registry entries deleted on Reboot... und die combofix Combofix Logfile: Code: ComboFix 10-08-06.03 - Shargan 07.08.2010 18:32:26.1.2 - x86 |
hmm das ist merkwürdig. rechtsklick avira schirm, guard deaktivieren. öffne mein computer (arbeitsplatz) c: dort rechtsklick auf _OTL und zu _OTL.rar oder zip hinzufügen. falls das nicht klappt, starte in den abgesicherten modus, meist die f8-taste bei pc start ein paaar mal betätigen und erneut versuchen, lad das _otl.rar oder zip zu uns hoch: dateiupload: http://www.trojaner-board.de/54791-a...ner-board.html wenn das erledigt ist, gib bescheid bitte |
die probleme mit win haben erst mit dem combofix angefangen der hat beim starten gemeldtet das er nicht ausgeführt werden kann weil ein virtuelles laufwerk am laufen wäre und er es vorher ausschalten müsste (temporär) dann wollt er neu starten und dabei hat windows gemeint es wären nicht authorisierte änderungen vorgenommen worden und ich müsste die echtheit von windows nochmal bestätigen (key halt) |
aso ok dann folgendermaßen: CD-Emulatoren mit DeFogger deaktivieren Du hast CD-Emulatoren wie Alcohol, DaemonTools oder ähnliche auf diesem Computer installiert. Da diese Emulatoren mit Rootkit-Technik arbeiten, können sie die Fahndung nach bösartigen Rootkits verfälschen und erschweren. Aus diesem Grund bitte entweder das folgende Tool zum Deaktivieren laufen lassen oder die Software über Systemsteuerung => Software/Programme deinstallieren. Berichte mir, für welche Variante Du Dich entschieden hast. Die Deaktivierung können wir nach der Bereinigung rückgängig machen. Lade http://filepony.de/download-defogger/ herunter und speichere es auf Deinem Desktop. Doppelklicke DeFogger, um das Tool zu starten. • Es öffnet sich das Programm-Fenster des Tools. • Klick auf den Button Disable, um die CD- Emulation-Treiber zu deaktivieren. • Klicke Ja, um fortzufahren. • Wenn die Nachricht 'Finished!' erscheint, • klicke OK. • DeFogger wird nun einen Reboot erfragen - klicke OK • Poste mir das defogger_disable.log hier in den Thread. Keinesfalls die Treiber reaktivieren, bevor es angewiesen wird. dann läuft auch combofix. |
also defogger hat alles deaktiviert (deamontools hatte ich drauf aber nicht aktiviert dacht ich zumindest) |
hab aber nicht neustarten müssen hab defogger extra nochmal gestertet aber keine abfrage |
bevor ich es nochmal vergesse defogger_disable by jpshortstuff (23.02.10.1) Log created at 19:11 on 07/08/2010 (Shargan) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... SPTD -> Already disabled -=E.O.F=- |
ok dann versuchs noch mal mit combofix |
combofix log die 2. Combofix Logfile: Code: ComboFix 10-08-06.03 - Shargan 07.08.2010 19:18:07.2.2 - x86 |
konntest du eigendlich die datei zu uns hochladen? |
oh. nein hab ich noch net versucht. übrigens hab ich seit dem ersten combofix keine meldungen mehr bekommen vom defender der den trojaner gefunden hatte (sonst alle 10min) |
ja, bitte arbeite doch einfach alles in reihenfolge ab wie ichs gesagt hab bzw wie ichs sage. der upload geht im moment wohl nicht File-Upload.net dort hochladen und mir den download link als private nachicht senden. |
bin mal wieder ein wenig zerstreut |
ok, jetzt kommen erst mal windows updates. servicepack 2 und alle sonstigen wichtigen updates einspielen bitte. |
das kann ein bissel dauern sind zwar nur 86 mb aber hab dsl light |
keine eile. aber windows updates sind schon wichtig, der pc soll ja wohl auch malware frei bleiben :-) |
sooo habe fertig was kommt nun |
bitte eine neue otl.txt posten, also otl öffnen, und auf scan drücken, nur otl.txt bitte, extra.txt ist nicht nötig. |
soo OTL Logfile: Code: OTL logfile created on: 07.08.2010 20:23:04 - Run 2 |
du hast immernoch servicepack1. besuche die windows update seite so lange bis keine wichtigen updates mehr angeboten werden, dann neues otl.txt posten bitte |
