| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Verwirrung " Windows System blockiert "Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
26.02.2012, 14:09
| #1 |
| |  Verwirrung " Windows System blockiert " Zunächt wünsche ich Ihnen allen einen wunderschönen Tag. Da dies mein erster Post ist möchte ich gleichzeitig die Gelegenheit dazu nutzen Sie alle mit einem "virtuellen Handschlag" zu begrüßen.  Nun zur Problematik: Ich habe mir vor einiger Zeit ansheinend wohl den Klassiker eingefangen. " Aus Sicherheitsgründen wurde ihr WIndowssystem blockiert. " Sieht exakt so aus (falls es jemanden interessiert) : hxxp://www.spywareremove.com/images/2011/achtungaussicherheitsgrunden_img1.png Habe daraufhin die endlosen Weiten des Internets ausgequetscht und bin dabei zunehmend auf immer andersablaufende Vorgehensweisen und Ansichten gestoßen... was mich zugegebenermaßen doch ein wenig verwirrt hat. Also bis jetzt bin ich so vorgegangen wie hier beschrieben : " hxxp://forum.chip.de/viren-trojaner-wuermer/notfall-live-system-datenrettung-webzugang-etc-1453431.html " Leider bin ich mir nicht 100% sicher ob der Pc mit welchem diese "Notfall-CD" auch 100% "sauber" ist. Wie dem auch sei nach ein par fehlerhaften brennversuchen läuft Ubuntu nun genauso wie dort beschrieben und ich bin nun dazu in der Lage vom infizierten Rechner über das Testen von Ubuntu mit euch zu schreiben. Der mich verwirrende Punkt ist nun folgendes: Ich habe kein Problem damit den infizierten Rechner "neu aufzusetzen" jedoch wird dieser von mehreren Usern genutzt welche um jeden Preis ihre Fotos, Word und PDF Dokumente sichern möchten teilweise noch nicht fertiggestellte enorm wichtige Textdokumente.... Nun habe ich versucht die Sachen wie auf dem Chip forum beschrieben zu "retten" jedoch sind es einfach viel zu viele und in allen "möglichen Ecken" der Partition.,. Frage #1: Besteht die Möglichkeit die Rettungsaktion so zu managen dass zB alle Dateien eines bestimmten Types erfasst werden wie zB alle jpg/jpeg Dateien oder alle PDF Dateien um sie so leicher zu Retten? Frage #2: Nach herrschender Ansicht des Chip-Forums ist das ganze nur durch neu aufsetzen zu beseitigen, da man zwar die Symptome aber nicht die Ursache beheben könne und somit nie sicher ist - laut anderen Diskussionsplattformen gibt es jedoch einen Weg/Möglichkeit sich dieses Trojaners ohne neu aufsetzen zu entledigen...., wie seht ihr das? Frage #3: (Ich verfüge über kein fundiertes IT-Wissen und bin lediglich Laie) Bei diesem Verfahren der Datenrettung ziehe ich eig nur Dateien aus dem Infizierten Datenträger auf einen anderen - das wars - kann es nicht genauso gut sein dass ich zB dabei eine infizierte PDF mit rüber ziehe oder JPG ( wobei ich mir nicht sicher bin ob bilder u- textdateien überhaupt infiziert sein können, schließlich sind es ja keine ausführbaren .exe dateien ...oder? )  Ja, Fragen über Fragen und die weiten des Internets die immer mehr Verwirrung stiften. Ich hoffe Ihr könnt mir helfen, und vielleicht ein par Tipps und Tricks zeigen. Ich bin auf eure Ansichten gespannt, mit freundlichen Grüßen, Dr.Hippert |
|
26.02.2012, 16:50
| #2 |
| /// Malware-holic   |  Verwirrung " Windows System blockiert " hi,
__________________starte mal neu, drücke f8 wähle abgesicherter modus mit netzwerk, melde dich im betroffenen konto an, stelle die internet verbindung her. falls der pc läuft: Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
__________________ |
|
26.02.2012, 18:33
| #3 |
| | Verwirrung " Windows System blockiert " Vielen Dank für die rasche Antwort.
__________________Beim ausführen des abgesicherten Modus eröffneten sich das reguläre (infizierte) benutzerkonto und das Administrator konto. Das stammt vom reg. infiz.: OTL.Txt :OTL Logfile: Code:
ATTFilter OTL logfile created on: 26.02.2012 18:16:28 - Run 1 OTL by OldTimer - Version 3.2.33.2 Folder = C:\ Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1022,42 Mb Total Physical Memory | 813,45 Mb Available Physical Memory | 79,56% Memory free 2,40 Gb Paging File | 2,33 Gb Available in Paging File | 97,03% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 232,88 Gb Total Space | 63,12 Gb Free Space | 27,10% Space Free | Partition Type: NTFS Computer Name: 11-PC | User Name: Franco | Logged in as Administrator. Boot Mode: SafeMode with Networking | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.02.26 17:46:49 | 000,583,680 | ---- | M] (OldTimer Tools) -- C:\OTL.exe PRC - [2008.04.14 06:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe ========== Modules (No Company Name) ========== MOD - [2012.01.03 14:10:46 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU ========== Win32 Services (SafeList) ========== SRV - [2011.12.15 14:59:48 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Stopped] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2011.12.15 14:59:38 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Stopped] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2011.02.18 15:37:16 | 000,037,664 | ---- | M] (Apple Inc.) [Auto | Stopped] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device) SRV - [2010.06.02 15:58:20 | 000,246,520 | ---- | M] () [Auto | Stopped] -- C:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service) SRV - [2006.10.26 19:49:34 | 000,441,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv) SRV - [2006.10.26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) SRV - [2005.11.17 15:18:52 | 001,527,900 | ---- | M] (MAGIX®) [On_Demand | Stopped] -- C:\Programme\MAGIX\Common\Database\bin\fbserver.exe -- (FirebirdServerMAGIXInstance) SRV - [2005.07.24 23:35:00 | 000,053,248 | ---- | M] (Hewlett-Packard Company) [Auto | Stopped] -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- (LightScribeService) SRV - [2005.04.03 23:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT) SRV - [2001.11.12 12:31:48 | 000,020,480 | ---- | M] (X10) [Disabled | Stopped] -- C:\Programme\Common Files\X10\Common\X10nets.exe -- (x10nets) ========== Driver Services (SafeList) ========== DRV - [2011.12.15 15:00:00 | 000,134,856 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2011.12.15 15:00:00 | 000,074,640 | ---- | M] (Avira GmbH) [File_System | Auto | Stopped] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2011.12.15 15:00:00 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr) DRV - [2011.07.18 13:07:04 | 000,218,688 | ---- | M] (DT Soft Ltd) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\dtsoftbus01.sys -- (dtsoftbus01) DRV - [2010.06.17 14:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2008.04.13 23:16:24 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\MPE.sys -- (MPE) DRV - [2008.04.13 22:05:40 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) DRV - [2006.11.15 13:34:40 | 004,225,920 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM) DRV - [2006.04.28 15:34:00 | 000,882,688 | R--- | M] (Philips Semiconductors GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\3xHybrid.sys -- (3xHybrid) DRV - [2006.03.15 09:35:06 | 000,017,664 | R--- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\AWISp50.sys -- (AWISp50) DRV - [2005.12.12 16:08:00 | 001,124,097 | ---- | M] (Agere Systems) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\AGRSM.sys -- (AgereSoftModem) DRV - [2005.10.04 17:37:54 | 000,072,320 | ---- | M] (C-Media Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\cmiucr.SYS -- (CMISTOR) DRV - [2005.07.14 19:58:38 | 000,241,536 | ---- | M] (Ralink Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\rt2500usb.sys -- (RT2500USB) DRV - [2005.05.19 14:52:58 | 000,017,792 | ---- | M] (X10 Wireless Technology, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\x10ufx2.sys -- (XUIF) DRV - [2004.10.25 13:40:58 | 000,017,664 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ZDPSp50.sys -- (ZDPSp50) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = about:blank IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = about:blank IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKCU\..\URLSearchHook: - No CLSID value found IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.selectedEngine: "ICQ Search" FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/" FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:2.0.0.1 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.1.2&q=" FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.) FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@veetle.com/veetleCorePlugin,version=0.9.18: C:\Programme\Veetle\plugins\npVeetle.dll (Veetle Inc) FF - HKLM\Software\MozillaPlugins\@veetle.com/veetlePlayerPlugin,version=0.9.18: C:\Programme\Veetle\Player\npvlc.dll (Veetle Inc) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKCU\Software\MozillaPlugins\@powerchallenge.com/PowerLoader: C:\DOKUME~1\Franco\ANWEND~1\POWERC~1\nppowerloader.dll (Power Challenge Sweden AB) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.01.05 07:17:39 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.01.14 10:33:32 | 000,000,000 | ---D | M] [2009.10.16 12:33:29 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Franco\Anwendungsdaten\Mozilla\Extensions [2012.01.09 18:31:03 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Franco\Anwendungsdaten\Mozilla\Firefox\Profiles\jm8so6wh.default\extensions [2012.01.09 18:31:03 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\Franco\Anwendungsdaten\Mozilla\Firefox\Profiles\jm8so6wh.