| |
| |||||||
Log-Analyse und Auswertung: Explorer ProblemeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
07.09.2008, 17:07
| #1 |
 |  Explorer Probleme Hey, ich hab mir gestern nen virus eingefangen.. Den habe ich soweit durch googlen entfernen können. Neben der uhr stand "Virus Alert!" Ich hatte keinen zugriff mehr auf meine Festplatten, aufm Desktop waren 3komische verknüpfungen und mein STartmenü war "leer". Aber jetzt habe ich das Problem das meine Ganzen Programme die sonst automatisch gestartet werden, nicht mehr automatisch starten. Auch der Explorer den muss ich erst über den taskmanager->Neuer Task->Explorer starten. Sonst geht gar nichts. Ich habe was von HuJackThis gelesen bei leuten die ähnliche Probleme hatten. Ich weis nicht mehr was ich machen soll. Gibt es eine Möglichkeit ohne windoof neu aufsetzen zu müssen? Ich habe mal den HiJack bericht angehängt. VLG Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:59:06, on 07.09.2007 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.20861) Boot mode: Normal Running processes: C:\WINXP\System32\smss.exe C:\WINXP\system32\winlogon.exe C:\WINXP\system32\services.exe C:\WINXP\system32\lsass.exe C:\WINXP\system32\svchost.exe C:\WINXP\System32\svchost.exe C:\WINXP\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\WINXP\system32\nvsvc32.exe C:\WINXP\system32\PnkBstrA.exe C:\Programme\Virtual CD v9\System\vc9secs.exe C:\WINXP\system32\wscntfy.exe C:\WINXP\explorer.exe C:\Programme\Fujitsu Siemens\FSCTV\AVerTV.exe C:\Programme\802.11 Wireless LAN\802.11g Wireless Adapter HW.15 V.1.00\WlanCU.exe C:\Programme\ICQ6\ICQ.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINXP\system32\ctfmon.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = O3 - Toolbar: (no name) - {A91B590B-67E6-4CB4-8741-423AD91E8C1A} - (no file) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINXP\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [VC9Player] C:\Programme\Virtual CD v9\System\VC9Play.exe O4 - HKLM\..\Run: [6cedaae5] rundll32.exe "C:\WINXP\system32\njhcomug.dll",b O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe -hidden O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user') O4 - Startup: OpenOffice.org 2.4.lnk = C:\Programme\OpenOffice.org 2.4\program\quickstart.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: FSC RC.lnk = C:\Programme\Gemeinsame Dateien\AVerMedia\AVerQuick\AVerQuick.exe O4 - Global Startup: Wireless Configuration Utility HW.15.lnk = C:\Programme\802.11 Wireless LAN\802.11g Wireless Adapter HW.15 V.1.00\WlanCU.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O20 - AppInit_DLLs: nipsnm.dll O21 - SSODL: xrdwbfgn - {E8FB9C17-F792-4185-92A3-6076E35DB810} - (no file) O21 - SSODL: dgksvbpn - {B0BF4943-1929-492D-AEF8-22492152A57F} - (no file) O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINXP\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINXP\system32\PnkBstrA.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINXP\System32\TuneUpDefragService.exe O23 - Service: Virtual CD v9 Management Service (VC9SecS) - H+H Software GmbH - C:\Programme\Virtual CD v9\System\vc9secs.exe -- End of file - 7430 bytes |