ok bin jetzt bei dem 3. durchlauf und der brauch 300 mb (sp2) wird dann heut abend wohl spät ich sag schon mal danke für deine grossartige hilfe und meld mich dann morgen nochmal ^^ |
jo das sp2 ist n bissel groß, kommt auch immer drauf an wie viele updates du vorher gemacht hast. wenn das sp2 drauf ist, dann weiter so lange updaten bis nichts mehr angeboten wird. denke aber morgen werden wir fertig. sieht schon mal gut aus so weit. |
jo sp2 ist jetzt drauf waren doch NUR 90 MB nötig mach jetzt noch die nächsten bis nix mehr kommt aber da ich morgen früh raus muss (5.00 uhr) werd ich wohl net mehr fertig aber wie gesagt vielen vielen dank |
ogott so früh, mein beileid :d |
oh ging zum schluss doch schnell OTL Logfile: Code: OTL logfile created on: 07.08.2010 21:40:43 - Run 3 |
ok. ccleaner, bitte dateien + registry bereinigen: http://www.trojaner-board.de/51464-a...-ccleaner.html download radix: Radix Antirootkit - Download - CHIP Online entpacke in einen eigenen ordner, rechtsklick auf radixgui.exe, als admin ausführen schalte alles an laufenden programmen ab, auf der registerkarte 1-check alles aktivieren. starte den scan, nichts löschen, log speichern und hochladen: File-Upload.net download link posten bitte. |
also ccleaner wie in der anleitung durchgeführt aber der radix hängt sich beim durchsuchen des ordners windows\winsxs\manifest auf |
hast du ihn mit rechtsklick, als admin starten, ausgeführt? wie lang hast du gewartet, befor du ihn abgeschalten hast? evtl. ist nur ne große datei /n großer ordner |
rechtsklick als admin und als der ordner kamm 10 min und oben im rahmen stand (keine rückmeldung) habs danach noch 2x versucht immer das gleiche |
schau mal ob gmer läuft: http://www.trojaner-board.de/74908-a...t-scanner.html und poste das ergebniss. |
hier das gmer ergebnis GMER 1.0.15.15281 - GMER - Rootkit Detector and Remover Rootkit scan 2010-08-08 16:14:09 Windows 6.0.6002 Service Pack 2 Running: bl329v3s.exe; Driver: C:\Users\SHARGA~1.IMM\AppData\Local\Temp\pxryrpog.sys ---- System - GMER 1.0.15 ---- SSDT 9A00A4E4 ZwCreateThread SSDT 9A00A4D0 ZwOpenProcess SSDT 9A00A4D5 ZwOpenThread SSDT 9A00A4DF ZwTerminateProcess ---- Kernel code sections - GMER 1.0.15 ---- .text ntkrnlpa.exe!KeSetEvent + 221 824C9984 4 Bytes [E4, A4, 00, 9A] .text ntkrnlpa.exe!KeSetEvent + 3F1 824C9B54 4 Bytes [D0, A4, 00, 9A] .text ntkrnlpa.exe!KeSetEvent + 40D 824C9B70 4 Bytes [D5, A4, 00, 9A] .text ntkrnlpa.exe!KeSetEvent + 621 824C9D84 4 Bytes [DF, A4, 00, 9A] .text C:\Windows\system32\DRIVERS\nvlddmkm.sys section is writeable [0x8C40E340, 0x3DA817, 0xE8000020] .reloc C:\Windows\system32\drivers\acedrv11.sys section is executable [0x9C41F300, 0x25D4C, 0xE0000060] .text C:\Windows\system32\DRIVERS\atksgt.sys section is writeable [0x9C446300, 0x3B6D8, 0xE8000020] .text C:\Windows\system32\DRIVERS\lirsgt.sys section is writeable [0x9C489300, 0x1BEE, 0xE8000020] ---- User code sections - GMER 1.0.15 ---- .text C:\Program Files\Internet Explorer\iexplore.exe[1108] USER32.dll!SetWindowsHookExW 769787AD 5 Bytes JMP 6E939AC9 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Program Files\Internet Explorer\iexplore.exe[1108] USER32.dll!CallNextHookEx 76978E3B 5 Bytes JMP 6E92D0ED C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Program Files\Internet Explorer\iexplore.exe[1108] USER32.dll!UnhookWindowsHookEx 769798DB 5 Bytes JMP 6E8A467C C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Program Files\Internet Explorer\iexplore.exe[1108] USER32.dll!CreateWindowExW 76981305 5 Bytes JMP 6E93DB1C C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Program Files\Internet Explorer\iexplore.exe[1108] USER32.dll!DialogBoxParamW 769A10B0 5 Bytes JMP 6E8654C5 