AV Security Suite

Computer Forum

Zurück   Computer Forum - PC Forum - ModernBoard.de > Computerprobleme > Viren, Würmer, Spyware
Seite neu laden AV Security Suite
Registrieren Hilfe Suchen Heutige Beiträge Alle Foren als gelesen markieren

Sie betrachten gerade: AV Security Suite


Antwort
Seite 1 von 2 1 2
Alt 22.06.2010, 14:04 AV Security Suite #1
Neuer Benutzer
 
Registriert seit: 22.06.2010
Beiträge: 2
Standard AV Security Suite
Guten Tag

ich PC-Anfänger hab das Problem, dass

das Programm/ der schädling AVsecuritySuite jede Anwendung als schädlich anzeigt und somit nicht ausführt.

Weder das deaktivieren der Firewall zur Systemwiederherstellung ist möglich noch das öffnen ein tskmngrs. bzw andere antivirenprg.


bin verzweifelt..

vielen dank im vorraus

Alt 22.06.2010, 14:56 AV Security Suite #2
TB- Coach
 
Benutzerbild von Larusso
 
Registriert seit: 14.02.2010
Ort: tiny infected world
Beiträge: 240
Standard AW: AV Security Suite
Versuch bitte folgendes

Schritt 1

Downloade Dir bitte exehelper von Raktor.
Speichere die Datei auf dem Desktop.
Doppelklick auf die exeHelper.com um das Tool zu starten.
Es sollte ein schwarzes Fenster aufpoppen. Drücke nach dem das Tool fertig ist eine beliebige Taste um es zu schließen.
Poste nun den Inhalt der exehelperlog.txt. ( Diese befindet sich dort, wo Du exehelper gespeichert hast )


Schritt 2

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die Textbox.
Code:
netsvcs
%SYSTEMDRIVE%\*.*
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\drivers\*.sys /90
%systemroot%\system32\user32.dll /md5
%systemroot%\system32\ws2_32.dll /md5
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList|helpassistant /rs
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread


Sollte exehelper nicht laufen, versuche beide Tools im abgesicherten Modus.
(Mehrmals beim hochfahren die F8 Taste drücken)


Bitte poste in Deiner nächsten Antwort
Exehelper.log
otl.txt
extras.txt
Berichte wenn es nicht geklappt hat
Alt 22.06.2010, 15:22 AV Security Suite #3
Moderator
 
Benutzerbild von stockcarpilot
 
Registriert seit: 20.06.2008
Ort: NRW
Beiträge: 2.490
Standard AW: AV Security Suite
Hallo

Unabhängig von HJT Larussos Anleitung, wie ist dein PC abgesichert?

Gruß stockcarpilot
Alt 23.06.2010, 18:01 AV Security Suite #4
Neuer Benutzer
Themenstarter
 
Registriert seit: 22.06.2010
Beiträge: 2
Standard AW: AV Security Suite
Vielen Dank für die Vorschläge.

Hatte in der Zeit nur selbst im abgesicherten Modus die Schädlinge entfernen können.

drauf waren mcafee, antivir und und..aber es startete halt nichts mehr und ich konnte es nicht auswählen...im abgesichterten modus ging es wieder .

hätt ich wohl vorm fragen ausprobieren sollen...wieder was dazugelernt
Alt 24.06.2010, 04:09 AV Security Suite #5
Neuer Benutzer
 
Registriert seit: 24.06.2010
Beiträge: 3
Unglücklich AW: AV Security Suite
Hallo erstmal!
Habe auch das Problem mit dieser AV Security Suite, konnte sie aber auch im abgesicherten Modus nicht mit ANtivir beseitigen. Meine Ergebnisse beim oben beschriebenen Procedere lauten wie folgt:
Zitat:
exeHelper by Raktor
Build 20100414
Run at 22:35:57 on 06/23/10
Now searching...
Checking for numerical processes...
Checking for sysguard processes...
Checking for bad processes...
Checking for bad files...
Checking for bad registry entries...
Resetting filetype association for .exe
Resetting filetype association for .com
Resetting userinit and shell values...
Resetting policies...
--Finished--
und bei OTL

Zitat:
OTL logfile created on: 23.06.2010 22:37:15 - Run 1
OTL by OldTimer - Version 3.2.7.0 Folder = C:\Dokumente und Einstellungen\Ines Palaic\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1.015,00 Mb Total Physical Memory | 749,00 Mb Available Physical Memory | 74,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 95,00% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,04 Gb Total Space | 80,76 Gb Free Space | 54,19% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: COMPAQ
Current User Name: Ines Palaic
Logged in as Administrator.

