| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Mein Laptop öffnet garkeine Dateien mehrWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
02.03.2008, 13:15
| #1 |
| |  Mein Laptop öffnet garkeine Dateien mehr Also. Gestern hatte mein Kumpel ein paar Viren (Vundo) auf dem PC. Ich musste seinen Internetkabel benutzen damit ich ihm ein paar antivirusprogramme brennen konnte. Da fing es an. Mein PC schaltete sich aus und es öffneten sich GARKEINE dateien mehr. Ich bin grad im abgesicherten Modus mit Netzwerktreiben auf einem anderen Konto. Hier hängt garnichts und alles öffnet sich prima. Hab einen Fujitsu Siemens Laptop 1,7 ghz und 1.00gb ram SP2 Windows XP Home. Hijackthis Log: ////edit problem gelöst So hab ichs gemacht : Abgesicherter Modus-> start-> ausführen-> control userpasswords2 ->ok-> hinzufügen -> "name eingeben" -> weiter-> pc neustarten -> normaler modus -> das erstellte konto auswählen -> spaß haben  Geändert von lukulu (02.03.2008 um 14:02 Uhr) |
|
02.03.2008, 23:06
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Mein Laptop öffnet garkeine Dateien mehr Du hast mit Sicherheit noch Reste oder gar einen aktive Schädlinge an Board. Poste mal ein HijackThis Logfile. Mach zudem das hier und folge meinen Links zu escan und silentrunners. Die Logfiles sind alle bis auf escan im normalen Modus zu erstellen.
__________________
__________________ |
|
03.03.2008, 20:54
| #3 |
| | Mein Laptop öffnet garkeine Dateien mehr hijackthis:
__________________Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:48:52, on 3.3.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe C:\Programme\Java\jre1.6.0_03\bin\jusched.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\LXSUPMON.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Windows Live\Messenger\usnsvc.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Steam\Steam.exe C:\Programme\Windows Live\Messenger\msnmsgr.exe C:\Programme\CCleaner\CCleaner.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\WINDOWS\system32\NOTEPAD.EXE C:\Programme\Electronic Arts\EADM\Core.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: Protection Bar - {F06E2ABE-3A50-4079-BE25-FC100D9EAA25} - (no file) O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [ares] "C:\Programme\Ares\Ares.exe" -h O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-21-1417001333-776561741-725345543-501\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Gast') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - h**p://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - h**p://messenger.zone.msn.com/TR-TR/a-UNO1/GAME_UNO1.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1189607782874 O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - h**p://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} - O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - h**p://66.165.220.151/activex/AMC.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - h**p://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab O22 - SharedTaskScheduler: apdu - {903902a8-0691-460e-8351-24df3d425e9c} - C:\WINDOWS\system32\gkymhk.dll (file missing) O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Programme\Ares\chatServer.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe -- End of file - 7550 bytes
__________________ |
|
03.03.2008, 20:55
| #4 |
| | Mein Laptop öffnet garkeine Dateien mehr DatFindBat: von den letzten monaten: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: C065-8EEB Verzeichnis von c:\ 03.03.2008 20:41 0 dirdat.txt 03.03.2008 13:11 1.610.612.736 pagefile.sys 02.03.2008 13:50 211 boot.ini 20.02.2008 18:18 211 BOOT.BKK 21.12.2007 13:45 186.915.161 hl1016.rar 04.09.2007 14:07 1.829 FSC-DeskUpdate.txt 04.09.2007 13:49 0 AUTOEXEC.BAT 04.09.2007 13:49 0 IO.SYS 04.09.2007 13:49 0 MSDOS.SYS 04.09.2007 13:49 0 CONFIG.SYS 04.08.2004 13:00 251.184 ntldr 04.08.2004 13:00 47.564 NTDETECT.COM 04.08.2004 13:00 4.952 bootfont.bin 13 Datei(en) 1.797.833.848 Bytes 0 Verzeichnis(se), 5.758.083.072 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: C065-8EEB Verzeichnis von C:\WINDOWS\system32 03.03.2008 13:13 30.466 nvapps.xml 02.03.2008 00:09 149.200 FNTCACHE.DAT 01.03.2008 23:53 2.206 wpa.dbl 22.02.2008 22:08 6.144 Thumbs.db 10.02.2008 10:29 33.744 commdlg.dll 10.02.2008 10:29 152.848 comdlg32.ocx 09.02.2008 18:34 107.832 PnkBstrB.exe 03.02.2008 22:08 34.352 BIT39.tmp 27.01.2008 09:56 552 d3d8caps.dat 08.01.2008 02:16 630.784 divxdec.ax 04.01.2008 22:59 10.152 dsm_de.qm 04.01.2008 22:59 4.816 divxsm.tlb 04.01.2008 22:59 524.288 DivXsm.exe 04.01.2008 22:58 3.596.288 qt-dx331.dll 04.01.2008 22:58 187.128 pxmas.dll 04.01.2008 22:58 64.760 pxinsa64.exe 04.01.2008 22:58 518.904 pxdrv.dll 04.01.2008 22:58 120.056 pxcpyi64.exe 04.01.2008 22:58 1.628.920 pxsfs.dll 04.01.2008 22:58 379.640 pxwave.dll 04.01.2008 22:58 118.520 pxinsi64.exe 04.01.2008 22:58 129.784 pxafs.dll 04.01.2008 22:58 551.672 px.dll 04.01.2008 22:58 72.440 pxhpinst.exe 04.01.2008 22:58 66.296 pxcpya64.exe 04.01.2008 22:58 88.824 vxblock.dll 04.01.2008 22:58 200.704 ssldivx.dll 04.01.2008 22:58 1.044.480 libdivx.dll 04.01.2008 22:57 416 dpl100.dll.manifest 04.01.2008 22:57 196.608 dtu100.dll 04.01.2008 22:57 81.920 dpl100.dll 04.01.2008 22:57 416 dtu100.dll.manifest 