Seite 2 von 3 ErsteErste 123 LetzteLetzte
Ergebnis 11 bis 20 von 21
  1. 01.08.2012, 21:10 #11
    Chrischi102
    Chrischi102 ist offline
    Stammgast
    Registriert seit
    27.07.2012
    Beiträge
    11
    oh super Danke ...

    Code:
     Malwarebytes Anti-Malware (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.29.07

Windows 7 Service Pack 1 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 9.0.8112.16421
Wendy :: WENDY-PC [Administrator]

Schutz: Deaktiviert

29.07.2012 17:16:20
mbam-log-2012-07-29 (17-16-20).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 272898
Laufzeit: 26 Minute(n), 52 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|squxlmeulrkfbms (Trojan.Winlock) -> Daten: C:\ProgramData\squxlmeu.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
C:\Users\Wendy\Downloads\SoftonicDownloader_fuer_windows-live-movie-maker.exe (PUP.ToolbarDownloader) -> Keine Aktion durchgeführt.
C:\ProgramData\squxlmeu.exe (Trojan.Winlock) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Wendy\0.45621761238866765.exe (Trojan.Winlock) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Wendy\Downloads\SoftonicDownloader_fuer_smart-cutter.exe (PUP.ToolbarDownloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
  2. 01.08.2012, 21:20 #12
    kira
    kira ist offline
    Moderator Avatar von kira
    Registriert seit
    04.02.2012
    Ort
    Wien
    Beiträge
    8.629
    Neue Liste erstellen:
    • CCleaner starten-> klick auf `Extras` (um auf deinem System installierte Software zu anzeigen)-> dann auf `Als Textdatei speichern...`
    • ein Textdatei wird automatisch erstellt, poste auch dieses Logfile (also die Liste alle installierten Programme...eine Textdatei)

    Warnung!:
    Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
    Anhang nicht öffnen, in unserem Forum erst nachfragen!
    Bitte diese Warnung weitergeben, wo Du nur kannst!
    Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
  3. 01.08.2012, 21:38 #13
    Chrischi102
    Chrischi102 ist offline
    Stammgast
    Registriert seit
    27.07.2012
    Beiträge
    11
    Code:
      Adobe Flash Player 11 ActiveX	Adobe Systems Incorporated	29.07.2012	6,00MB	11.3.300.268
Adobe Reader X (10.1.3) - Deutsch	Adobe Systems Incorporated	11.04.2012	121MB	10.1.3
Amazon MP3-Downloader 1.0.9		15.01.2012		
Apple Application Support	Apple Inc.	03.06.2012	61,0MB	2.1.7
Apple Mobile Device Support	Apple Inc.	03.06.2012	24,3MB	5.1.1.4
Apple Software Update	Apple Inc.	03.06.2012	2,38MB	2.1.3.127
Audacity 1.2.6		02.01.2012		
Avidemux 2.5 (32-bit)		19.03.2012		2.5.6.7716
Avira Free Antivirus	Avira	09.05.2012	108MB	12.0.0.1125
AVM FRITZ!Box Dokumentation	AVM Berlin	24.06.2012		
AVM FRITZ!Box Druckeranschluss	AVM Berlin	24.06.2012		
AVS Screen Capture version 2.0.1	Online Media Technologies Ltd.	02.01.2012		
AVS Update Manager 1.0	Online Media Technologies Ltd.	02.01.2012		
AVS Video Recorder 2.4	Online Media Technologies Ltd.	02.01.2012		
AVS Video ReMaker 4.0.8.140	Online Media Technologies Ltd.	02.01.2012		
AVS4YOU Software Navigator 1.4	Online Media Technologies Ltd.	02.01.2012		
Bonjour	Apple Inc.	03.06.2012	1,02MB	3.0.0.10
CCleaner	Piriform	24.07.2012		3.21
CDBurnerXP	CDBurnerXP	29.04.2012	12,0MB	4.4.0.3018
CyberLink PowerDVD 12	CyberLink Corp.	03.04.2012	337MB	12.0.1312.54
Doxillion Document Converter	NCH Software	22.01.2012		
Google Toolbar for Internet Explorer	Google Inc.	24.03.2012		7.3.2710.138
iTunes	Apple Inc.	03.06.2012	156MB	10.6.1.7
Java(TM) 6 Update 31	Oracle	28.03.2012	95,1MB	6.0.310
Java(TM) 7 Update 5	Oracle	31.07.2012	99,3MB	7.0.50
JavaFX 2.1.1	Oracle Corporation	31.07.2012	20,8MB	2.1.1
Malwarebytes Anti-Malware Version 1.62.0.1300	Malwarebytes Corporation	29.07.2012	18,7MB	1.62.0.1300
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	17.12.2011	38,8MB	4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack	Microsoft Corporation	17.12.2011	2,93MB	4.0.30319
Microsoft Silverlight	Microsoft Corporation	11.05.2012	60,3MB	4.1.10329.0
Microsoft SQL Server 2005 Compact Edition [ENU]	Microsoft Corporation	19.03.2012	1,69MB	3.1.0000
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	02.01.2012	300KB	8.0.59193
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	03.04.2012	240KB	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	14.12.2011	596KB	9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161	Microsoft Corporation	02.01.2012	600KB	9.0.30729.6161
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219	Microsoft Corporation	19.03.2012	12,2MB	10.0.40219
OpenOffice.org 3.3	OpenOffice.org	14.12.2011	411MB	3.3.9567
Prism Videodatei-Konverter	NCH Software	02.01.2012		
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	14.04.2012		6.0.1.5969
Smart Cutter for DV and DVB	FameRing	19.03.2012	20,5MB	1.00.0000
VLC media player 1.1.11	VideoLAN	02.01.2012		1.1.11
Windows Live Essentials	Microsoft Corporation	19.03.2012		15.4.3555.0308
Windows Live Mesh ActiveX Control for Remote Connections	Microsoft Corporation	19.03.2012	5,37MB	15.4.5722.2
Windows Live Mesh ActiveX control for remote connections	Microsoft Corporation	19.03.2012	5,57MB	15.4.5722.2
Windows Movie Maker 2.6	Microsoft Corporation	19.03.2012	8,85MB	2.6.4037.0
Yontoo 1.10.02	Yontoo LLC	19.03.2012	1,27MB	1.10.02
  4. 01.08.2012, 21:42 #14
    kira
    kira ist offline
    Moderator Avatar von kira
    Registriert seit
    04.02.2012
    Ort
    Wien
    Beiträge
    8.629
    1.
    Deinstalliere:
    Yontoo
    2.
    ► den Rechner vom Internet-Zugang trennen während OTL läuft! danach kannst Du weider einschalten!

