Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: PC startet von alleine neu , 4 Viren

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.07.2012, 19:56   #1
3vil
 
PC startet von alleine neu , 4 Viren - Standard

PC startet von alleine neu , 4 Viren



Schönen guten Abend

Da ich letztens schon bei meinem Problem solch professionelle Hilfe hier bekommen hab wende ich mich nun damit auch wieder an euch .

Mein PC hat sich von alleine mehrere male neu gestartet .Teilweise ging auch nur der Bildschirm aus aber der PC war trotzdem an jedoch hat er nicht mehr reagiert .Ich habe darauf hin einen vollen System Scan mit Avira vollzogen und hier sind die Ergebniss:

Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 10. Juli 2012  17:11

Es wird nach 3858310 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : ****
Computername   : ****-

Versionsinformationen:
BUILD.DAT      : 12.0.0.1125    41829 Bytes  02.05.2012 16:34:00
AVSCAN.EXE     : 12.3.0.15     466896 Bytes  01.05.2012 22:48:48
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  02.05.2012 00:02:50
LUKE.DLL       : 12.3.0.15      68304 Bytes  01.05.2012 23:31:47
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  01.05.2012 22:13:36
AVREG.DLL      : 12.3.0.17     232200 Bytes  14.05.2012 15:09:55
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 23:22:12
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 23:31:36
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 09:58:50
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 10:43:53
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 13:19:27
VBASE006.VDF   : 7.11.34.117     2048 Bytes  29.06.2012 13:19:27
VBASE007.VDF   : 7.11.34.118     2048 Bytes  29.06.2012 13:19:28
VBASE008.VDF   : 7.11.34.119     2048 Bytes  29.06.2012 13:19:28
VBASE009.VDF   : 7.11.34.120     2048 Bytes  29.06.2012 13:19:28
VBASE010.VDF   : 7.11.34.121     2048 Bytes  29.06.2012 13:19:28
VBASE011.VDF   : 7.11.34.122     2048 Bytes  29.06.2012 13:19:29
VBASE012.VDF   : 7.11.34.123     2048 Bytes  29.06.2012 13:19:29
VBASE013.VDF   : 7.11.34.124     2048 Bytes  29.06.2012 13:19:29
VBASE014.VDF   : 7.11.34.201   169472 Bytes  02.07.2012 13:17:32
VBASE015.VDF   : 7.11.35.19    122368 Bytes  04.07.2012 13:17:40
VBASE016.VDF   : 7.11.35.87    146944 Bytes  06.07.2012 13:17:51
VBASE017.VDF   : 7.11.35.143   126464 Bytes  09.07.2012 14:41:42
VBASE018.VDF   : 7.11.35.144     2048 Bytes  09.07.2012 14:41:42
VBASE019.VDF   : 7.11.35.145     2048 Bytes  09.07.2012 14:41:42
VBASE020.VDF   : 7.11.35.146     2048 Bytes  09.07.2012 14:41:43
VBASE021.VDF   : 7.11.35.147     2048 Bytes  09.07.2012 14:41:43
VBASE022.VDF   : 7.11.35.148     2048 Bytes  09.07.2012 14:41:43
VBASE023.VDF   : 7.11.35.149     2048 Bytes  09.07.2012 14:41:43
VBASE024.VDF   : 7.11.35.150     2048 Bytes  09.07.2012 14:41:43
VBASE025.VDF   : 7.11.35.151     2048 Bytes  09.07.2012 14:41:43
VBASE026.VDF   : 7.11.35.152     2048 Bytes  09.07.2012 14:41:43
VBASE027.VDF   : 7.11.35.153     2048 Bytes  09.07.2012 14:41:43
VBASE028.VDF   : 7.11.35.154     2048 Bytes  09.07.2012 14:41:43
VBASE029.VDF   : 7.11.35.155     2048 Bytes  09.07.2012 14:41:44
VBASE030.VDF   : 7.11.35.156     2048 Bytes  09.07.2012 14:41:44
VBASE031.VDF   : 7.11.35.188    78336 Bytes  10.07.2012 14:41:44
Engineversion  : 8.2.10.108
AEVDF.DLL      : 8.1.2.10      102772 Bytes  10.07.2012 14:41:45
AESCRIPT.DLL   : 8.1.4.32      455034 Bytes  05.07.2012 13:18:34
AESCN.DLL      : 8.1.8.2       131444 Bytes  16.02.2012 16:11:36
AESBX.DLL      : 8.2.5.12      606578 Bytes  14.06.2012 12:58:14
AERDL.DLL      : 8.1.9.15      639348 Bytes  20.01.2012 23:21:32
AEPACK.DLL     : 8.3.0.12      807286 Bytes  10.07.2012 14:41:45
AEOFFICE.DLL   : 8.1.2.40      201082 Bytes  28.06.2012 13:19:11
AEHEUR.DLL     : 8.1.4.64     5009782 Bytes  05.07.2012 13:18:32
AEHELP.DLL     : 8.1.23.2      258422 Bytes  28.06.2012 13:19:08
AEGEN.DLL      : 8.1.5.32      434548 Bytes  06.07.2012 13:18:28
AEEXP.DLL      : 8.1.0.60       86388 Bytes  05.07.2012 13:18:35
AEEMU.DLL      : 8.1.3.2       393587 Bytes  10.07.2012 14:41:44
AECORE.DLL     : 8.1.27.2      201078 Bytes  10.07.2012 14:41:44
AEBB.DLL       : 8.1.1.0        53618 Bytes  20.01.2012 23:21:28
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  01.05.2012 22:59:21
AVPREF.DLL     : 12.3.0.15      51920 Bytes  01.05.2012 22:44:31
AVREP.DLL      : 12.3.0.15     179208 Bytes  01.05.2012 22:13:35
AVARKT.DLL     : 12.3.0.15     211408 Bytes  01.05.2012 22:21:32
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  01.05.2012 22:28:49
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  16.04.2012 21:11:02
AVSMTP.DLL     : 12.3.0.15      63440 Bytes  01.05.2012 22:51:35
NETNT.DLL      : 12.3.0.15      17104 Bytes  01.05.2012 23:33:29
RCIMAGE.DLL    : 12.3.0.15    4447952 Bytes  02.05.2012 00:03:51
RCTEXT.DLL     : 12.3.0.15      98512 Bytes  02.05.2012 00:03:51

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Auszulassende Dateien.................: C:\Dokumente und Einstellungen\3vil\Desktop\lib\GHBsys.net - GuidTech Client\GHB - Client.exe, 