04.01.2008 22:57 53.248 dpuGUI10.dll 04.01.2008 22:57 344.064 dpus11.dll 04.01.2008 22:57 57.344 dpv11.dll 04.01.2008 22:57 294.912 dpu10.dll 04.01.2008 22:57 294.912 dpu11.dll 04.01.2008 22:57 593.920 dpuGUI11.dll 04.01.2008 22:57 823.296 divx_xx07.dll 04.01.2008 22:57 823.296 divx_xx0c.dll 04.01.2008 22:57 802.816 divx_xx11.dll 04.01.2008 22:57 682.496 DivX.dll 04.01.2008 22:57 352.401 DivXMedia.ax 04.01.2008 22:56 156.992 DivXCodecVersionChecker.exe 04.01.2008 22:56 12.288 DivXWMPExtType.dll 04.01.2008 22:56 8.523 dpude.qm 04.01.2008 22:56 3.136 dtu_de.qm 03.01.2008 12:49 63.488 shdocvw.oca 30.12.2007 21:05 15.363 lvcoinst.log 20.12.2007 12:13 5.686 jupdate-1.6.0_03-b05.log 17.12.2007 16:09 1.409 tmp6CBBF.FOT 17.12.2007 16:09 1.409 tmpA1BBF.FOT 17.12.2007 16:09 1.409 tmp499BF.FOT 17.12.2007 16:09 1.409 tmpEF7BF.FOT 17.12.2007 16:09 1.409 tmpFA7BF.FOT 14.12.2007 14:31 107.888 CmdLineExt.dll 12.12.2007 15:19 66.872 PnkBstrA.exe 03.12.2007 12:45 401.398 perfh009.dat 03.12.2007 12:45 416.044 perfh007.dat 03.12.2007 12:45 62.678 perfc009.dat 03.12.2007 12:45 75.392 perfc007.dat 03.12.2007 12:45 966.250 PerfStringBackup.INI ccleaner: REINIGUNG komplett - (13.747 Sek) ------------------------------------------------------------------------------------------ 1.109,3MB entfernt. ------------------------------------------------------------------------------------------ Details der gelöschten Dateien ------------------------------------------------------------------------------------------ IE Temporären Internetdateien (1 Dateien) 2,17KB Zum Löschen markiert: C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Zum Löschen markiert: C:\Dokumente und Einstellungen\*****!\Cookies\index.dat Zum Löschen markiert: C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Verlauf\History.IE5\index.dat Zum Löschen markiert: C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008030320080304\index.dat C:\WINDOWS\TEMP\4 Squares_{70621C6C-D8DC-4E59-8F0B-9DED1E1A100F}.xml 2,59KB C:\WINDOWS\TEMP\50's Movie Reel_{0C31C3E1-7E15-4BE7-9854-AD96B7FA2AE7}.xml 2,65KB C:\WINDOWS\TEMP\80's Music Video_{417F9037-0213-43C4-86BA-979C9E809CAC}.xml 2,65KB C:\WINDOWS\TEMP\915M.cat 7,33KB C:\WINDOWS\TEMP\915M.inf 3,29KB C:\WINDOWS\TEMP\Alien_{C614E398-5BF5-4703-B19C-9D302288098A}.xml 2,40KB C:\WINDOWS\TEMP\Arrow_through_head_{A00FE4B0-05E2-494F-B845-2D1ED9C42158}.xml 2,72KB C:\WINDOWS\TEMP\Baby_{00252816-D16C-48DE-99A5-766B63041185}.xml 2,50KB C:\WINDOWS\TEMP\Blockhead_{2A680E6D-4617-499E-98AE-3F5B9CC21755}.xml 2,64KB C:\WINDOWS\TEMP\Bulldog_{F4020873-CFEB-4F98-A84E-F248E89C0E23}.xml 2,50KB C:\WINDOWS\TEMP\Cat_{9C7A29A3-BA63-4579-976D-4D3EE0CE7DFA}.xml 2,42KB C:\WINDOWS\TEMP\Cat_{EBA2DCAA-3B82-4245-ADDD-9A86308EDCEF}.xml 2,48KB C:\WINDOWS\TEMP\Chalk_{2DA6ED37-5751-49D9-A5AF-4351BABE130F}.xml 2,54KB C:\WINDOWS\TEMP\Cookies\besitzer@survey[2].txt 86 Byte C:\WINDOWS\TEMP\Cookies\besitzer@www.avira[1].txt 73 Byte C:\WINDOWS\TEMP\Cookies\index.dat 32,00KB C:\WINDOWS\TEMP\Cotton Candy_{3BF23BA9-4B07-4660-AF05-CD3B45EDA2DB}.xml 2,63KB C:\WINDOWS\TEMP\Crown_{4D5F0C5E-FCE4-4472-A434-D5FD3969FD64}.xml 2,71KB C:\WINDOWS\TEMP\Dinosaur_{17F8B0B2-2ED7-4E38-809C-C42BC55111ED}.xml 2,58KB C:\WINDOWS\TEMP\Fisheye_{394F17FB-B2D0-45B7-ADBE-B0E77246D89E}.xml 2,57KB C:\WINDOWS\TEMP\Goatee_{09161F3F-1EBD-4781-9EAE-6AB83A674E44}.xml 2,59KB C:\WINDOWS\TEMP\I See A Ghost_{D5594FF7-6B1A-4AF3-8F21-D7A7F32ED6AD}.xml 2,65KB C:\WINDOWS\TEMP\ich6core.cat 8,03KB C:\WINDOWS\TEMP\ich6core.inf 4,71KB C:\WINDOWS\TEMP\ich6ide.cat 7,54KB C:\WINDOWS\TEMP\ich6ide.inf 3,64KB C:\WINDOWS\TEMP\ich6usb.cat 9,05KB C:\WINDOWS\TEMP\ich6usb.inf 3,80KB C:\WINDOWS\TEMP\InstMV.log 0,14MB C:\WINDOWS\TEMP\java_install.log 25,07KB C:\WINDOWS\TEMP\java_install_reg.log 376 Byte C:\WINDOWS\TEMP\LgDSetup.txt 28,25KB C:\WINDOWS\TEMP\Lion_{E66DDA31-2444-4063-879F-E5C019A4722E}.xml 2,48KB C:\WINDOWS\TEMP\ModelFileHandler.log 91,71KB C:\WINDOWS\TEMP\Mona Lisa_{6D2F662D-C0A6-4B22-8214-0E6CF43E0335}.xml 2,57KB C:\WINDOWS\TEMP\Moon_{E71E1B4D-5C32-4792-BFF4-A09D9640AF35}.xml 2,48KB C:\WINDOWS\TEMP\Mother Nature_{5E8CAF37-B057-4003-B097-8BB0E5952DAA}.xml 2,64KB C:\WINDOWS\TEMP\Neonize_{481A76E6-7496-4674-88A0-7608DBE300D3}.xml 2,57KB C:\WINDOWS\TEMP\Perflib_Perfdata_b24.dat 16,00KB C:\WINDOWS\TEMP\Pig_nose_{52373697-C0A7-40C9-A9D0-F448C0E7A621}.xml 2,61KB C:\WINDOWS\TEMP\qcdrvsetup.log 86 Byte C:\WINDOWS\TEMP\Raccoons_{C7AA1B3E-50D2-49C0-A916-247607BFB791}.xml 2,59KB C:\WINDOWS\TEMP\Robot_Face_{446DBFE6-4E06-4320-818C-AFCE072048D2}.xml 2,61KB C:\WINDOWS\TEMP\scs1D.tmp 2,99KB C:\WINDOWS\TEMP\Shark_{0B0FB8EA-CC0B-4FB8-BFD1-F1AB182761DC}.xml 2,53KB C:\WINDOWS\TEMP\Shutdown_.txt 262 Byte C:\WINDOWS\TEMP\slu41.tmp 0 Byte C:\WINDOWS\TEMP\slu42.tmp 0 Byte C:\WINDOWS\TEMP\slu43.tmp 0 Byte C:\WINDOWS\TEMP\slu78.tmp 0 Byte C:\WINDOWS\TEMP\slu79.tmp 0 Byte C:\WINDOWS\TEMP\slu7A.tmp 0 Byte C:\WINDOWS\TEMP\slu7B.tmp 0 Byte C:\WINDOWS\TEMP\slu7C.tmp 0 Byte C:\WINDOWS\TEMP\slu7D.tmp 0 Byte
__________________ Das leben ist wie ein Spiel, scheiß Karte aber geile Grafik! |
|
03.03.2008, 20:56
| #5 |