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2009.10.23 15:51:46 | 000,000,000 | ---D | M] (Conviva LivePass (Firefox)) -- C:\Dokumente und Einstellungen\Franco\Anwendungsdaten\Mozilla\Firefox\Profiles\jm8so6wh.default\extensions\StreamingPlugin@conviva.com [2011.11.23 20:01:22 | 000,000,000 | ---D | M] (Ask Toolbar) -- C:\Dokumente und Einstellungen\Franco\Anwendungsdaten\Mozilla\Firefox\Profiles\jm8so6wh.default\extensions\toolbar@ask.com [2012.01.29 01:01:12 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Franco\Anwendungsdaten\Mozilla\Firefox\Profiles\jm8so6wh.default\searchplugins\icqplugin-1.xml [2010.10.11 14:39:30 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Franco\Anwendungsdaten\Mozilla\Firefox\Profiles\jm8so6wh.default\searchplugins\icqplugin-10.xml [2010.10.29 12:35:40 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Franco\Anwendungsdaten\Mozilla\Firefox\Profiles\jm8so6wh.default\searchplugins\icqplugin-11.xml [2010.12.11 16:13:57 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Franco\Anwendungsdaten\Mozilla\Firefox\Profiles\jm8so6wh.default\searchplugins\icqplugin-12.xml [2011.03.02 17:58:26 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Franco\Anwendungsdaten\Mozilla\Firefox\Profiles\jm8so6wh.default\searchplugins\icqplugin-13.xml [2011.03.05 22:23:18 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Franco\Anwendungsdaten\Mozilla\Firefox\Profiles\jm8so6wh.default\searchplugins\icqplugin-14.xml [2011.03.23 16:21:46 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Franco\Anwendungsdaten\Mozilla\Firefox\Profiles\jm8so6wh.default\searchplugins\icqplugin-15.xml [2011.05.01 13:52:39 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Franco\Anwendungsdaten\Mozilla\Firefox\Profiles\jm8so6wh.default\searchplugins\icqplugin-16.xml [2011.05.11 15:40:43 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Franco\Anwendungsdaten\Mozilla\Firefox\Profiles\jm8so6wh.default\searchplugins\icqplugin-17.xml [2011.06.22 21:16:54 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Franco\Anwendungsdaten\Mozilla\Firefox\Profiles\jm8so6wh.default\searchplugins\icqplugin-18.xml [2011.07.28 11:44:52 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Franco\Anwendungsdaten\Mozilla\Firefox\Profiles\jm8so6wh.default\searchplugins\icqplugin-19.xml [2010.03.24 15:44:57 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Franco\Anwendungsdaten\Mozilla\Firefox\Profiles\jm8so6wh.default\searchplugins\icqplugin-2.xml [2011.08.20 12:26:07 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Franco\Anwendungsdaten\Mozilla\Firefox\Profiles\jm8so6wh.default\searchplugins\icqplugin-20.xml [2011.09.03 14:43:34 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Franco\Anwendungsdaten\Mozilla\Firefox\Profiles\jm8so6wh.default\searchplugins\icqplugin-21.xml [2011.09.10 14:38:11 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Franco\Anwendungsdaten\Mozilla\Firefox\Profiles\jm8so6wh.default\searchplugins\icqplugin-22.xml [2011.10.01 21:40:34 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Franco\Anwendungsdaten\Mozilla\Firefox\Profiles\jm8so6wh.default\searchplugins\icqplugin-23.xml [2011.10.03 21:47:07 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Franco\Anwendungsdaten\Mozilla\Firefox\Profiles\jm8so6wh.default\searchplugins\icqplugin-24.xml [2011.11.10 08:41:10 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Franco\Anwendungsdaten\Mozilla\Firefox\Profiles\jm8so6wh.default\searchplugins\icqplugin-25.xml [2010.04.02 17:14:06 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Franco\Anwendungsdaten\Mozilla\Firefox\Profiles\jm8so6wh.default\searchplugins\icqplugin-3.xml [2010.06.27 16:32:50 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Franco\Anwendungsdaten\Mozilla\Firefox\Profiles\jm8so6wh.default\searchplugins\icqplugin-4.xml [2010.06.28 14:34:41 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Franco\Anwendungsdaten\Mozilla\Firefox\Profiles\jm8so6wh.default\searchplugins\icqplugin-5.xml [2010.07.22 10:27:35 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Franco\Anwendungsdaten\Mozilla\Firefox\Profiles\jm8so6wh.default\searchplugins\icqplugin-6.xml [2010.07.24 23:18:59 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Franco\Anwendungsdaten\Mozilla\Firefox\Profiles\jm8so6wh.default\searchplugins\icqplugin-7.xml [2010.09.10 14:59:16 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Franco\Anwendungsdaten\Mozilla\Firefox\Profiles\jm8so6wh.default\searchplugins\icqplugin-8.xml [2010.09.16 20:23:10 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Franco\Anwendungsdaten\Mozilla\Firefox\Profiles\jm8so6wh.default\searchplugins\icqplugin-9.xml [2010.06.21 15:35:24 | 000,001,042 | ---- | M] () -- C:\Dokumente und Einstellungen\Franco\Anwendungsdaten\Mozilla\Firefox\Profiles\jm8so6wh.default\searchplugins\icqplugin.xml [2011.11.10 08:40:50 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2012.01.05 07:17:38 | 000,121,816 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2011.10.01 21:39:57 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2011.10.01 21:39:57 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2011.10.01 21:39:57 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2011.10.01 21:39:57 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2011.10.01 21:39:57 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2011.10.01 21:39:57 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml ========== Chrome ========== CHR - default_search_provider: Google (Enabled) CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms} CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms} CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer CHR - plugin: Native Client (Enabled) = C:\Programme\Google\Chrome\Application\16.0.912.77\ppGoogleNaClPluginChrome.dll CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Programme\Google\Chrome\Application\16.0.912.77\pdf.dll CHR - plugin: Shockwave Flash (Enabled) = C:\Programme\Google\Chrome\Application\16.0.912.77\gcswf32.dll CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll CHR - plugin: Adobe Acrobat (Enabled) = C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll CHR - plugin: Java Deployment Toolkit 6.0.170.4 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npdeploytk.dll CHR - plugin: Java(TM) Platform SE 6 U17 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll CHR - plugin: 2007 Microsoft Office system (Enabled) = C:\Programme\Mozilla Firefox\plugins\NPOFF12.DLL CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll CHR - plugin: Power Challenge Loader (Enabled) = C:\DOKUME~1\Franco\ANWEND~1\POWERC~1\nppowerloader.dll CHR - plugin: DivX Web Player (Enabled) = C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll CHR - plugin: Google Update (Enabled) = C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll CHR - plugin: Veetle TV Player (Enabled) = C:\Programme\Veetle\Player\npvlc.dll CHR - plugin: Veetle TV Core (Enabled) = C:\Programme\Veetle\plugins\npVeetle.dll CHR - plugin: iTunes Application Detector (Enabled) = C:\Programme\iTunes\Mozilla Plugins\npitunes.dll CHR - plugin: Shockwave for Director (Enabled) = C:\WINDOWS\system32\Adobe\Director\np32dsw.dll CHR - plugin: Default Plug-in (Enabled) = default_plugin O1 HOSTS File: ([2001.08.23 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [ApnUpdater] C:\Programme\Ask.com\Updater\Updater.exe (Ask) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O4 - HKLM..\Run: [MedionVFD] C:\Programme\Medion Info Display\MdionLCM.exe (Dritek System Inc.) O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh) O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe () O4 - HKCU..\Run: [4E3E0230AEBB4E96] C:\Recycle.Bin\Recycle.Bin.exe File not found O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd) O4 - HKCU..\Run: [Mozilla client] C:\Dokumente und Einstellungen\Franco\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\firefox.exe () O4 - HKCU..\Run: [Orb] C:\Programme\Winamp Remote\bin\OrbTray.exe (Orb Networks) O4 - HKCU..\Run: [Steam] C:\Programme\Steam\steam.exe (Valve Corporation) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Arcor Wlan-Monitor 1.0.lnk = C:\Programme\Arcor\Arcor Wlan-Monitor 1.0\ArcorWlanUtility.exe (Arcor AG & Co. KG) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O9 - Extra Button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.) O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Dokumente und Einstellungen\Franco\Desktop\PartyPoker.lnk () O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Dokumente und Einstellungen\Franco\Desktop\PartyPoker.lnk () O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O16 - DPF: {4819DFDF-ABC4-488C-A323-919848C51175} Reg Error: Value error. (Conviva LivePass) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {BF985246-09BF-11D2-BE62-006097DF57F6} hxxp://simcity.ea.com/play/classic/SimCityX.cab (SimCityX Control) O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{66273E6B-75AA-4531-9347-EEEB3C6A287D}: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Franco\Anwendungsdaten\Mozilla\Firefox\Desktop-Hintergrund.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Franco\Anwendungsdaten\Mozilla\Firefox\Desktop-Hintergrund.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.09.21 16:53:01 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe ActiveX: {4819DFDF-ABC4-488C-A323-919848C51175} - Conviva LivePass ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7 ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE NetSvcs: 6to4 - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found MsConfig - Services: "x10nets" MsConfig - Services: "NVSvc" MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Ralink Wireless Utility.lnk - C:\Programme\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe - (Ralink Technology, Corp.) MsConfig - StartUpReg: AGRSMMSG - hkey= - key= - C:\WINDOWS\AGRSMMSG.exe (Agere Systems) MsConfig - StartUpReg: Alcmtr - hkey= - key= - C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.) MsConfig - StartUpReg: CmUCRRun - hkey= - key= - File not found MsConfig - StartUpReg: NvCplDaemon - hkey= - key= - File not found MsConfig - StartUpReg: nwiz - hkey= - key= - File not found MsConfig - StartUpReg: RTHDCPL - hkey= - key= - C:\WINDOWS\RTHDCPL.exe (Realtek Semiconductor Corp.) MsConfig - StartUpReg: SkyTel - hkey= - key= - C:\WINDOWS\SkyTel.exe (Realtek Semiconductor Corp.) MsConfig - State: "system.ini" - 0 MsConfig - State: "win.ini" - 0 MsConfig - State: "bootini" - 0 MsConfig - State: "services" - 1 MsConfig - State: "startup" - 2 CREATERESTOREPOINT Error creating restore point. ========== Files/Folders - Created Within 30 Days ========== [2012.02.26 18:06:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\CSC [2012.02.26 17:47:49 | 000,583,680 | ---- | C] (OldTimer Tools) -- C:\OTL.exe [2012.02.13 12:49:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Franco\Desktop\brun [2012.02.01 22:31:34 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData [2012.02.01 