Beginn des Suchlaufs: Dienstag, 10. Juli 2012  17:11

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD3
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD4
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD5
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'StCenter.EXE' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'FwebProt.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcrdsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehSched.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehRecvr.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'IGDCTRL.EXE' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '151' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\Programme\GamersFirst\LIVE!\uninstall.exe
  [WARNUNG]   Unerwartetes Dateiende erreicht
Die Registry wurde durchsucht ( '3044' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <466697>
C:\Dokumente und Einstellungen\3vil\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\18\6b282552-230e9fae
  [0] Archivtyp: ZIP
  --> CL1.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.CI
  --> CL2.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.CJ
  --> CL3.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/2008-5353.CP
C:\Dokumente und Einstellungen\3vil\Desktop\Hellgate Global\Data.cab
  [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Dokumente und Einstellungen\3vil\Desktop\Hellgate Global\GraphBG.cab
  [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Dokumente und Einstellungen\3vil\Desktop\Hellgate Global\GraphHI.cab
  [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Dokumente und Einstellungen\3vil\Eigene Dateien\Downloads\avira_free_antivirus_de.exe
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\3vil\Eigene Dateien\Downloads\Client.rar
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\3vil\Eigene Dateien\Downloads\d2a536_4e9f419b83d89.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\3vil\Eigene Dateien\Downloads\GlobalArch_Install_Global.zip
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\Dokumente und Einstellungen\3vil\Lokale Einstellungen\Anwendungsdaten\GamersFirst LIVE!\GamersFirst_LIVE!_Setup_28685_AutoUpdate.exe.downloading
  [WARNUNG]   Die komprimierten Daten sind fehlerhaft
C:\Dokumente und Einstellungen\hitman\Eigene Dateien\Eigene Musik\M_DM.part1.rar
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\hitman\Eigene Dateien\Eigene Musik\M_DM.part2.rar
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\hitman\Eigene Dateien\ICQ\467650344\ReceivedFiles\426683398 Darkness\M_DM.part2.rar
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\hitman\Lokale Einstellungen\Temp\Night_Elf_Tut.rar
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi\h2-engine.log.old
  [WARNUNG]   Die maximale Archiv Rekursionstiefe wurde erreicht.
C:\Games\World_of_Tanks\Updates\wot_67.118076_64.90724_launcher_eu.patch
  [WARNUNG]   Die Komprimierungsmethode wird nicht unterstützt
C:\Games\World_of_Tanks\Updates\wot_70.128081_67.109535_client_eu.patch
  [WARNUNG]   Dieses Archiv wird nicht unterstützt
C:\Games\World_of_Tanks\Updates\wot_73.159150_content_de.patch
  [WARNUNG]   Die Komprimierungsmethode wird nicht unterstützt
C:\Games\World_of_Tanks\Updates\wot_73.772_72.530_client_eu.patch
  [WARNUNG]   Die Komprimierungsmethode wird nicht unterstützt
C:\MSWorks\Redist\IE6\ient_s1.cab
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\MSWorks\Redist\IE6\ient_s2.cab
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\MSWorks\Redist\IE6\ient_s3.cab
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\MSWorks\Redist\IE6\ient_s4.cab
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\MSWorks\Redist\IE6\ient_s5.cab
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\MSWorks\Redist\IE6\ie_s1.cab
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\MSWorks\Redist\IE6\ie_s2.cab
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\MSWorks\Redist\IE6\ie_s3.cab
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\MSWorks\Redist\IE6\ie_s4.cab
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\MSWorks\Redist\IE6\ie_s5.cab
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\Programme\GamersFirst\LIVE!\uninstall.exe
  [WARNUNG]   Unerwartetes Dateiende erreicht
C:\Programme\ICQ6.5\ConfigFiles\TopSearches.7z
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Programme\ICQ6.5\ConfigFiles\TopSearchesDe.7z
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Programme\JDownloader\downloads\Fahrenheit-OLDiGAMES\setup_fahrenheit-1.bin
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\Programme\JDownloader\downloads\Fahrenheit-OLDiGAMES\setup_fahrenheit-2.bin
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\Programme\JDownloader\downloads\Fahrenheit-OLDiGAMES\setup_fahrenheit.exe
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\Programme\San Andreas Mod Installer\AutoPlay\sami.cdd
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Programme\TuneUp Utilities 2008\Data\VistaDefault.tbs
  [WARNUNG]   Der Archivheader ist defekt
C:\Programme\WinRAR\rarnew.dat
  [WARNUNG]   Das Archiv ist unbekannt oder defekt

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\3vil\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\18\6b282552-230e9fae
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.CI
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '533adc8a.qua' verschoben!


Ende des Suchlaufs: Dienstag, 10. Juli 2012  20:43
Benötigte Zeit:  3:19:43 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  31361 Verzeichnisse wurden überprüft
 634145 Dateien wurden geprüft
      4 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 634141 Dateien ohne Befall
   9410 Archive wurden durchsucht
     37 Warnungen
      1 Hinweise
 486178 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         
Ich würde noch gerne hinzufügen das ich mit Avira sehr unzufrieden bin da ich häufig mit irgendwelchen Viren und anderen Plagegeistern zu tuhen hab .Gibt es irgendwelche Alternativen oder Zusatzprogramme zum Schutz ?

Vielen Dank schonmal im Vorraus .
Ich find das echt Klasse das hier Laien so professionell unterstützt werden .

Alt 11.07.2012, 23:26   #2
markusg
/// Malware-holic
 
PC startet von alleine neu , 4 Viren - Standard

PC startet von alleine neu , 4 Viren



Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die
    OTL.exe
    .
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die
    Textbox.
Code:
ATTFilter
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere
    nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread
__________________

__________________

Alt 12.07.2012, 10:19   #3
3vil
 
PC startet von alleine neu , 4 Viren - Standard

PC startet von alleine neu , 4 Viren



OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 12.07.2012 11:00:32 - Run 2
OTL by OldTimer - Version 3.2.53.1     Folder = C:\Dokumente und Einstellungen\3vil\Desktop
Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,44 Gb Total Physical Memory | 0,92 Gb Available Physical Memory | 64,27% Memory free
3,29 Gb Paging File | 2,82 Gb Available in Paging File | 85,76% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,05 Gb Total Space | 2,18 Gb Free Space | 1,46% Space Free | Partition Type: NTFS
 
