Ergebnis 1 bis 4 von 4

Thema: Live Security Platiunum und Weiteres

  1. 18.07.2012, 17:03 #1
    vany12
    vany12 ist offline
    Einsteiger
    Registriert seit
    18.07.2012
    Beiträge
    2

    Live Security Platiunum und Weiteres

    Hallo,

    ich bin durch Zufall bei euch gelandet, da ich nicht mehr weiter weiß. Ich habe den Live Security Platinum auf meinem Windows XP System und bin leicht übrfordert. Ebenso hat auch Avira über 30 infizierte Sachen entdeckt und Malware Bytes hat noch zwei Funde in meiner Quarantäne.

    Wenn ich den PC starte, ploppt rechts unten ein rotes Schild auf und sagt, dass Norton veraltet wäre. Doch wieso Norton? Das habe ich nicht und das Schild verschwindet auch direkt wieder und kommt erst beim Neustart wieder kurz zum Vorschein.

    Da ich nichts falsch machen möchte, würde ich mich über Hilfe wirklich freuen!

    Hijackthis
    Code:
    Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:23:54, on 18.07.2012
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\windows\system\hpsysdrv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService\HWDeviceService.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe
C:\Programme\T-Mobile\InternetManager_H\Internet Manager.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Internet Manager\OnlineUpdate\ouc.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\lxeacoms.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\T-Mobile\InternetManager_H\bmsdk.exe
C:\Programme\T-Mobile\InternetManager_H\bmctl.exe
C:\Programme\T-Mobile\InternetManager_H\bmop.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Firefox\plugin-container.exe
C:\Dokumente und Einstellungen\HP_Besitzer\Eigene Dateien\Downloads\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=Q105&bd=pavilion&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.co.uk/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=Q105&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: HP-Ansicht - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Programme\HP\Digital Imaging\bin\HPDTLK02.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [HPHUPD06] c:\Programme\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [Akamai NetSession Interface] "C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe"
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil11e_Plugin.exe -update plugin
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: HWDeviceService.exe - Unknown owner - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService\HWDeviceService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Internet Manager. OUC (Internet Manager. RunOuc) - Unknown owner - C:\Programme\T-Mobile\InternetManager_H\UpdateDog\ouc.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: lxea_device -   - C:\WINDOWS\system32\lxeacoms.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NMSAccess - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 7489 bytes
    OTL
    Code:
    OTL logfile created on: 18.07.2012 17:52:37 - Run 2
OTL by OldTimer - Version 3.2.53.1     Folder = C:\Dokumente und Einstellungen\HP_Besitzer\Desktop
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
511,48 Mb Total Physical Memory | 186,38 Mb Available Physical Memory | 36,44% Memory free
1,22 Gb Paging File | 0,67 Gb Available in Paging File | 55,32% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 142,07 Gb Total Space | 105,80 Gb Free Space | 74,47% Space Free | Partition Type: NTFS
Drive D: | 6,96 Gb Total Space | 3,14 Gb Free Space | 45,09% Space Free | Partition Type: FAT32
Drive F: | 50,29 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive K: | 931,51 Gb Total Space | 590,37 Gb Free Space | 63,38% Space Free | Partition Type: NTFS
 