19:23:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Franco\Lokale Einstellungen\Anwendungsdaten\Zattoo [2012.01.28 22:47:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Franco\Anwendungsdaten\Avira [2012.01.28 22:41:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira [2012.01.28 22:41:38 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [2012.01.28 22:41:36 | 000,134,856 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2012.01.28 22:41:36 | 000,036,000 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys [2012.01.28 22:41:25 | 000,000,000 | ---D | C] -- C:\Programme\Avira [2012.01.28 22:41:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.02.26 18:06:32 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.02.26 18:06:29 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.02.26 18:04:21 | 000,018,826 | ---- | M] () -- C:\Untitled 2wwwwasdasdasdas.odt [2012.02.26 17:59:28 | 000,012,122 | ---- | M] () -- C:\grgrgrgr.ods [2012.02.26 17:59:12 | 000,011,707 | ---- | M] () -- C:\Wiwialone.ods [2012.02.26 17:46:49 | 000,583,680 | ---- | M] (OldTimer Tools) -- C:\OTL.exe [2012.02.13 21:56:59 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2012.02.13 13:01:00 | 000,000,228 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2012.02.04 10:48:55 | 000,000,639 | ---- | M] () -- C:\WINDOWS\Tcsofla.INI [2012.02.03 10:39:10 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2012.02.03 01:02:49 | 000,110,034 | ---- | M] () -- C:\Dokumente und Einstellungen\Franco\Eigene Dateien\Prototyp Expose (Repariert)123.pdf [2012.02.01 19:24:17 | 000,017,408 | ---- | M] () -- C:\Dokumente und Einstellungen\Franco\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db [2012.02.01 19:23:01 | 000,001,495 | ---- | M] () -- C:\Dokumente und Einstellungen\Franco\Desktop\Zattoo.lnk [2012.01.28 22:41:54 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk [2012.01.28 18:03:35 | 000,109,838 | ---- | M] () -- C:\Dokumente und Einstellungen\Franco\Eigene Dateien\13-JHT-2010 -AG Nr 2 -Handout.pdf [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.02.26 18:04:21 | 000,018,826 | ---- | C] () -- C:\Untitled 2wwwwasdasdasdas.odt [2012.02.26 17:59:28 | 000,012,122 | ---- | C] () -- C:\grgrgrgr.ods [2012.02.26 17:59:12 | 000,011,707 | ---- | C] () -- C:\Wiwialone.ods [2012.02.03 01:02:36 | 000,110,034 | ---- | C] () -- C:\Dokumente und Einstellungen\Franco\Eigene Dateien\Prototyp Expose (Repariert)123.pdf [2012.02.01 19:23:10 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\Franco\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db [2012.02.01 19:23:01 | 000,001,495 | ---- | C] () -- C:\Dokumente und Einstellungen\Franco\Desktop\Zattoo.lnk [2012.01.28 22:41:53 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk [2012.01.28 18:03:35 | 000,109,838 | ---- | C] () -- C:\Dokumente und Einstellungen\Franco\Eigene Dateien\13-JHT-2010 -AG Nr 2 -Handout.pdf [2012.01.12 16:48:27 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2011.09.25 14:07:15 | 000,063,992 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat [2011.07.18 13:09:35 | 000,000,639 | ---- | C] () -- C:\WINDOWS\Tcsofla.INI ========== LOP Check ========== [2011.07.18 13:06:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite [2010.10.11 14:36:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ [2010.01.03 00:15:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX [2009.10.18 13:04:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OrbNetworks [2009.09.21 17:28:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\X10 Settings [2011.05.12 10:56:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2009.10.23 15:51:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Franco\Anwendungsdaten\Conviva [2011.07.18 13:08:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Franco\Anwendungsdaten\DAEMON Tools Lite [2011.07.17 14:39:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Franco\Anwendungsdaten\facemoods.com [2011.08.28 15:01:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Franco\Anwendungsdaten\Grand Ages Rome [2012.01.15 18:19:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Franco\Anwendungsdaten\ICQ [2010.01.03 00:15:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Franco\Anwendungsdaten\MAGIX [2009.11.29 11:17:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Franco\Anwendungsdaten\mathegrafix [2011.02.21 19:49:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Franco\Anwendungsdaten\PhotoScape [2010.06.20 12:52:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Franco\Anwendungsdaten\PowerChallenge [2009.12.23 00:07:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Franco\Anwendungsdaten\Tropico 3 Demo [2010.10.17 14:14:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Franco\Anwendungsdaten\Tropico3 [2012.02.13 13:01:00 | 000,000,228 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job ========== Purity Check ========== ========== Custom Scans ========== < %SYSTEMDRIVE%\*. > [2009.09.21 17:36:39 | 000,000,000 | ---D | M] -- C:\Backup [2012.02.26 18:08:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen [2009.12.23 11:34:53 | 000,000,000 | ---D | M] -- C:\Downloads [2011.05.17 21:50:56 | 000,000,000 | ---D | M] -- C:\Medion [2009.11.08 18:49:23 | 000,000,000 | RH-D | M] -- C:\MSOCache [2011.12.23 15:51:17 | 000,000,000 | ---D | M] -- C:\output [2012.02.26 18:09:44 | 000,000,000 | R--D | M] -- C:\Programme [2012.02.02 20:44:02 | 000,000,000 | -H-D | M] -- C:\Recycle.Bin [2009.10.18 11:20:09 | 000,000,000 | -HSD | M] -- C:\RECYCLER [2012.02.02 20:29:35 | 000,000,000 | -HSD | M] -- C:\System Volume Information [2012.02.26 18:06:32 | 000,000,000 | ---D | M] -- C:\WINDOWS < %PROGRAMFILES%\*.exe > Invalid Environment Variable: LOCALAPPDATA < %systemroot%\*. /mp /s > < MD5 for: AGP440.SYS > [2008.04.14 07:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys < MD5 for: ATAPI.SYS > [2008.04.14 07:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys [2008.04.13 23:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\dllcache\atapi.sys [2008.04.13 23:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys [2008.04.13 23:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\ReinstallBackups\0004\DriverFiles\i386\atapi.sys [2008.04.13 23:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\ReinstallBackups\0005\DriverFiles\i386\atapi.sys < MD5 for: EVENTLOG.DLL > [2008.04.14 06:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\dllcache\eventlog.dll [2008.04.14 06:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll < MD5 for: EXPLORER.EXE > [2008.04.14 06:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe [2008.04.14 06:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\system32\dllcache\explorer.exe < MD5 for: NETLOGON.DLL > [2008.04.14 06:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\dllcache\netlogon.dll [2008.04.14 06:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll < MD5 for: SCECLI.DLL > [2008.04.14 06:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\dllcache\scecli.dll [2008.04.14 06:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll < MD5 for: USER32.DLL > [2008.04.14 06:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\dllcache\user32.dll [2008.04.14 06:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll < MD5 for: USERINIT.EXE > [2008.04.14 06:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\dllcache\userinit.exe [2008.04.14 06:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe < MD5 for: WINLOGON.EXE > [2008.04.14 06:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\dllcache\winlogon.exe [2008.04.14 06:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe < MD5 for: WS2IFSL.SYS > [2001.08.23 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys [2001.08.23 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > < %systemroot%\System32\config\*.sav > [2009.09.21 18:40:07 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav [2009.09.21 18:40:06 | 001,089,536 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav [2009.09.21 18:40:06 | 000,462,848 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav < %systemroot%\system32\*.dll /lockedfiles > [1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < %USERPROFILE%\*.* > [2011.10.22 14:49:35 | 000,000,094 | ---- | M] () -- C:\Dokumente und Einstellungen\Franco\default.pls [2011.04.04 16:35:26 | 000,000,003 | ---- | M] () -- C:\Dokumente und Einstellungen\Franco\dxva_sig.txt [2012.02.26 18:14:35 | 006,815,744 | -H-- | M] () -- C:\Dokumente und Einstellungen\Franco\NTUSER.DAT [2012.02.26 18:19:18 | 000,139,264 | -H-- | M] () -- C:\Dokumente und Einstellungen\Franco\ntuser.dat.LOG [2012.02.26 18:14:35 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Franco\ntuser.ini < %USERPROFILE%\Local Settings\Temp\*.exe > < %USERPROFILE%\Local Settings\Temp\*.dll > < %USERPROFILE%\Application Data\*.exe > < HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs > HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Kmode: %SystemRoot%\system32\win32k.sys [2011.11.23 15:40:13 | 001,859,712 | ---- | M] (Microsoft Corporation) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Required: DebugWindows [binary data] HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Windows: %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 < End of report > -------------------------------- Extras. Txt:OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 26.02.2012 18:16:28 - Run 1
OTL by OldTimer - Version 3.2.33.2 Folder = C:\
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1022,42 Mb Total Physical Memory | 813,45 Mb Available Physical Memory | 79,56% Memory free
2,40 Gb Paging File | 2,33 Gb Available in Paging File | 97,03% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 232,88 Gb Total Space | 63,12 Gb Free Space | 27,10% Space Free | Partition Type: NTFS
Computer Name: 11-PC | User Name: Franco | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.0\ICQ.exe" = C:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7
"C:\Programme\ICQ7.0\aolload.exe" = C:\Programme\ICQ7.0\aolload.exe:*:Enabled:aolload.exe
"C:\Programme\ICQ7.5\ICQ.exe" = C:\Programme\ICQ7.5\ICQ.exe:*:Enabled:ICQ7.5 -- (ICQ, LLC.)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.)