    Achtung wichtig!:
    Falls Du selber im Logfile Änderungen vorgenommen hast, musst Du durch die Originalbezeichnung ersetzen und so in Script einfügen! sonst funktioniert nicht!
    (Benutzerordner, dein Name oder sonstige Änderungen durch X, Stern oder andere Namen ersetzt)
    Fixen mit OTL
    • Starte die OTL.exe.
    • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
    • Kopiere folgendes Skript (unverändert - also beginnend :OTL bis zur letzten Zeile [emptytemp] (ohne "code"!):
    Code:
    :OTL
IE - HKLM\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2801937
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2801937
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://de.msn.com/?ocid=iehp
IE - HKCU\..\URLSearchHook: {b106b661-3e1b-4015-af5c-195e909f35c6} - No CLSID value found
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2801937
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {B106B661-3E1B-4015-AF5C-195E909F35C6} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{0afebc0d-300d-11e1-b713-e0ca94592417}\Shell - "" = AutoRun
O33 - MountPoints2\{0afebc0d-300d-11e1-b713-e0ca94592417}\Shell\AutoRun\command - "" = F:\Startme.exe
O33 - MountPoints2\F\Shell - "" = AutoRun
O33 - MountPoints2\F\Shell\AutoRun\command - "" = F:\Startme.exe
[2012.07.31 11:53:00 | 000,001,096 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2012.07.31 09:03:53 | 000,001,092 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job

:Files
C:\ProgramData\rhoftdmclmdemir
C:\ProgramData\uzkwiikhdzifhfz

ipconfig /flushdns /c

:Commands
[purity]
[emptytemp]
    • und füge es hier ein:
    • Schließe alle Programme.
    • Klicke auf den Fix Button.
    • Klick auf .
    • OTL verlangt einen Neustart. Bitte zulassen.
    • Nach dem Neustart findest Du ein Textdokument.
      Kopiere den Inhalt hier in Code-Tags in Deinen Thread.


    3.
    eine weitere Systembereinigung herbeizuführen, bitte führe folgendes Programm aus:
    SUPERAntiSpyware Free Edition
    Scanergebnis posten!

    4.
    erneut einen Scan mit OTL: - ältere Logdateien löschen!
    • Doppelklick auf die OTL.exe
    • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
    • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
    • Unter Extra Registry, wähle bitte Use SafeList
    • Mache Häckchen bei LOP- und Purity-Prüfung.
    • Klicke nun auf Run Scan links oben
    • Wenn der Scan beendet wurde werden 2 Logfiles erstellt - OTL.txt und extra.txt
    • Poste die Logfiles in Code-Tags hier in den Thread.

    ** Die Logs von OTL meistens sind zu lang, kannst auch als Textdatei anhängen (auf "Erweitert") klicken

    Warnung!:
    Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
    Anhang nicht öffnen, in unserem Forum erst nachfragen!
    Bitte diese Warnung weitergeben, wo Du nur kannst!
    Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
  5. 03.08.2012, 22:06 #15
    Chrischi102
    Chrischi102 ist offline
    Stammgast
    Registriert seit
    27.07.2012
    Beiträge
    11
    1. Lässt sich nicht deinstallieren !!!!!!!

    nach den klick kommt ein Kästchen mit folgenden Ínhalt "Stup initialization error"

    2.

    Code:
      All processes killed
========== OTL ==========
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{afdbddaa-5d3f-42ee-b79c-185a7020515b}\ not found.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page Redirect Cache| /E : value set successfully!
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{b106b661-3e1b-4015-af5c-195e909f35c6} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b106b661-3e1b-4015-af5c-195e909f35c6}\ not found.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{afdbddaa-5d3f-42ee-b79c-185a7020515b}\ not found.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@tools.google.com/Google Update;version=3\ deleted successfully.
C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@tools.google.com/Google Update;version=9\ deleted successfully.
File C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{B106B661-3E1B-4015-AF5C-195E909F35C6} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B106B661-3E1B-4015-AF5C-195E909F35C6}\ not found.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0afebc0d-300d-11e1-b713-e0ca94592417}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0afebc0d-300d-11e1-b713-e0ca94592417}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0afebc0d-300d-11e1-b713-e0ca94592417}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0afebc0d-300d-11e1-b713-e0ca94592417}\ not found.
File F:\Startme.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F\ not found.
File F:\Startme.exe not found.
C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job moved successfully.
C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job moved successfully.
========== FILES ==========
C:\ProgramData\rhoftdmclmdemir folder moved successfully.
C:\ProgramData\uzkwiikhdzifhfz moved successfully.
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
C:\Users\Wendy\Downloads\cmd.bat deleted successfully.
C:\Users\Wendy\Downloads\cmd.txt deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temporary Internet Files folder emptied: 0 bytes
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Public
 
User: Wendy
->Temp folder emptied: 5443410 bytes
->Temporary Internet Files folder emptied: 45142935 bytes
->Java cache emptied: 948887 bytes
->Flash cache emptied: 1191 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 3990 bytes
RecycleBin emptied: 9691809 bytes
 
Total Files Cleaned = 58,00 mb
 
 
OTL by OldTimer - Version 3.2.55.0 log created on 08032012_225809

Files\Folders moved on Reboot...
File move failed. C:\Windows\temp\CLDigitalHome\CLMS_AGENT_LOG1.txt scheduled to be moved on reboot.