Computer Name: SURFERGIRL | User Name: HP_Besitzer | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe (Akamai Technologies, Inc)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\T-Mobile\InternetManager_H\Internet Manager.exe ()
PRC - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Internet Manager\OnlineUpdate\ouc.exe ()
PRC - C:\Programme\T-Mobile\InternetManager_H\bmop.exe (Bytemobile, Inc.)
PRC - C:\Programme\T-Mobile\InternetManager_H\bmctl.exe (Bytemobile, Inc.)
PRC - C:\Programme\T-Mobile\InternetManager_H\bmsdk.exe ()
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService\HWDeviceService.exe ()
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\WINDOWS\system32\lxeacoms.exe ( )
PRC - C:\Programme\CDBurnerXP\NMSAccessU.exe ()
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\ScanSoft\OmniPageSE2.0\opwareSE2.exe (ScanSoft, Inc.)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\Mozilla Firefox\mozjs.dll ()
MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU ()
MOD - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
MOD - C:\Programme\T-Mobile\InternetManager_H\Internet Manager.exe ()
MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Internet Manager\OnlineUpdate\ouc.exe ()
MOD - C:\Programme\T-Mobile\InternetManager_H\XFramePlugin.dll ()
MOD - C:\Programme\T-Mobile\InternetManager_H\bmsdk.exe ()
MOD - C:\Programme\T-Mobile\InternetManager_H\XCodec.dll ()
MOD - C:\Programme\T-Mobile\InternetManager_H\Win7Support.dll ()
MOD - C:\Programme\T-Mobile\InternetManager_H\SMSUIPlugin.dll ()
MOD - C:\Programme\T-Mobile\InternetManager_H\SmsAppPlugin.dll ()
MOD - C:\Programme\T-Mobile\InternetManager_H\USSDUIPlugin.dll ()
MOD - C:\Programme\T-Mobile\InternetManager_H\StatusBarMgrPlugin.dll ()
MOD - C:\Programme\T-Mobile\InternetManager_H\sdk.dll ()
MOD - C:\Programme\T-Mobile\InternetManager_H\SmsSrvPlugin.dll ()
MOD - C:\Programme\T-Mobile\InternetManager_H\USSDSrvPlugin.dll ()
MOD - C:\Programme\T-Mobile\InternetManager_H\Trace.dll ()
MOD - C:\Programme\T-Mobile\InternetManager_H\ServiceUIPlugin.dll ()
MOD - C:\Programme\T-Mobile\InternetManager_H\rdiff.dll ()
MOD - C:\Programme\T-Mobile\InternetManager_H\QtGui4.dll ()
MOD - C:\Programme\T-Mobile\InternetManager_H\QtCore4.dll ()
MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Internet Manager\OnlineUpdate\QtCore4.dll ()
MOD - C:\Programme\T-Mobile\InternetManager_H\QtNetwork4.dll ()
MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Internet Manager\OnlineUpdate\QtNetwork4.dll ()
MOD - C:\Programme\T-Mobile\InternetManager_H\QtXml4.dll ()
MOD - C:\Programme\T-Mobile\InternetManager_H\Proxy.dll ()
MOD - C:\Programme\T-Mobile\InternetManager_H\plugins\imageformats\qgif4.dll ()
MOD - C:\Programme\T-Mobile\InternetManager_H\plugins\imageformats\qico4.dll ()
MOD - C:\Programme\T-Mobile\InternetManager_H\NDISAPI.dll ()
MOD - C:\Programme\T-Mobile\InternetManager_H\PluginContainer.dll ()
MOD - C:\Programme\T-Mobile\InternetManager_H\NetInfoUIExPlugin.dll ()
MOD - C:\Programme\T-Mobile\InternetManager_H\NetSettingPlugin.dll ()
MOD - C:\Programme\T-Mobile\InternetManager_H\NetConnectPlugin.dll ()
MOD - C:\Programme\T-Mobile\InternetManager_H\NetInfoRecordUIPlugin.dll ()
MOD - C:\Programme\T-Mobile\InternetManager_H\NetInfoSrvPlugin.dll ()
MOD - C:\Programme\T-Mobile\InternetManager_H\NetSrvPlugin.dll ()
MOD - C:\Programme\T-Mobile\InternetManager_H\NDISPlugin.dll ()
MOD - C:\Programme\T-Mobile\InternetManager_H\NetConnectSrvPlugin.dll ()
MOD - C:\Programme\T-Mobile\InternetManager_H\OSDialup.dll ()
MOD - C:\Programme\T-Mobile\InternetManager_H\OSNDIS.dll ()
MOD - C:\Programme\T-Mobile\InternetManager_H\OSAdapt.dll ()
MOD - C:\Programme\T-Mobile\InternetManager_H\NotifyServicePlugin.dll ()
MOD - C:\Programme\T-Mobile\InternetManager_H\OSPowerMgr.dll ()
MOD - C:\Programme\T-Mobile\InternetManager_H\MiniFramePlugin.dll ()
MOD - C:\Programme\T-Mobile\InternetManager_H\DeviceMgrUIPlugin.dll ()
MOD - C:\Programme\T-Mobile\InternetManager_H\DialupUIPlugin.dll ()
MOD - C:\Programme\T-Mobile\InternetManager_H\DeviceAppPlugin.dll ()
MOD - C:\Programme\T-Mobile\InternetManager_H\DeviceSrvPlugin.dll ()
MOD - C:\Programme\T-Mobile\InternetManager_H\MenuMgrPlugin.dll ()
MOD - C:\Programme\T-Mobile\InternetManager_H\LiveUpdateInterface.dll ()