"C:\Programme\Winamp Remote\bin\Orb.exe" = C:\Programme\Winamp Remote\bin\Orb.exe:*:Enabled:Orb -- (Orb Networks, Inc.)
"C:\Programme\Winamp Remote\bin\OrbTray.exe" = C:\Programme\Winamp Remote\bin\OrbTray.exe:*:Enabled:OrbTray -- (Orb Networks)
"C:\Programme\Winamp Remote\bin\OrbStreamerClient.exe" = C:\Programme\Winamp Remote\bin\OrbStreamerClient.exe:*:Enabled:Orb Stream Client -- (Orb Networks)
"C:\Programme\Steam\Steam.exe" = C:\Programme\Steam\Steam.exe:*:Enabled:Steam -- (Valve Corporation)
"C:\Programme\ICQ7.0\ICQ.exe" = C:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7
"C:\Programme\ICQ7.0\aolload.exe" = C:\Programme\ICQ7.0\aolload.exe:*:Enabled:aolload.exe
"C:\Programme\ICQ7.5\ICQ.exe" = C:\Programme\ICQ7.5\ICQ.exe:*:Enabled:ICQ7.5 -- (ICQ, LLC.)
"C:\Programme\Steam\steamapps\misterx_pro_version\race on - demo\RaceOn_Demo_Steam.exe" = C:\Programme\Steam\steamapps\misterx_pro_version\race on - demo\RaceOn_Demo_Steam.exe:*:Enabled:RACE On - DEMO -- (SimBin)
"C:\Programme\Steam\steamapps\misterx_pro_version\race on - demo\Config.exe" = C:\Programme\Steam\steamapps\misterx_pro_version\race on - demo\Config.exe:*:Enabled:RACE On - DEMO -- (Simbin Development Team AB)
"C:\Programme\Steam\steamapps\common\tropico 3 - demo\Tropico3 Demo.exe" = C:\Programme\Steam\steamapps\common\tropico 3 - demo\Tropico3 Demo.exe:*:Enabled:Tropico 3 - Demo -- (Haemimont Games)
"C:\Programme\Steam\steamapps\common\mafia ii - public demo\launcher.exe" = C:\Programme\Steam\steamapps\common\mafia ii - public demo\launcher.exe:*:Enabled:Mafia II - Demo -- ()
"C:\Programme\Steam\steamapps\misterx_pro_version\counter-strike\hl.exe" = C:\Programme\Steam\steamapps\misterx_pro_version\counter-strike\hl.exe:*:Enabled:Counter-Strike -- (Valve)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{1A1FE271-EA21-40E5-90FC-51A8EFBC0A30}" = True Crime - Streets of LA
"{1A75D40F-0DAB-47E1-BE66-85FD5703D1EE}" = Car Tycoon
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{22ECD529-F555-4014-BF5E-08456C9E6A6C}" = Arcor Wlan-Monitor 1.0
"{26A24AE4-039D-4CA4-87B4-2F83216017FF}" = Java(TM) 6 Update 17
"{27CC6AB1-E72B-4179-AF1A-EAE507EBAF51}_is1" = ConvertHelper 2.2
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3F5C371F-8EA2-4F25-9D3D-D0B4526E3AEA}" = NVIDIA PhysX
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{5490B6EF-5A48-40B7-A9E0-D3B886D17A29}" = RT2500 USB Wireless LAN Card
"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{612C34C7-5E90-47D8-9B5C-0F717DD82726}" = swMSM
"{64D5E9DE-7890-4FB0-8865-8B24BE1773F7}" = LightScribe 1.4.42.1
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7578ADEA-D65F-4C89-A249-B1C88B6FFC20}" = ICQ7.5
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}" = Text-To-Speech-Runtime
"{853A4763-6643-4604-8D64-28BDD8925F4C}" = Apple Application Support
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{8C3727F2-8E37-49E4-820C-03B1677F53B6}" = Stronghold Crusader
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{91120000-0014-0000-0000-0000000FF1CE}" = Microsoft Office Professional 2007
"{94FB906A-CF42-4128-A509-D353026A607E}" = REALTEK Gigabit and Fast Ethernet NIC Driver
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.2) - Deutsch
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Plus Web Player
"{C2E4B5BD-32DB-4817-A060-341AB17C3F90}" = Bonjour
"{C37A0BC1-52EE-4F97-8223-5CA9FC0357B0}" = Test Drive Unlimited
"{CACAEB5F-174D-4C7C-AC56-A33289A807CA}" = Apple Mobile Device Support
"{ED00D08A-3C5F-488D-93A0-A04F21F23956}" = Windows Live Communications Platform
"{F0312AC6-988B-11DA-9C49-000476F770CC}" = CIB pdf brewer 2.5.29
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F59A9E08-A6A4-4ACF-91F2-D0344956C30B}" = iTunes
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"1489-3350-5074-6281" = JDownloader 0.9
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.6
"Avira AntiVir Desktop" = Avira Free Antivirus
"Civitas3" = Grand Ages Rome 1.01
"C-Media USB2.0 Card Reader" = C-Media USB2.0 Card Reader
"ConvivaProxyIE" = Conviva LivePass
"Creatix V.92 Data Fax Modem" = Creatix V.92 Data Fax Modem
"DAEMON Tools Lite" = DAEMON Tools Lite
"Everest Poker" = Everest Poker (Remove Only)
"EVEREST Ultimate Edition_is1" = EVEREST Ultimate Edition v5.50
"FIFA 11_is1" = FIFA 11
"Firebird SQL Server US" = Firebird SQL Server - MAGIX Edition
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.2
"Google Chrome" = Google Chrome
"ICQToolbar" = ICQ Toolbar
"InstallShield_{1A1FE271-EA21-40E5-90FC-51A8EFBC0A30}" = True Crime - Streets of LA
"InstallShield_{22ECD529-F555-4014-BF5E-08456C9E6A6C}" = Arcor Wlan-Monitor 1.0
"MAGIX Music Maker 15 Trial US" = MAGIX Music Maker 15 Trial 15.0.1.8 (US)
"MAGIX Screenshare US" = MAGIX Screenshare 4.3.6.1987 (US)
"MedionVFD" = Medion Info Display
"Mozilla Firefox 9.0.1 (x86 de)" = Mozilla Firefox 9.0.1 (x86 de)
"NeroMultiInstaller!UninstallKey" = Nero Suite
"NVIDIA Drivers" = NVIDIA Drivers
"Orb" = Winamp Remote
"PartyPoker" = PartyPoker
"PhotoScape" = PhotoScape
"PROR" = Microsoft Office Professional 2007
"Railroad Tycoon II" = Railroad Tycoon II
"Steam App 10" = Counter-Strike
"Steam App 100" = Condition Zero Deleted Scenes
"Steam App 33560" = Tropico 3 - Demo
"Steam App 50280" = Mafia II - Demo
"Steam App 8760" = RACE On - DEMO
"Tropico 3_is1" = Tropico 3 v1.0
"Uninstall_is1" = Uninstall 1.0.0.1
"Veetle TV" = Veetle TV 0.9.18
"VLC media player" = VLC media player 1.0.5
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format Runtime
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"X10Hardware" = X10 Hardware(TM)
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Power Loader" = Power Challenge Game Plugin
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 22.01.2012 06:39:41 | Computer Name = 11-PC | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .
Error - 23.01.2012 05:12:22 | Computer Name = 11-PC | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .
Error - 24.01.2012 11:20:52 | Computer Name = 11-PC | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .
Error - 25.01.2012 14:24:11 | Computer Name = 11-PC | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .
Error - 26.01.2012 07:31:00 | Computer Name = 11-PC | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .
Error - 26.01.2012 12:19:39 | Computer Name = 11-PC | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .
Error - 28.01.2012 06:34:28 | Computer Name = 11-PC | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .
Error - 01.02.2012 17:32:20 | Computer Name = 11-PC | Source = VSS | ID = 12293
Description = Volumeschattenkopie-Dienstfehler: Beim Aufrufen einer Routine auf
dem Schattenkopieanbieter "{b5946137-7b9f-4925-af80-51abd60b20d5}" ist ein Fehler
aufgetreten. Routinedetails Cannot ask provider {00000000-0000-0000-0000-000000000000}
if volume is supported. [0x800706ba] [hr = 0x800706ba].
Error - 01.02.2012 17:33:06 | Computer Name = 11-PC | Source = VSS | ID = 12293
Description = Volumeschattenkopie-Dienstfehler: Beim Aufrufen einer Routine auf
dem Schattenkopieanbieter "{b5946137-7b9f-4925-af80-51abd60b20d5}" ist ein Fehler
aufgetreten. Routinedetails Cannot ask provider {00000000-0000-0000-0000-000000000000}
if volume is supported. [0x800706ba] [hr = 0x800706ba].
Error - 01.02.2012 17:33:07 | Computer Name = 11-PC | Source = VSS | ID = 12293
Description = Volumeschattenkopie-Dienstfehler: Beim Aufrufen einer Routine auf
dem Schattenkopieanbieter "{b5946137-7b9f-4925-af80-51abd60b20d5}" ist ein Fehler
aufgetreten. Routinedetails Cannot ask provider {00000000-0000-0000-0000-000000000000}
if volume is supported. [0x800706ba] [hr = 0x800706ba].
[ OSession Events ]
Error - 16.01.2010 12:52:48 | Computer Name = 11-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 3, Application Name: Microsoft Office PowerPoint, Application
Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session
lasted 8514 seconds with 3600 seconds of active time. This session ended with a
crash.
Error - 13.07.2011 14:35:43 | Computer Name = 11-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 2206
seconds with 480 seconds of active time. This session ended with a crash.
[ System Events ]
Error - 26.02.2012 13:10:43 | Computer Name = 11-PC | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811}
Error - 26.02.2012 13:13:35 | Computer Name = 11-PC | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF}
Error - 26.02.2012 13:13:48 | Computer Name = 11-PC | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811}
Error - 26.02.2012 13:13:58 | Computer Name = 11-PC | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF}
Error - 26.02.2012 13:14:35 | Computer Name = 11-PC | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF}
Error - 26.02.2012 13:14:42 | Computer Name = 11-PC | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811}
Error - 26.02.2012 13:14:50 | Computer Name = 11-PC | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF}
Error - 26.02.2012 13:14:57 | Computer Name = 11-PC | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811}
Error - 26.02.2012 13:14:57 | Computer Name = 11-PC | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF}
Error - 26.02.2012 13:15:13 | Computer Name = 11-PC | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF}
< End of report >
---------------------- Bitteschön ich hoffe es wurde alles korrekt ausgeführt so. |
|
27.02.2012, 11:56
| #4 |
| /// Malware-holic | Verwirrung " Windows System blockiert " hi dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user. wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts. • Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. Code:
ATTFilter :OTL
O4 - HKCU..\Run: [Mozilla client] C:\Dokumente und Einstellungen\Franco\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\firefox.exe ()
:Files
C:\Dokumente und Einstellungen\Franco\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\firefox.exe
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]
• Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. starte in den normalen modus. falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang in den Thread posten! Drücke bitte die  + E Taste.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
27.02.2012, 13:25
| #5 |
| | Verwirrung " Windows System blockiert " Ok hier der Inhalt der Textbox: All processes killed ========== OTL ========== Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Mozilla client deleted successfully. C:\Dokumente und Einstellungen\Franco\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\firefox.exe moved successfully. ========== COMMANDS ========== [EMPTYFLASH] User: Administrator ->Flash cache emptied: 456 bytes User: All Users User: Default User User: Franco ->Flash cache emptied: 9074 bytes User: LocalService User: NetworkService Total Flash Files Cleaned = 0,00 mb [EMPTYTEMP] User: Administrator ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->FireFox cache emptied: 12156696 bytes ->Flash cache emptied: 0 bytes User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Franco ->Temp folder emptied: 350207769 bytes ->Temporary Internet Files folder emptied: 230287018 bytes ->Java cache emptied: 92133680 bytes ->FireFox cache emptied: 55141288 bytes ->Google Chrome cache emptied: 36105866 bytes ->Flash cache emptied: 0 bytes User: LocalService ->Temp folder emptied: 65984 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 1554118 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 2352202 bytes %systemroot%\System32 .tmp files removed: 2951 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 95097033 bytes RecycleBin emptied: 2303649 bytes Total Files Cleaned = 837,00 mb OTL by OldTimer - Version 3.2.33.2 log created on 02272012_130050 Files\Folders moved on Reboot... Registry entries deleted on Reboot... ------ Beim Erstellen des zip-komprimierten Ordners ist irgendetwas schief gelaufen, Avira meldet : TR/Lebag.ncg es erschien eine Fehlermeldung "Datei nicht gefunden oder keine Leseberechtigung", avira war der ansicht dass dieser Ordner einen Virus/unerwünschtes prog. enthält , " zugruff auf Datei wurde verweigert " der erzeugte zip-ordner ist nur 3kb groß, habe ihn trotzdem hochgeladen Mit freundlichen Grüßen, Dr. Hippert |
|
27.02.2012, 15:38
| #6 |
| /// Malware-holic | Verwirrung " Windows System blockiert " ja, da war avira auch der richtigen ansicht :-) Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde! Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
__________________ --> Verwirrung " Windows System blockiert " |
|
28.02.2012, 10:40
| #7 | |
| | Verwirrung " Windows System blockiert "Zitat:
mit folgendem Inhalt : We apologize for the temporary outage. The administrators have been notified and the problem should be rectified soon. Please try again shortly. --- Gibt es auch einen anderen Link/weg sich das zu downloaden? Weis nicht wie sehr man da google Ergebnissen trauen kann mit freundlichen Grüßen, Dr.Hippert |
|
28.02.2012, 11:45
| #8 |
| | Verwirrung " Windows System blockiert " Nach einiger Zeit konnte man die obige Website aufrufen und das Programm downloaden. C:\Combofix.txt Combofix Logfile: Code:
ATTFilter ComboFix 12-02-27.02 - Franco 28.02.2012 11:08:17.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1022.546 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Franco\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Franco\Anwendungsdaten\facemoods.com
c:\dokumente und einstellungen\Franco\WINDOWS
C:\Recycle.Bin
c:\windows\unin0407.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-01-28 bis 2012-02-28 ))))))))))))))))))))))))))))))
.
.