Current Boot Mode: SafeMode
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Standard
Quick Scan

========== Processes (SafeList) ==========

PRC - [2010.06.23 20:12:10 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Ines Palaic\Desktop\OTL.exe
PRC - [2010.03.31 22:15:01 | 000,908,248 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2008.04.15 08:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe


========== Modules (SafeList) ==========

MOD - [2010.06.23 20:12:10 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Ines Palaic\Desktop\OTL.exe
MOD - [2008.04.15 08:00:00 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx


========== Win32 Services (SafeList) ==========

SRV - [2009.07.21 08:34:28 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Stopped] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2009.06.29 16:44:38 | 000,221,266 | ---- | M] (IDT, Inc.) [Auto | Stopped] -- c:\Programme\IDT\WDM\stacsv.exe -- (STacSV)
SRV - [2009.06.02 13:05:58 | 000,457,200 | ---- | M] () [Auto | Stopped] -- C:\Programme\Roxio\BackOnTrack\Disaster Recovery\SaibSVC.exe -- (9734BF6A-2DCD-40f0-BAB0-5AAFEEBE1269)
SRV - [2009.05.13 10:48:18 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Stopped] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2006.10.26 13:49:34 | 000,441,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2006.10.26 08:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2004.10.21 21:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- c:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT)


========== Driver Services (SafeList) ==========

DRV - [2010.01.05 06:44:27 | 000,691,696 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot | Stopped] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)
DRV - [2009.12.28 03:49:32 | 001,746,432 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BCMWL5.SYS -- (BCM43XX)
DRV - [2009.11.25 06:19:02 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto | Stopped] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.07.01 17:10:54 | 000,103,792 | ---- | M] (Sonic Solutions) [File_System | Boot | Running] -- C:\WINDOWS\system32\drivers\syscow32x.sys -- (SysCow)
DRV - [2009.06.29 16:44:38 | 001,642,931 | ---- | M] (IDT, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sthda.sys -- (STHDA)
DRV - [2009.06.04 22:43:16 | 000,330,264 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\System32\DRIVERS\iaStor.sys -- (iaStor)
DRV - [2009.06.01 19:00:00 | 000,025,584 | ---- | M] (Sonic Solutions) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\SaibVd32.sys -- (SaibVd32)
DRV - [2009.06.01 19:00:00 | 000,021,488 | ---- | M] (Sonic Solutions) [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\SahdIa32.sys -- (SahdIa32)
DRV - [2009.06.01 19:00:00 | 000,015,856 | ---- | M] (Sonic Solutions) [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\SaibIa32.sys -- (SaibIa32)
DRV - [2009.05.11 04:12:20 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.04.21 13:13:34 | 000,113,664 | ---- | M] (Andrea Electronics Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\AESTAud.sys -- (AESTAud)
DRV - [2009.03.31 16:11:44 | 000,039,424 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\l1c51x86.sys -- (L1c)
DRV - [2009.03.30 04:33:03 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2009.03.13 11:32:18 | 001,759,616 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\snp2uvc.sys -- (SNP2UVC) USB2.0 PC Camera (SNP2UVC)
DRV - [2009.02.13 06:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.01.15 22:41:00 | 000,206,512 | ---- | M] (Synaptics, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SynTP.sys -- (SynTP)
DRV - [2008.11.21 21:36:46 | 000,160,256 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RTS5121.sys -- (RSUSBSTOR)
DRV - [2008.04.15 08:00:00 | 000,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hdaudbus.sys -- (HDAudBus)
DRV - [2008.04.14 10:06:40 | 000,043,008 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\amdagp.sys -- (amdagp)
DRV - [2008.04.14 10:06:40 | 000,040,960 | ---- | M] (Silicon Integrated Systems Corporation) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\sisagp.sys -- (sisagp)
DRV - [2008.04.14 09:05:40 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C)
DRV - [2008.02.15 18:12:06 | 005,854,752 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\igxpmp32.sys -- (ialm)
DRV - [2001.08.18 14:22:54 | 000,006,656 | ---- | M] (CMD Technology, Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\cmdide.sys -- (CmdIde)
DRV - [2001.08.18 00:07:44 | 000,019,072 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\sparrow.sys -- (Sparrow)
DRV - [2001.08.18 00:07:42 | 000,030,688 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\sym_u3.sys -- (sym_u3)
DRV - [2001.08.18 00:07:40 | 000,028,384 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\sym_hi.sys -- (sym_hi)
DRV - [2001.08.18 00:07:36 | 000,032,640 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\symc8xx.sys -- (symc8xx)
DRV - [2001.08.18 00:07:34 | 000,016,256 | ---- | M] (Symbios Logic Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\symc810.sys -- (symc810)
DRV - [2001.08.17 23:52:22 | 000,036,736 | ---- | M] (Promise Technology, Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\ultra.sys -- (ultra)
DRV - [2001.08.17 23:52:20 | 000,045,312 | ---- | M] (QLogic Corporation) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\ql12160.sys -- (ql12160)
DRV - [2001.08.17 23:52:20 | 000,040,320 | ---- | M] (QLogic Corporation) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\ql1080.sys -- (ql1080)
DRV - [2001.08.17 23:52:18 | 000,049,024 | ---- | M] (QLogic Corporation) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\ql1280.sys -- (ql1280)
DRV - [2001.08.17 23:52:16 | 000,179,584 | ---- | M] (Mylex Corporation) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\dac2w2k.sys -- (dac2w2k)
DRV - [2001.08.17 23:52:12 | 000,017,280 | ---- | M] (American Megatrends Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\mraid35x.sys -- (mraid35x)
DRV - [2001.08.17 23:52:00 | 000,026,496 | ---- | M] (Advanced System Products, Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\asc.sys -- (asc)
DRV - [2001.08.17 23:51:58 | 000,014,848 | ---- | M] (Advanced System Products, Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\asc3550.sys -- (asc3550)
DRV - [2001.08.17 23:51:56 | 000,005,248 | ---- | M] (Acer Laboratories Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\aliide.sys -- (AliIde)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = AOL - Willkommen
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = AOL - Willkommen