|
08.09.2008, 14:31
| #2 |
| | Explorer Probleme naja, explorer startet jetzt wieder. aber nun hab ich dauernt Pop ups, sodass ich kaum spielen kann,. egal ob ich den browser offen oder geschlossn hab+
__________________ |
|
08.09.2008, 15:17
| #3 |
  | Explorer Probleme Hallo
__________________suche auf deinem System bitte nach dieser Datei nipsnm.dll (bevorzugt in C:\WINXP\System32\ oder C:\WINXP\), mach dazu alle versteckten Dateien und Ordner sichtbar. Lass die Datei dann bitte hier Virustotal, hier virscan.org oder hier Jotti überprüfen (kann einige Minuten dauern), poste die Ergebnisse mit der Angabe der Größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben, bitte auch wenn nichts gefunden wurde. Dann sehen wir weiter  MFG
__________________ Geändert von nochdigger (08.09.2008 um 15:54 Uhr) Grund: Uuups :D |
|
08.09.2008, 15:44
| #4 |
| | Explorer Probleme nach welcher Datei soll ich suchen? Aber erstmal dankeschön für deine Hilfe! Übrigens Spyboit findet dauernt "Virtumonde" Und "Virtumonde.dll" ich lösche es fast jeden tag... |
|
08.09.2008, 21:03
| #5 |
| | Explorer Probleme Hallo ich hoffe, du hast mein EDIT bemerkt MFG
__________________ Kein Support per PN - Bitte im Forum posten. Wenn du das Forum unterstützen möchtest Genitiv ins Wasser, weil es dativ ist   http://www.vivaconagua.org/ |
|
09.09.2008, 14:42
| #6 |
| | Explorer Probleme Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.9.6.0 2008.09.09 - AntiVir 7.8.1.28 2008.09.09 TR/Vundo.JI Authentium 5.1.0.4 2008.09.09 - Avast 4.8.1195.0 2008.09.08 - AVG 8.0.0.161 2008.09.09 - BitDefender 7.2 2008.09.09 - CAT-QuickHeal 9.50 2008.09.06 - ClamAV 0.93.1 2008.09.09 - DrWeb 4.44.0.09170 2008.09.09 - eSafe 7.0.17.0 2008.09.09 Suspicious File eTrust-Vet 31.6.6078 2008.09.09 - Ewido 4.0 2008.09.09 - F-Prot 4.4.4.56 2008.09.08 - F-Secure 8.0.14332.0 2008.09.09 - Fortinet 3.112.0.0 2008.09.09 - GData 19 2008.09.09 - Ikarus T3.1.1.34.0 2008.09.09 - K7AntiVirus 7.10.448 2008.09.09 - Kaspersky 7.0.0.125 2008.09.09 not-a-virus:AdWare.Win32.SuperJuan.dpp McAfee 5379 2008.09.08 - Microsoft 1.3903 2008.09.09 Trojan:Win32/Conhook.D NOD32v2 3427 2008.09.09 - Norman 5.80.02 2008.09.08 - Panda 9.0.0.4 2008.09.08 - PCTools 4.4.2.0 2008.09.09 - Prevx1 V2 2008.09.09 Cloaked Malware Rising 20.61.12.00 2008.09.09 - Sophos 4.33.0 2008.09.09 - Sunbelt 3.1.1616.1 2008.09.09 VIPRE.Suspicious Symantec 10 2008.09.09 - TheHacker 6.3.0.8.075 2008.09.06 - TrendMicro 8.700.0.1004 2008.09.09 TROJ_VUNDO.EQC VBA32 3.12.8.5 2008.09.09 - ViRobot 2008.9.9.1369 2008.09.09 - VirusBuster 4.5.11.0 2008.09.08 - Webwasher-Gateway 6.6.2 2008.09.09 Trojan.Vundo.JI weitere Informationen File size: 132224 bytes MD5...: 2bb2fd2c214e2f09fb365b1a8a81b89e SHA1..: 9a288546650d34d9ebf3d82e3f24e777238fd1cd SHA256: 58f38c524c1508cf9da1b8bc8c84f7385c3a58f20325d46bd21d7fc5bbf55438 SHA512: 5bb8a9954fc6f2d6758dd97a1df73ae0cf096cffd6f9a66e5a34ed86fd08909d af32a1cbec4d1419da430ed60cfabc4febb417f967b2694402578968ee766ce6 PEiD..: - TrID..: File type identification Win32 Dynamic Link Library (generic) (55.5%) Clipper DOS Executable (14.7%) Generic Win/DOS Executable (14.6%) DOS Executable Generic (14.6%) VXD Driver (0.2%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x10001599 timedatestamp.....: 0x49b3e6a9 (Sun Mar 08 15:39:21 2009) machinetype.......: 0x14c (I386) ( 5 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x3000 0x3000 5.20 6502f3d7dd3f1e74ccd7cbf6abc4f9fd DATA 0x4000 0x1000 0x400 4.75 cc8b98d674b4c6b4f6779f7108b1b380 0x5000 0x7000 0x6800 7.99 f00070872428dfe28f781e06b61cec4e 0xc000 0x7000 0x6200 7.99 eeb311b59f72a45f337f2f7a7d8c2cd1 0x13000 0x27000 0xda80 7.97 3e197ba73692dda17c8ad4ff0b9c3f34 ( 3 imports ) > gdi32.dll: Arc, CreateRectRgn, CreateSolidBrush, DeleteDC, DeleteObject, GetDeviceCaps, GetDeviceCaps, GetPixel, GetStockObject, MoveToEx, PlayEnhMetaFile, Rectangle, RestoreDC, SaveDC, SetViewportExtEx > comdlg32.dll: GetOpenFileNameA, GetSaveFileNameA > kernel32.dll: GetFileSize, GetFileType, ReadFile, SetEndOfFile ( 0 exports ) Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=1C6C786C803AAB5D04A3026411CDD900501175EB |
|
09.09.2008, 14:43
| #7 |
| | Explorer Probleme ich weis nicht was das alles bedeutet aber irgendwas mit 8vieren steht da... |
|
09.09.2008, 14:47
| #8 |
| | Jottie Hier noch einmal der von Jottie... Status: INFIZIERT/MALWARE Entdeckte Packprogramme: - Bit9 rapportiert: {BIT9_THREAT} A-Squared Keine Viren gefunden AntiVir TR/Vundo.JI gefunden ArcaVir Keine Viren gefunden Avast Keine Viren gefunden AVG Antivirus Keine Viren gefunden BitDefender Keine Viren gefunden ClamAV Keine Viren gefunden CPsecure Keine Viren gefunden Dr.Web Keine Viren gefunden F-Prot Antivirus Keine Viren gefunden F-Secure Anti-Virus not-a-virus:AdWare.Win32.SuperJuan.dpp (4, 1, 400) gefunden Ikarus Keine Viren gefunden Kaspersky Anti-Virus not-a-virus:AdWare.Win32.SuperJuan.dpp gefunden NOD32 Keine Viren gefunden Norman Virus Control Keine Viren gefunden Panda Antivirus Keine Viren gefunden Sophos Antivirus Keine Viren gefunden VirusBuster Keine Viren gefunden VBA32 Keine Viren gefunden |
|
09.09.2008, 16:48
| #9 | |||
| | Explorer Probleme Hallo Zitat:
Deaktiviere bitte den Teatimer von Spybot S&D Zitat:
Zitat:
Lade dir bitte Malwarebytes runter und lass alles gefundene löschen anschließend lass bitte Combofix laufen. ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. Poste bitte die entstandenen Logs hierher. MFG