2012-02-28 09:59 . 2012-02-28 09:46 4420957 ----a-w- c:\programme\ComboFix.exe
2012-02-28 06:01 . 2012-02-28 06:01 -------- d-sh--w- c:\dokumente und einstellungen\LocalService\IETldCache
2012-02-28 06:01 . 2012-02-28 06:01 -------- d-sh--w- c:\dokumente und einstellungen\Franco\IETldCache
2012-02-27 12:36 . 2011-08-16 10:45 6144 -c----w- c:\windows\system32\dllcache\iecompat.dll
2012-02-27 12:35 . 2011-12-18 13:43 11082240 -c----w- c:\windows\system32\dllcache\ieframe.dll
2012-02-27 12:35 . 2011-12-17 19:43 602112 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2012-02-27 12:35 . 2011-12-17 19:43 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2012-02-27 12:35 . 2011-12-17 19:43 2000384 -c----w- c:\windows\system32\dllcache\iertutil.dll
2012-02-27 12:35 . 2011-12-17 19:43 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2012-02-27 12:35 . 2011-12-17 19:43 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
2012-02-27 12:35 . 2011-12-17 19:43 247808 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2012-02-27 12:34 . 2012-02-27 12:35 -------- dc-h--w- c:\windows\ie8
2012-02-27 12:14 . 2012-01-11 19:06 3072 -c----w- c:\windows\system32\dllcache\iacenc.dll
2012-02-27 12:14 . 2012-01-11 19:06 3072 ------w- c:\windows\system32\iacenc.dll
2012-02-27 12:00 . 2012-02-27 12:24 -------- d-----w- C:\_OTL
2012-02-26 20:12 . 2012-02-26 20:12 83948392 ----a-w- c:\programme\aio_sys110x.exe
2012-02-26 17:08 . 2012-02-26 17:09 -------- d-----w- c:\dokumente und einstellungen\Administrator
2012-02-26 16:47 . 2012-02-26 16:46 583680 ----a-w- C:\OTL.exe
2012-02-01 21:31 . 2012-02-02 19:26 -------- d-----w- c:\windows\system32\NtmsData
2012-02-01 18:23 . 2012-02-01 18:23 -------- d-----w- c:\dokumente und einstellungen\Franco\Lokale Einstellungen\Anwendungsdaten\Zattoo
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-02-27 12:11 . 2012-01-28 21:41 137416 ----a-w- c:\windows\system32\drivers\avipbb.sys
2012-01-12 17:20 . 2008-04-14 05:23 1860096 ----a-w- c:\windows\system32\win32k.sys
2011-12-17 19:43 . 2008-04-14 05:53 1469440 ------w- c:\windows\system32\inetcpl.cpl
2011-12-17 19:43 . 2008-04-14 05:52 916992 ----a-w- c:\windows\system32\wininet.dll
2011-12-17 19:43 . 2008-04-14 05:52 43520 ------w- c:\windows\system32\licmgr10.dll
2011-12-16 12:22 . 2008-04-14 05:25 385024 ------w- c:\windows\system32\html.iec
2011-12-15 14:00 . 2012-01-28 21:41 36000 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2011-12-15 14:00 . 2010-02-16 11:34 74640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-12-05 19:09 . 2011-09-10 12:04 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-01-05 06:17 . 2011-05-11 14:38 121816 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2011-08-23 20:20 1515688 ----a-w- c:\programme\Ask.com\GenericAskToolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2011-08-23 1515688]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2011-08-23 1515688]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Orb"="c:\programme\Winamp Remote\bin\OrbTray.exe" [2008-04-01 507904]
"Steam"="c:\programme\Steam\steam.exe" [2011-08-29 1242448]
"DAEMON Tools Lite"="c:\programme\DAEMON Tools Lite\DTLite.exe" [2011-01-20 1305408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MedionVFD"="c:\programme\Medion Info Display\MdionLCM.exe" [2006-01-27 176128]
"WinampAgent"="c:\programme\Winamp\winampa.exe" [2009-07-01 37888]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2010-01-02 149280]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2010-11-29 421888]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2011-04-26 421160]
"ApnUpdater"="c:\programme\Ask.com\Updater\Updater.exe" [2011-08-23 887976]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-12-15 258512]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Arcor Wlan-Monitor 1.0.lnk - c:\programme\Arcor\Arcor Wlan-Monitor 1.0\ArcorWlanUtility.exe [2007-12-3 5050368]
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Ralink Wireless Utility.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Ralink Wireless Utility.lnk
backup=c:\windows\pss\Ralink Wireless Utility.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
2005-12-12 13:50 88204 ----a-w- c:\windows\AGRSMMSG.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
2005-05-03 16:43 69632 ----a-w- c:\windows\Alcmtr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CmUCRRun]
2005-10-12 12:44 241664 ----a-w- c:\windows\system32\CmUCREye.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2008-05-02 20:46 13529088 ----a-w- c:\windows\system32\nvcpl.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
2008-05-02 20:46 1630208 ----a-w- c:\windows\system32\nwiz.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2006-11-14 15:21 16270848 ----a-w- c:\windows\RTHDCPL.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
2006-05-16 16:04 2879488 ----a-w- c:\windows\SkyTel.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"x10nets"=2 (0x2)
"NVSvc"=2 (0x2)
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Winamp Remote\\bin\\Orb.exe"=
"c:\\Programme\\Winamp Remote\\bin\\OrbTray.exe"=
"c:\\Programme\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Steam\\Steam.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\ICQ7.5\\ICQ.exe"=
"c:\\Programme\\Steam\\steamapps\\misterx_pro_version\\race on - demo\\RaceOn_Demo_Steam.exe"=
"c:\\Programme\\Steam\\steamapps\\misterx_pro_version\\race on - demo\\Config.exe"=
"c:\\Programme\\Steam\\steamapps\\common\\tropico 3 - demo\\Tropico3 Demo.exe"=
"c:\\Programme\\Steam\\steamapps\\common\\mafia ii - public demo\\launcher.exe"=
"c:\\Programme\\Steam\\steamapps\\misterx_pro_version\\counter-strike\\hl.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [28.01.2012 22:41 36000]
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [18.07.2011 13:07 218688]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [28.01.2012 22:41 86224]
R2 AWISp50;AWISp50 NDIS Protocol Driver;c:\windows\system32\drivers\AWISp50.sys [18.10.2009 12:10 17664]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [16.10.2009 12:34 246520]
R3 3xHybrid;Philips SAA713x PCI Card;c:\windows\system32\drivers\3xHybrid.sys [21.09.2009 17:21 882688]
R3 CMISTOR;CMIUCR.SYS CM220 Card Reader Driver;c:\windows\system32\drivers\cmiucr.SYS [21.09.2009 17:14 72320]
S0 rseb;rseb; [x]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [16.01.2010 16:38 135664]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\MAGIX\Common\Database\bin\fbserver.exe [03.01.2010 00:14 1527900]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [16.01.2010 16:38 135664]
.
Inhalt des "geplante Tasks" Ordners
.
2012-01-06 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2009-10-22 15:57]
.
2012-02-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-01-16 15:38]
.
2012-02-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-01-16 15:38]
.
2012-02-13 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\programme\Ask.com\UpdateTask.exe [2011-08-23 20:20]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
mWindow Title = Microsoft Internet Explorer
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: {{7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - c:\programme\ICQ7.5\ICQ.exe
TCP: DhcpNameServer = 192.168.2.1
DPF: {4819DFDF-ABC4-488C-A323-919848C51175}
FF - ProfilePath - c:\dokumente und einstellungen\Franco\Anwendungsdaten\Mozilla\Firefox\Profiles\jm8so6wh.default\
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.1.2&q=
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-4E3E0230AEBB4E96 - c:\recycle.bin\Recycle.Bin.exe
AddRemove-Railroad Tycoon II - c:\windows\unin0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2012-02-28 11:13
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-602162358-725345543-1606980848-1005\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:54,51,59,17,f8,b4,12,f3,56,ca,9a,50,21,b8,fc,fa,b9,e8,f6,dd,7b,0a,71,
4e,99,e1,d9,aa,a3,69,92,ed,6b,01,56,6e,42,f9,e5,34,a2,19,29,24,0a,40,44,69,\
"??"=hex:a1,b6,be,81,97,64,41,8d,f3,0c,51,85,cf,74,6b,88
.
Zeit der Fertigstellung: 2012-02-28 11:15:50
ComboFix-quarantined-files.txt 2012-02-28 10:15
.
Vor Suchlauf: 9 Verzeichnis(se), 67.631.747.072 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 67.678.515.200 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - EF4EA559BFCBB71C4A96F819B7A3108A
----- log.txt Combofix Logfile: Code:
ATTFilter ComboFix 12-02-27.02 - Franco 28.02.2012 11:08:17.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1022.546 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Franco\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Franco\Anwendungsdaten\facemoods.com
c:\dokumente und einstellungen\Franco\WINDOWS
C:\Recycle.Bin
c:\windows\unin0407.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-01-28 bis 2012-02-28 ))))))))))))))))))))))))))))))
.
.