Computer Name: ****- | User Name: **** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.07.04 16:44:59 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\3vil\Desktop\OTL.exe
PRC - [2012.05.02 01:42:28 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2012.05.02 00:34:34 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.05.02 00:31:35 | 000,348,624 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.04.24 02:11:55 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2012.04.04 15:56:40 | 000,654,408 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2012.01.18 14:02:04 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2011.05.25 14:06:20 | 000,037,664 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2005.11.21 11:34:24 | 000,081,920 | ---- | M] (AVM Berlin) -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE
PRC - [2005.11.15 03:07:28 | 000,917,504 | ---- | M] (AVM Berlin) -- C:\Programme\FRITZ!DSL\FwebProt.exe
PRC - [2005.11.15 03:07:28 | 000,679,936 | ---- | M] (AVM Berlin) -- C:\Programme\FRITZ!DSL\StCenter.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.04.16 23:11:02 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2012.04.04 07:53:56 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
MOD - [2011.02.04 18:48:30 | 000,291,840 | ---- | M] () -- C:\WINDOWS\system32\sbe.dll
MOD - [2010.03.15 11:28:22 | 000,141,824 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll
MOD - [2008.04.14 04:22:16 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2012.07.11 09:02:09 | 000,257,224 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.07.10 20:00:21 | 004,419,392 | ---- | M] () [Auto | Running] -- c:\programme\gemeinsame dateien\akamai/netsession_win_4f7fccd.dll -- (Akamai)
SRV - [2012.06.27 12:29:22 | 001,385,896 | ---- | M] (LogMeIn Inc.) [Auto | Stopped] -- C:\Programme\LogMeIn Hamachi\hamachi-2.exe -- (Hamachi2Svc)
SRV - [2012.06.15 00:17:46 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.05.02 01:42:28 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.05.02 00:34:34 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012.04.04 15:56:40 | 000,654,408 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2012.01.26 12:47:09 | 000,673,296 | ---- | M] (Wellbia.com Co., Ltd.) [On_Demand | Stopped] -- C:\WINDOWS\system32\xsherlock.xem -- (xsherlock)
SRV - [2011.05.25 14:06:20 | 000,037,664 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2011.03.16 10:42:06 | 000,407,336 | ---- | M] (Valve Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Steam\SteamService.exe -- (Steam Client Service)
SRV - [2010.11.04 06:39:24 | 003,904,976 | ---- | M] (INCA Internet Co., Ltd.) [On_Demand | Stopped] -- C:\WINDOWS\system32\GameMon.des -- (npggsvc)
SRV - [2010.09.06 18:56:38 | 000,247,096 | ---- | M] () [Auto | Stopped] -- C:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service)
SRV - [2005.11.21 11:34:24 | 000,081,920 | ---- | M] (AVM Berlin) [Auto | Running] -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE -- (AVM IGD CTRL Service)
SRV - [2005.11.21 10:48:06 | 000,315,392 | ---- | M] (AVM Berlin) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\AVM\De_serv.exe -- (de_serv)
SRV - [2005.04.04 00:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\xhunter1.sys -- (xhunter1)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\XDva348.sys -- (XDva348)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\vtany.sys -- (vtany)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EagleXNt.sys -- (EagleXNt)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EagleNT.sys -- (EagleNT)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\3vil\LOKALE~1\Temp\10524062.11-30-2010 -- (ByakkoDriver)
DRV - [2012.06.05 16:02:47 | 000,242,240 | ---- | M] (DT Soft Ltd) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\dtsoftbus01.sys -- (dtsoftbus01)
DRV - [2012.04.27 10:20:04 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.04.25 00:32:27 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2012.04.16 21:17:40 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2012.04.04 15:56:40 | 000,022,344 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2012.03.27 17:03:36 | 006,100,072 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2010.07.01 14:21:14 | 000,034,896 | ---- | M] (Screaming Bee LLC) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ScreamingBAudio.sys -- (SCREAMINGBDRIVER)
DRV - [2010.06.17 15:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010.02.11 09:38:10 | 003,565,056 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2009.11.18 07:17:00 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)
DRV - [2009.11.18 07:16:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)
DRV - [2009.03.18 17:35:40 | 000,026,176 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi)
DRV - [2004.08.03 23:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.babylon.com/?affID=110819&babsrc=HP_ss&mntrId=a4679b380000000000000018f390f7db
IE - HKCU\..\URLSearchHook:  - No CLSID value found
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKCU\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
IE - HKCU\..\SearchScopes,DefaultScope = 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local;127.0.0.1:9421;
 
========== FireFox ==========
 
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_262.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@gamersfirst.com/LiveLauncher: C:\Programme\GamersFirst\LIVE!\nplivelauncher.dll File not found
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@ngm.nexoneu.com/NxGame: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\NexonEU\NGM\npNxGameeu.dll (Nexon)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKLM\Software\MozillaPlugins\@Webzen.com/NPBrowserExt: C:\Programme\WEBZEN\BrowserExtension\NPWZCmnCtrl.dll (WEBZEN)
FF - HKLM\Software\MozillaPlugins\@Webzen.com/NPGameWebStarter: C:\Programme\WEBZEN\WebzenGameStarter\NPGameWebStarter.dll (WEBZEN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\3vil\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\3vil\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Dokumente und Einstellungen\3vil\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012.03.16 13:25:41 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.07.06 11:36:07 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.04.14 11:58:21 | 000,000,000 | ---D | M]
 
[2012.07.06 11:36:32 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\3vil\Anwendungsdaten\Mozilla\Extensions
[2012.07.11 15:06:23 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\3vil\Anwendungsdaten\Mozilla\Firefox\Profiles\lrxtgtxn.default\extensions
[2012.07.06 11:36:06 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2009.07.15 17:39:05 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2012.06.15 00:19:07 | 000,085,472 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.03.31 16:58:43 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2009.04.08 04:06:28 | 000,122,880 | ---- | M] (AB) -- C:\Programme\mozilla firefox\plugins\NPOP7PlugIn.dll
[2012.06.15 00:46:57 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.05.22 12:22:00 | 000,002,313 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\babylon.xml
[2012.06.15 00:46:56 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.06.15 00:46:57 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.06.15 00:46:57 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.06.15 00:46:57 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.06.15 00:46:56 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - default_search_provider: Search the web (Babylon) (Enabled)
CHR - default_search_provider: search_url = hxxp://search.babylon.com/?q={searchTerms}&tt=010412_crm&babsrc=SP_crm
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
CHR - plugin: Shockwave Flash (Enabled) = C:\Dokumente und Einstellungen\3vil\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\20.0.1132.47\gcswf32.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll
CHR - plugin: Java Deployment Toolkit 6.0.260.3 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
CHR - plugin: Java(TM) Platform SE 6 U26 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll
CHR - plugin: Shockwave for Director (Enabled) = C:\WINDOWS\system32\Adobe\Director\np32dsw.dll
CHR - plugin: DivX Web Player (Enabled) = C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll
CHR - plugin: Chrome NaCl (Enabled) = C:\Dokumente und Einstellungen\3vil\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\20.0.1132.47\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Dokumente und Einstellungen\3vil\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\20.0.1132.47\pdf.dll
CHR - plugin: DivX Player Netscape Plugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll
CHR - plugin: NPOP7Plugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\NPOP7PlugIn.dll
CHR - plugin: Google Update (Enabled) = C:\Dokumente und Einstellungen\3vil\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.67\npGoogleUpdate3.dll
CHR - plugin: Nexon Game Controller (Enabled) = C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\NexonEU\NGM\npNxGameeu.dll
CHR - plugin: DivX VOD Helper Plug-in (Enabled) = C:\Programme\DivX\DivX OVS Helper\npovshelper.dll
CHR - plugin: Pando Web Plugin (Enabled) = C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll
CHR - plugin: iTunes Application Detector (Enabled) = C:\Programme\iTunes\Mozilla Plugins\npitunes.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - plugin: Default Plug-in (Enabled) = default_plugin
CHR - Extension: Mehr Leistung und Videoformate f\u00FCr dein HTML5 \u003Cvideo\u003E = C:\Dokumente und Einstellungen\3vil\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.145_0\
 