PendingFileRenameOperations files...
[2012.08.03 22:59:44 | 000,000,000 | ---- | M] () C:\Windows\temp\CLDigitalHome\CLMS_AGENT_LOG1.txt : Unable to obtain MD5

Registry entries deleted on Reboot...
    3.
    Code:
     SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 08/03/2012 at 11:18 PM

Application Version : 5.5.1012

Core Rules Database Version : 9008
Trace Rules Database Version: 6820

Scan type       : Quick Scan
Total Scan Time : 00:08:43

Operating System Information
Windows 7 Home Premium 32-bit, Service Pack 1 (Build 6.01.7601)
UAC On - Limited User

Memory items scanned      : 666
Memory threats detected   : 0
Registry items scanned    : 27261
Registry threats detected : 0
File items scanned        : 7326
File threats detected     : 27

Adware.Tracking Cookie
	C:\Users\Wendy\AppData\Roaming\Microsoft\Windows\Cookies\TMEYAK1V.txt [ /fastclick.net ]
	C:\Users\Wendy\AppData\Roaming\Microsoft\Windows\Cookies\6Q6XOAP5.txt [ /ad.zanox.com ]
	C:\Users\Wendy\AppData\Roaming\Microsoft\Windows\Cookies\NTIYHBN4.txt [ /adfarm1.adition.com ]
	C:\Users\Wendy\AppData\Roaming\Microsoft\Windows\Cookies\M4JYEXO7.txt [ /apmebf.com ]
	C:\Users\Wendy\AppData\Roaming\Microsoft\Windows\Cookies\YE2DDC3H.txt [ /mediaplex.com ]
	C:\Users\Wendy\AppData\Roaming\Microsoft\Windows\Cookies\BP4655UD.txt [ /ad1.adfarm1.adition.com ]
	C:\Users\Wendy\AppData\Roaming\Microsoft\Windows\Cookies\WHOWOVAJ.txt [ /zanox.com ]
	C:\USERS\WENDY\AppData\Roaming\Microsoft\Windows\Cookies\Low\UJQJJRHV.txt [ Cookie:wendy@doubleclick.net/ ]
	C:\USERS\WENDY\AppData\Roaming\Microsoft\Windows\Cookies\Low\IUK3005V.txt [ Cookie:wendy@ad2.adfarm1.adition.com/ ]
	C:\USERS\WENDY\AppData\Roaming\Microsoft\Windows\Cookies\Low\4EA56ZFH.txt [ Cookie:wendy@atdmt.com/ ]
	C:\USERS\WENDY\AppData\Roaming\Microsoft\Windows\Cookies\Low\VYDW8RD7.txt [ Cookie:wendy@ad.yieldmanager.com/ ]
	C:\USERS\WENDY\AppData\Roaming\Microsoft\Windows\Cookies\Low\MAG96J7D.txt [ Cookie:wendy@2o7.net/ ]
	C:\USERS\WENDY\AppData\Roaming\Microsoft\Windows\Cookies\Low\ANA6GOOA.txt [ Cookie:wendy@ww251.smartadserver.com/ ]
	C:\USERS\WENDY\AppData\Roaming\Microsoft\Windows\Cookies\Low\TYPZPN3P.txt [ Cookie:wendy@serving-sys.com/ ]
	C:\USERS\WENDY\AppData\Roaming\Microsoft\Windows\Cookies\Low\KFWB7150.txt [ Cookie:wendy@c.atdmt.com/ ]
	C:\USERS\WENDY\AppData\Roaming\Microsoft\Windows\Cookies\Low\TBO0NX38.txt [ Cookie:wendy@webmasterplan.com/ ]
	C:\USERS\WENDY\AppData\Roaming\Microsoft\Windows\Cookies\Low\VR8JRFH1.txt [ Cookie:wendy@tradedoubler.com/ ]
	C:\USERS\WENDY\AppData\Roaming\Microsoft\Windows\Cookies\Low\ROU3ZVTP.txt [ Cookie:wendy@adfarm1.adition.com/ ]
	C:\USERS\WENDY\AppData\Roaming\Microsoft\Windows\Cookies\Low\OF0LVTYX.txt [ Cookie:wendy@adtech.de/ ]
	C:\USERS\WENDY\AppData\Roaming\Microsoft\Windows\Cookies\Low\2LBA4S3V.txt [ Cookie:wendy@eas.apm.emediate.eu/ ]
	C:\USERS\WENDY\AppData\Roaming\Microsoft\Windows\Cookies\Low\9U13JASG.txt [ Cookie:wendy@www.googleadservices.com/pagead/conversion/1040859109/ ]
	C:\USERS\WENDY\AppData\Roaming\Microsoft\Windows\Cookies\Low\T409OKLB.txt [ Cookie:wendy@smartadserver.com/ ]
	C:\USERS\WENDY\AppData\Roaming\Microsoft\Windows\Cookies\Low\EVV326D8.txt [ Cookie:wendy@mediaplex.com/ ]
	C:\USERS\WENDY\Cookies\TMEYAK1V.txt [ Cookie:wendy@fastclick.net/ ]
	C:\USERS\WENDY\Cookies\NTIYHBN4.txt [ Cookie:wendy@adfarm1.adition.com/ ]
	C:\USERS\WENDY\Cookies\YE2DDC3H.txt [ Cookie:wendy@mediaplex.com/ ]
	C:\USERS\WENDY\Cookies\WHOWOVAJ.txt [ Cookie:wendy@zanox.com/ ]
    Geändert von Chrischi102 (03.08.2012 um 22:21 Uhr)
  6. 03.08.2012, 22:10 #16
    kira
    kira ist offline
    Moderator Avatar von kira
    Registriert seit
    04.02.2012
    Ort
    Wien
    Beiträge
    8.629
    Software mit Revo Uninstaller deinstallieren