MOD - C:\Programme\T-Mobile\InternetManager_H\DialUpPlugin.dll ()
MOD - C:\Programme\T-Mobile\InternetManager_H\DataServicePlugin.dll ()
MOD - C:\Programme\T-Mobile\InternetManager_H\HelpUIPlugin.dll ()
MOD - C:\Programme\T-Mobile\InternetManager_H\LayoutPlugin.dll ()
MOD - C:\Programme\T-Mobile\InternetManager_H\libgcc_s_dw2-1.dll ()
MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Internet Manager\OnlineUpdate\libgcc_s_dw2-1.dll ()
MOD - C:\Programme\T-Mobile\InternetManager_H\mingwm10.dll ()
MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Internet Manager\OnlineUpdate\mingwm10.dll ()
MOD - C:\Programme\T-Mobile\InternetManager_H\AddrBookPlugin.dll ()
MOD - C:\Programme\T-Mobile\InternetManager_H\AddrBookUIPlugin.dll ()
MOD - C:\Programme\T-Mobile\InternetManager_H\core.dll ()
MOD - C:\Programme\T-Mobile\InternetManager_H\AddrBookSrvPlugin.dll ()
MOD - C:\Programme\T-Mobile\InternetManager_H\AtCodec.dll ()
MOD - C:\Programme\T-Mobile\InternetManager_H\Common.dll ()
MOD - C:\Programme\T-Mobile\InternetManager_H\ATR2SMgr.dll ()
MOD - C:\Programme\T-Mobile\InternetManager_H\CompressRatePlugin.dll ()
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService\HWDeviceService.exe ()
MOD - C:\Programme\CDBurnerXP\NMSAccessU.exe ()
MOD - C:\WINDOWS\system32\spool\prtprocs\w32x86\lxeadrpp.dll ()
MOD - C:\Programme\WinRAR\RarExt.dll ()
MOD - c:\Programme\HP\Digital Imaging\bin\HpqUtil.dll ()
MOD - c:\Programme\HP\Digital Imaging\Unload\HpqUnRes.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found
SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (Internet Manager. RunOuc) -- C:\Programme\T-Mobile\InternetManager_H\UpdateDog\ouc.exe ()
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (HWDeviceService.exe) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService\HWDeviceService.exe ()
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (lxea_device) -- C:\WINDOWS\system32\lxeacoms.exe ( )
SRV - (NMSAccess) -- C:\Programme\CDBurnerXP\NMSAccessU.exe ()
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (intelppm) -- system32\DRIVERS\intelppm.sys File not found
DRV - (i2omgmt) --  File not found
DRV - (Changer) --  File not found
DRV - (catchme) -- C:\ComboFix\catchme.sys File not found
DRV - (AnyDVD) -- C:\WINDOWS\system32\drivers\AnyDVD.sys (SlySoft, Inc.)
DRV - (ew_hwusbdev) -- C:\WINDOWS\system32\drivers\ew_hwusbdev.sys (Huawei Technologies Co., Ltd.)
DRV - (huawei_cdcacm) -- C:\WINDOWS\system32\drivers\ew_jucdcacm.sys (Huawei Technologies Co., Ltd.)
DRV - (huawei_enumerator) -- C:\WINDOWS\system32\drivers\ew_jubusenum.sys (Huawei Technologies Co., Ltd.)
DRV - (huawei_cdcecm) -- C:\WINDOWS\system32\drivers\ew_jucdcecm.sys (Huawei Technologies Co., Ltd.)
DRV - (huawei_ext_ctrl) -- C:\WINDOWS\system32\drivers\ew_juextctrl.sys (Huawei Technologies Co., Ltd.)
DRV - (tcpipBM) -- C:\WINDOWS\system32\drivers\tcpipBM.sys (Bytemobile, Inc.)
DRV - (ew_usbenumfilter) -- C:\WINDOWS\system32\drivers\ew_usbenumfilter.sys (Huawei Technologies Co., Ltd.)
DRV - (hwdatacard) -- C:\WINDOWS\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.)
DRV - (BMLoad) -- C:\WINDOWS\system32\drivers\BMLoad.sys (Bytemobile, Inc.)
DRV - (filtertdidriver) -- C:\WINDOWS\system32\drivers\ewfiltertdidriver.sys (Huawei Technologies Co., Ltd.)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys ()
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.)
DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation)
DRV - (SISAGP) -- C:\WINDOWS\system32\drivers\SISAGPX.SYS (Silicon Integrated Systems Corporation)
DRV - (SISNIC) -- C:\WINDOWS\system32\drivers\sisnic.sys (SiS Corporation)
DRV - (Ps2) -- C:\WINDOWS\system32\drivers\PS2.sys (Hewlett-Packard Company)
DRV - (Aspi32) -- C:\WINDOWS\System32\drivers\ASPI32.sys (Adaptec)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=Q105&bd=pavilion&pf=desktop
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=Q105&bd=pavilion&pf=desktop
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.co.uk/
IE - HKCU\..\SearchScopes,DefaultScope = {C58242FF-53A8-40A9-9364-EF2968074C5B}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2851647
IE - HKCU\..\SearchScopes\{C58242FF-53A8-40A9-9364-EF2968074C5B}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local;<local>
 