O1 HOSTS File: ([2004.08.10 21:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [renovator] C:\Dokumente und Einstellungen\3vil\Anwendungsdaten\Microsoft\{95121E9E-9D34-45F6-8E26-7090A2F4A2AB}\renovator.exe File not found
O4 - Startup: C:\Dokumente und Einstellungen\3vil\Startmenü\Programme\Autostart\FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe (AVM Berlin)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme ()
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\3vil\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm ()
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\3vil\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O9 - Extra Button: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Programme\ICQ7.4\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Programme\ICQ7.4\ICQ.exe (ICQ, LLC.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet)
O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{BD6D12D2-DECF-4458-98F3-4DDD3DD4BCBC}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\3vil\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\3vil\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.11.01 23:46:23 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{4e6439aa-57e2-11e0-ab2f-0018f390f7db}\Shell - "" = AutoRun
O33 - MountPoints2\{4e6439aa-57e2-11e0-ab2f-0018f390f7db}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{4e6439aa-57e2-11e0-ab2f-0018f390f7db}\Shell\AutoRun\command - "" = E:\LaunchBF.exe
O33 - MountPoints2\{536e3a8b-5b9b-11e0-ab35-0018f390f7db}\Shell - "" = AutoRun
O33 - MountPoints2\{536e3a8b-5b9b-11e0-ab35-0018f390f7db}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{536e3a8b-5b9b-11e0-ab35-0018f390f7db}\Shell\AutoRun\command - "" = K:\LaunchBF.exe
O33 - MountPoints2\{fc317e78-c51f-11e0-ac0d-0018f390f7db}\Shell - "" = AutoRun
O33 - MountPoints2\{fc317e78-c51f-11e0-ac0d-0018f390f7db}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{fc317e78-c51f-11e0-ac0d-0018f390f7db}\Shell\AutoRun\command - "" = E:\Setup\rsrc\Autorun.exe
O33 - MountPoints2\{fc317e78-c51f-11e0-ac0d-0018f390f7db}\Shell\dinstall\command - "" = E:\Directx\dxsetup.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
ActiveX: {0213C6AF-5562-4D09-884C-2ADCFC8C2F35} - Microsoft .NET Framework 1.1 Security Update (KB2656353)
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {14F4D1F6-79E4-4256-A10B-3CCD138698C6} - Microsoft .NET Framework 1.0 Hotfix (KB2656378)
ActiveX: {1897C549-AE52-4571-8996-44854F5612B2} - Microsoft .NET Framework 1.1 Security Update (KB2656370)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {29E7D24F-BF30-45E7-8A40-AD27AFD8F5C6} - Microsoft .NET Framework 1.0 Hotfix (KB979904)
ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906)
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {339E9413-F230-4F0F-ADDD-17914D95FD6D} - Microsoft .NET Framework 1.0 Hotfix (KB2604042)
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {407408d4-94ed-4d86-ab69-a7f649d112ee} - %SystemRoot%\System32\rundll32.exe setupapi,InstallHinfSection QuickLaunchShortcut 640 %systemroot%\inf\mcdftreg.inf
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015C} - Microsoft DirectX
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe
ActiveX: {4F00D11B-8327-4C55-B7DA-B8D8C10F28A8} - Microsoft .NET Framework 1.0 Hotfix (KB2572066)
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
ActiveX: {8BF1B8CD-9A6C-4382-A454-CC769B913F48} - Microsoft .NET Framework 1.0 Hotfix (KB2656378)
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C3C986D6-06B1-43BF-90DD-BE30756C00DE} - RevokedRootsUpdate
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Macromedia Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe
ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework
ActiveX: {E8EA5BD6-D931-4001-ABF6-81BAA500360A} - Microsoft .NET Framework 1.0 Hotfix (KB953295)
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {EA29D410-CE41-4953-A862-2DE706A1DAD7} - Microsoft .NET Framework 1.0 Service Pack 3
ActiveX: {FDC11A6F-17D1-48f9-9EA3-9051954BAA24} - .NET Framework
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
ActiveX: KB910393 - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\EasyCDBlock.inf,PerUserInstall
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
NetSvcs: SSHNAS -  File not found
 