__________________ Kein Support per PN - Bitte im Forum posten. Wenn du das Forum unterstützen möchtest Genitiv ins Wasser, weil es dativ ist http://www.vivaconagua.org/ |
|
10.09.2008, 14:47
| #10 |
| | Explorer Probleme Hir die Combofixlog ComboFix 08-09-05.14 - Rising_Sun 2008-09-10 15:44:56.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.1627 [GMT 4.5:30] ausgeführt von:: C:\Dokumente und Einstellungen\Rising_Sun\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !! . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINXP\system32\befjbudv.ini C:\WINXP\system32\gpmyyxii.ini C:\WINXP\system32\hywjqpfh.ini C:\WINXP\system32\ibrheuld.ini C:\WINXP\system32\kbpiwgli.ini C:\WINXP\system32\klfrvfmw.ini C:\WINXP\system32\nqdjvgmy.ini C:\WINXP\system32\qybxdnxl.ini C:\WINXP\system32\vjybdlup.ini C:\WINXP\system32\wdymvcpv.ini . ((((((((((((((((((((((( Dateien erstellt von 2008-08-10 bis 2008-09-10 )))))))))))))))))))))))))))))) . 2014-09-07 15:47 . 2008-09-10 15:43 <DIR> d-------- C:\Dokumente und Einstellungen\Rising_Sun\Anwendungsdaten\OpenOffice.org2 2014-09-07 15:24 . 2014-09-07 15:24 <DIR> d-------- C:\Programme\OpenOffice.org 2.4 2008-09-10 15:16 . 2008-09-10 15:16 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-09-10 15:16 . 2008-09-10 15:16 <DIR> d-------- C:\Dokumente und Einstellungen\Rising_Sun\Anwendungsdaten\Malwarebytes 2008-09-10 15:16 . 2008-09-10 15:16 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-09-10 15:16 . 2008-09-08 00:11 38,528 --a------ C:\WINXP\system32\drivers\mbamswissarmy.sys 2008-09-10 15:16 . 2008-09-08 00:11 17,200 --a------ C:\WINXP\system32\drivers\mbam.sys 2008-09-07 21:11 . 2007-02-27 19:36 24,576 --a------ C:\WINXP\system32\msxml3a.dll 2008-09-07 20:36 . 2008-09-10 15:42 54,156 --ah----- C:\WINXP\QTFont.qfn 2008-09-07 20:36 . 2008-09-07 20:36 1,409 --a------ C:\WINXP\QTFont.for 2008-09-07 19:48 . 2008-09-07 21:13 <DIR> d-------- C:\Dokumente und Einstellungen\Rising_Sun\Anwendungsdaten\AVS4YOU 2008-09-07 19:48 . 2008-09-07 19:48 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVS4YOU 2008-09-07 19:47 . 2008-09-07 21:12 <DIR> d-------- C:\Programme\Gemeinsame Dateien\AVSMedia 2008-09-07 19:47 . 2008-09-07 21:12 <DIR> d-------- C:\Programme\AVS4YOU 2008-09-07 19:47 . 2007-10-25 11:20 1,700,352 --a------ C:\WINXP\system32\GdiPlus.dll 2008-09-07 19:47 . 2007-10-25 11:20 974,848 --a------ C:\WINXP\system32\mfc70.dll 2008-09-07 19:47 . 2007-10-25 11:20 487,424 --a------ C:\WINXP\system32\msvcp70.dll 2008-09-07 19:47 . 2007-10-25 11:20 344,064 --a------ C:\WINXP\system32\msvcr70.dll 2008-09-07 14:08 . 2008-09-07 14:08 <DIR> d-------- C:\Programme\iPod 2008-09-07 14:08 . 2008-09-07 14:08 <DIR> d-------- C:\Dokumente und Einstellungen\Rising_Sun\Anwendungsdaten\Apple Computer 2008-09-07 14:06 . 