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = AOL - Willkommen
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = AOL - Willkommen
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings: "ProxyEnable" = 1
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings: "ProxyOverride" = <local>
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings: "ProxyServer" = http=127.0.0.1:5577

========== FireFox ==========

FF - prefs.js..browser.startup.homepage: "file:///C:/Dokumente%20und%20Einstellungen/Ines%20Palaic/Eigene%20Dateien/startWR.htm"
FF - prefs.js..extensions.enabledItems: {B13721C7-F507-4982-B2E5-502A71474FED}:3.3.0.3971
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0

FF - HKLM\software\mozilla\Mozilla Firefox 3.5.9\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.04.17 03:40:12 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.9\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.04.26 23:59:30 | 000,000,000 | ---D | M]

[2009.12.28 06:27:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ines Palaic\Anwendungsdaten\Mozilla\Extensions
[2010.06.23 17:35:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ines Palaic\Anwendungsdaten\Mozilla\Firefox\Profiles\0i 5kpaxu.default\extensions
[2009.12.29 07:10:08 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Ines Palaic\Anwendungsdaten\Mozilla\Firefox\Profiles\0i 5kpaxu.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.06.23 22:36:40 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2009.12.21 01:47:02 | 000,063,488 | ---- | M] (Nullsoft) -- C:\Programme\Mozilla Firefox\plugins\npwachk.dll
[2009.12.02 04:31:53 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2009.12.02 04:31:53 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2009.12.02 04:31:53 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2009.12.02 04:31:53 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2009.12.02 04:31:53 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2008.04.15 08:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D6F180CB-E683-41A3-8CD2-C53DBAA0530D} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AESTFltr] C:\WINDOWS\System32\AESTFltr.exe (Andrea Electronics Corporation)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [HP] C:\Programme\Hewlett-Packard\HP QuickSync\QuickSync.exe (Hewlett-Packard)
O4 - HKLM..\Run: [HP BTW Detect Program] C:\Programme\HP\HPBTWD.exe ()
O4 - HKLM..\Run: [KernelFaultCheck] File not found
O4 - HKLM..\Run: [sfctxril] C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\yklfracop\mmcbdmmtss d.exe ()
O4 - HKLM..\Run: [snp2uvc] C:\WINDOWS\vsnp2uvc.exe File not found
O4 - HKLM..\Run: [SysTrayApp] C:\Programme\IDT\WDM\sttray.exe (IDT, Inc.)
O4 - HKLM..\Run: [TrojanScanner] C:\Programme\Trojan Remover\Trjscan.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\pol icies\Explorer: HonorAutoRunSetting = 1
Alt 24.06.2010, 04:11 AV Security Suite #6
Neuer Benutzer
 