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Program Files\Internet Explorer\iexplore.exe[1108] USER32.dll!DialogBoxIndirectParamW 769A2EF5 5 Bytes JMP 6EA3480F C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Program Files\Internet Explorer\iexplore.exe[1108] USER32.dll!DialogBoxParamA 769B8152 5 Bytes JMP 6EA347AC C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Program Files\Internet Explorer\iexplore.exe[1108] USER32.dll!DialogBoxIndirectParamA 769B847D 5 Bytes JMP 6EA34872 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Program Files\Internet Explorer\iexplore.exe[1108] USER32.dll!MessageBoxIndirectA 769CD4D9 5 Bytes JMP 6EA34741 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Program Files\Internet Explorer\iexplore.exe[1108] USER32.dll!MessageBoxIndirectW 769CD5D3 5 Bytes JMP 6EA346D6 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Program Files\Internet Explorer\iexplore.exe[1108] USER32.dll!MessageBoxExA 769CD639 5 Bytes JMP 6EA34674 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Program Files\Internet Explorer\iexplore.exe[1108] USER32.dll!MessageBoxExW 769CD65D 5 Bytes JMP 6EA34612 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Program Files\Internet Explorer\iexplore.exe[1108] ole32.dll!OleLoadFromStream 76BE1E12 5 Bytes JMP 6EA34B77 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Program Files\Internet Explorer\iexplore.exe[1108] ole32.dll!CoCreateInstance 76C19EA6 5 Bytes JMP 6E93DB78 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Program Files\Internet Explorer\iexplore.exe[3464] USER32.dll!CreateWindowExW 76981305 5 Bytes JMP 6E93DB1C C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Program Files\Internet Explorer\iexplore.exe[3464] USER32.dll!DialogBoxParamW 769A10B0 5 Bytes JMP 6E8654C5 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Program Files\Internet Explorer\iexplore.exe[3464] USER32.dll!DialogBoxIndirectParamW 769A2EF5 5 Bytes JMP 6EA3480F C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Program Files\Internet Explorer\iexplore.exe[3464] USER32.dll!DialogBoxParamA 769B8152 5 Bytes JMP 6EA347AC C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Program Files\Internet Explorer\iexplore.exe[3464] USER32.dll!DialogBoxIndirectParamA 769B847D 5 Bytes JMP 6EA34872 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Program Files\Internet Explorer\iexplore.exe[3464] USER32.dll!MessageBoxIndirectA 769CD4D9 5 Bytes JMP 6EA34741 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Program Files\Internet Explorer\iexplore.exe[3464] USER32.dll!MessageBoxIndirectW 769CD5D3 5 Bytes JMP 6EA346D6 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Program Files\Internet Explorer\iexplore.exe[3464] USER32.dll!MessageBoxExA 769CD639 5 Bytes JMP 6EA34674 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Program Files\Internet Explorer\iexplore.exe[3464] USER32.dll!MessageBoxExW 769CD65D 5 Bytes JMP 6EA34612 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Program Files\Internet Explorer\iexplore.exe[3616] USER32.dll!SetWindowsHookExW 769787AD 5 Bytes JMP 6E939AC9 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Program Files\Internet Explorer\iexplore.exe[3616] USER32.dll!CallNextHookEx 76978E3B 5 Bytes JMP 6E92D0ED C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Program Files\Internet Explorer\iexplore.exe[3616] USER32.dll!UnhookWindowsHookEx 769798DB 5 Bytes JMP 6E8A467C C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Program Files\Internet Explorer\iexplore.exe[3616] USER32.dll!CreateWindowExW 76981305 5 Bytes JMP 6E93DB1C C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Program Files\Internet Explorer\iexplore.exe[3616] USER32.dll!DialogBoxParamW 769A10B0 5 Bytes JMP 6E8654C5 