    Downloade von Revo Group die Freeware-Version des Revo Uninstallers
    • Doppelklick auf die revosetup.exe.
    • Installiere das Tool in den vorgegebenen Pfad.
    • Doppelklick auf das Icon Revo Uninstaller.
    • Doppelklicke nacheinander folgende Software aus der Code-Box:
      Code:
      Yontoo
    • Bestätige die Deinstallation mit Ja.
    • Belasse die Einstellung der Deinstallationsroutine auf Moderat und klicke auf weiter.
    • Das Tool wird nun nach übrig gebliebenen Registry-Einträgen auf dem Rechner suchen. Klicke auf weiter.
    • Klicke auf den Button Markiere alle, klicke auf löschen und weiter und bestätige mit Ja.
    • Zum Schluss sucht das Tool evtl. noch nach übrig geblieben Dateien und Ordnern.
    • Prüfe die Ordner und Dateien und klicke ggfs. auf den Button Markiere alle, klicke auf weiter und bestätige mit Ja.


    Starte den Rechner neu.

    Warnung!:
    Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
    Anhang nicht öffnen, in unserem Forum erst nachfragen!
    Bitte diese Warnung weitergeben, wo Du nur kannst!
    Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
  7. 03.08.2012, 22:37 #17
    Chrischi102
    Chrischi102 ist offline
    Stammgast
    Registriert seit
    27.07.2012
    Beiträge
    11
    Yontoo entfernt


    Code:
     Adobe Flash Player 11 ActiveX	Adobe Systems Incorporated	03.08.2012	6,00MB	11.3.300.270
Adobe Reader X (10.1.3) - Deutsch	Adobe Systems Incorporated	11.04.2012	121MB	10.1.3
Amazon MP3-Downloader 1.0.9		15.01.2012		
Apple Application Support	Apple Inc.	03.06.2012	61,0MB	2.1.7
Apple Mobile Device Support	Apple Inc.	03.06.2012	24,3MB	5.1.1.4
Apple Software Update	Apple Inc.	03.06.2012	2,38MB	2.1.3.127
Audacity 1.2.6		02.01.2012		
Avidemux 2.5 (32-bit)		19.03.2012		2.5.6.7716
Avira Free Antivirus	Avira	09.05.2012	108MB	12.0.0.1125
AVM FRITZ!Box Dokumentation	AVM Berlin	24.06.2012		
AVM FRITZ!Box Druckeranschluss	AVM Berlin	24.06.2012		
AVS Screen Capture version 2.0.1	Online Media Technologies Ltd.	02.01.2012		
AVS Update Manager 1.0	Online Media Technologies Ltd.	02.01.2012		
AVS Video Recorder 2.4	Online Media Technologies Ltd.	02.01.2012		
AVS Video ReMaker 4.0.8.140	Online Media Technologies Ltd.	02.01.2012		
AVS4YOU Software Navigator 1.4	Online Media Technologies Ltd.	02.01.2012		
Bonjour	Apple Inc.	03.06.2012	1,02MB	3.0.0.10
CCleaner	Piriform	24.07.2012		3.21
CDBurnerXP	CDBurnerXP	29.04.2012	12,0MB	4.4.0.3018
CyberLink PowerDVD 12	CyberLink Corp.	03.04.2012	337MB	12.0.1312.54
Doxillion Document Converter	NCH Software	22.01.2012		
iTunes	Apple Inc.	03.06.2012	156MB	10.6.1.7
Java(TM) 6 Update 31	Oracle	28.03.2012	95,1MB	6.0.310
Java(TM) 7 Update 5	Oracle	31.07.2012	99,3MB	7.0.50
JavaFX 2.1.1	Oracle Corporation	31.07.2012	20,8MB	2.1.1
Malwarebytes Anti-Malware Version 1.62.0.1300	Malwarebytes Corporation	29.07.2012	18,7MB	1.62.0.1300
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	17.12.2011	38,8MB	4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack	Microsoft Corporation	17.12.2011	2,93MB	4.0.30319
Microsoft Silverlight	Microsoft Corporation	11.05.2012	60,3MB	4.1.10329.0
Microsoft SQL Server 2005 Compact Edition [ENU]	Microsoft Corporation	19.03.2012	1,69MB	3.1.0000
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	02.01.2012	300KB	8.0.59193
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	03.04.2012	240KB	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	14.12.2011	596KB	9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161	Microsoft Corporation	02.01.2012	600KB	9.0.30729.6161
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219	Microsoft Corporation	19.03.2012	12,2MB	10.0.40219
OpenOffice.org 3.3	OpenOffice.org	14.12.2011	411MB	3.3.9567
Prism Videodatei-Konverter	NCH Software	02.01.2012		
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	14.04.2012		6.0.1.5969
Revo Uninstaller Pro 2.5.8	VS Revo Group, Ltd.	03.08.2012	51,0MB	2.5.8
Smart Cutter for DV and DVB	FameRing	19.03.2012	20,5MB	1.00.0000
SUPERAntiSpyware	SUPERAntiSpyware.com	03.08.2012	135MB	5.5.1012
VLC media player 1.1.11	VideoLAN	02.01.2012		1.1.11
Windows Live Essentials	Microsoft Corporation	19.03.2012		15.4.3555.0308
Windows Live Mesh ActiveX Control for Remote Connections	Microsoft Corporation	19.03.2012	5,37MB	15.4.5722.2
Windows Live Mesh ActiveX control for remote connections	Microsoft Corporation	19.03.2012	5,57MB	15.4.5722.2
Windows Movie Maker 2.6	Microsoft Corporation	19.03.2012	8,85MB	2.6.4037.0
  8. 03.08.2012, 22:56 #18
    Chrischi102
    Chrischi102 ist offline
    Stammgast
    Registriert seit
    27.07.2012
    Beiträge
    11
    Erneut OTL Scan durchgeführt