| | Mein Laptop öffnet garkeine Dateien mehr C:\WINDOWS\TEMP\slu8.tmp 0 Byte C:\WINDOWS\TEMP\slu9.tmp 0 Byte C:\WINDOWS\TEMP\slu97.tmp 0 Byte C:\WINDOWS\TEMP\slu98.tmp 0 Byte C:\WINDOWS\TEMP\slu99.tmp 0 Byte C:\WINDOWS\TEMP\sluA.tmp 0 Byte C:\WINDOWS\TEMP\sluB.tmp 0 Byte C:\WINDOWS\TEMP\sluC.tmp 0 Byte C:\WINDOWS\TEMP\sluD.tmp 0 Byte C:\WINDOWS\TEMP\SPL13.tmp 0,47MB C:\WINDOWS\TEMP\SPL14.tmp 0,40MB C:\WINDOWS\TEMP\SPL7.tmp 12,21KB C:\WINDOWS\TEMP\SPL8.tmp 2,36KB C:\WINDOWS\TEMP\SPL9.tmp 2,36KB C:\WINDOWS\TEMP\SPLA.tmp 2,36KB C:\WINDOWS\TEMP\SPLB.tmp 0,39MB C:\WINDOWS\TEMP\Stick_Figure_{A1A13D7E-C668-4046-B7BC-400922F632D4}.xml 2,65KB C:\WINDOWS\TEMP\Talk to the Hand_{038A0070-5643-411D-9E65-EDF91666D94F}.xml 2,67KB C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\0HQ7K1Q7\alertspanel_en[1].gif 3,41KB C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\0HQ7K1Q7\desktop.ini 67 Byte C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\0HQ7K1Q7\double_arrow[1].gif 53 Byte C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\0HQ7K1Q7\front[1].css 7,29KB C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\0HQ7K1Q7\fr_small[1].jpg 520 Byte C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\0HQ7K1Q7\level_1[1].gif 101 Byte C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\0HQ7K1Q7\red_arrow_down[1].gif 80 Byte C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\0HQ7K1Q7\ro_small[1].jpg 528 Byte C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\0HQ7K1Q7\topthreats_de[1].gif 3,76KB C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\0HQ7K1Q7\tr_crypt.cfi.gen[1].htm 31,98KB C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\0HQ7K1Q7\tr_crypt.xpack.gen[1].htm 33,94KB C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\0HQ7K1Q7\vireninfos[1].htm 29,58KB C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\0HQ7K1Q7\worm_womble.d[1].htm 62,91KB C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\81YJCD6R\av_vdl_style[1].css 1,19KB C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\81YJCD6R\desktop.ini 67 Byte C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\81YJCD6R\en_small[1].jpg 662 Byte C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\81YJCD6R\graypx[1].gif 49 Byte C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\81YJCD6R\html_infected.webpage.gen[1].htm 33,15KB C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\81YJCD6R\ico_print[1].gif 69 Byte C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\81YJCD6R\logo_web[1].gif 3,46KB C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\81YJCD6R\pt_small[1].jpg 500 Byte C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\81YJCD6R\rssfeeds_en[1].gif 2,76KB C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\81YJCD6R\sand[1].jpg 285 Byte C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\81YJCD6R\search[1].gif 194 Byte C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\81YJCD6R\vireninfos[1].htm 29,59KB C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\81YJCD6R\v_dot[1].gif 43 Byte C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\81YJCD6R\white_paper[1].gif 4,59KB C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\81YJCD6R\worm_womble.d[1].htm 33,77KB C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\index.dat 48,00KB C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\KP23KPUR\0.081802001191583829[1].png 4,17KB C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\KP23KPUR\desktop.ini 67 Byte C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\KP23KPUR\de_gray_small[1].jpg 417 Byte C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\KP23KPUR\es_small[1].jpg 530 Byte C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\KP23KPUR\html_infected.webpage.gen[1].htm 32,27KB C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\KP23KPUR\jp_small[1].jpg 541 Byte C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\KP23KPUR\latestthreats_de[1].gif 3,98KB C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\KP23KPUR\red_arrow[1].gif 81 Byte C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\KP23KPUR\removal_tool(1)[1].gif 5,50KB C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\KP23KPUR\topMenuBgd_sand[1].gif 925 Byte C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\KP23KPUR\top_picture_de[1].jpg 41,93KB C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\KP23KPUR\tr_crypt.xpack.gen[1].htm 32,01KB C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\KP23KPUR\virus_science[1].gif 76 Byte C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\P79NJK5I\0.712626001158331801[1].png 20,34KB C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\P79NJK5I\0.713569001158331801[1].png 21,58KB C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\P79NJK5I\buttonstats[1].gif 79 Byte C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\P79NJK5I\desktop.ini 67 Byte C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\P79NJK5I\index[1].htm 40,42KB C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\P79NJK5I\it_small[1].jpg 515 Byte C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\P79NJK5I\level_3[1].gif 106 Byte C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\P79NJK5I\menu_sep[1].gif 43 Byte C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\P79NJK5I\rss[1].gif 447 Byte C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\P79NJK5I\ru_small[1].jpg 458 Byte