Registriert seit: 24.06.2010
Beiträge: 3
Standard AW: AV Security Suite
Und hier gehts weiter:
Zitat:
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\pol icies\Explorer: NoCDBurning = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\pol icies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Java Plug-in 1.6.0_17)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 64.65.196.6 64.65.208.6
O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Ines Palaic\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1 .bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Ines Palaic\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1 .bmp
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

NetSvcs: 6to4 - File not found
NetSvcs: Ias - C:\WINDOWS\system32\ias [2009.08.24 11:36:23 | 000,000,000 | ---D | M]
NetSvcs: Iprip - File not found
NetSvcs: Irmon - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: Wmi - C:\WINDOWS\system32\wmi.dll (Microsoft Corporation)
NetSvcs: WmdmPmSp - File not found

CREATERESTOREPOINT
Error starting restore point: System Restore is disabled.
Error closing restore point: System Restore is disabled.

========== Files/Folders - Created Within 90 Days ==========

[2010.06.23 22:31:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ines Palaic\Desktop\94196-av-security-suite-Dateien
[2010.06.23 20:13:57 | 000,574,464 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Ines Palaic\Desktop\OTL.exe
[2010.06.23 17:37:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\yklfracop
[2010.06.23 17:36:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun
[2010.06.11 15:04:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.06.11 15:03:25 | 000,000,000 | ---D | C] -- C:\Programme\Trojan Remover
[2010.06.11 15:03:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ines Palaic\Eigene Dateien\Simply Super Software
[2010.06.11 15:03:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ines Palaic\Anwendungsdaten\Simply Super Software
[2010.06.11 15:03:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software
[2010.05.31 17:45:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macrome dia
[2010.05.31 17:43:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2010.05.31 01:46:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macro media
[2010.05.31 01:46:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2010.04.20 03:06:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ines Palaic\Desktop\Blog
[2010.03.28 01:31:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ines Palaic\Anwendungsdaten\WinRAR
[2010.03.28 01:31:00 | 000,000,000 | ---D | C] -- C:\Programme\WinRAR
[2009.12.28 03:48:30 | 000,196,608 | ---- | C] ( ) -- C:\WINDOWS\System32\csnp2uvc.dll
[2009.12.28 03:48:26 | 000,225,280 | ---- | C] ( ) -- C:\WINDOWS\System32\rsnp2uvc.dll
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files - Modified Within 90 Days ==========

[2010.06.23 22:38:38 | 001,052,076 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.06.23 22:38:38 | 000,452,828 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.06.23 22:38:38 | 000,435,260 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.06.23 22:38:38 | 000,081,618 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.06.23 22:38:38 | 000,068,156 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.06.23 22:34:24 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.06.23 22:32:26 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.06.23 22:32:24 | 004,456,448 | -H-- | M] () -- C:\Dokumente und Einstellungen\Ines Palaic\NTUSER.DAT
[2010.06.23 22:32:24 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Ines Palaic\ntuser.ini
[2010.06.23 22:32:15 | 003,237,712 | -H-- | M] () -- C:\Dokumente und Einstellungen\Ines Palaic\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.06.23 22:31:16 | 000,090,464 | ---- | M] () -- C:\Dokumente und Einstellungen\Ines Palaic\Desktop\94196-av-security-suite.html
[2010.06.23 22:27:21 | 000,000,274 | ---- | M] () -- C:\WINDOWS\tasks\BackOnTrack Instant Restore Idle.job
[2010.06.23 22:27:18 | 000,001,094 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.06.23 20:12:10 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Ines Palaic\Desktop\OTL.exe
[2010.06.23 20:10:18 | 000,294,400 | ---- | M] () -- C:\Dokumente und Einstellungen\Ines Palaic\Desktop\exeHelper.com
[2010.06.23 19:59:01 | 000,001,098 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.06.23 19:35:28 | 000,071,768 | ---- | M] () -- C:\Dokumente und Einstellungen\Ines Palaic\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.06.23 19:34:29 | 000,281,336 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.06.23 08:24:22 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2010.06.22 22:16:09 | 000,123,588 | ---- | M] () -- C:\Dokumente und Einstellungen\Ines Palaic\Desktop\BuchfuehrungWR.xlsx
[2010.06.21 20:44:44 | 000,010,390 | ---- | M] () -- C:\Dokumente und Einstellungen\Ines Palaic\Desktop\Gfjuhgfli.docx
[2010.06.21 20:40:27 | 000,002,503 | ---- | M] () -- C:\Dokumente und Einstellungen\Ines Palaic\Desktop\Microsoft Office Word 2007.lnk
[2010.06.21 18:47:33 | 000,193,536 | ---- | M] () -- C:\Dokumente und Einstellungen\Ines Palaic\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.06.21 00:18:01 | 000,736,527 | ---- | M] () -- C:\Dokumente und Einstellungen\Ines Palaic\Desktop\subway_web_full_map_Jun10.pdf
[2010.06.19 23:29:20 | 002,110,009 | ---- | M] () -- C:\Dokumente und Einstellungen\Ines Palaic\Desktop\umberto.wmv
[2010.06.15 09:41:01 | 000,023,868 | ---- | M] () -- C:\Dokumente und Einstellungen\Ines Palaic\Desktop\Parking chicago.docx
[2010.06.14 22:52:37 | 000,174,781 | ---- | M] () -- C:\Dokumente und Einstellungen\Ines Palaic\Desktop\Map_Chicago_CTA.jpg
[2010.06.12 22:29:06 | 000,035,328 | ---- | M] () -- C:\Dokumente und Einstellungen\Ines Palaic\Desktop\Call+Tarife+Stand+per+10.05.2010.do c
[2010.06.11 22:15:30 | 000,111,797 | ---- | M] () -- C:\Dokumente und Einstellungen\Ines Palaic\Desktop\sub1a.gif
[2010.06.11 15:03:38 | 000,000,786 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Trojan Remover.lnk
[2010.06.09 22:54:35 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.06.01 09:09:24 | 000,105,984 | ---- | M] () -- C:\Dokumente und Einstellungen\Ines Palaic\Desktop\Poker.xls
[2010.05.16 13:09:11 | 000,001,887 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2010.05.15 09:07:28 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.05.06 03:16:24 | 000,001,669 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.04.24 03:53:47 | 000,000,364 | ---- | M] () -- C:\Dokumente und Einstellungen\Ines Palaic\Desktop\Bilder.lnk
[2010.03.26 02:47:40 | 000,092,333 | ---- | M] () -- C:\Dokumente und Einstellungen\Ines Palaic\Desktop\Ticket NY-LA.docx
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files Created - No Company Name ==========