    Code:
     OTL logfile created on: 03.08.2012 23:45:11 - Run 3
OTL by OldTimer - Version 3.2.55.0     Folder = C:\Users\Wendy\Downloads
 Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,86 Gb Total Physical Memory | 0,97 Gb Available Physical Memory | 51,98% Memory free
3,73 Gb Paging File | 2,11 Gb Available in Paging File | 56,57% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 97,56 Gb Total Space | 58,21 Gb Free Space | 59,67% Space Free | Partition Type: NTFS
Drive D: | 135,23 Gb Total Space | 0,52 Gb Free Space | 0,38% Space Free | Partition Type: NTFS
 
Computer Name: WENDY-PC | User Name: Wendy | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\Wendy\Downloads\OTL (4).exe (OldTimer Tools)
PRC - C:\Windows\System32\Macromed\Flash\FlashUtil32_11_3_300_270_ActiveX.exe (Adobe Systems Incorporated)
PRC - C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
PRC - C:\Programme\Internet Explorer\iexplore.exe (Microsoft Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Windows Live\Companion\companionuser.exe (Microsoft Corporation)
PRC - C:\Programme\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe (CyberLink)
PRC - C:\Programme\CyberLink\PowerDVD12\Kernel\DMP\CLHNServer\CLHNServiceForPowerDVD12.exe (CyberLink Corp.)
PRC - C:\Programme\CyberLink\PowerDVD12\Kernel\DMS\CLMSMonitorServicePDVD12.exe (CyberLink)
PRC - C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
PRC - C:\Programme\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe (CyberLink)
PRC - C:\Programme\SUPERAntiSpyware\SASCore.exe (SUPERAntiSpyware.com)
PRC - C:\Windows\System32\conhost.exe (Microsoft Corporation)
PRC - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE (Microsoft Corp.)
PRC - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE (Microsoft Corp.)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
PRC - C:\Programme\Windows Sidebar\sidebar.exe (Microsoft Corporation)
PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation)
PRC - C:\Windows\System32\StikyNot.exe (Microsoft Corporation)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\ProgramData\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll ()
MOD - C:\ProgramData\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10007.dll ()
MOD - C:\ProgramData\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL ()
MOD - C:\ProgramData\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll ()
MOD - C:\Programme\Common Files\Apple\Apple Application Support\zlib1.dll ()
MOD - C:\Programme\Common Files\Apple\Apple Application Support\libxml2.dll ()
MOD - C:\Programme\CyberLink\PowerDVD12\Kernel\DMR\CLNetMediaDMA.dll ()
MOD - C:\Windows\System32\IccLibDll.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (WatAdminSvc) -- C:\Windows\System32\Wat\WatAdminSvc.exe (Microsoft Corporation)
SRV - (fsssvc) -- C:\Programme\Windows Live\Family Safety\fsssvc.exe (Microsoft Corporation)
SRV - (CyberLink PowerDVD 12 Media Server Service) -- C:\Programme\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe (CyberLink)
SRV - (CLHNServiceForPowerDVD12) -- C:\Programme\CyberLink\PowerDVD12\Kernel\DMP\CLHNServer\CLHNServiceForPowerDVD12.exe (CyberLink Corp.)
SRV - (CyberLink PowerDVD 12 Media Server Monitor Service) -- C:\Programme\CyberLink\PowerDVD12\Kernel\DMS\CLMSMonitorServicePDVD12.exe (CyberLink)
SRV - (AdobeARMservice) -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
SRV - (!SASCORE) -- C:\Programme\SUPERAntiSpyware\SASCore.exe (SUPERAntiSpyware.com)
SRV - (wlidsvc) -- C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE (Microsoft Corp.)
SRV - (WMPNetworkSvc) -- C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
SRV - (wlcrasvc) -- C:\Programme\Windows Live\Mesh\wlcrasvc.exe (Microsoft Corporation)
SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation)
SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (MBAMProtector) -- C:\Windows\System32\drivers\mbam.sys (Malwarebytes Corporation)
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - ({329F96B6-DF1E-4328-BFDA-39EA953C1312}) -- C:\Programme\CyberLink\PowerDVD12\Common\NavFilter\000.fcl (CyberLink Corp.)
DRV - (avkmgr) -- C:\Windows\System32\drivers\avkmgr.sys (Avira GmbH)
DRV - (ntk_PowerDVD12) -- C:\Programme\CyberLink\PowerDVD12\Kernel\DMP\CLHNServer\ntk_PowerDVD12.sys (Cyberlink Corp.)
DRV - (Netaapl) -- C:\Windows\System32\drivers\netaapl.sys (Apple Inc.)
DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (TsUsbFlt) -- C:\Windows\System32\drivers\TsUsbFlt.sys (Microsoft Corporation)
DRV - (WinUsb) -- C:\Windows\System32\drivers\winusb.sys (Microsoft Corporation)
DRV - (TsUsbGD) -- C:\Windows\System32\drivers\TsUsbGD.sys (Microsoft Corporation)
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (Revoflt) -- C:\Windows\System32\drivers\revoflt.sys (VS Revo Group)
DRV - (athr) -- C:\Windows\System32\drivers\athr.sys (Atheros Communications, Inc.)
DRV - (HECI) -- C:\Windows\System32\drivers\HECI.sys (Intel Corporation)
DRV - (FUJ02E3) -- C:\Windows\System32\drivers\fuj02e3.sys (FUJITSU LIMITED)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = D3 87 C0 20 BB 71 CD 01  [binary data]
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
========== FireFox ==========
 