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^3vil^Startmenü^Programme^Autostart^0.43876201178847674.exe.lnk -  - File not found
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^3vil^Startmenü^Programme^Autostart^RollerCoaster Tycoon 3 Registration.lnk -  - File not found
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^GamersFirst LIVE!.lnk - C:\Programme\GamersFirst\LIVE!\Live.exe - (GamersFirst)
MsConfig - StartUpReg: Akamai NetSession Interface - hkey= - key= - C:\Dokumente und Einstellungen\3vil\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe (Akamai Technologies, Inc)
MsConfig - StartUpReg: DAEMON Tools Lite - hkey= - key= - C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
MsConfig - StartUpReg: DivXUpdate - hkey= - key= - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
MsConfig - StartUpReg: ICQ - hkey= - key= -  File not found
MsConfig - StartUpReg: iTunesHelper - hkey= - key= - C:\Programme\iTunes\iTunesHelper.exe (Apple Inc.)
MsConfig - StartUpReg: KPeerNexonEU - hkey= - key= -  File not found
MsConfig - StartUpReg: LogMeIn Hamachi Ui - hkey= - key= - C:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.)
MsConfig - StartUpReg: msnmsgr - hkey= - key= - C:\Programme\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation)
MsConfig - StartUpReg: PlayNC Launcher - hkey= - key= -  File not found
MsConfig - StartUpReg: QuickTime Task - hkey= - key= - C:\Programme\QuickTime\QTTask.exe (Apple Inc.)
MsConfig - StartUpReg: SMSTray - hkey= - key= - C:\Programme\Samsung\EmoDio\SMSTray.exe (SAMSUNG ELECTRONICS)
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 2
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.07.10 17:12:10 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2012.07.06 11:36:14 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Maintenance Service
[2012.07.05 17:13:18 | 000,000,000 | --SD | C] -- C:\ComboFix
[2012.07.04 19:57:34 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2012.07.04 19:57:34 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2012.07.04 19:57:33 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2012.07.04 19:57:33 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2012.07.04 19:56:41 | 000,000,000 | ---D | C] -- C:\Qoobox
[2012.07.04 19:55:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\erdnt
[2012.07.04 19:54:49 | 004,571,247 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\3vil\Desktop\ComboFix.exe
[2012.07.04 16:44:58 | 000,595,968 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\3vil\Desktop\OTL.exe
[2012.07.04 16:13:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\HijackThis
[2012.07.04 16:13:02 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro
[2012.07.04 15:02:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\SmartPCFixer
[2012.07.04 15:02:28 | 000,000,000 | ---D | C] -- C:\Programme\SmartPCFixer
[2012.07.04 07:56:19 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\3vil\Recent
[2012.07.02 11:11:48 | 000,000,000 | ---D | C] -- C:\Programme\LogMeIn Hamachi
[2012.07.02 11:11:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\LogMeIn Hamachi
[2012.06.25 17:31:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\3vil\Startmenü\Programme\The Binding of Isaac
[2012.06.25 17:31:15 | 000,000,000 | ---D | C] -- C:\Programme\The Binding of Isaac
[2012.06.24 18:30:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\T3Fun
[2012.06.24 18:05:54 | 000,000,000 | ---D | C] -- C:\T3Fun
[2012.06.24 16:39:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\3vil\Desktop\Hellgate Global
[2012.06.21 12:10:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\3vil\Eigene Dateien\Max Payne 2 Savegames
[2012.06.20 21:24:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\3vil\Eigene Dateien\atari
[2012.06.20 21:24:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\GOG.com
[2012.06.20 21:20:10 | 000,000,000 | ---D | C] -- C:\Programme\GOG.com
[2012.06.20 18:47:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Rockstar Games
[2012.06.20 18:43:14 | 000,000,000 | ---D | C] -- C:\Programme\Rockstar Games
[2012.06.16 17:42:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Eidos
[2012.06.16 14:28:28 | 000,000,000 | ---D | C] -- C:\Programme\Eidos
[2012.06.16 12:01:43 | 000,000,000 | ---D | C] -- C:\Programme\EA Sports
[2012.06.16 12:01:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\EA Sports
[2012.06.15 21:43:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\3vil\Eigene Dateien\FIFA 10
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[34 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.07.12 10:53:35 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.07.11 22:18:51 | 000,001,206 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1060284298-1284227242-839522115-1003UA.job
[2012.07.11 22:15:19 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.07.11 17:16:06 | 000,001,154 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1060284298-1284227242-839522115-1003Core.job
[2012.07.11 08:59:32 | 000,121,336 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.07.11 08:56:13 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.07.07 11:45:08 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.07.06 11:36:16 | 000,000,702 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Mozilla Firefox.lnk
[2012.07.06 10:40:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2012.07.04 19:54:57 | 004,571,247 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\3vil\Desktop\ComboFix.exe
[2012.07.04 16:44:59 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\3vil\Desktop\OTL.exe