[2010.06.23 22:31:12 | 000,090,464 | ---- | C] () -- C:\Dokumente und Einstellungen\Ines Palaic\Desktop\94196-av-security-suite.html
[2010.06.23 20:10:58 | 000,294,400 | ---- | C] () -- C:\Dokumente und Einstellungen\Ines Palaic\Desktop\exeHelper.com
[2010.06.21 20:41:36 | 000,010,390 | ---- | C] () -- C:\Dokumente und Einstellungen\Ines Palaic\Desktop\Gfjuhgfli.docx
[2010.06.21 00:18:01 | 000,736,527 | ---- | C] () -- C:\Dokumente und Einstellungen\Ines Palaic\Desktop\subway_web_full_map_Jun10.pdf
[2010.06.19 23:27:29 | 002,110,009 | ---- | C] () -- C:\Dokumente und Einstellungen\Ines Palaic\Desktop\umberto.wmv
[2010.06.15 09:29:29 | 000,023,868 | ---- | C] () -- C:\Dokumente und Einstellungen\Ines Palaic\Desktop\Parking chicago.docx
[2010.06.14 22:52:35 | 000,174,781 | ---- | C] () -- C:\Dokumente und Einstellungen\Ines Palaic\Desktop\Map_Chicago_CTA.jpg
[2010.06.12 22:29:04 | 000,035,328 | ---- | C] () -- C:\Dokumente und Einstellungen\Ines Palaic\Desktop\Call+Tarife+Stand+per+10.05.2010.do c
[2010.06.11 22:15:18 | 000,111,797 | ---- | C] () -- C:\Dokumente und Einstellungen\Ines Palaic\Desktop\sub1a.gif
[2010.06.11 15:03:38 | 000,000,786 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Trojan Remover.lnk
[2010.06.11 15:03:32 | 000,162,304 | ---- | C] () -- C:\WINDOWS\System32\ztvunrar36.dll
[2010.06.11 15:03:32 | 000,153,088 | ---- | C] () -- C:\WINDOWS\System32\UNRAR3.dll
[2010.06.11 15:03:32 | 000,077,312 | ---- | C] () -- C:\WINDOWS\System32\ztvunace26.dll
[2010.06.11 15:03:32 | 000,075,264 | ---- | C] () -- C:\WINDOWS\System32\unacev2.dll
[2010.05.16 13:09:11 | 000,001,887 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2010.03.26 02:47:40 | 000,092,333 | ---- | C] () -- C:\Dokumente und Einstellungen\Ines Palaic\Desktop\Ticket NY-LA.docx
[2009.12.28 03:48:30 | 001,759,616 | ---- | C] () -- C:\WINDOWS\System32\drivers\snp2uvc.sys
[2009.12.28 03:48:30 | 000,028,544 | ---- | C] () -- C:\WINDOWS\System32\drivers\sncduvc.sys
[2009.12.28 03:48:30 | 000,015,497 | ---- | C] () -- C:\WINDOWS\snp2uvc.ini
[2009.08.24 04:59:13 | 000,029,752 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2009.08.24 04:18:29 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4926.dll
[2009.04.10 19:27:38 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2005.06.11 06:47:00 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\fpprintmon.dll