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.5.1: C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.5.1: C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3538.0513: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3555.0308: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
 
[2012.03.19 10:20:02 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
 
========== Chrome  ==========
 
CHR - homepage: http://www.google.com
CHR - homepage: http://www.google.com
CHR - plugin: Shockwave Flash (Enabled) = C:\Program Files\Google\Chrome\Application\21.0.1180.60\PepperFlash\pepflashplayer.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Program Files\Google\Chrome\Application\21.0.1180.60\gcswf32.dll
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Program Files\Google\Chrome\Application\21.0.1180.60\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Program Files\Google\Chrome\Application\21.0.1180.60\pdf.dll
CHR - plugin: Adobe Acrobat (Enabled) = C:\Program Files\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll
CHR - plugin: Java(TM) Platform SE 7 U5 (Enabled) = C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll
CHR - plugin: Java Deployment Toolkit 7.0.50.255 (Enabled) = C:\Windows\system32\npDeployJava1.dll
CHR - plugin: Windows Live\u0099 Photo Gallery (Enabled) = C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
CHR - plugin: iTunes Application Detector (Enabled) = C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
CHR - plugin: Silverlight Plug-In (Enabled) = c:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll
 
O1 HOSTS File: ([2009.06.10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
O2 - BHO: (Windows Live Messenger Companion Helper) - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Programme\Windows Live\Companion\companioncore.dll (Microsoft Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation)
O4 - HKLM..\Run: [APSDaemon] C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [PowerDVD12Agent] C:\Program Files\CyberLink\PowerDVD12\PowerDVD12Agent.exe (CyberLink Corp.)
O4 - HKLM..\Run: [PowerDVD12DMREngine] C:\Program Files\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe (CyberLink)
O4 - HKCU..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe (Microsoft Corporation)
O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O9 - Extra Button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Programme\Windows Live\Companion\companioncore.dll (Microsoft Corporation)
O9 - Extra Button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000009 [] - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000010 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O13 - gopher Prefix: missing
O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet)
O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} http://download.eset.com/special/eos/OnlineScanner.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 10.5.1)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 10.5.1)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{488529F7-424F-468C-A6DE-0C6ACB07EA80}: DhcpNameServer = 10.74.210.210 10.74.210.211
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{E289B087-C574-4A6F-9991-3AE65BB90D86}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.dll (Microsoft Corporation)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O18 - Protocol\Handler\wlpg {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Programme\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.08.03 23:24:40 | 000,000,000 | ---D | C] -- C:\Users\Wendy\AppData\Local\VS Revo Group
[2012.08.03 23:24:35 | 000,027,192 | ---- | C] (VS Revo Group) -- C:\Windows\System32\drivers\revoflt.sys
[2012.08.03 23:24:35 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller Pro
[2012.08.03 23:24:33 | 000,000,000 | ---D | C] -- C:\Program Files\VS Revo Group
[2012.08.03 23:08:18 | 000,000,000 | ---D | C] -- C:\Users\Wendy\AppData\Roaming\SUPERAntiSpyware.com
[2012.08.03 23:08:09 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SUPERAntiSpyware
[2012.08.03 23:08:05 | 000,000,000 | ---D | C] -- C:\ProgramData\SUPERAntiSpyware.com
[2012.08.03 23:08:05 | 000,000,000 | ---D | C] -- C:\Program Files\SUPERAntiSpyware
[2012.08.03 22:58:09 | 000,000,000 | ---D | C] -- C:\_OTL
[2012.08.03 15:34:14 | 009,231,560 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerInstaller.exe
[2012.08.01 14:12:38 | 000,000,000 | ---D | C] -- C:\Users\Wendy\Desktop\entwickeln
[2012.07.31 11:48:35 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Java
[2012.07.31 11:48:11 | 000,000,000 | ---D | C] -- C:\Program Files\Oracle
[2012.07.31 11:47:50 | 000,772,544 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\npDeployJava1.dll
[2012.07.31 11:47:50 | 000,227,760 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\javaws.exe
[2012.07.29 18:52:58 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
[2012.07.29 17:12:46 | 000,000,000 | ---D | C] -- C:\Users\Wendy\AppData\Roaming\Malwarebytes
[2012.07.29 17:12:43 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2012.07.29 17:12:43 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012.07.29 17:12:43 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2012.07.29 17:12:42 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2012.07.13 19:50:42 | 002,382,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
[2012.07.13 19:50:41 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
[2012.07.13 19:50:41 | 000,142,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieUnatt.exe
[2012.07.13 19:50:40 | 001,800,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript9.dll
[2012.07.13 19:50:40 | 000,065,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
[2012.07.13 19:50:39 | 001,427,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inetcpl.cpl
[2012.07.13 19:50:39 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\url.dll
[2012.07.13 19:48:13 | 002,345,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys
[2012.07.12 21:23:29 | 000,219,136 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ncrypt.dll
[2012.07.12 21:23:28 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msxml3r.dll
[2012.07.12 21:23:26 | 000,805,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\cdosys.dll
[2012.07.10 20:07:36 | 000,000,000 | ---D | C] -- C:\Users\Wendy\Desktop\WindowsImageBackup
[2012.07.06 21:52:54 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\browserchoice.exe
[2012.07.05 16:36:12 | 000,000,000 | ---D | C] -- C:\Windows\en
[2012.07.05 16:34:42 | 000,000,000 | ---D | C] -- C:\Windows\de
[2012.07.05 16:28:41 | 000,000,000 | ---D | C] -- C:\Users\Wendy\AppData\Local\{9DE21602-2BE7-4A02-BC8A-464EDADB504E}
[2012.07.05 16:28:20 | 000,000,000 | ---D | C] -- C:\Users\Wendy\AppData\Local\{40F4B3CA-17AC-43BF-9CEC-EB221F077223}
[2012.07.05 16:26:28 | 000,000,000 | ---D | C] -- C:\Users\Wendy\AppData\Local\{87F855F7-7F1F-468E-97BD-D07EAA4A9454}
[2012.07.05 16:26:18 | 000,000,000 | ---D | C] -- C:\Users\Wendy\AppData\Local\{BD5D2851-1B02-4553-BA20-232F89571CFB}
[2012.07.05 16:26:01 | 000,000,000 | ---D | C] -- C:\Users\Wendy\AppData\Local\{A7E3A69D-BC18-480D-A7D7-DAD5B0E1828A}
[2012.07.05 16:25:33 | 000,000,000 | ---D | C] -- C:\Users\Wendy\AppData\Local\{0B8ABA5F-6D1C-4762-BA0C-EA3FCA0EE050}
[2012.06.03 11:53:30 | 074,982,768 | ---- | C] (Apple Inc.) -- C:\Users\Wendy\iTunesSetup.exe
 