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Program Files\Internet Explorer\iexplore.exe[3616] USER32.dll!DialogBoxIndirectParamW 769A2EF5 5 Bytes JMP 6EA3480F C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Program Files\Internet Explorer\iexplore.exe[3616] USER32.dll!DialogBoxParamA 769B8152 5 Bytes JMP 6EA347AC C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Program Files\Internet Explorer\iexplore.exe[3616] USER32.dll!DialogBoxIndirectParamA 769B847D 5 Bytes JMP 6EA34872 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Program Files\Internet Explorer\iexplore.exe[3616] USER32.dll!MessageBoxIndirectA 769CD4D9 5 Bytes JMP 6EA34741 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Program Files\Internet Explorer\iexplore.exe[3616] USER32.dll!MessageBoxIndirectW 769CD5D3 5 Bytes JMP 6EA346D6 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Program Files\Internet Explorer\iexplore.exe[3616] USER32.dll!MessageBoxExA 769CD639 5 Bytes JMP 6EA34674 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Program Files\Internet Explorer\iexplore.exe[3616] USER32.dll!MessageBoxExW 769CD65D 5 Bytes JMP 6EA34612 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Program Files\Internet Explorer\iexplore.exe[3616] ole32.dll!OleLoadFromStream 76BE1E12 5 Bytes JMP 6EA34B77 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Program Files\Internet Explorer\iexplore.exe[3616] ole32.dll!CoCreateInstance 76C19EA6 5 Bytes JMP 6E93DB78 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) ---- Devices - GMER 1.0.15 ---- Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-0 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology) Device \Driver\atapi \Device\Ide\IdePort0 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology) Device \Driver\atapi \Device\Ide\IdePort1 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology) Device \Driver\USBSTOR \Device\00000069 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology) Device \Driver\nvstor \Device\0000005a sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology) Device \Driver\nvstor \Device\RaidPort0 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology) Device \Driver\nvstor \Device\RaidPort1 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology) Device \Driver\nvstor \Device\RaidPort2 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology) Device \Driver\USBSTOR \Device\0000006b sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology) Device \Driver\USBSTOR \Device\0000006c sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology) Device \Driver\USBSTOR \Device\0000006d sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology) Device \Driver\USBSTOR \Device\0000006e sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology) ---- Registry - GMER 1.0.15 ---- Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files\DAEMON Tools Lite\ Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xBE 0xDC 0x39 0x15 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x67 0xA5 0xD4 0x6E ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x29 0xB5 0x0E 0xC4 ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files\DAEMON Tools Lite\ Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0 Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xBE 0xDC 0x39 0x15 ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x67 0xA5 0xD4 0x6E ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x29 0xB5 0x0E 0xC4 ... ---- EOF - GMER 1.0.15 ---- |
ok sieht ebenfalls gut aus. avira avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm. klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten. |