C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\P79NJK5I\spacer[1].gif 49 Byte C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\P79NJK5I\submit_blue[1].gif 64 Byte C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\P79NJK5I\tr_bagle.gd[1].htm 33,78KB C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\P79NJK5I\v2_dot[1].gif 43 Byte C:\WINDOWS\TEMP\They're Watching_{E431CEC6-FA6D-469C-A1F0-0A562AFEDA96}.xml 2,70KB C:\WINDOWS\TEMP\Tiled Up_{13F4D7E5-D931-443D-99AF-E9021029322C}.xml 2,58KB C:\WINDOWS\TEMP\Upd1.tmp 0 Byte C:\WINDOWS\TEMP\Upd24.tmp 0 Byte C:\WINDOWS\TEMP\Upd3E4.tmp 0 Byte C:\WINDOWS\TEMP\Upd5B.tmp 0 Byte C:\WINDOWS\TEMP\vdwq86h7.TMP 0,56MB C:\WINDOWS\TEMP\Verlauf\History.IE5\index.dat 32,00KB C:\WINDOWS\TEMP\_Metadata.xml 232 Byte C:\WINDOWS\MEMORY.DMP 1.023,5MB C:\WINDOWS\MiniDump\Mini010908-01.dmp 64,00KB C:\WINDOWS\system32\wbem\Logs\FrameWork.log 519 Byte C:\WINDOWS\system32\wbem\Logs\mofcomp.log 21,24KB C:\WINDOWS\system32\wbem\Logs\replog.log 546 Byte C:\WINDOWS\system32\wbem\Logs\setup.log 9,49KB C:\WINDOWS\system32\wbem\Logs\wbemcore.log 284 Byte C:\WINDOWS\system32\wbem\Logs\wbemess.log 59,51KB C:\WINDOWS\system32\wbem\Logs\wbemprox.log 3,12KB C:\WINDOWS\system32\wbem\Logs\WinMgmt.log 185 Byte C:\WINDOWS\system32\wbem\Logs\wmiadap.log 3,19KB C:\WINDOWS\system32\wbem\Logs\wmiprov.log 63,71KB C:\WINDOWS\system32\wbem\Logs\wbemess.lo_ 64,13KB C:\WINDOWS\0.log 0 Byte C:\WINDOWS\chipset.log 673 Byte C:\WINDOWS\cmsetacl.log 373 Byte C:\WINDOWS\COM+.log 4,26KB C:\WINDOWS\comsetup.log 53,39KB C:\WINDOWS\DHCPUPG.LOG 403 Byte C:\WINDOWS\DirectX.log 0,29MB C:\WINDOWS\DPINST.LOG 18,12KB C:\WINDOWS\DtcInstall.log 253 Byte C:\WINDOWS\FaxSetup.log 83,47KB C:\WINDOWS\iis6.log 10,98KB C:\WINDOWS\imsins.log 1,85KB C:\WINDOWS\javainst.log 2,04KB C:\WINDOWS\KB873339.log 57,37KB C:\WINDOWS\KB883667.log 53,69KB C:\WINDOWS\KB885250.log 58,30KB C:\WINDOWS\KB885835.log 57,53KB C:\WINDOWS\KB885836.log 1,27MB C:\WINDOWS\KB886185.log 56,85KB C:\WINDOWS\KB887472.log 56,99KB C:\WINDOWS\KB888111.log 59,86KB C:\WINDOWS\KB888113.log 57,03KB C:\WINDOWS\KB888302.log 56,99KB C:\WINDOWS\KB890046.log 58,18KB C:\WINDOWS\KB890175.log 57,06KB C:\WINDOWS\KB890859.log 60,28KB C:\WINDOWS\KB891781.log 54,98KB C:\WINDOWS\KB892130.log 5,39KB C:\WINDOWS\KB893756.log 56,54KB C:\WINDOWS\KB893803v2.log 55,85KB C:\WINDOWS\KB896256.log 52,18KB C:\WINDOWS\KB896358.log 56,54KB C:\WINDOWS\KB896422.log 56,10KB C:\WINDOWS\KB896423.log 56,39KB C:\WINDOWS\KB896424.log 52,75KB C:\WINDOWS\KB896428.log 56,13KB C:\WINDOWS\KB896688.log 62,51KB C:\WINDOWS\KB898458.log 53,26KB C:\WINDOWS\KB898461.log 6,68KB C:\WINDOWS\KB899587.log 1,20MB C:\WINDOWS\KB899588.log 56,64KB C:\WINDOWS\KB899589.log 55,90KB C:\WINDOWS\KB899591.log 56,54KB C:\WINDOWS\KB900485.log 1,24MB C:\WINDOWS\KB900725.log 57,80KB C:\WINDOWS\KB901017.log 52,86KB C:\WINDOWS\KB901214.log 55,95KB C:\WINDOWS\KB902400.log 58,97KB C:\WINDOWS\KB904706.log 55,75KB C:\WINDOWS\KB905414.log 1,12MB C:\WINDOWS\KB905749.log 55,81KB C:\WINDOWS\KB908519.log 1,20MB C:\WINDOWS\KB908531.log 1,19MB C:\WINDOWS\KB910728.log 48,64KB C:\WINDOWS\KB911280.log 1,20MB C:\WINDOWS\KB911562.log 1,20MB C:\WINDOWS\KB911565.log 49,98KB C:\WINDOWS\KB911927.log 52,44KB C:\WINDOWS\KB912945.log 60,54KB C:\WINDOWS\KB913446.log 47,62KB C:\WINDOWS\KB913580.log 0,97MB C:\WINDOWS\KB914388.log 1,19MB C:\WINDOWS\KB914389.log 1,22MB C:\WINDOWS\KB916595.log 1,22MB C:\WINDOWS\KB917344.log 0,83MB C:\WINDOWS\KB917953.log 0,44MB C:\WINDOWS\KB918118.log 1,19MB C:\WINDOWS\KB918439.log 1,10MB C:\WINDOWS\KB919007.log 1,20MB C:\WINDOWS\KB920213.log 1,19MB C:\WINDOWS\KB920670.log 1,19MB C:\WINDOWS\KB920683.log 1,20MB C:\WINDOWS\KB920685.log 1,11MB C:\WINDOWS\KB920872.log 1,27MB C:\WINDOWS\KB921503.log 1,01MB C:\WINDOWS\KB922819.log 1,11MB C:\WINDOWS\KB923191.log 1,21MB C:\WINDOWS\KB923414.log 1,20MB C:\WINDOWS\KB923980.log 1,06MB C:\WINDOWS\KB924270.log 1,06MB C:\WINDOWS\KB924496.log 1,20MB C:\WINDOWS\KB924667.log 1,20MB C:\WINDOWS\KB925902.log 1,20MB C:\WINDOWS\KB926239.log 5,45KB C:\WINDOWS\KB926255.log 1,14MB C:\WINDOWS\KB926436.log 0,83MB C:\WINDOWS\KB927779.log 1,20MB C:\WINDOWS\KB927802.log 1,13MB C:\WINDOWS\KB928255.log 1,20MB C:\WINDOWS\KB928843.log 1,20MB C:\WINDOWS\KB929123.log 1,19MB C:\WINDOWS\KB930178.log 1,19MB C:\WINDOWS\KB930916.log 1,20MB C:\WINDOWS\KB931261.log 1,03MB C:\WINDOWS\KB931784.log 2,52MB C:\WINDOWS\KB932168.log 1,19MB C:\WINDOWS\KB933360.log 0,18MB C:\WINDOWS\KB935839.log 1,19MB C:\WINDOWS\KB935840.log 1,20MB C:\WINDOWS\KB936021.log 1,18MB C:\WINDOWS\KB936357.log 1,20MB C:\WINDOWS\KB937143.log 66,47KB C:\WINDOWS\KB938127.log 0,99MB C:\WINDOWS\KB938828.log 1,22MB C:\WINDOWS\KB938829.log 1,20MB C:\WINDOWS\KB939653.log 0,14MB C:\WINDOWS\KB941202.log 0,14MB C:\WINDOWS\KB941568.log 1,02MB C:\WINDOWS\KB941644.log 0,61MB C:\WINDOWS\KB942615.log 0,86MB C:\WINDOWS\KB942763.log 1,06MB C:\WINDOWS\KB942840.log 1,06MB C:\WINDOWS\KB943055.log 0,19MB C:\WINDOWS\KB943485.log 0,61MB C:\WINDOWS\KB944533.log 0,18MB C:\WINDOWS\KB944653.log 1,03MB C:\WINDOWS\KB946026.log 0,19MB C:\WINDOWS\MSCompPackV1.log 3,26KB C:\WINDOWS\msgsocm.log 4,94KB C:\WINDOWS\ntdtcsetup.log 27,50KB C:\WINDOWS\ocgen.log 59,91KB C:\WINDOWS\ocmsn.log 5,19KB C:\WINDOWS\regopt.log 2,42KB C:\WINDOWS\sessmgr.setup.log 