[2012.07.02 11:11:49 | 000,000,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\LogMeIn Hamachi.lnk
[2012.06.30 13:26:00 | 000,002,363 | ---- | M] () -- C:\Dokumente und Einstellungen\3vil\Desktop\Google Chrome.lnk
[2012.06.26 18:45:38 | 000,527,506 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.06.26 18:45:38 | 000,397,274 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.06.26 18:45:38 | 000,088,296 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.06.26 18:45:37 | 000,105,610 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.06.25 17:31:20 | 000,000,784 | ---- | M] () -- C:\Dokumente und Einstellungen\3vil\Desktop\The Binding of Isaac.lnk
[2012.06.24 18:30:25 | 000,001,565 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Play Hellgate.lnk
[2012.06.23 16:35:04 | 000,032,768 | ---- | M] () -- C:\Dokumente und Einstellungen\3vil\Desktop\Pokemon Trading Card Game (E) (M3) (Eng-Ger-Fre) [C][!].sav
[2012.06.22 15:44:36 | 000,001,029 | ---- | M] () -- C:\Dokumente und Einstellungen\3vil\Desktop\Free YouTube to MP3 Converter.lnk
[2012.06.21 18:04:28 | 000,001,739 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Max Payne 2.lnk
[2012.06.20 21:24:10 | 000,001,664 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Fahrenheit (Indigo Prophecy).lnk
[2012.06.16 17:42:53 | 000,000,817 | ---- | M] () -- C:\Dokumente und Einstellungen\3vil\Desktop\Hitman Contracts spielen.lnk
[2012.06.16 12:28:20 | 000,001,689 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\FIFA 10.lnk
[2012.06.15 21:33:57 | 000,458,683 | ---- | M] () -- C:\AnalysisLog.sr0
[2012.06.14 15:18:12 | 000,999,771 | ---- | M] () -- C:\Dokumente und Einstellungen\3vil\Desktop\SinglePlayerCommands-MC1.2.5_V3.2.2.jar
[2012.06.12 18:09:52 | 000,006,436 | ---- | M] () -- C:\Dokumente und Einstellungen\3vil\Eigene Dateien\cc_20120612_180940.reg
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[34 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.07.11 08:52:06 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2012.07.06 11:36:16 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Mozilla Firefox.lnk
[2012.07.06 11:36:15 | 000,000,708 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Mozilla Firefox.lnk
[2012.07.04 19:57:34 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2012.07.04 19:57:34 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2012.07.04 19:57:33 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2012.07.04 19:57:33 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2012.07.04 19:57:33 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2012.07.02 11:11:49 | 000,000,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\LogMeIn Hamachi.lnk
[2012.06.25 17:31:20 | 000,000,784 | ---- | C] () -- C:\Dokumente und Einstellungen\3vil\Desktop\The Binding of Isaac.lnk
[2012.06.24 18:30:25 | 000,001,565 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Play Hellgate.lnk
[2012.06.20 21:57:18 | 000,032,768 | ---- | C] () -- C:\Dokumente und Einstellungen\3vil\Desktop\Pokemon Trading Card Game (E) (M3) (Eng-Ger-Fre) [C][!].sav
[2012.06.20 21:56:56 | 002,097,152 | ---- | C] () -- C:\Dokumente und Einstellungen\3vil\Desktop\Pokemon Trading Card Game (E) (M3) (Eng-Ger-Fre) [C][!].gbc
[2012.06.20 21:24:10 | 000,001,664 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Fahrenheit (Indigo Prophecy).lnk
[2012.06.20 18:47:45 | 000,001,739 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Max Payne 2.lnk
[2012.06.16 17:42:53 | 000,000,817 | ---- | C] () -- C:\Dokumente und Einstellungen\3vil\Desktop\Hitman Contracts spielen.lnk
[2012.06.16 12:28:20 | 000,001,689 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\FIFA 10.lnk
[2012.06.15 21:33:29 | 000,458,683 | ---- | C] () -- C:\AnalysisLog.sr0
[2012.06.14 15:18:11 | 000,999,771 | ---- | C] () -- C:\Dokumente und Einstellungen\3vil\Desktop\SinglePlayerCommands-MC1.2.5_V3.2.2.jar
[2012.06.12 18:09:42 | 000,006,436 | ---- | C] () -- C:\Dokumente und Einstellungen\3vil\Eigene Dateien\cc_20120612_180940.reg
[2012.06.06 13:10:56 | 000,000,288 | ---- | C] () -- C:\WINDOWS\vtmb.ini
[2012.05.11 12:31:17 | 000,002,251 | ---- | C] () -- C:\Dokumente und Einstellungen\3vil\.recently-used.xbel
[2012.05.03 04:54:46 | 000,042,392 | ---- | C] () -- C:\WINDOWS\System32\xfcodec.dll
[2012.04.09 12:17:15 | 000,021,736 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTAIODAT.DAT
[2012.01.08 13:18:33 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2011.10.31 16:57:28 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2011.06.30 16:24:27 | 000,000,031 | ---- | C] () -- C:\WINDOWS\BPF.ini
[2011.06.25 19:57:32 | 000,017,448 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2011.04.02 18:34:17 | 000,025,088 | ---- | C] () -- C:\Dokumente und Einstellungen\3vil\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.03.26 22:10:13 | 000,000,214 | ---- | C] () -- C:\WINDOWS\SIERRA.INI
[2010.11.25 20:33:09 | 000,000,258 | ---- | C] () -- C:\WINDOWS\{789289CA-F73A-4A16-A331-54D498CE069F}_WiseFW.ini
[2010.09.25 15:21:36 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\3vil\Lokale Einstellungen\Anwendungsdaten\PUTTY.RND
[2010.09.20 22:14:26 | 000,001,720 | ---- | C] () -- C:\WINDOWS\System32\BATTLEP.ini
[2010.09.20 21:37:57 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\BattleP.dll
[2010.06.29 18:41:47 | 000,138,056 | ---- | C] () -- C:\Dokumente und Einstellungen\3vil\Anwendungsdaten\PnkBstrK.sys
[2010.06.15 17:18:22 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\3vil\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2007.01.26 02:55:25 | 000,217,088 | ---- | C] () -- C:\Programme\PetroLauncher.exe
 