2008-09-07 14:07 <DIR> d-------- C:\Programme\QuickTime 2008-09-07 14:06 . 2007-09-07 17:03 <DIR> d-------- C:\Programme\Apple Software Update 2008-09-07 14:06 . 2008-09-07 14:08 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer 2008-09-07 14:05 . 2008-09-07 14:05 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Apple 2008-09-07 14:05 . 2008-09-07 14:05 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple 2008-09-07 14:00 . 2008-09-07 14:00 <DIR> d-------- C:\Programme\Electronic Arts 2008-09-07 13:11 . 2007-09-06 00:22 289,144 --a------ C:\WINXP\system32\VCCLSID.exe 2008-09-07 13:11 . 2006-04-27 17:49 288,417 --a------ C:\WINXP\system32\SrchSTS.exe 2008-09-07 13:11 . 2008-09-02 23:58 88,576 --a------ C:\WINXP\system32\AntiXPVSTFix.exe 2008-09-07 13:11 . 2008-09-02 16:51 86,528 --a------ C:\WINXP\system32\VACFix.exe 2008-09-07 13:11 . 2008-05-18 21:40 82,944 --a------ C:\WINXP\system32\IEDFix.exe 2008-09-07 13:11 . 2008-08-28 22:36 82,432 --a------ C:\WINXP\system32\IEDFix.C.exe 2008-09-07 13:11 . 2008-08-18 12:19 82,432 --a------ C:\WINXP\system32\404Fix.exe 2008-09-07 13:11 . 2003-06-05 21:13 53,248 --a------ C:\WINXP\system32\Process.exe 2008-09-07 13:11 . 2004-07-31 18:50 51,200 --a------ C:\WINXP\system32\dumphive.exe 2008-09-07 13:11 . 2007-10-04 00:36 25,600 --a------ C:\WINXP\system32\WS2Fix.exe 2008-09-07 13:11 . 2008-09-07 13:35 2,184 --a------ C:\WINXP\system32\tmp.reg 2008-09-06 22:17 . 2008-09-06 22:17 <DIR> d-------- C:\Dokumente und Einstellungen\Rising_Sun\Anwendungsdaten\Auslogics 2008-09-06 22:13 . 2008-09-06 22:13 <DIR> d-------- C:\Programme\TuneUp Utilities 2008 2008-09-06 22:13 . 2008-09-06 22:13 <DIR> d-------- C:\Dokumente und Einstellungen\Rising_Sun\Anwendungsdaten\TuneUp Software 2008-09-06 22:13 . 2008-09-06 22:13 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software 2008-09-06 22:13 . 2008-09-06 22:13 361,728 --a------ C:\WINXP\system32\TuneUpDefragService.exe 2008-09-06 22:13 . 2008-07-18 15:05 28,416 --a------ C:\WINXP\system32\uxtuneup.dll 2008-09-06 22:12 . 2008-09-06 22:12 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2008-09-06 22:05 . 2008-09-06 22:05 <DIR> d-------- C:\Programme\Auslogics 2008-09-06 22:03 . 2008-09-06 22:57 183 --a------ C:\WINXP\wininit.ini 2008-09-06 21:41 . 2008-09-06 21:44 <DIR> d-------- C:\Programme\Spybot - Search & Destroy 2008-09-06 21:41 . 2008-09-10 15:43 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2008-09-06 21:29 . 2008-09-06 21:29 <DIR> d-------- C:\Programme\CCleaner 2008-09-06 21:23 . 2008-09-06 21:23 <DIR> d-------- C:\Dokumente und Einstellungen\Rising_Sun\Anwendungsdaten\AdobeUM 2008-09-06 21:04 . 2008-09-10 15:40 <DIR> d-------- C:\Programme\MSA 2008-09-06 01:21 . 2008-09-06 01:21 43,520 --a------ C:\WINXP\system32\CmdLineExt03.dll 2008-09-06 00:57 . 2008-09-06 01:23 <DIR> d-------- C:\UT2004 2008-09-06 00:24 . 