2012-02-28 09:59 . 2012-02-28 09:46 4420957 ----a-w- c:\programme\ComboFix.exe
2012-02-28 06:01 . 2012-02-28 06:01 -------- d-sh--w- c:\dokumente und einstellungen\LocalService\IETldCache
2012-02-28 06:01 . 2012-02-28 06:01 -------- d-sh--w- c:\dokumente und einstellungen\Franco\IETldCache
2012-02-27 12:36 . 2011-08-16 10:45 6144 -c----w- c:\windows\system32\dllcache\iecompat.dll
2012-02-27 12:35 . 2011-12-18 13:43 11082240 -c----w- c:\windows\system32\dllcache\ieframe.dll
2012-02-27 12:35 . 2011-12-17 19:43 602112 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2012-02-27 12:35 . 2011-12-17 19:43 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2012-02-27 12:35 . 2011-12-17 19:43 2000384 -c----w- c:\windows\system32\dllcache\iertutil.dll
2012-02-27 12:35 . 2011-12-17 19:43 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2012-02-27 12:35 . 2011-12-17 19:43 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
2012-02-27 12:35 . 2011-12-17 19:43 247808 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2012-02-27 12:34 . 2012-02-27 12:35 -------- dc-h--w- c:\windows\ie8
2012-02-27 12:14 . 2012-01-11 19:06 3072 -c----w- c:\windows\system32\dllcache\iacenc.dll
2012-02-27 12:14 . 2012-01-11 19:06 3072 ------w- c:\windows\system32\iacenc.dll
2012-02-27 12:00 . 2012-02-27 12:24 -------- d-----w- C:\_OTL
2012-02-26 20:12 . 2012-02-26 20:12 83948392 ----a-w- c:\programme\aio_sys110x.exe
2012-02-26 17:08 . 2012-02-26 17:09 -------- d-----w- c:\dokumente und einstellungen\Administrator
2012-02-26 16:47 . 2012-02-26 16:46 583680 ----a-w- C:\OTL.exe
2012-02-01 21:31 . 2012-02-02 19:26 -------- d-----w- c:\windows\system32\NtmsData
2012-02-01 18:23 . 2012-02-01 18:23 -------- d-----w- c:\dokumente und einstellungen\Franco\Lokale Einstellungen\Anwendungsdaten\Zattoo
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-02-27 12:11 . 2012-01-28 21:41 137416 ----a-w- c:\windows\system32\drivers\avipbb.sys
2012-01-12 17:20 . 2008-04-14 05:23 1860096 ----a-w- c:\windows\system32\win32k.sys
2011-12-17 19:43 . 2008-04-14 05:53 1469440 ------w- c:\windows\system32\inetcpl.cpl
2011-12-17 19:43 . 2008-04-14 05:52 916992 ----a-w- c:\windows\system32\wininet.dll
2011-12-17 19:43 . 2008-04-14 05:52 43520 ------w- c:\windows\system32\licmgr10.dll
2011-12-16 12:22 . 2008-04-14 05:25 385024 ------w- c:\windows\system32\html.iec
2011-12-15 14:00 . 2012-01-28 21:41 36000 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2011-12-15 14:00 . 2010-02-16 11:34 74640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-12-05 19:09 . 2011-09-10 12:04 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-01-05 06:17 . 2011-05-11 14:38 121816 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2011-08-23 20:20 1515688 ----a-w- c:\programme\Ask.com\GenericAskToolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2011-08-23 1515688]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2011-08-23 1515688]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Orb"="c:\programme\Winamp Remote\bin\OrbTray.exe" [2008-04-01 507904]
"Steam"="c:\programme\Steam\steam.exe" [2011-08-29 1242448]
"DAEMON Tools Lite"="c:\programme\DAEMON Tools Lite\DTLite.exe" [2011-01-20 1305408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MedionVFD"="c:\programme\Medion Info Display\MdionLCM.exe" [2006-01-27 176128]
"WinampAgent"="c:\programme\Winamp\winampa.exe" [2009-07-01 37888]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2010-01-02 149280]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2010-11-29 421888]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2011-04-26 421160]
"ApnUpdater"="c:\programme\Ask.com\Updater\Updater.exe" [2011-08-23 887976]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-12-15 258512]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Arcor Wlan-Monitor 1.0.lnk - c:\programme\Arcor\Arcor Wlan-Monitor 1.0\ArcorWlanUtility.exe [2007-12-3 5050368]
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Ralink Wireless Utility.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Ralink Wireless Utility.lnk
backup=c:\windows\pss\Ralink Wireless Utility.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
2005-12-12 13:50 88204 ----a-w- c:\windows\AGRSMMSG.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
2005-05-03 16:43 69632 ----a-w- c:\windows\Alcmtr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CmUCRRun]
2005-10-12 12:44 241664 ----a-w- c:\windows\system32\CmUCREye.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2008-05-02 20:46 13529088 ----a-w- c:\windows\system32\nvcpl.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
2008-05-02 20:46 1630208 ----a-w- c:\windows\system32\nwiz.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2006-11-14 15:21 16270848 ----a-w- c:\windows\RTHDCPL.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
2006-05-16 16:04 2879488 ----a-w- c:\windows\SkyTel.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"x10nets"=2 (0x2)
"NVSvc"=2 (0x2)
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Winamp Remote\\bin\\Orb.exe"=
"c:\\Programme\\Winamp Remote\\bin\\OrbTray.exe"=
"c:\\Programme\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Steam\\Steam.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\ICQ7.5\\ICQ.exe"=
"c:\\Programme\\Steam\\steamapps\\misterx_pro_version\\race on - demo\\RaceOn_Demo_Steam.exe"=
"c:\\Programme\\Steam\\steamapps\\misterx_pro_version\\race on - demo\\Config.exe"=
"c:\\Programme\\Steam\\steamapps\\common\\tropico 3 - demo\\Tropico3 Demo.exe"=
"c:\\Programme\\Steam\\steamapps\\common\\mafia ii - public demo\\launcher.exe"=
"c:\\Programme\\Steam\\steamapps\\misterx_pro_version\\counter-strike\\hl.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [28.01.2012 22:41 36000]
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [18.07.2011 13:07 218688]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [28.01.2012 22:41 86224]
R2 AWISp50;AWISp50 NDIS Protocol Driver;c:\windows\system32\drivers\AWISp50.sys [18.10.2009 12:10 17664]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [16.10.2009 12:34 246520]
R3 3xHybrid;Philips SAA713x PCI Card;c:\windows\system32\drivers\3xHybrid.sys [21.09.2009 17:21 882688]
R3 CMISTOR;CMIUCR.SYS CM220 Card Reader Driver;c:\windows\system32\drivers\cmiucr.SYS [21.09.2009 17:14 72320]
S0 rseb;rseb; [x]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [16.01.2010 16:38 135664]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\MAGIX\Common\Database\bin\fbserver.exe [03.01.2010 00:14 1527900]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [16.01.2010 16:38 135664]
.
Inhalt des "geplante Tasks" Ordners
.
2012-01-06 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2009-10-22 15:57]
.
2012-02-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-01-16 15:38]
.
2012-02-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-01-16 15:38]
.
2012-02-13 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\programme\Ask.com\UpdateTask.exe [2011-08-23 20:20]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
mWindow Title = Microsoft Internet Explorer
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: {{7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - c:\programme\ICQ7.5\ICQ.exe
TCP: DhcpNameServer = 192.168.2.1
DPF: {4819DFDF-ABC4-488C-A323-919848C51175}
FF - ProfilePath - c:\dokumente und einstellungen\Franco\Anwendungsdaten\Mozilla\Firefox\Profiles\jm8so6wh.default\
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.1.2&q=
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-4E3E0230AEBB4E96 - c:\recycle.bin\Recycle.Bin.exe
AddRemove-Railroad Tycoon II - c:\windows\unin0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2012-02-28 11:13
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-602162358-725345543-1606980848-1005\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:54,51,59,17,f8,b4,12,f3,56,ca,9a,50,21,b8,fc,fa,b9,e8,f6,dd,7b,0a,71,
4e,99,e1,d9,aa,a3,69,92,ed,6b,01,56,6e,42,f9,e5,34,a2,19,29,24,0a,40,44,69,\
"??"=hex:a1,b6,be,81,97,64,41,8d,f3,0c,51,85,cf,74,6b,88
.
Zeit der Fertigstellung: 2012-02-28 11:15:50
ComboFix-quarantined-files.txt 2012-02-28 10:15
.