========== FireFox ==========
 
FF - prefs.js..browser.search.update: false
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}:6.0.29
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA}:6.0.30
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.5
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre7\bin\new_plugin\npjp2.dll File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\ff-bmboc@bytemobile.com: C:\Program Files\T-Mobile\InternetManager_H\OCx32\addon
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.07.06 12:33:06 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
 
[2011.12.21 12:03:55 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Extensions
[2012.07.11 12:53:55 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\91ztanaw.default\extensions
[2012.07.10 17:18:29 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.07.10 17:18:30 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
[2012.07.06 12:33:05 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.07.06 12:32:55 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.07.06 12:32:55 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.07.06 12:32:55 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.07.06 12:32:55 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.07.06 12:32:55 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.07.06 12:32:54 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2012.07.11 18:42:12 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - No CLSID value found.
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) -  - No CLSID value found.
O3 - HKLM\..\Toolbar: (HP-Ansicht) - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Programme\HP\Digital Imaging\bin\HPDTLK02.dll (Hewlett-Packard Company)
O3 - HKCU\..\Toolbar\ShellBrowser: (HP-Ansicht) - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Programme\HP\Digital Imaging\bin\HPDTLK02.dll (Hewlett-Packard Company)
O3 - HKCU\..\Toolbar\WebBrowser: (HP-Ansicht) - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Programme\HP\Digital Imaging\bin\HPDTLK02.dll (Hewlett-Packard Company)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [HPHUPD06] c:\Programme\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe (Hewlett-Packard)
O4 - HKLM..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\LSBurnWatcher.exe (Hewlett-Packard Company)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe (NVIDIA Corporation)
O4 - HKLM..\Run: [OpwareSE2] C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe (ScanSoft, Inc.)
O4 - HKLM..\Run: [PS2] C:\WINDOWS\system32\ps2.EXE (Hewlett-Packard Company)
O4 - HKLM..\Run: [Recguard] C:\WINDOWS\SMINST\Recguard.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [Akamai NetSession Interface] C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe (Akamai Technologies, Inc)
O4 - HKLM..\RunOnce: [Malwarebytes Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKCU..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\System32\Macromed\Flash\FlashUtil11e_Plugin.exe (Adobe Systems, Inc.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 213.162.69.169 213.162.69.170
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{3B070AAA-2513-4125-8D9C-9300552DFD47}: DhcpNameServer = 213.162.69.169 213.162.69.170
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2004.11.03 03:05:56 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2001.07.28 07:07:38 | 000,000,000 | -HS- | M] () - D:\AUTOEXEC.BAT -- [ FAT32 ]
O32 - AutoRun File - [2010.12.30 13:56:05 | 000,147,808 | R--- | M] () - F:\AutoRun.exe -- [ CDFS ]
O32 - AutoRun File - [2009.09.25 04:46:52 | 000,000,045 | R--- | M] () - F:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.07.17 17:53:42 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2012.07.11 18:24:05 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2012.07.11 18:24:05 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2012.07.11 18:24:05 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2012.07.11 18:24:05 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2012.07.11 18:23:52 | 000,000,000 | ---D | C] -- C:\Qoobox
[2012.07.11 18:23:32 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\HP_Besitzer\Startmenü\Programme\Verwaltung
[2012.07.11 18:23:08 | 000,000,000 | ---D | C] -- C:\WINDOWS\erdnt
[2012.07.11 18:17:44 | 004,576,462 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\ComboFix.exe
[2012.07.11 14:21:00 | 000,000,000 | ---D | C] -- C:\_OTL
[2012.07.11 12:55:27 | 000,595,968 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\OTL.exe
[2012.07.11 12:54:27 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\HP_Besitzer\Recent
[2012.07.11 12:27:06 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2012.07.11 11:19:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\529C5336039946CB007010012830ACA8
[2012.07.10 17:19:22 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2012.07.06 12:33:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla
[2012.07.06 12:33:16 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Maintenance Service
[2012.06.19 19:48:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\Music_June
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.07.18 17:52:06 | 000,116,864 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\avira.JPG
[2012.07.18 17:48:00 | 000,059,433 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\maleware.JPG
[2012.07.18 14:04:56 | 000,007,883 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2012.07.18 14:04:54 | 000,000,188 | ---- | M] () -- C:\WINDOWS\System\hpsysdrv.DAT
[2012.07.18 14:04:50 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.07.18 14:04:49 | 536,399,872 | -HS- | M] () -- C:\hiberfil.sys
[2012.07.17 16:51:57 | 002,184,841 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\csdvany.jpg
[2012.07.17 12:35:51 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.07.11 18:42:12 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2012.07.11 18:22:52 | 004,576,462 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\ComboFix.exe
[2012.07.11 16:59:29 | 000,479,887 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\GSVHEM.pdf
[2012.07.11 16:58:24 | 000,306,401 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\db.xps
[2012.07.11 14:44:54 | 000,000,125 | -HS- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2012.07.11 12:56:13 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\OTL.exe
[2012.07.10 17:17:19 | 000,460,664 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.07.10 17:17:19 | 000,442,602 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.07.10 17:17:19 | 000,085,396 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.07.10 17:17:19 | 000,071,868 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.07.03 13:46:44 | 000,022,344 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.07.18 17:52:06 | 000,116,864 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\avira.JPG
[2012.07.18 17:48:00 | 000,059,433 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\maleware.JPG
[2012.07.17 16:51:38 | 002,184,841 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\csdvany.jpg
[2012.07.11 18:24:05 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2012.07.11 18:24:05 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2012.07.11 18:24:05 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2012.07.11 18:24:05 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2012.07.11 18:24:05 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2012.07.11 16:58:20 | 000,306,401 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\db.xps
[2012.07.11 16:56:46 | 000,479,887 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\GSVHEM.pdf
[2012.01.11 11:20:34 | 000,000,125 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2011.12.28 14:05:00 | 000,005,504 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2011.11.18 11:13:57 | 000,048,548 | ---- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2011.11.14 18:38:25 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys
[2011.11.14 16:39:30 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2011.09.24 17:23:01 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2006.04.03 21:46:51 | 000,001,755 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache
[2005.08.24 23:36:58 | 000,005,504 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\wklnhst.dat
[2005.07.10 22:59:50 | 000,013,824 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2005.06.20 18:31:40 | 000,000,144 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
 