========== LOP Check ==========

[2010.01.05 06:44:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2010.06.11 15:03:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software
[2010.06.11 15:04:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2009.08.24 04:35:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Uninstall
[2009.12.31 09:35:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WildTangent
[2010.01.06 07:36:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ines Palaic\Anwendungsdaten\AceBIT
[2010.01.05 06:53:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ines Palaic\Anwendungsdaten\DAEMON Tools Lite
[2010.01.06 07:40:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ines Palaic\Anwendungsdaten\PasswordSafe
[2010.06.11 15:03:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ines Palaic\Anwendungsdaten\Simply Super Software
[2010.06.23 22:27:21 | 000,000,274 | ---- | M] () -- C:\WINDOWS\Tasks\BackOnTrack Instant Restore Idle.job

========== Purity Check ==========



========== Custom Scans ==========


< %SYSTEMDRIVE%\*.* >
[2009.12.31 09:24:44 | 000,000,211 | RHS- | M] () -- C:\boot.ini
[2008.04.15 08:00:00 | 000,004,952 | RHS- | M] () -- C:\bootfont.bin
[2009.12.28 03:50:31 | 000,333,203 | RHS- | M] () -- C:\bootmgr
[2010.02.21 09:37:14 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
[2010.02.21 09:37:14 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2002.01.04 22:38:38 | 000,054,784 | ---- | M] (Microsoft Corporation) -- C:\msvci70.dll
[2008.04.15 08:00:00 | 000,047,564 | RHS- | M] () -- C:\ntdetect.com
[2008.04.15 08:00:00 | 000,251,712 | RHS- | M] () -- C:\ntldr
[2010.06.23 22:34:15 | 1598,029,824 | -HS- | M] () -- C:\pagefile.sys
[2009.12.28 04:00:18 | 000,000,036 | -HS- | M] () -- C:\syncguid.dat

< %systemroot%\*. /mp /s >

< %systemroot%\system32\*.dll /lockedfiles >
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

< %systemroot%\Tasks\*.job /lockedfiles >

< %systemroot%\System32\config\*.sav >
[2009.04.10 20:41:56 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2009.04.10 20:41:56 | 001,069,056 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2009.04.10 20:41:56 | 000,434,176 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav

< %systemroot%\system32\drivers\*.sys /90 >

< %systemroot%\system32\user32.dll /md5 >
[2008.04.15 08:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

< %systemroot%\system32\ws2_32.dll /md5 >
[2008.04.15 08:00:00 | 000,082,432 | ---- | M] (Microsoft Corporation) MD5=6A35E2D6F5F052C84EC2CEB296389439 -- C:\WINDOWS\system32\ws2_32.dll
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList|helpassistant /rs >
< End of report >
Daneben wurde mit dem Fast Scan noch eine Datei namens "Extras" am Desktop gespeichert, die aber noch größer ist als obige und deswegen hier keinen Platz hat.
Ich kenn mich bei solchen DIngen leider nicht wirklich gut aus und bin für jede Hilfe sehr sehr dankbar, vor allem weil ich gerade in den letzten 2 Wochen einer Weltreise bin und deswegen einige ziemlich unwiederbringliche Daten auf dem Laptop sind...

Vielen Dank im Voraus für jede Hilfe!
lg aus Pennsylvania
M
Alt 24.06.2010, 13:31 AV Security Suite #7
Erfahrener Benutzer
 
Benutzerbild von Puma45
 
Registriert seit: 20.02.2007
Beiträge: 4.436
Standard AW: AV Security Suite
Diese 2 sehen nicht so gut aus:

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D6F180CB-E683-41A3-8CD2-C53DBAA0530D} - No CLSID value found.