2,02KB C:\WINDOWS\setupact.log 129 Byte C:\WINDOWS\setupapi.log 0,86MB C:\WINDOWS\setuperr.log 0 Byte C:\WINDOWS\spupdsvc.log 36,51KB C:\WINDOWS\SynInst.log 1,68KB C:\WINDOWS\tsoc.log 41,53KB C:\WINDOWS\updspapi.log 12,19KB C:\WINDOWS\WIC.log 5,08KB C:\WINDOWS\WINNT32.LOG 797 Byte C:\WINDOWS\WMFDist11.log 23,30KB C:\WINDOWS\wmp11.log 15,00KB C:\WINDOWS\wmsetup.log 87,24KB C:\WINDOWS\wmsetup10.log 3,58KB C:\WINDOWS\wsdu.log 182 Byte C:\WINDOWS\Wudf01000Inst.log 8,01KB C:\WINDOWS\imsins.BAK 1,36KB C:\WINDOWS\NamelessRO Eclipse Setup Log.txt 30,28KB C:\WINDOWS\NamelessRO Eclipse Setup Log.txt 9,92KB C:\WINDOWS\ntbtlog.txt 0,80MB C:\WINDOWS\OEWABLog.txt 1,75KB C:\WINDOWS\RebirthRO Full Setup Log.txt 18,17KB C:\WINDOWS\setuplog.txt 0,62MB C:\WINDOWS\wplog.txt 0 Byte C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Dr Watson\drwtsn32.log 10,7MB C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Dr Watson\user.dmp 58,86KB C:\WINDOWS\Debug\blastcln.log 572 Byte C:\WINDOWS\Debug\NetSetup.LOG 2,77KB C:\WINDOWS\security\logs\backup.log 3,75KB C:\WINDOWS\security\logs\SceRoot.log 1,27KB C:\WINDOWS\security\logs\scesetup.log 0,15MB C:\WINDOWS\security\logs\scecomp.old 652 Byte Entfernte Cookies: trojaner-board.de Entfernte Cookies: virus-protect.org Entfernte Cookies: google.com Entfernte Cookies: google.de Entfernte Cookies: contraviruspro.com Entfernte Cookies: www.contraviruspro.com Entfernte Cookies: ww*.malwarecore.com Entfernte Cookies: forum.hijackthis.de Entfernte Cookies: board.protecus.de Entfernte Cookies: gulli.de.intellitxt.com Entfernte Cookies: gulli.com Entfernte Cookies: sc.intellitxt.com Entfernte Cookies: adtech.de Entfernte Cookies: pr.gulli.com Entfernte Cookies: ww*.contaxe.com Entfernte Cookies: informationsarchiv.net Entfernte Cookies: ww*.informationsarchiv.net Entfernte Cookies: ad.ambiweb.de Entfernte Cookies: netzwelt.de Entfernte Cookies: ivwbox.de Entfernte Cookies: virenschutz.info Entfernte Cookies: ww*.virenschutz.info Entfernte Cookies: ads.heias.com Entfernte Cookies: doubleclick.net Entfernte Cookies: icq.com Entfernte Cookies: overnet.org Entfernte Cookies: schueler.cc Entfernte Cookies: ww*.schueler.cc Entfernte Cookies: board.gulli.com Entfernte Cookies: zanox.com Entfernte Cookies: mozilla.com Entfernte Cookies: adfarm1.adition.com Entfernte Cookies: asn.advolution.de Entfernte Cookies: facebook.com Entfernte Cookies: msn.com Entfernte Cookies: rad.msn.com Entfernte Cookies: abmr.net Entfernte Cookies: live.com Entfernte Cookies: auto.search.msn.com Entfernte Cookies: c.msn.com Entfernte Cookies: weborama.fr Entfernte Cookies: atwola.com Entfernte Cookies: chip.de Entfernte Cookies: link.p0.com Entfernte Cookies: rad.live.com Entfernte Cookies: msnportal.112.2o7.net Entfernte Cookies: www.playit-online.de Entfernte Cookies: track.webtrekk.de Entfernte Cookies: partners.webmasterplan.com Entfernte Cookies: news.de.msn.com Entfernte Cookies: msntab.e-kolay.net Entfernte Cookies: zune.net Entfernte Cookies: snap.com Entfernte Cookies: p.live.com Entfernte Cookies: o2online.de Entfernte Cookies: hotmail.msn.com Entfernte Cookies: layer-ads.de Entfernte Cookies: h.live.com Entfernte Cookies: sales.tfag.de Entfernte Cookies: ww*.msgpluslive.net Entfernte Cookies: betarget.de Entfernte Cookies: ad.adnet.biz Entfernte Cookies: ad.beepworld.de Entfernte Cookies: windowsmarketplace.com Entfernte Cookies: bizimalem.com Entfernte Cookies: wordpress.com Entfernte Cookies: ad.yieldmanager.com Entfernte Cookies: ww*.clipfish.de Entfernte Cookies: home.live.com Entfernte Cookies: login.live.com Entfernte Cookies: mediaplex.com Entfernte Cookies: paypal.com Entfernte Cookies: t.msn.com Entfernte Cookies: paypal.112.2o7.net Entfernte Cookies: notifier.antivir-pe.de Entfernte Cookies: adtiger.de Entfernte Cookies: search.live.com Entfernte Cookies: myvideo.de Entfernte Cookies: hmt.connexpromotions.de Entfernte Cookies: quantserve.com Entfernte Cookies: 2o7.net Entfernte Cookies: wc.mit.grandvirtual.com Entfernte Cookies: ww*.myvideo.de Entfernte Cookies: ads.planetactive.com Entfernte Cookies: traffic.mpnrs.com Entfernte Cookies: storefront.steampowered.com Entfernte Cookies: playit-online.de Entfernte Cookies: adserver.71i.de Entfernte Cookies: delicious.com Entfernte Cookies: ww*.looki.de Entfernte Cookies: adicqserver.71i.de Entfernte Cookies: clipfish.de Entfernte Cookies: komtrack.com Entfernte Cookies: ww*.mpnrs.com Entfernte Cookies: adverserve.net Entfernte Cookies: de.msn.com Entfernte Cookies: atdmt.com Entfernte Cookies: e-kolay.net Entfernte Cookies: php.sales.tfag.de Entfernte Cookies: ww*.chip.de Entfernte Cookies: youtube.com Firefox/Mozilla Temporärer Internet Cache (11 Dateien) 0,68MB C:\Dokumente und Einstellungen\********\Anwendungsdaten\Mozilla\Firefox\Profiles\gn9sh7n8.default\history.dat 0,22MB C:\Dokumente und Einstellungen\********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\KM54TD52\myvideo-450.vo.llnwd.net\d3\player\player_V16c.swf\volumeSet.sol 46 Byte C:\Dokumente und Einstellungen\********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\KM54TD52\myvideo-826.vo.llnwd.net\d2\player\player_V16c.swf\volumeSet.sol 46 Byte C:\Dokumente und Einstellungen\********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\KM54TD52\ww*.chip.de\ChipVideo_data.sol 