jojo kein fund mehr Avira AntiVir Personal Erstellungsdatum der Reportdatei: Sonntag, 8. August 2010 19:35 Es wird nach 2689530 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows Vista Windowsversion : (Service Pack 2) [6.0.6002] Boot Modus : Normal gebootet Benutzername : Shargan Computername : IMMOLATUS Versionsinformationen: BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00 AVSCAN.EXE : 10.0.3.0 433832 Bytes 01.04.2010 11:37:35 AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16 LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:27:49 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:37:42 VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:37:42 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:29:03 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 17:23:48 VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 17:24:06 VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 17:24:46 VBASE008.VDF : 7.10.9.166 2048 Bytes 23.07.2010 17:24:46 VBASE009.VDF : 7.10.9.167 2048 Bytes 23.07.2010 17:24:46 VBASE010.VDF : 7.10.9.168 2048 Bytes 23.07.2010 17:24:46 VBASE011.VDF : 7.10.9.169 2048 Bytes 23.07.2010 17:24:46 VBASE012.VDF : 7.10.9.170 2048 Bytes 23.07.2010 17:24:47 VBASE013.VDF : 7.10.9.198 157696 Bytes 26.07.2010 17:24:48 VBASE014.VDF : 7.10.9.255 997888 Bytes 29.07.2010 17:24:56 VBASE015.VDF : 7.10.10.28 139264 Bytes 02.08.2010 17:24:57 VBASE016.VDF : 7.10.10.52 127488 Bytes 03.08.2010 17:24:58 VBASE017.VDF : 7.10.10.84 137728 Bytes 06.08.2010 17:25:00 VBASE018.VDF : 7.10.10.85 1536 Bytes 06.08.2010 17:25:00 VBASE019.VDF : 7.10.10.86 1536 Bytes 06.08.2010 17:25:00 VBASE020.VDF : 7.10.10.87 1536 Bytes 06.08.2010 17:25:00 VBASE021.VDF : 7.10.10.88 1536 Bytes 06.08.2010 17:25:00 VBASE022.VDF : 7.10.10.89 1536 Bytes 06.08.2010 17:25:00 VBASE023.VDF : 7.10.10.90 1536 Bytes 06.08.2010 17:25:00 VBASE024.VDF : 7.10.10.91 1536 Bytes 06.08.2010 17:25:00 VBASE025.VDF : 7.10.10.92 1536 Bytes 06.08.2010 17:25:00 VBASE026.VDF : 7.10.10.93 1536 Bytes 06.08.2010 17:25:01 VBASE027.VDF : 7.10.10.94 1536 Bytes 06.08.2010 17:25:01 VBASE028.VDF : 7.10.10.95 1536 Bytes 06.08.2010 17:25:01 VBASE029.VDF : 7.10.10.96 1536 Bytes 06.08.2010 17:25:01 VBASE030.VDF : 7.10.10.97 1536 Bytes 06.08.2010 17:25:01 VBASE031.VDF : 7.10.10.104 109056 Bytes 08.08.2010 17:25:02 Engineversion : 8.2.4.34 AEVDF.DLL : 8.1.2.1 106868 Bytes 08.08.2010 17:25:29 AESCRIPT.DLL : 8.1.3.42 1364347 Bytes 08.08.2010 17:25:28 AESCN.DLL : 8.1.6.1 127347 Bytes 08.08.2010 17:25:25 AESBX.DLL : 8.1.3.1 254324 Bytes 08.08.2010 17:25:30 AERDL.DLL : 8.1.8.2 614772 Bytes 08.08.2010 17:25:25 AEPACK.DLL : 8.2.3.5 471412 Bytes 08.08.2010 17:25:22 AEOFFICE.DLL : 8.1.1.8 201081 Bytes 08.08.2010 17:25:20 AEHEUR.DLL : 8.1.2.11 2834805 Bytes 08.08.2010 17:25:19 AEHELP.DLL : 8.1.13.2 242039 Bytes 08.08.2010 17:25:09 AEGEN.DLL : 8.1.3.19 393587 Bytes 08.08.2010 17:25:08 AEEMU.DLL : 8.1.2.0 393588 Bytes 08.08.2010 17:25:06 AECORE.DLL : 8.1.16.2 192887 Bytes 08.08.2010 17:25:05 AEBB.DLL : 8.1.1.0 53618 Bytes 08.08.2010 17:25:04 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10 AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07 AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40 AVREG.DLL : 10.0.3.0 53096 Bytes 01.04.2010 11:35:44 AVSCPLR.DLL : 10.0.3.0 83816 Bytes 01.04.2010 11:39:49 AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:22:11 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08 RCTEXT.DLL : 10.0.53.0 98152 Bytes 09.04.2010 13:14:28 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Lokale Laufwerke Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\alldrives.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, E:, F:, G:, H:, D:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: ein Optimierter Suchlauf..................: ein Datei Suchmodus.......................: Intelligente Dateiauswahl Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: hoch Beginn des Suchlaufs: Sonntag, 8. August 2010 19:35 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mobsync.