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\pol icies\Explorer: NoDriveTypeAutoRun = 145

warte aber mit dem fixen noch auf eine Antwort von HJT-Larusso
Alt 24.06.2010, 15:33 AV Security Suite #8
TB- Coach
 
Benutzerbild von Larusso
 
Registriert seit: 14.02.2010
Ort: tiny infected world
Beiträge: 240
Standard AW: AV Security Suite
Schritt 1
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die Textbox.
Code:
:OTL
O4 - HKLM..\Run: [sfctxril] C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\yklfracop\mmcbdmmtssd.exe ()
[2010.06.23 22:31:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ines Palaic\Desktop\94196-av-security-suite-Dateien
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D6F180CB-E683-41A3-8CD2-C53DBAA0530D} - No CLSID value found.
[2010.06.23 22:31:16 | 000,090,464 | ---- | M] () -- C:\Dokumente und Einstellungen\Ines Palaic\Desktop\94196-av-security-suite.html

:services
:files
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\yklfracop
:reg
[HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings] 
"ProxyEnable"=Dword:00000000
"ProxyServer"=""
:Commands
[purity]
[emptytemp]
[reboot]
  • Schliesse bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • Klick auf .
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread


Schritt 2

Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop.
  • Starte das Tool mit Doppelklick.
    Vista User: Bitte mit Rechtsklick "als Administrator starten".
  • Klicke nun auf den Disable Button um die Treiber gewisser Emulatoren zu deaktivieren.
  • Wenn der Scan beendet wurde ( Finished ), klicke auf OK.
  • Defogger fordert nun zum Neustart auf. Bestätige dies mit OK.
  • DeFogger erstellt nun ein Logfile auf dem Desktop (defogger_disable).
Poste bitte den Inhalt der Logfile in Deiner nächsten Antwort.


Schritt 3

Wenn möglich, im Normalmodus ausführen!!!

Bereinigung mit Malwarebytes' Anti-Malware (Quick-Scan)

Downloade Dir bitte Malwarebytes
  • Installiere das Programm in den vorgegebenen Pfad.
  • Denke daran, bei Vista das Programm als Admin zu starten, ansonsten per Doppelklick starten.
  • Lasse es online updaten (Reiter Updates), sofern sich das Programm bereits auf dem Rechner befand.
  • Aktiviere "Quick-Scan durchführen" => Scan.
  • Wenn der Scan beendet ist, klicke auf "Ergebnisse anzeigen".
  • Bei Funden in C:\System Volume Information den Haken entfernen.
    Ansonsten wird dieser Systemwiederherstellungspunkt nicht mehr funktionieren.
    Er könnte jedoch trotz Malware noch gebraucht werden.
  • Versichere Dich, dass ansonsten alle Funde markiert sind und drücke "Entferne Auswahl".
  • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Scan-Berichte" finden.
  • Berichte, wie der Rechner nun läuft.


Schritt 4

Bitte
  • alle anderen Scanner gegen Viren, Spyware, usw. deaktiviert sein,
  • keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
  • nichts am Rechner getan werden,
  • nach jedem Scan der Rechner neu gestartet werden.
Gmer scannen lassen
  • Lade Dir Gmer von dieser Seite herunter
    (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
  • Gmer ist geeignet für => NT/W2K/XP/VISTA.
  • Alle anderen Programme sollen geschlossen sein.
  • Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen).
  • Vista-User mit Rechtsklick und als Administrator starten.
  • Sollte sich ein Fenster mit folgender Warnung öffnen:
    WARNING !!!
    GMER has found system modification, which might have been caused by ROOTKIT activity.
    Do you want to fully scan your system ?
    Unbedingt auf "No" klicken.
  • Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
  • Wenn der Scan fertig ist klicke auf "Save" und speichere das Log als "Gmer.txt" auf dem Desktop, Mit "Ok" wird Gmer beendet.
Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!


Schritt 5

Starte bitte OTL.exe und klicke auf den Quick Scan Button.


Bitte poste in Deiner nächsten Antwort
OTLfix Log
Defogger_disable.txt
MBAM Logfile
Gmer.txt
OTL.txt
Alt 24.06.2010, 17:14 AV Security Suite #9
.
 
Benutzerbild von heinzl
 
Registriert seit: 29.01.2008
Beiträge: 6.957
Standard AW: AV Security Suite
Zitat:
Zitat von Puma45 Beitrag anzeigen
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\pol icies\Explorer: NoDriveTypeAutoRun = 145
Ja, auf 149 ändern.
Bedeutung: Windowspage - Alles rund um Windows
Alt 24.06.2010, 20:33 AV Security Suite #10
Neuer Benutzer
 
Registriert seit: 24.06.2010
Beiträge: 3
Standard AW: AV Security Suite
Nach Schritt 1 von HJT Larusso läuft es erstmals wieder ohne Probleme! Unglaublich, ich bin euch wirklich unendlich dankbar!!! Vielen vielen Dank!