========== LOP Check ==========
 
[2012.06.18 19:45:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3vil\Anwendungsdaten\.minecraft
[2011.11.24 16:12:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3vil\Anwendungsdaten\.minecraft_xray
[2011.07.29 18:53:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3vil\Anwendungsdaten\Atari
[2012.05.22 12:21:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3vil\Anwendungsdaten\Babylon
[2011.07.17 16:08:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3vil\Anwendungsdaten\Cuttermaran
[2012.07.04 07:56:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3vil\Anwendungsdaten\DAEMON Tools Lite
[2010.06.21 13:19:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3vil\Anwendungsdaten\DataCast
[2012.05.26 15:20:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3vil\Anwendungsdaten\DDMSettings
[2012.06.22 15:45:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3vil\Anwendungsdaten\DVDVideoSoft
[2011.08.25 15:06:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3vil\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011.03.25 21:34:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3vil\Anwendungsdaten\Firefly Studios
[2012.07.11 20:40:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3vil\Anwendungsdaten\FRITZ!
[2010.07.01 16:12:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3vil\Anwendungsdaten\GetRightToGo
[2012.03.27 19:11:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3vil\Anwendungsdaten\gizza
[2012.05.11 12:31:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3vil\Anwendungsdaten\gtk-2.0
[2011.12.31 16:10:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3vil\Anwendungsdaten\ICQ
[2011.07.29 18:51:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3vil\Anwendungsdaten\Leadertech
[2010.12.03 22:38:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3vil\Anwendungsdaten\LolClient
[2012.05.24 16:35:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3vil\Anwendungsdaten\LolClient2
[2010.06.15 18:02:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3vil\Anwendungsdaten\MSNInstaller
[2012.03.18 18:50:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3vil\Anwendungsdaten\Need for Speed World
[2011.08.12 22:15:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3vil\Anwendungsdaten\OpenCandy
[2012.07.11 08:40:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3vil\Anwendungsdaten\PriceGong
[2011.10.21 15:12:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3vil\Anwendungsdaten\pymclevel
[2011.07.28 22:13:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3vil\Anwendungsdaten\Screaming Bee
[2012.04.28 23:28:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3vil\Anwendungsdaten\SecondLife
[2012.02.17 21:29:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3vil\Anwendungsdaten\TeamViewer
[2012.07.05 17:50:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3vil\Anwendungsdaten\TS3Client
[2012.02.24 21:41:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3vil\Anwendungsdaten\Unity
[2011.08.28 20:37:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3vil\Anwendungsdaten\wargaming.net
[2010.06.25 21:35:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\AA2DeployClient
[2010.06.29 18:39:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\AA3DeployClient
[2011.08.01 21:19:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Age of Empires 3
[2010.06.25 19:02:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\America's Army Deploy Client
[2012.05.22 12:21:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Babylon
[2010.12.19 14:25:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\boost_interprocess
[2012.06.05 16:04:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\DAEMON Tools Lite
[2012.03.18 18:37:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Electronic Arts
[2011.03.25 21:32:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Firefly Studios
[2011.04.14 13:33:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ICQ
[2011.03.19 01:29:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\MySQL
[2010.08.15 16:38:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Nexon
[2010.08.15 16:38:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\NexonEU
[2010.06.15 19:03:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PC Drivers HeadQuarters
[2012.06.24 16:41:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PMB Files
[2011.07.28 22:13:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Screaming Bee
[2011.08.25 14:27:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\SplitMediaLabs
[2011.10.21 16:29:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP
[2012.01.26 12:37:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\WEBZEN
[2011.05.15 18:07:20 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
[2010.06.21 22:13:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %SYSTEMDRIVE%\*. >
[2012.01.01 12:48:35 | 000,000,000 | ---D | M] -- C:\156a1cfed168a3fb721bf2103466
[2009.06.19 20:23:25 | 000,000,000 | ---D | M] -- C:\ac5994ad6c16bf037474d0fd0b
[2010.06.15 16:57:19 | 000,000,000 | ---D | M] -- C:\AddOn
[2008.01.10 21:35:47 | 000,000,000 | ---D | M] -- C:\ATI
[2011.10.14 11:09:27 | 000,000,000 | ---D | M] -- C:\b58fb14a7ae9de35a6d854ab6e58
[2009.12.28 22:54:52 | 000,000,000 | ---D | M] -- C:\CFLog
[2012.07.05 17:13:40 | 000,000,000 | --SD | M] -- C:\ComboFix
[2012.06.24 18:53:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2012.01.29 14:46:28 | 000,000,000 | ---D | M] -- C:\Download
[2010.08.15 14:18:29 | 000,000,000 | ---D | M] -- C:\Downloads
[2011.04.02 18:41:42 | 000,000,000 | ---D | M] -- C:\DVDVideoSoft
[2007.03.23 13:17:07 | 000,000,000 | ---D | M] -- C:\e83cf5aee302d41492
[2011.07.01 17:59:23 | 000,000,000 | ---D | M] -- C:\e89246114a88e54d3d
[2010.06.19 03:06:08 | 000,000,000 | ---D | M] -- C:\fa639a534814491c62b019
[2006.11.02 00:39:59 | 000,000,000 | ---D | M] -- C:\FirstSteps
[2011.08.28 19:18:24 | 000,000,000 | ---D | M] -- C:\Games
[2010.10.12 14:53:54 | 000,000,000 | ---D | M] -- C:\Herdt-Verlag
[2011.08.10 14:39:41 | 000,000,000 | ---D | M] -- C:\InixSoft
[2006.12.27 16:51:28 | 000,000,000 | ---D | M] -- C:\ISP
[2010.06.21 13:17:16 | 000,000,000 | ---D | M] -- C:\Manual-PCProgram
[2006.11.01 18:22:20 | 000,000,000 | ---D | M] -- C:\MSWorks
[2006.11.01 18:22:51 | 000,000,000 | ---D | M] -- C:\Musicbrigade
[2011.06.26 00:46:29 | 000,000,000 | ---D | M] -- C:\My Video
[2012.06.20 19:09:04 | 000,000,000 | ---D | M] -- C:\Nexon
[2006.11.01 18:23:12 | 000,000,000 | ---D | M] -- C:\Nis2006
[2011.10.06 22:07:51 | 000,000,000 | ---D | M] -- C:\Program Files
[2012.07.06 11:36:14 | 000,000,000 | R--D | M] -- C:\Programme
[2012.07.04 19:57:26 | 000,000,000 | ---D | M] -- C:\Qoobox
[2012.06.24 19:06:07 | 000,000,000 | -HSD | M] -- C:\RECYCLER
[2010.12.03 22:00:45 | 000,000,000 | ---D | M] -- C:\Riot Games
[2006.11.01 18:18:45 | 000,000,000 | ---D | M] -- C:\SBSI
[2011.03.26 22:10:13 | 000,000,000 | ---D | M] -- C:\Sierra
[2012.07.10 18:51:18 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2006.11.01 18:21:42 | 000,000,000 | ---D | M] -- C:\T-Online_Hinweis
[2012.06.24 18:05:54 | 000,000,000 | ---D | M] -- C:\T3Fun
[2008.05.28 13:43:23 | 000,000,000 | ---D | M] -- C:\Temp
[2008.06.06 13:16:34 | 000,000,000 | ---D | M] -- C:\VivoxLogs
[2006.11.01 18:22:50 | 000,000,000 | ---D | M] -- C:\VOIP_Sipgate
[2012.07.11 09:00:51 | 000,000,000 | ---D | M] -- C:\WINDOWS
 
< %PROGRAMFILES%\*.exe >
[2006.12.21 21:22:52 | 000,217,088 | ---- | M] () -- C:\Programme\PetroLauncher.exe
Invalid Environment Variable: LOCALAPPDATA
 
< %systemroot%\*. /mp /s >
 
< MD5 for: AGP440.SYS  >
[2004.08.10 21:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2010.11.29 23:38:31 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2010.11.29 23:38:31 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2004.08.10 21:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2010.11.29 23:38:31 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2010.11.29 23:38:31 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004.08.10 21:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2004.08.10 21:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: EXPLORER.EXE  >
[2004.08.10 21:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
[2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe
 
< MD5 for: IASTOR.SYS  >
[2005.10.12 13:07:12 | 000,874,240 | ---- | M] (Intel Corporation) MD5=309C4D86D989FB1FCF64BD30DC81C51B -- C:\WINDOWS\system32\drivers\iaStor.sys
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2004.08.10 21:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtUninstallKB968389_1$\netlogon.dll
[2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB968389\SP2QFE\netlogon.dll
[2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB975467\SP2QFE\netlogon.dll
[2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
[2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$NtUninstallKB975467_1$\netlogon.dll
 
< MD5 for: NVATABUS.SYS  >
[2005.08.18 17:52:06 | 000,093,568 | ---- | M] (NVIDIA Corporation) MD5=0344AA9113DC16EEC379F4652020849D -- C:\WINDOWS\system32\drivers\nvatabus.sys
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2004.08.10 21:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2005.03.02 20:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2005.03.02 20:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
[2010.04.08 20:17:20 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) MD5=A6BB90198FBDBEF66C6FF43CA5368E7F -- C:\Programme\Java\jre6\USER32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2004.08.10 21:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: VIAMRAID.SYS  >
[2005.04.08 11:43:26 | 000,060,928 | ---- | M] (VIA Technologies inc,.ltd) MD5=0363E216E4EB5052969C96608934DBDE -- C:\WINDOWS\system32\drivers\viamraid.sys
 
< MD5 for: WINLOGON.EXE  >
[2012.04.04 15:56:38 | 000,199,240 | ---- | M] () MD5=097D0E812D7A9A3101CE46CB2BE0474D -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2004.08.10 21:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2004.08.10 21:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2004.08.10 21:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2010.06.15 18:26:48 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2010.06.15 18:26:48 | 000,663,552 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2010.06.15 18:26:48 | 000,466,944 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\system32\*.dll /lockedfiles >
[4 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
< %USERPROFILE%\*.* >
[2012.05.11 12:31:17 | 000,002,251 | ---- | M] () -- C:\Dokumente und Einstellungen\3vil\.recently-used.xbel
[2012.07.11 21:29:18 | 005,242,880 | -H-- | M] () -- C:\Dokumente und Einstellungen\3vil\NTUSER.DAT
[2012.07.12 11:03:23 | 000,001,024 | -H-- | M] () -- C:\Dokumente und Einstellungen\3vil\ntuser.dat.LOG
[2012.07.11 20:41:16 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\3vil\ntuser.ini
 