========== LOP Check ==========
 
[2012.07.11 12:08:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\529C5336039946CB007010012830ACA8
[2011.12.28 14:05:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2011.11.03 18:53:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService
[2011.11.03 18:52:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Internet Manager
[2012.02.10 20:19:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexmark S300-S400 Series
[2011.08.14 19:16:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
[2006.08.16 20:27:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanAppDataDir
[2006.08.16 20:27:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanWizard
[2006.05.29 18:17:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
[2010.12.23 19:45:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
 
========== Purity Check ==========
 
 

< End of report >
    Im Anhang sind die Dateien, die sich in Quarantäne befinden.


    LG
    Miniaturansichten angehängter Grafiken Miniaturansichten angehängter Grafiken Live Security Platiunum und Weiteres-avira.jpg   Live Security Platiunum und Weiteres-maleware.jpg  
    Geändert von vany12 (18.07.2012 um 17:07 Uhr)
  2. 18.07.2012, 20:11 #2
    Petra
    Petra ist gerade online
    Administrator Team-Mitglied Avatar von Petra
    Registriert seit
    03.05.2007
    Ort
    Nähe Düsseldorf
    Beiträge
    39.255

    AW: Live Security Platiunum und Weiteres


    Hallo vany12,

    zunächst bitte anklicken und lesen: Worauf muss ich während der Bereinigung achten?

    Besonders wichtig ist, dass Du die Punkte in der vorgegebenen Reihenfolge abarbeitest.
    Berichte mir, wenn etwas nicht funktioniert, damit ich die Anleitung ggfs. ändern kann!



    ===== Punkt 1 =====

    Avira Free Antivirus - Funde exportieren

    Rechtsklick auf den AntiVir-Schirm in der Taskleiste => Avira Free Antivirus starten => Verwaltung => Ereignisse
    Links bei Filter nur "Fund" anhaken.
    Jeden Fund markieren (nicht alle Ereignisse, nur Funde) => Rechtsklick auf Funde => Ereignis(se) exportieren
    und als Ereignisse.txt auf dem Desktop speichern und den Inhalt hier posten.


    ===== Punkt 2 =====

    Was hast Du schon probiert?