========== Files - Modified Within 30 Days ==========
 
[2012.08.03 23:38:55 | 000,022,064 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012.08.03 23:38:55 | 000,022,064 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012.08.03 23:34:06 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012.08.03 23:31:10 | 000,000,510 | ---- | M] () -- C:\Windows\tasks\SUPERAntiSpyware Scheduled Task d73373f3-023f-4f64-b17b-8a09f1aef3ae.job
[2012.08.03 23:31:10 | 000,000,510 | ---- | M] () -- C:\Windows\tasks\SUPERAntiSpyware Scheduled Task b562071c-8974-47ed-a95c-43f4d3a86d2c.job
[2012.08.03 23:31:05 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.08.03 23:30:56 | 1500,946,432 | -HS- | M] () -- C:\hiberfil.sys
[2012.08.03 23:24:36 | 000,001,234 | ---- | M] () -- C:\Users\Public\Desktop\Revo Uninstaller Pro.lnk
[2012.08.03 23:08:09 | 000,001,965 | ---- | M] () -- C:\Users\Public\Desktop\SUPERAntiSpyware Free Edition.lnk
[2012.08.03 15:34:16 | 000,426,184 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerApp.exe
[2012.08.03 15:34:16 | 000,070,344 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
[2012.08.03 15:34:14 | 009,231,560 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerInstaller.exe
[2012.08.01 20:40:34 | 000,654,166 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2012.08.01 20:40:34 | 000,616,008 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2012.08.01 20:40:34 | 000,130,006 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2012.08.01 20:40:34 | 000,106,388 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2012.07.31 11:47:21 | 000,174,064 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\javaw.exe
[2012.07.31 11:47:21 | 000,174,064 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\java.exe
[2012.07.30 12:49:43 | 000,000,862 | ---- | M] () -- C:\Windows\System32\InstallUtil.InstallLog
[2012.07.29 18:52:59 | 000,000,969 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2012.07.29 17:14:52 | 000,001,071 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2012.07.23 13:05:13 | 000,001,892 | ---- | M] () -- C:\Users\Wendy\Desktop\BCDD[1].gif
[2012.07.16 20:44:15 | 000,293,368 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2012.07.13 19:47:34 | 000,000,000 | -H-- | M] () -- C:\Windows\System32\drivers\Msft_Kernel_netaapl_01009.Wdf
[2012.07.05 22:06:48 | 000,227,760 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\javaws.exe
[2012.07.05 22:06:30 | 000,772,544 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\npDeployJava1.dll
[2012.07.05 22:06:20 | 000,687,544 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\deployJava1.dll
 
========== Files Created - No Company Name ==========
 
[2012.08.03 23:24:36 | 000,001,234 | ---- | C] () -- C:\Users\Public\Desktop\Revo Uninstaller Pro.lnk
[2012.08.03 23:08:48 | 000,000,510 | ---- | C] () -- C:\Windows\tasks\SUPERAntiSpyware Scheduled Task b562071c-8974-47ed-a95c-43f4d3a86d2c.job
[2012.08.03 23:08:47 | 000,000,510 | ---- | C] () -- C:\Windows\tasks\SUPERAntiSpyware Scheduled Task d73373f3-023f-4f64-b17b-8a09f1aef3ae.job
[2012.08.03 23:08:09 | 000,001,965 | ---- | C] () -- C:\Users\Public\Desktop\SUPERAntiSpyware Free Edition.lnk
[2012.07.29 18:52:59 | 000,000,969 | ---- | C] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2012.07.29 17:12:43 | 000,001,071 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2012.07.23 13:05:35 | 000,001,892 | ---- | C] () -- C:\Users\Wendy\Desktop\BCDD[1].gif
[2012.07.13 19:47:34 | 000,000,000 | -H-- | C] () -- C:\Windows\System32\drivers\Msft_Kernel_netaapl_01009.Wdf
[2012.07.10 20:06:56 | 000,013,218 | ---- | C] () -- C:\Users\Wendy\Desktop\gesprächsthema.odt
[2012.07.10 20:06:56 | 000,010,840 | ---- | C] () -- C:\Users\Wendy\Desktop\drk kinderhaus Mäuse.odt
[2012.07.05 16:27:53 | 002,311,146 | ---- | C] () -- C:\Users\Wendy\Desktop\IMG_0123.JPG
[2012.07.05 16:27:43 | 001,770,187 | ---- | C] () -- C:\Users\Wendy\Desktop\IMG_0111.JPG
[2012.07.05 16:26:57 | 000,126,923 | ---- | C] () -- C:\Users\Wendy\Desktop\IMG_0071.JPG
[2012.04.14 20:40:30 | 000,000,008 | ---- | C] () -- C:\Windows\System32\drivers\rtkhdaud.dat
[2011.10.21 18:23:12 | 000,128,204 | ---- | C] () -- C:\Windows\System32\igcompkrng575.bin
[2011.10.21 18:23:08 | 000,105,608 | ---- | C] () -- C:\Windows\System32\igfcg575m.bin
[2011.10.21 18:23:06 | 000,867,020 | ---- | C] () -- C:\Windows\System32\igkrng575.bin
[2011.10.21 18:03:04 | 013,903,872 | ---- | C] () -- C:\Windows\System32\ig4icd32.dll
[2011.10.21 17:52:06 | 000,004,096 | ---- | C] ( ) -- C:\Windows\System32\IGFXDEVLib.dll
[2011.10.21 17:50:18 | 000,000,151 | ---- | C] () -- C:\Windows\System32\GfxUI.exe.config
[2011.10.21 17:50:00 | 000,094,208 | ---- | C] () -- C:\Windows\System32\IccLibDll.dll
[2011.04.12 03:30:05 | 000,654,166 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2011.04.12 03:30:05 | 000,295,922 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2011.04.12 03:30:05 | 000,130,006 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2011.04.12 03:30:05 | 000,038,104 | ---- | C] () -- C:\Windows\System32\perfd007.dat
 