< %USERPROFILE%\Local Settings\Temp\*.exe >
 
< %USERPROFILE%\Local Settings\Temp\*.dll >
 
< %USERPROFILE%\Application Data\*.exe >
 
< HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs >
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Kmode: %SystemRoot%\system32\win32k.sys [2012.06.13 15:55:13 | 001,866,240 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Required: DebugWindows [binary data]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Windows: %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16
 
<           >
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 98 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:D06A4C76
@Alternate Data Stream - 109 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:CE2C623F

< End of report >
         
--- --- ---



Ein OTL extra wurde diesmal nicht erstellt (???) .
__________________

Alt 13.07.2012, 20:32   #4
markusg
/// Malware-holic
 
PC startet von alleine neu , 4 Viren - Standard

PC startet von alleine neu , 4 Viren



Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 14.07.2012, 14:07   #5
3vil
 
PC startet von alleine neu , 4 Viren - Standard

PC startet von alleine neu , 4 Viren



Ich habe Combofix gestartet und hatte jegliche Art von Virenscannern ausgeschaltet .Das Ergebnis war das nach geschätzten 4 Stunden der Scanner bei Stufe 49 hängen blieb .


Alt 15.07.2012, 18:50   #6
markusg
/// Malware-holic
 
PC startet von alleine neu , 4 Viren - Standard

PC startet von alleine neu , 4 Viren



hi
starte mal neu, drücke f8 wähle abgesicherter modus mit netzwerk, schalte wieder alles an programmen aus, und versuch combofix erneut
__________________
--> PC startet von alleine neu , 4 Viren

Alt 16.07.2012, 12:29   #7
3vil
 
PC startet von alleine neu , 4 Viren - Standard

PC startet von alleine neu , 4 Viren



Hi ,
Wenn ich F8 drücke ladet er ein Boot-Menü .Dort hab ich dann die Auswahl zwischen Hard Disk und CD-ROM .Wähle ich eins von beiden aus erscheint für eine geschätzte halbe Sekunde ein Menü und verschwindet dann wieder so schnell das man nicht mal ansatzweise lesen kann um was es sich dort handelt .Der PC startet darauf im normalen Modus .Mache ich irgendwas falsch ?

Alt 17.07.2012, 19:57   #8
markusg
/// Malware-holic
 
PC startet von alleine neu , 4 Viren - Standard

PC startet von alleine neu , 4 Viren



hi, versuche mal andere f-tasten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 18.07.2012, 12:07   #9
3vil
 
PC startet von alleine neu , 4 Viren - Standard

PC startet von alleine neu , 4 Viren



Update:
Nachdem sich mein PC mal wieder von alleine runter gefahren hat (Weiß nicht ob man das so bezeichnen kann ,der Bildschirm wurde einfach schwarz und er hat sich neu gebootet) kam eine Meldung das Windows durch einen schwerwiegendem Fehler nicht richtig gestartet werden konnte und ich hatte die Auswahl zwischen 3 Optionen :Windows normal starten , Windows im abgesicherten Modus mit Netzwerk-Treibern starten und die 3. ist mir leider wieder entfallen .Wie auch immer ich hatte Windows mit Netzwerk im abgesicherten Modus gestartet und nochmal Combofix laufen lassen mit dem selben Ergebnis : Es hängt sich auf nachdem die 49 Stufe abgeschlossen ist .

Alt 19.07.2012, 18:37   #10
markusg
/// Malware-holic
 
PC startet von alleine neu , 4 Viren - Standard

PC startet von alleine neu , 4 Viren



dann machen wir das gerät einmal komplett neu

der pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:2. Formatieren, Windows neu instalieren:3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu PC startet von alleine neu , 4 Viren
.dll, avg, avira, bildschirm, desktop, dllhost.exe, einstellungen, jdownloader, juli 2012, modul, musik, neu, nt.dll, problem, programm, programme, prozesse, registry, scan, schutz, services.exe, svchost.exe, system, updates, verweise, viren, warnung, windows, winlogon.exe




Ähnliche Themen: PC startet von alleine neu , 4 Viren


  1. PC startet von alleine neu!
    Log-Analyse und Auswertung - 06.04.2012 (9)
  2. Musik startet von alleine
    Plagegeister aller Art und deren Bekämpfung - 15.07.2011 (1)
  3. Vista 32 bit startet sich von alleine neu
    Alles rund um Windows - 14.09.2010 (2)
  4. KeyGen startet von alleine
    Plagegeister aller Art und deren Bekämpfung - 25.12.2009 (2)
  5. Computer startet sich von alleine neu
    Netzwerk und Hardware - 30.10.2009 (5)
  6. IE startet von alleine
    Plagegeister aller Art und deren Bekämpfung - 24.02.2009 (4)
  7. PC startet von alleine neu!
    Plagegeister aller Art und deren Bekämpfung - 02.10.2008 (6)
  8. Viren von alleine weg?
    Antiviren-, Firewall- und andere Schutzprogramme - 07.09.2008 (1)
  9. Werbung, die von alleine startet!!
    Log-Analyse und Auswertung - 18.07.2008 (7)
  10. Internetexplorer startet von alleine
    Log-Analyse und Auswertung - 05.06.2008 (4)
  11. Rechner startet von alleine Neu
    Log-Analyse und Auswertung - 07.11.2007 (5)
  12. IE startet immer wieder von alleine
    Log-Analyse und Auswertung - 13.09.2007 (12)
  13. PC spinnt, startet am Tag ca 5 mal von alleine neu :(
    Alles rund um Windows - 26.06.2007 (2)
  14. Rechner startet mit 1GB DDR 400 von alleine neu???
    Netzwerk und Hardware - 24.04.2007 (1)
  15. pc geht von alleine aus & startet neu
    Mülltonne - 16.04.2007 (0)
  16. IE startet von alleine um Werbung zu zeigen.
    Log-Analyse und Auswertung - 16.01.2007 (12)
  17. Firefox startet von alleine
    Plagegeister aller Art und deren Bekämpfung - 02.08.2006 (1)

Zum Thema PC startet von alleine neu , 4 Viren - Schönen guten Abend Da ich letztens schon bei meinem Problem solch professionelle Hilfe hier bekommen hab wende ich mich nun damit auch wieder an euch . Mein PC hat sich - PC startet von alleine neu , 4 Viren...
Archiv
Du betrachtest: PC startet von alleine neu , 4 Viren auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.