    Falls es sich um einen Laptop oder einen Computer mit vorinstalliertem Windows handelt, schreibe mir bitte genau den Typ auf.
    Berichte möglichst genau, welche Tools/Remover Du evtl. schon ausprobiert hast, um das Problem loszuwerden.
    Poste mir evtl. vorhandene Logfiles.
    Seit wann ist das Problem vorhanden?
    Hast Du zu diesem Zeitpunkt etwas neues installiert oder hat sich an der Hardware etwas verändert?


    ===== Punkt 3 =====

    Versteckte Dateien und Ordner sichtbar machen

    Kannst Du auf Deinem Computer alle Dateien und Datei-Endungen sehen? Falls nein, bitte diese Einstellungen in den Ordneroptionen vornehmen.



    ===== Punkt 4 =====

    Ich sehe, es sind OTL-Fixe und Combofix gelaufen. Wann und in welchem Thread hast Du OTL-Fixe laufen lassen?
    Gibt es einen weiteren Thread in einem anderen Forum, wenn ja, wo? Gib mir am besten den Link durch.
    [°¿°] Ciao, Petra

    Neu hier? Bitte abarbeiten! | Malware-Bereinigung | Forenregeln
    Daten sichern! | Schulung | Kein Support per PN oder Mail! | Danke
  3. 18.07.2012, 20:50 #3
    vany12
    vany12 ist offline
    Einsteiger
    Registriert seit
    18.07.2012
    Beiträge
    2

    AW: Live Security Platiunum und Weiteres

    ===== Punkt 1 =====

    Code:
    Exportierte Ereignisse:

17.07.2012 15:19 [Scanner] Malware gefunden
      Die Datei 'C:\Dokumente und Einstellungen\HP_Besitzer\Eigene 
      Dateien\Downloads\Postetikett_Deutsche_Post_AG_DE_15545175(1).zip'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Drop.Dapato.bltg' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1026acfb.qua' 
      verschoben!

17.07.2012 15:19 [Scanner] Malware gefunden
      Die Datei 'C:\Dokumente und Einstellungen\HP_Besitzer\Eigene 
      Dateien\Downloads\Postetikett_Deutsche_Post_AG_DE_15545175.zip'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Drop.Dapato.bltg' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '36eeece6.qua' 
      verschoben!

17.07.2012 15:19 [Scanner] Malware gefunden
      Die Datei 'C:\System Volume 
      Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP587\A0079944.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Drop.Dapato.bltg' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55adc7d6.qua' 
      verschoben!

17.07.2012 15:19 [Scanner] Malware gefunden
      Die Datei 'C:\System Volume 
      Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP588\A0079954.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Ransom.Agent.hfj' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6b53a70c.qua' 
      verschoben!

17.07.2012 15:19 [Scanner] Malware gefunden
      Die Datei 'C:\System Volume 
      Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP588\A0079963.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Drop.Dapato.bltg' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47a7dec0.qua' 
      verschoben!

17.07.2012 15:19 [Scanner] Malware gefunden
      Die Datei 'C:\_OTL\MovedFiles\07112012_142100\C_Dokumente und 
      Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\mibkccgg.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Drop.Dapato.bltg' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5901a4f0.qua' 
      verschoben!

17.07.2012 15:19 [Scanner] Malware gefunden
      Die Datei 'C:\_OTL\MovedFiles\07112012_142100\C_Dokumente und 
      Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\mgltmwtv.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Ransom.Agent.hfj' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '407f9f68.qua' 
      verschoben!

17.07.2012 15:19 [Scanner] Malware gefunden
      Die Datei 'C:\_OTL\MovedFiles\07112012_142100\C_Dokumente und 
      Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\pepnfgpd.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Drop.Dapato.bltg' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '74498b81.qua' 
      verschoben!

17.07.2012 15:19 [Scanner] Malware gefunden
      Die Datei 'C:\_OTL\MovedFiles\07112012_142100\C_Dokumente und 
      Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\tigfcndb.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Drop.Dapato.bltg' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '44f0e7a4.qua' 
      verschoben!

17.07.2012 15:19 [Scanner] Malware gefunden
      Die Datei 'C:\_OTL\MovedFiles\07112012_142100\C_Dokumente und 
      Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\rmqojuub.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Ransom.Agent.hfj' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0852cbe9.qua' 
      verschoben!

17.07.2012 15:19 [Scanner] Malware gefunden
      Die Datei 'C:\_OTL\MovedFiles\07112012_142100\C_Dokumente und 
      Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\eccuxmfg.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Drop.Dapato.bltg' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '16b0c374.qua' 
      verschoben!

17.07.2012 15:19 [Scanner] Malware gefunden
      Die Datei 'C:\_OTL\MovedFiles.zip'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Drop.Dapato.bltg' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1fa8c7eb.qua' 
      verschoben!