82 Byte C:\Dokumente und Einstellungen\********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\KM54TD52\ww*.clipfish.de\videoplayer.swf\ClipfishVideoPlayer.sol 78 Byte C:\Dokumente und Einstellungen\********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\KM54TD52\ww*.youtube.com\soundData.sol 58 Byte C:\Dokumente und Einstellungen\********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\KM54TD52\ww*.youtube.com\videostats.sol 199 Byte C:\Dokumente und Einstellungen\********\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#myvideo-450.vo.llnwd.net\settings.sol 94 Byte C:\Dokumente und Einstellungen\********\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#myvideo-826.vo.llnwd.net\settings.sol 94 Byte C:\Dokumente und Einstellungen\********\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#ww*.chip.de\settings.sol 81 Byte C:\Dokumente und Einstellungen\********\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#ww*.clipfish.de\settings.sol 85 Byte C:\Dokumente und Einstellungen\********\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#ww*.youtube.com\settings.sol 85 Byte C:\Dokumente und Einstellungen\********\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol 471 Byte ------------------------------------------------------------------------------------------ silentrunners: "Silent Runners.vbs", revision 56, h**p://www.silentrunners.org/ Operating System: Windows XP SP2 Output limited to non-default values, except where indicated by "{++}" Startup items buried in registry: --------------------------------- HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++} "CTFMON.EXE" = "C:\WINDOWS\system32\ctfmon.exe" [MS] "msnmsgr" = ""C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background" [MS] "SpybotSD TeaTimer" = "C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" ["Safer Networking Limited"] "ares" = ""C:\Programme\Ares\Ares.exe" -h" ["Ares Development Group"] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} "Verknüpfung mit der High Definition Audio-Eigenschaftenseite" = "HDAShCut.exe" ["Windows (R) Server 2003 DDK provider"] "SunJavaUpdateSched" = ""C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"" ["Sun Microsystems, Inc."] "NvCplDaemon" = "RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup" [MS] "nwiz" = "nwiz.exe /install" ["NVIDIA Corporation"] "SynTPLpr" = "C:\Programme\Synaptics\SynTP\SynTPLpr.exe" ["Synaptics, Inc."] "SynTPEnh" = "C:\Programme\Synaptics\SynTP\SynTPEnh.exe" ["Synaptics, Inc."] "avgnt" = ""C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min" ["Avira GmbH"] "LXSUPMON" = "C:\WINDOWS\system32\LXSUPMON.EXE RUN" ["Lexmark International Inc."] "SoundMan" = "SOUNDMAN.EXE" ["Realtek Semiconductor Corp."] "AlcWzrd" = "ALCWZRD.EXE" ["RealTek Semicoductor Corp."] "Alcmtr" = "ALCMTR.EXE" ["Realtek Semiconductor Corp."] "NeroFilterCheck" = "C:\WINDOWS\system32\NeroCheck.exe" ["Ahead Software Gmbh"] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided) -> {HKLM...CLSID} = "Adobe PDF Reader" \InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"] {53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided) -> {HKLM...CLSID} = "Spybot-S&D IE Protection" \InProcServer32\(Default) = "C:\PROGRA~1\SPYBOT~1\SDHelper.dll" ["Safer Networking Limited"] {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = (no title provided) -> {HKLM...CLSID} = "SSVHelper Class" \InProcServer32\(Default) = "C:\Programme\Java\jre1.6.0_03\bin\ssv.dll" ["Sun Microsystems, Inc."] {9030D464-4C02-4ABF-8ECC-5164760863C6}\(Default) = (no title provided) -> {HKLM...CLSID} = "Windows Live Anmelde-Hilfsprogramm" \InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll" [MS] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ "{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung" -> {HKLM...CLSID} = "CPL-Erweiterung für Anzeigeverschiebung" \InProcServer32\(Default) = "deskpan.dll" [file not found] "{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons" -> {HKLM...CLSID} = "HyperTerminal Icon Ext" \InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."] "{A70C977A-BF00-412C-90B7-034C51DA2439}" = "NvCpl DesktopContext Class" -> {HKLM...CLSID} = "DesktopContext Class" \InProcServer32\(Default) = "C:\WINDOWS\system32\nvcpl.dll" ["NVIDIA Corporation"] "{2F603045-309F-11CF-9774-0020AFD0CFF6}" = "Synaptics Control Panel" -> {HKLM...CLSID} = (no title provided) \InProcServer32\(Default) = "C:\Programme\Synaptics\SynTP\SynTPCpl.dll" ["Synaptics, Inc."] "{1CDB2949-8F65-4355-8456-263E7C208A5D}" = "Desktop Explorer" -> {HKLM...CLSID} = "Desktop Explorer" \InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]
__________________ Das leben ist wie ein Spiel, scheiß Karte aber geile Grafik! |
|
03.03.2008, 20:57
| #6 |