Ich versteh zwar nicht ganz wie ich mir dieses Programm eingefangen hab und auch nicht wie ich es jetzt eigentlich wieder losgeworden bin, aber es ist weg und die Bilder einer Weltreise sind gerettet!

Danke nocheinmal!

Logfile war übrigens wie folgt:
Zitat:
All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run\\sfctxril deleted successfully.
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\yklfracop\mmcbdmmtss d.exe moved successfully.
C:\Dokumente und Einstellungen\Ines Palaic\Desktop\94196-av-security-suite-Dateien folder moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D6F180CB-E683-41A3-8CD2-C53DBAA0530D} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D6F180C B-E683-41A3-8CD2-C53DBAA0530D}\ not found.
File C:\Dokumente und Einstellungen\Ines Palaic\Desktop\94196-av-security-suite.html not found.
========== SERVICES/DRIVERS ==========
========== FILES ==========
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\yklfracop folder moved successfully.
========== REGISTRY ==========
HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\\"ProxyEnable"|Dword:00000000 /E : value set successfully!
HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\\"ProxyServer"|"" /E : value set successfully!
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->Flash cache emptied: 321 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32768 bytes
->Flash cache emptied: 321 bytes

User: Ines Palaic
->Temp folder emptied: 90299411 bytes
->Temporary Internet Files folder emptied: 425565504 bytes
->Java cache emptied: 39792165 bytes
->FireFox cache emptied: 37364788 bytes
->Flash cache emptied: 1941233 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 173511019 bytes
->Flash cache emptied: 3520 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32048817 bytes
->Flash cache emptied: 19835 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 78334513 bytes
RecycleBin emptied: 3620958434 bytes

Total Files Cleaned = 4.292,00 mb


OTL by OldTimer - Version 3.2.7.0 log created on 06242010_151516

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
Antwort
Seite 1 von 2 1 2

RB

Thema: AV Security Suite


« Kaspersky Problem, XP | Panda An Antivirus »
Themen-Optionen Thema durchsuchen
Thema durchsuchen:

Erweiterte Suche
Ansicht
Linear-Darstellung Linear-Darstellung

Ähnliche Themen für: AV Security Suite
Thema Autor Forum Antworten Letzter Beitrag
Avira AntiVir Security Suite!!??
Hallo erstmal, will mir diese Avira Security Suite zulegen und hab folgende Frage: Mach der eingebaute Firewall die Internet-Verbindung viel... 		Computer-Freakx Software Probleme 6 10.02.2008 16:27
Update mit Avira Security Suite
Hallo, hab grade Avira Premium Security Suite installiert. (Ist ung. 1 Jahr alt.) Alles funkt. Die VDF (Viren-Definations-Datei) ist auf dem Stand... 		Computer-Freakx Software Probleme 3 24.11.2007 10:52
Norton Internet Security 2007 vs. Kaspersky Internet Security 6
Hallo Freunde. Ich habe mal eine allgemeine Frage. Und zwar habe ich jetzt das Antivirensystem von Norton drauf ( Norton Internet security... 		Terminator4 Viren, Würmer, Spyware 11 01.04.2007 01:25
Auf Kaspersky Personal Security Suite umrüsten
Hallo! Ich möchte nun, nachdem ich zum 2. Mal einen dicken Virus auf meinem Pc habe eine Kaspersky Personal Security Suite installieren. Es ist in... 		Werderboy Viren, Würmer, Spyware 14 03.03.2007 12:36
stegano security suite 7
Hi kennt stegano security suite 7 das jemand denn ich suche so etwas aber kostenlos! gibt es sowas? Wenn ja wo (ich wil nix illegales machen)!!! ... 		Birsel Software Probleme 12 12.03.2006 10:45

Zurück   Computer Forum - PC Forum - ModernBoard.de > Computerprobleme > Viren, Würmer, Spyware
AV Security Suite AV Security Suite

Besucher kamen mit folgenden Begriffen auf die Seite

trojan remover setup 683

,

toshiba recovery disk creator reminder

,

es ist ein fehler aufgetreten toshiba face recognition wird beendet

,

tcpipbm.sys 1066 event
Powered by vBadvanced CMPS v3.2.2


Sie betrachten gerade: AV Security Suite