17.07.2012 15:19 [Scanner] Malware gefunden
      Die Datei 'C:\_OTL\MovedFiles\07112012_142100\C_Dokumente und 
      Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\exrmfajb.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Drop.Dapato.bltg' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5386ba1b.qua' 
      verschoben!

17.07.2012 15:19 [Scanner] Malware gefunden
      Die Datei 'C:\_OTL\MovedFiles\07112012_142100\C_Dokumente und 
      Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\kcqkjbkq.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Drop.Dapato.bltg' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2c24b364.qua' 
      verschoben!

17.07.2012 15:19 [Scanner] Malware gefunden
      Die Datei 'C:\_OTL\MovedFiles\07112012_142100\C_Dokumente und 
      Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\gmbfaqrf.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Rogue.KD.669333' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5d8c8acb.qua' 
      verschoben!

17.07.2012 15:19 [Scanner] Malware gefunden
      Die Datei 'C:\_OTL\MovedFiles\07112012_142100\C_Dokumente und 
      Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\wsffdspa.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Ransom.Agent.hfj' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a00eddb.qua' 
      verschoben!

17.07.2012 15:19 [Scanner] Malware gefunden
      Die Datei 'C:\_OTL\MovedFiles\07112012_142100\C_Dokumente und 
      Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\xlbfmdnx.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Drop.Dapato.bltg' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '529bc273.qua' 
      verschoben!

17.07.2012 15:19 [Scanner] Malware gefunden
      Die Datei 'C:\_OTL\MovedFiles\07112012_142100\C_Dokumente und 
      Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\uskhsdri.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Drop.Dapato.bltg' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1844b733.qua' 
      verschoben!

17.07.2012 15:19 [Scanner] Malware gefunden
      Die Datei 'C:\_OTL\MovedFiles\07112012_142100\C_Dokumente und 
      Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\trdddvgm.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Drop.Dapato.bltg' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3beed5ce.qua' 
      verschoben!

17.07.2012 15:19 [Scanner] Malware gefunden
      Die Datei 'C:\_OTL\MovedFiles\07112012_142100\C_Dokumente und 
      Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\uhexunig.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Drop.Dapato.bltg' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7e69f8fa.qua' 
      verschoben!

12.07.2012 15:29 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\tdsskiller.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ULPM.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

12.07.2012 15:29 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\tdsskiller.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ULPM.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

12.07.2012 15:29 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\tdsskiller.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ULPM.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

12.07.2012 15:29 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\tdsskiller.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ULPM.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

12.07.2012 15:29 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\tdsskiller.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ULPM.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

12.07.2012 15:29 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\tdsskiller.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ULPM.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

12.07.2012 15:29 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\tdsskiller.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ULPM.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

12.07.2012 15:28 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\tdsskiller.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ULPM.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.07.2012 19:45 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\HP_Besitzer\Eigene 
      Dateien\Downloads\tdsskiller.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ULPM.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.07.2012 19:45 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\HP_Besitzer\Eigene 
      Dateien\Downloads\tdsskiller.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ULPM.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.07.2012 19:45 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\HP_Besitzer\Eigene 
      Dateien\Downloads\tdsskiller.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ULPM.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.07.2012 19:45 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\HP_Besitzer\Eigene 
      Dateien\Downloads\tdsskiller.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ULPM.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.07.2012 19:45 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\HP_Besitzer\Eigene 
      Dateien\Downloads\tdsskiller.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ULPM.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.07.2012 19:45 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\HP_Besitzer\Eigene 
      Dateien\Downloads\tdsskiller.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ULPM.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.07.2012 19:45 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\HP_Besitzer\Eigene 
      Dateien\Downloads\tdsskiller.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ULPM.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.07.2012 19:45 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\HP_Besitzer\Eigene 
      Dateien\Downloads\tdsskiller.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ULPM.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.07.2012 19:45 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\HP_Besitzer\Eigene 
      Dateien\Downloads\tdsskiller.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ULPM.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben
    ===== Punkt 2 =====

    Desktop-PC: HP Pavilion, AMD Sempron(tm) Processor 3100+, 1.81 GHz, 512 MB RAM
    Windows XP vorinstalliert, Version 2002 SP2, Home Edition

    Verwendete Tools/Remover/etc: Malwarebytes (Nichts aus Qurantäne gelöscht), Combofix, Avira (nichts aus Quarantäne gelöscht), CCleaner, OTL

    Massive Probleme habe ich erst seit dem Security Platinum vor einigen Tagen, nachdem ich eine Anfrage an die Post verschickt hatte und dann dämlicherweise einen Anhang öffnete, die die "angebliche" Antwort der Post war. *autsch!* Seitdem tun sich immer neue Sachen auf und der alte, lahme PC ruckelt noch mehr als eh schon.