Vor Suchlauf: 9 Verzeichnis(se), 67.631.747.072 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 67.678.515.200 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - EF4EA559BFCBB71C4A96F819B7A3108A
---- Bitteschöön. |
|
28.02.2012, 12:47
| #9 |
| /// Malware-holic | Verwirrung " Windows System blockiert " hi malwarebytes: Downloade Dir bitte Malwarebytes
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
28.02.2012, 14:22
| #10 |
| | Verwirrung " Windows System blockiert " 1 Datei gefunden : Malwarebytes Anti-Malware (Test) 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.02.28.02 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Franco :: 11-PC [Administrator] Schutz: Aktiviert 28.02.2012 12:52:20 mbam-log-2012-02-28 (12-52-20).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 325350 Laufzeit: 1 Stunde(n), 12 Minute(n), 20 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\_OTL\MovedFiles\02272012_130050\C_Dokumente und Einstellungen\Franco\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\firefox.exe (Trojan.Ransom) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) |
|
28.02.2012, 16:32
| #11 |
| /// Malware-holic | Verwirrung " Windows System blockiert " lade den CCleaner standard: CCleaner Download - CCleaner 3.16.1666 falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
29.02.2012, 11:32
| #12 |
| | Verwirrung " Windows System blockiert " Da der Pc von mehreren Usern genutzt wird war ich mir bei einigen Progammen sehr unsicher ob wichtig oder nicht, wie dem auch sei hier die Liste: Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 29.02.2012 10.0.12.36 schätze notwendig Adobe Flash Player 11 Plugin Adobe Systems Incorporated 29.02.2012 11.1.102.55 schätze notwendig Adobe Reader X (10.1.2) - Deutsch Adobe Systems Incorporated 14.01.2012 120,4MB 10.1.2 schätze notwendig Adobe Shockwave Player 11.6 Adobe Systems, Inc. 29.02.2012 11.6.1.629 schätze notwendig Apple Application Support Apple Inc. 12.05.2011 52,7MB 1.5.1 Apple Mobile Device Support Apple Inc. 12.05.2011 21,8MB 3.4.0.25 Apple Software Update Apple Inc. 29.08.2011 2,38MB 2.1.3.127 schätze notwendig Arcor Wlan-Monitor 1.0 Arcor AG & Co. KG. 11.12.2010 1.0.0.22 notwendig Avira Free Antivirus Avira 29.02.2012 12.0.0.898 notwendig Bonjour Apple Inc. 12.05.2011 1,10MB 2.0.5.0 unbekannt C-Media USB2.0 Card Reader 29.02.2012 schätze notwendig Car Tycoon Fishtank Interactive 29.11.2009 967MB 1.00.0000 unnötig CCleaner Piriform 29.02.2012 3.16 schätze notwendig CIB pdf brewer 2.5.29 CIB software GmbH 16.05.2010 2.5.29 notwendig Condition Zero Deleted Scenes Ritual 28.02.2012 unnötig ConvertHelper 2.2 DownloadHelper 17.10.2009 unnötig Conviva LivePass Conviva, Inc. 28.02.2012 1.10.8.20921 unbekannt Counter-Strike Valve 28.02.2012 schätze notwendig Creatix V.92 Data Fax Modem unbekannt DAEMON Tools Lite DT Soft Ltd 29.02.2012 4.40.2.0131 notwendig DivX Plus Web Player DivX,Inc. 29.02.2012 2.0.0 unbekannt Everest Poker (Remove Only) 28.02.2012 unnötig EVEREST Ultimate Edition v5.50 Lavalys, Inc. 13.10.2010 5.50 unnötig FIFA 11 EA Sports 02.08.2011 1.0 unnötig Firebird SQL Server - MAGIX Edition MAGIX AG 03.01.2010 2.0.1.13 unbekannt Free Audio CD Burner version 1.2 DVDVideoSoft Limited. 18.10.2009 unbekannt Google Chrome Google Inc. 16.01.2010 17.0.963.56 unnötig Grand Ages Rome 1.01 Kalypso Media 29.02.2012 1.01 unnötig ICQ7.5 ICQ 07.08.2011 7.5 unnötig iTunes Apple Inc. 12.05.2011 143,9MB 10.2.2.14 unnötig Java(TM) 6 Update 17 Sun Microsystems, Inc. 02.01.2010 91,0MB 6.0.170 schätze notwendig JDownloader 0.9 AppWork GmbH 29.02.2012 0.9 unbekannt MAGIX Music Maker 15 Trial 15.0.1.8 (US) MAGIX AG 03.01.2010 15.0.1.8 unbekannt MAGIX Screenshare 4.3.6.1987 (US) MAGIX AG 03.01.2010 4.3.6.1987 unbekannt Malwarebytes Anti-Malware Version 1.60.1.1000 Malwarebytes Corporation 28.02.2012 1.60.1.1000 schätze notwendig Medion Info Display 29.02.2012 notwendig Microsoft Office Professional 2007 Microsoft Corporation 08.11.2009 12.0.4518.1014 notwendig Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 21.12.2009 5,21MB 8.0.56336 keine ahnnung was das ist (hört sich durchaus wichtig an) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 16.02.2010 10,3MB 9.0.30729 keine ahnnung was das ist (hört sich durchaus wichtig an) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 28.01.2012 11,1MB 10.0.40219 keine ahnnung was das ist (hört sich durchaus wichtig an) Mozilla Firefox 9.0.1 (x86 de) Mozilla 29.02.2012 9.0.1 MSXML 4.0 SP2 (KB954430) Microsoft Corporation 03.01.2010 1,42MB 4.20.9870.0 keine ahnnung was das ist (hört sich durchaus wichtig an) MSXML 4.0 SP2 (KB973688) Microsoft Corporation 03.01.2010 2,77MB 4.20.9876.0 keine ahnnung was das ist (hört sich durchaus wichtig an) Nero Suite 29.02.2012 schätze notwendig NVIDIA Drivers 28.02.2012 schätze notwendig NVIDIA PhysX NVIDIA Corporation 12.10.2010 73,2MB 9.10.0513 schätze notwendig PhotoScape 29.02.2012 unnötig Power Challenge Game Plugin 28.02.2012 unbekannt QuickTime Apple Inc. 12.05.2011 73,7MB 7.69.80.9 unnötig RACE On - DEMO SimBin 28.02.2012 unnötig REALTEK Gigabit and Fast Ethernet NIC Driver REALTEK Semiconductor Corp. 29.02.2012 1.70 schätze notwendig Realtek High Definition Audio Driver Realtek Semiconductor Corp. 21.09.2009 5.10.0.5324 schätze notwendig RT2500 USB Wireless LAN Card RALINK 21.09.2009 1.00.00.05 schätze notwendig Steam Valve Corporation 20.12.2009 1,49MB 1.0.0.0 notwendig Stronghold Crusader 29.02.2012 unnötig Test Drive Unlimited Ihr Firmenname 18.10.2009 7.197MB 0.10.0000 unnötig Text-To-Speech-Runtime Magix Development GmbH 03.01.2010 0,25MB 1.0.0.0 unbekannt Tropico 3 v1.0 Alexxss, Inc 24.12.2009 1.0.0.0 schätze notwendig True Crime - Streets of LA Activision 18.07.2011 1.00.0000 schätze notwendig Uninstall 1.0.0.1 18.10.2009 unbekannt Veetle TV 0.9.18 Veetle, Inc 29.02.2012 0.9.18 unbekannt VLC media player 1.0.5 VideoLAN Team 29.02.2012 1.0.5 notwendig Winamp Nullsoft, Inc 29.02.2012 5.56 notwendig Winamp Remote Orb Networks 29.02.2012 2.2008.0508.1530 unbekannt Windows Internet Explorer 8 Microsoft Corporation 27.02.2012 20090308.140743 unnötig Windows Live Anmelde-Assistent Microsoft Corporation 23.10.2009 1,93MB 5.000.818.5 keine ahnnung was das ist (hört sich durchaus wichtig an) Windows Live Essentials Microsoft Corporation 23.10.2009 14.0.8089.0726 keine ahnnung was das ist (hört sich durchaus wichtig an) Windows Live-Uploadtool Microsoft Corporation 23.10.2009 0,22MB 14.0.8014.1029 keine ahnnung was das ist (hört sich durchaus wichtig an) WinRAR 29.02.2012 notwendig X10 Hardware(TM) 28.02.2012 unbekannt liebe grüße |
|
29.02.2012, 14:55
| #13 |
| | Verwirrung " Windows System blockiert " Eben hat Avira das gemeldet: "A0056473" "TR/Drop.Softomat.AN " |
|
29.02.2012, 16:25
| #14 |
| /// Malware-holic | Verwirrung " Windows System blockiert " deinstaliere: Adobe Flash Player alle Adobe - Adobe Flash Player installieren neueste version laden adobe reader: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus nehmen bitte auch mal den adobe reader wie folgt konfigurieren: adobe reader öffnen, bearbeiten, voreinstellungen. allgemein: nur zertifizierte zusatz module verwenden, anhaken. internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen bei updater, automatisch instalieren wählen. übernehmen /ok deinstaliere: Apple : alle Car Tycoon Condition Zero ConvertHelper Conviva DivX Everest : beide FIFA Free Audio Grand iTunes Java Download der kostenlosen Java-Software downloade java jre, instalieren. deinstaliere: JDownloader MAGIX : beide PhotoScape Power Challenge QuickTime RACE On Stronghold Test Drive Text-To-Speech Veetle Winamp Remote Windows Live : falls du davon selbst nichts nutzt, alle weg öffne otl, bereinigen neustart. öffne CCleaner analysieren bereinigen neustart. rechtsklick arbeitsplatz eigenschaften, systemwiederherstellung auf allen laufwerken deaktivieren übernehmen ok. 5 min warten, wieder einschalten. neustart, testen ob alles nach wunsch läuft
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
02.03.2012, 18:55
| #15 |
| | Verwirrung " Windows System blockiert " Vielen Dank für die Hilfe ! Also bis jetzt läuft alles nach Wunsch, das tat es schon nach Benutzung des CCleaners, die Sache ist dass ich im Grunde genommen nicht bemerke ob dieser Trojaner noch onboard ist oder nicht da er sich nicht immer direkt gemeldet hatte sondern sehr unregelmäßig einfach aufgetaucht ist. Ich habe das System noch mal mit meinem Antivirusprogram überprüft und alles war ok aber was sagt das schon aus. Kann man dem System jetzt nun voll vertrauen? Wie vermeide ich in Zukunft solche Vorfälle ? Und wie stehst du zu der Haltung im Chip-Forum zu diesem Trojaner? (kurz zusammengefasst) : man könne dem System nie wieder vertrauen und das einzigste was bei diesem Trojaner hilft ist das System wieder neuaufzusetzen etc. Liebe Grüße! |
|
| Themen zu Verwirrung " Windows System blockiert " |
| 100%, aufsetzen, beseitigen, bestimmte, bestimmten, bilder, blockiert, dateien, datenträger, einfach, folge, fragen, gleichzeitig, infizierte, klassiker, neu, neu aufsetzen, nicht sicher, nutzen, pdf, preis, rechner, retten, system, tipps, ubuntu, usern, windows |
Linear-Darstellung