| | Mein Laptop öffnet garkeine Dateien mehr "{1E9B04FB-F9E5-4718-997B-B8DA88302A47}" = "Desktop Explorer Menu" -> {HKLM...CLSID} = (no title provided) \InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"] "{1E9B04FB-F9E5-4718-997B-B8DA88302A48}" = "nView Desktop Context Menu" -> {HKLM...CLSID} = "nView Desktop Context Menu" \InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"] "{FC9FB64A-1EB2-4CCF-AF5E-1A497A9B5C2D}" = "Messenger Sharing Folders" -> {HKLM...CLSID} = "Meine freigegebenen Ordner" \InProcServer32\(Default) = "C:\Programme\Windows Live\Messenger\fsshext.8.5.1302.1018.dll" [MS] "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data] "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}" = "Shell Extension for Malware scanning" -> {HKLM...CLSID} = "Shell Extension for Malware scanning" \InProcServer32\(Default) = "C:\Programme\AntiVir PersonalEdition Classic\shlext.dll" ["Avira GmbH"] "{FFB699E0-306A-11d3-8BD1-00104B6F7516}" = "Play on my TV helper" -> {HKLM...CLSID} = "NVIDIA CPL Extension" \InProcServer32\(Default) = "C:\WINDOWS\system32\nvcpl.dll" ["NVIDIA Corporation"] "{B327765E-D724-4347-8B16-78AE18552FC3}" = "NeroDigitalIconHandler" -> {HKLM...CLSID} = "NeroDigitalIconHandler Class" \InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll" ["Nero AG"] "{7F1CF152-04F8-453A-B34C-E609530A9DC8}" = "NeroDigitalPropSheetHandler" -> {HKLM...CLSID} = "NeroDigitalPropSheetHandler Class" \InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll" ["Nero AG"] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\ <<!>> "{903902a8-0691-460e-8351-24df3d425e9c}" = "apdu" -> {HKLM...CLSID} = (no title provided) \InProcServer32\(Default) = "C:\WINDOWS\system32\gkymhk.dll" [file not found] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ "WPDShServiceObj" = "{AAA288BA-9A4C-45B0-95D7-94D524869DB5}" -> {HKLM...CLSID} = "WPDShServiceObj Class" \InProcServer32\(Default) = "C:\WINDOWS\system32\WPDShServiceObj.dll" [MS] HKLM\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\ {7D4D6379-F301-4311-BEBA-E26EB0561882}\(Default) = "NeroDigitalExt.NeroDigitalColumnHandler" -> {HKLM...CLSID} = "NeroDigitalColumnHandler Class" \InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll" ["Nero AG"] {F9DB5320-233E-11D1-9F84-707F02C10627}\(Default) = "PDF Column Info" -> {HKLM...CLSID} = "PDF Shell Extension" \InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll" ["Adobe Systems, Inc."] HKLM\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\ Shell Extension for Malware scanning\(Default) = "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}" -> {HKLM...CLSID} = "Shell Extension for Malware scanning" \InProcServer32\(Default) = "C:\Programme\AntiVir PersonalEdition Classic\shlext.dll" ["Avira GmbH"] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data] HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\ WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data] HKLM\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\ Shell Extension for Malware scanning\(Default) = "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}" -> {HKLM...CLSID} = "Shell Extension for Malware scanning" \InProcServer32\(Default) = "C:\Programme\AntiVir PersonalEdition Classic\shlext.dll" ["Avira GmbH"] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data] Group Policies {policy setting}: -------------------------------- Note: detected settings may not have any effect. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\ "shutdownwithoutlogon" = (REG_DWORD) dword:0x00000001 {Shutdown: Allow system to be shut down without having to log on} "undockwithoutlogon" = (REG_DWORD) dword:0x00000001 {Devices: Allow undock without having to log on} Active Desktop and Wallpaper: ----------------------------- Active Desktop may be disabled at this entry: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState Displayed if Active Desktop enabled and wallpaper not set by Group Policy: HKCU\Software\Microsoft\Internet Explorer\Desktop\General\ "Wallpaper" = "C:\WINDOWS\web\wallpaper\Grüne Idylle.bmp" Displayed if Active Desktop disabled and wallpaper not set by Group Policy: HKCU\Control Panel\Desktop\ "Wallpaper" = "C:\WINDOWS\web\wallpaper\Grüne Idylle.bmp" Winsock2 Service Provider DLLs: ------------------------------- Namespace Service Providers HKLM\SYSTEM\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++} 000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] 000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS] 000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] Transport Service Providers HKLM\SYSTEM\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++} 0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range: %SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 19 %SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05 Toolbars, Explorer Bars, Extensions: ------------------------------------ Extensions (Tools menu items, main toolbar menu buttons) HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\ {08B0E5C0-4FCB-11CF-AAA5-00401C608501}\ "MenuText" = "Sun Java Konsole" "CLSIDExtension" = "{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBC}" -> {HKCU...CLSID} = "Java Plug-in 1.6.0_03" \InProcServer32\(Default) = "C:\Programme\Java\jre1.6.0_03\bin\ssv.dll" ["Sun Microsystems, Inc."] -> {HKLM...CLSID} = "Java Plug-in 1.6.0_03" \InProcServer32\(Default) = "C:\Programme\Java\jre1.6.0_03\bin\npjpi160_03.dll" ["Sun Microsystems, Inc."] {DFB852A3-47F8-48C4-A200-58CAB36FD2A2}\ "MenuText" = "Spybot - Search & Destroy Configuration" "CLSIDExtension" = "{53707962-6F74-2D53-2644-206D7942484F}" -> {HKLM...CLSID} = "Spybot-S&D IE