    Neue Dinge installiert habe ich eigentlich nicht, nur Windoof-Updates wurden gemacht.


    ===== Punkt 3 =====

    Habe die EInstellungen laut Link vorgenommen.


    ===== Punkt 4 =====

    Ja, richtig erkannt. Allerdings habe ich das Gefühl, dass da irgendwie gepfuscht wurde, denn seither ist es irgendwie schlimmer, langsamer und mühsamer geworden und immer mehr Viren/Probleme etc kommen zum Vorschein auf die nicht oder nur teilweise eingegangen wird. plopp
  4. 19.07.2012, 12:06 #4
    Petra
    Petra ist gerade online
    Administrator Team-Mitglied Avatar von Petra
    Registriert seit
    03.05.2007
    Ort
    Nähe Düsseldorf
    Beiträge
    39.255

    AW: Live Security Platiunum und Weiteres

    Hallo vany12,

    Allerdings habe ich das Gefühl, dass da irgendwie gepfuscht wurde, denn seither ist es irgendwie schlimmer, langsamer und mühsamer geworden und immer mehr Viren/Probleme etc kommen zum Vorschein auf die nicht oder nur teilweise eingegangen wird. plopp
    nein, das ist nicht richtig. markusg hat alles korrekt gemacht und da ich markusg kenne, kann ich Dir versichern, dass er sich gut auskennt. Dass Dein Rechner nach OTL schlechter lief, ist nicht verwunderlich, der Computer ist herbe verseucht. Du solltest den Thread dort beenden, wo Du angefangen hast und die Anweisung von markusg durchführen. Was anderes könnte ich hier auch nicht machen.



    Hilfe in mehreren Foren gleichzeitig suchen?

    Es gibt immer wieder Fälle, wo wir darauf stoßen, dass User in mehreren Foren gleichzeitig nach Hilfe suchen. Es ist verständlich, dass Du Dein Problem so schnell wie möglich aus der Welt schaffen möchtest, dennoch ist es kontraproduktiv gleich mehrere Foren mit Deinem Problem zu beschäftigen.

    • Wir nennen das Crossposting und sehen das aus folgenden Gründen nicht gerne:
      • Mehrere Teams beschäftigen sich mit dem gleichen Problem, was vergeudete Zeit der freiwilligen Helfer ist, die anderen Usern mit Problemen zugute kommen könnte.
      • Wir Helfer machen das in unserer Freizeit und sind natürlich verärgert, wenn wir Stunden aufwenden, um Dein System zu analysieren und dann sehen, dass das Problem bereits in Arbeit ist.
      • Kann es zu Problemen mit Deinem Rechner kommen, weil unterschiedliche Helfer unterschiedliche Methoden anwenden, um das Problem zu lösen. Manche Tools sind sehr speziell und vertragen sich unter Umständen nicht mit anderen Tools. Wenn der Helfer nun nicht weiß, dass ein bestimmtes Tool angewendet wurde, und dann das damit unverträgliche anwendet, kann Dein System zusammenbrechen.
    • Aus obigen Gründe schließe ich diesen Thread und bitte Dich, bei markusg weiterzumachen .
    [°¿°] Ciao, Petra

    Neu hier? Bitte abarbeiten! | Malware-Bereinigung | Forenregeln
    Daten sichern! | Schulung | Kein Support per PN oder Mail! | Danke
« Vorheriges Thema | Nächstes Thema »

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. Windows 7 PC vom "Live Security Platinum Virus" infiziert
    Von timmyotul im Forum HijackThis Logfiles
    Antworten: 21
    Letzter Beitrag: 30.07.2012, 06:52
  2. Online Security Guide und Security Troubleshooting
    Von Malazag im Forum Archiv
    Antworten: 5
    Letzter Beitrag: 23.04.2008, 17:17
  3. Task: Ein anderes Programm greift gerade auf diese Datei zu und weiteres
    Von Insidiousdead im Forum Archiv
    Antworten: 5
    Letzter Beitrag: 02.04.2008, 18:39
  4. Online Security Guide + Live Safety Center
    Von zottel0603 im Forum Archiv
    Antworten: 23
    Letzter Beitrag: 25.11.2007, 08:38
  5. Security Toolbar und Live Safety Center
    Von Rod Shamur im Forum Archiv
    Antworten: 7
    Letzter Beitrag: 22.11.2007, 23:47

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  

Foren-Regeln