========== LOP Check ==========
 
[2012.01.15 23:00:02 | 000,000,000 | ---D | M] -- C:\Users\Wendy\AppData\Roaming\Amazon
[2012.03.19 10:30:26 | 000,000,000 | ---D | M] -- C:\Users\Wendy\AppData\Roaming\avidemux
[2012.04.29 22:29:10 | 000,000,000 | ---D | M] -- C:\Users\Wendy\AppData\Roaming\Canneverbe Limited
[2011.12.14 22:36:31 | 000,000,000 | ---D | M] -- C:\Users\Wendy\AppData\Roaming\OpenOffice.org
[2012.04.08 20:46:25 | 000,000,000 | ---D | M] -- C:\Users\Wendy\AppData\Roaming\Windows Live Writer
[2012.08.01 13:37:37 | 000,032,640 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
[2012.08.03 23:31:10 | 000,000,510 | ---- | M] () -- C:\Windows\Tasks\SUPERAntiSpyware Scheduled Task b562071c-8974-47ed-a95c-43f4d3a86d2c.job
[2012.08.03 23:31:10 | 000,000,510 | ---- | M] () -- C:\Windows\Tasks\SUPERAntiSpyware Scheduled Task d73373f3-023f-4f64-b17b-8a09f1aef3ae.job
 
========== Purity Check ==========
 
 

< End of report >
  9. 03.08.2012, 23:10 #19
    kira
    kira ist offline
    Moderator Avatar von kira
    Registriert seit
    04.02.2012
    Ort
    Wien
    Beiträge
    8.629
    1.
    Nur für 32-Bit-Systeme
    Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :

    Anleitung:-> Rootkit-Suche mit Gmer
    WENN das Tool GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!

    2.
    Kontrolle mit MBR -t, ob Master Boot Record in Ordnung ist (MBR-Rootkit)

    Mit dem folgenden Tool prüfen wir, ob sich etwas Schädliches im Master Boot Record eingenistet hat.

    • Downloade die MBR.exe von Gmer und
      kopiere die Datei mbr.exe in den Ordner C:\Windows\system32.
      Falls Du den Ordner nicht sehen kannst, diese Einstellungen in den Ordneroptionen vornehmen.
    • Start => ausführen => cmd (da reinschreiben) => OK
      es öffnet sich eine Eingabeaufforderung.

      Vista- und Windows 7-User: Start => Alle Programme => Zubehör => Rechtsklick auf Eingabeaufforderung und wähle Als Administrator ausführen.
    • Nach dem Prompt (>_) folgenden

      aus der Codebox manuell eingeben oder alternativ den mit STRG + C ins Clipboard kopieren und einfügen.
      Einfügen in der Eingabeaufforderung: in der Titelleiste einen Rechtsklick machen => Bearbeiten => einfügen.

      Code:
      mbr.exe -t > C:\mbr.log & C:\mbr.log
      (Enter drücken)
    • Nach kurzer Zeit wird sich Dein Editor öffnen und die Datei C:\mbr.log beinhalten.
      Bitte kopiere den Inhalt hier in Deinen Thread.


    ► berichte erneut über den Zustand des Computers. Ob noch Probleme auftreten, wenn ja, welche?

    Warnung!:
    Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
    Anhang nicht öffnen, in unserem Forum erst nachfragen!
    Bitte diese Warnung weitergeben, wo Du nur kannst!
    Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
  10. 05.08.2012, 00:21 #20
    Chrischi102
    Chrischi102 ist offline
    Stammgast
    Registriert seit
    27.07.2012
    Beiträge
    11
    Code:
     Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.1.7601 Disk: ST9250315AS rev.0001SDM1 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ataport.SYS halmacpi.dll PCIIDEX.SYS msahci.sys 
1 ntkrnlpa!IofCallDriver[0x82C4E55A] -> \Device\Harddisk0\DR0[0x859BC108]
3 CLASSPNP[0x889A659E] -> ntkrnlpa!IofCallDriver[0x82C4E55A] -> \Device\Ide\IdeDeviceP0T0L0-0[0x858D3030]
kernel: MBR read successfully
user & kernel MBR OK
    Desweiteren läuft der Rechner echt wieder super und besser als vorher sogar...
    Geändert von Chrischi102 (05.08.2012 um 00:24 Uhr)
« Vorheriges Thema | Nächstes Thema »

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  

Foren-Regeln

G Data
forum.botfrei.de wird überprüft von der Initiative-S