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WUDFHost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvSCPAPISvr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PnkBstrB.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LGDCore.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LGDevAgt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AlienwareAlienFXController.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Untersuchung der Systemdateien wird begonnen: Signiert -> 'C:\Windows\system32\svchost.exe' Signiert -> 'C:\Windows\system32\winlogon.exe' Signiert -> 'C:\Windows\explorer.exe' Signiert -> 'C:\Windows\system32\smss.exe' Signiert -> 'C:\Windows\system32\wininet.DLL' Signiert -> 'C:\Windows\system32\wsock32.DLL' Signiert -> 'C:\Windows\system32\ws2_32.DLL' Signiert -> 'C:\Windows\system32\services.exe' Signiert -> 'C:\Windows\system32\lsass.exe' Signiert -> 'C:\Windows\system32\csrss.exe' Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys' Signiert -> 'C:\Windows\system32\spoolsv.exe' Signiert -> 'C:\Windows\system32\alg.exe' Signiert -> 'C:\Windows\system32\wuauclt.exe' Signiert -> 'C:\Windows\system32\advapi32.DLL' Signiert -> 'C:\Windows\system32\user32.DLL' Signiert -> 'C:\Windows\system32\gdi32.DLL' Signiert -> 'C:\Windows\system32\kernel32.DLL' Signiert -> 'C:\Windows\system32\ntdll.DLL' Signiert -> 'C:\Windows\system32\ntoskrnl.exe' Signiert -> 'C:\Windows\system32\ctfmon.exe' Die Systemdateien wurden durchsucht ('21' Dateien) Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD2 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD3 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD4 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'E:\' [INFO] Im Laufwerk 'E:\' ist kein Datenträger eingelegt! Bootsektor 'F:\' [INFO] Im Laufwerk 'F:\' ist kein Datenträger eingelegt! Bootsektor 'G:\' [INFO] Im Laufwerk 'G:\' ist kein Datenträger eingelegt! Bootsektor 'H:\' [INFO] Im Laufwerk 'H:\' ist kein Datenträger eingelegt! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '503' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <Maindrive> Beginne mit der Suche in 'E:\' Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Beginne mit der Suche in 'F:\' Der zu durchsuchende Pfad F:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Beginne mit der Suche in 'G:\' Der zu durchsuchende Pfad G:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Beginne mit der Suche in 'H:\' Der zu durchsuchende Pfad H:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Beginne mit der Suche in 'D:\' Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Ende des Suchlaufs: Sonntag, 8. August 2010 20:47 Benötigte Zeit: 1:12:11 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 31408 Verzeichnisse wurden überprüft 717713 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 717713 Dateien ohne Befall 2105 Archive wurden durchsucht 0 Warnungen 0 Hinweise |
warum ist die rootkit suche nicht aktiev? bitte aktiviere sie, damit in zukunft auch nach rootkits gesucht wird. reinige mit otcleanit: http://oldtimer.geekstogo.com/OTM.exe Klicke cleanup! dein pc wird evtl. neu starten programm löscht sich selbst, + die verwendeten tools deaktiviere die systemwiederherstellung: Systemwiederherstellung deaktivieren unter Vista - Windows Tipps Tricks Computer PC Hilfe schalte sie nach 5 min wieder ein. zum abschluss noch einen eset online scan: Free ESET Online Antivirus Scanner ergebniss posten. dann konfigurieren wir morgen deinen pc noch ein wenig, so das er in zukunft etwas sicherer ist. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 03:43 Uhr. |
Copyright ©2000-2024, Trojaner-Board