Protection" \InProcServer32\(Default) = "C:\PROGRA~1\SPYBOT~1\SDHelper.dll" ["Safer Networking Limited"] {E59EB121-F339-4851-A3BA-FE49C35617C2}\ "ButtonText" = "ICQ6" "MenuText" = "ICQ6" "Exec" = "C:\Programme\ICQ6\ICQ.exe" ["ICQ, Inc."] {FB5F1910-F110-11D2-BB9E-00C04F795683}\ "ButtonText" = "Messenger" "MenuText" = "Windows Messenger" "Exec" = "C:\Programme\Messenger\msmsgs.exe" [MS] Running Services (Display Name, Service Name, Path {Service DLL}): ------------------------------------------------------------------ AntiVir PersonalEdition Classic Guard, AntiVirService, ""C:\Programme\AntiVir PersonalEdition Classic\avguard.exe"" ["Avira GmbH"] AntiVir PersonalEdition Classic Planer, AntiVirScheduler, ""C:\Programme\AntiVir PersonalEdition Classic\sched.exe"" ["Avira GmbH"] LexBce Server, LexBceS, "C:\WINDOWS\system32\LEXBCES.EXE" ["Lexmark International, Inc."] LVCOMSer, LVCOMSer, ""C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe"" ["Logitech Inc."] Messenger USN Journal Reader-Service für freigegebene Ordner, usnjsvc, ""C:\Programme\Windows Live\Messenger\usnsvc.exe"" [MS] PnkBstrA, PnkBstrA, "C:\WINDOWS\system32\PnkBstrA.exe" [null data] Process Monitor, LVPrcSrv, ""C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe"" ["Logitech Inc."] Windows Driver Foundation - User-mode Driver Framework, WudfSvc, "C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup" {"C:\WINDOWS\System32\WUDFSvc.dll" [MS]} Print Monitors: --------------- HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors\ Lexmark Network Port\Driver = "LEXLMPM.DLL" ["Lexmark International, Inc."] ---------- (launch time: 2008-03-03 20:31:03) <<!>>: Suspicious data at a malware launch point. + This report excludes default entries except where indicated. + To see *everywhere* the script checks and *everything* it finds, launch it from a command prompt or a shortcut with the -all parameter. + To search all directories of local fixed drives for DESKTOP.INI DLL launch points, use the -supp parameter or answer "No" at the first message box and "Yes" at the second message box. ---------- (total run time: 86 seconds, including 3 seconds for message boxes) escan : 03 Mrz 2008 21:05:24 - System found infected with video activex access Trojan ({7e853d72-626a-48ec-a868-ba8d5e23e045})! Action taken: Keine Maßnahme ergriffen 03 Mrz 2008 21:05:29 - System found infected with winsecure Corrupted Adware/Spyware (update.exe)! Action taken: Keine Maßnahme ergriffen. 03 Mrz 2008 21:05:32 - System found infected with paq keylog 5.0 Commercial KeyLogger (logo.avi)! Action taken: Keine Maßnahme ergriffen. 03 Mrz 2008 21:05:33 - System found infected with paq keylog 5.0 Commercial KeyLogger (logo.avi)! Action taken: Keine Maßnahme ergriffen. 03 Mrz 2008 21:05:34 - System found infected with paq keylog 5.0 Commercial KeyLogger (logo.avi)! Action taken: Keine Maßnahme ergriffen. 03 Mrz 2008 21:05:44 - System found infected with mirar Spyware/Adware (hkey_local_machine\software\microsoft\windows\currentversion\internet settings\zonemap\domains\net-nucleus.com)! Action taken: Keine Maßnahme ergriffen. 03 Mrz 2008 21:05:45 - System found infected with killav.nbd Browser Hijacker (C:\Programme\ares\ares.exe)! Action taken: Keine Maßnahme ergriffen. 03 Mrz 2008 21:05:45 - System found infected with image activex access Trojan (hklm\software\microsoft\windows\currentversion\uninstall\messenger service)! Action taken: Keine Maßnahme ergriffen. 03 Mrz 2008 21:05:45 - System found infected with allsecuritypage.com BrowserHelperObject (hkey_local_machine\software\microsoft\windows\currentversion\uninstall\\messenger service)! Action taken: Keine Maßnahme ergriffen.
__________________ --> Mein Laptop öffnet garkeine Dateien mehr Geändert von lukulu (03.03.2008 um 21:14 Uhr) Grund: escan |
|
05.03.2008, 14:17
| #7 |
| | Mein Laptop öffnet garkeine Dateien mehr ist denn niemand da?
__________________ Das leben ist wie ein Spiel, scheiß Karte aber geile Grafik! |
|
05.03.2008, 15:49
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Mein Laptop öffnet garkeine Dateien mehr Also sowohl über das Hijackthis-Logfile als auch über silentrunners hab ich nur einen Eintrag gesehen: Code:
ATTFilter HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\SharedTaskScheduler\
<<!>> "{903902a8-0691-460e-8351-24df3d425e9c}" = "apdu"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\WINDOWS\system32\gkymhk.dll" [file not found]
Code:
ATTFilter O22 - SharedTaskScheduler: apdu - {903902a8-0691-460e-8351-24df3d425e9c} - C:\WINDOWS\system32\gkymhk.dll (file missing)
Läuft das System denn mit dem neu erstellten Userkonto im normalen Modus offensichtlich normal? Wenn ja wäre es durchaus möglich, daß das erste Userprofil einen Knax hat... 
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
10.03.2008, 20:53
| #9 | |
| | Mein Laptop öffnet garkeine Dateien mehrZitat:
__________________ Das leben ist wie ein Spiel, scheiß Karte aber geile Grafik! |
|
| Themen zu Mein Laptop öffnet garkeine Dateien mehr |
| abgesicherten, abgesicherten modus, anderen, brennen, control, dateien, fujitsu, hinzufügen, hängt, interne, kabel, kumpel, laptop, log, modus, netzwerk, neustarten, normaler modus, problem, sp2, viren, vundo, windows, windows xp, öffnet |
Linear-Darstellung