2008-09-06 00:24 <DIR> d-------- C:\Programme\DAEMON Tools 2008-09-05 22:53 . 2008-09-05 22:53 682,232 --a------ C:\WINXP\system32\drivers\sptd.sys 2008-09-05 22:36 . 2007-09-07 16:19 533 --a------ C:\WINXP\eReg.dat 2008-09-05 22:29 . 2008-09-05 22:30 <DIR> d-------- C:\Programme\GameSpy Arcade 2008-09-05 22:16 . 2008-09-05 23:17 22,328 --a------ C:\WINXP\system32\drivers\PnkBstrK.sys 2008-09-05 22:15 . 2008-09-05 22:15 <DIR> d-------- C:\WINXP\system32\LogFiles 2008-09-05 22:15 . 2008-09-05 23:17 107,832 --a------ C:\WINXP\system32\PnkBstrB.exe 2008-09-05 22:15 . 2008-09-05 22:15 66,872 --a------ C:\WINXP\system32\PnkBstrA.exe 2008-09-05 19:32 . 2008-09-05 19:37 <DIR> d-------- C:\Programme\Valve 2008-09-04 18:58 . 2008-09-04 19:08 <DIR> d-------- C:\Programme\ICQ6 2008-09-03 21:10 . 2008-09-06 13:01 64 --a------ C:\WINXP\AVerText.ini 2008-09-03 21:02 . 2007-09-07 17:55 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FSCTV 2008-09-03 20:55 . 2008-09-03 20:55 <DIR> d-------- C:\Programme\AVerMedia 2008-09-03 20:55 . 2008-04-14 06:52 363,520 --a------ C:\WINXP\system32\PsisDecd.dll 2008-09-03 20:54 . 2008-09-03 20:54 <DIR> d-------- C:\Programme\Gemeinsame Dateien\AVerMedia 2008-09-03 20:54 . 2008-09-03 20:54 <DIR> d-------- C:\Programme\Fujitsu Siemens 2008-09-03 20:54 . 2006-11-18 08:05 262,144 -r------- C:\WINXP\system32\sptlib01.dll 2008-09-03 20:54 . 2007-03-16 21:57 253,952 -r------- C:\WINXP\system32\sptlib02.dll 2008-09-03 20:54 . 2007-10-25 16:05 77,824 -r------- C:\WINXP\system32\CardID.dll 2008-09-03 20:54 . 2007-02-09 01:39 49,152 -r------- C:\WINXP\system32\AVerIO.dll 2008-09-03 20:54 . 2005-04-29 07:38 3,456 -r------- C:\WINXP\system32\AVerIO.sys 2008-09-03 20:52 . 2008-04-14 06:28 14,720 --a------ C:\WINXP\system32\drivers\kbdhid.sys 2008-09-03 20:52 . 2008-04-14 06:28 14,720 --a------ C:\WINXP\system32\dllcache\kbdhid.sys 2008-09-03 20:50 . 2008-04-13 23:15 32,128 --a------ C:\WINXP\system32\drivers\usbccgp.sys 2008-09-03 20:50 . 2008-04-13 23:15 32,128 --a------ C:\WINXP\system32\dllcache\usbccgp.sys 2008-09-03 14:06 . 2008-09-03 14:06 <DIR> d-------- C:\Dokumente und Einstellungen\Rising_Sun\Anwendungsdaten\teamspeak2 2008-09-03 13:52 . 2008-09-03 13:52 394 --a------ C:\WINXP\ODBC.INI 2008-09-02 16:15 . 2008-09-06 23:25 69 --a------ C:\WINXP\NeroDigital.ini 2008-09-02 13:48 . 2008-09-02 13:48 <DIR> d-------- C:\Programme\MSXML 4.0 2008-09-01 21:25 . 2008-09-01 21:25 <DIR> d-------- C:\Dokumente und Einstellungen\Rising_Sun\Anwendungsdaten\Ahead 2008-09-01 21:25 . 2008-09-01 21:25 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LightScribe 2008-09-01 21:16 . 2008-09-01 21:16 <DIR> d-------- C:\Programme\Gemeinsame Dateien\LightScribe 2008-09-01 21:15 . 2008-09-01 21:15 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ahead 2008-09-01 21:12 . 2008-09-01 21:12 <DIR> d-------- C:\Programme\Nero 2008-09-01 21:12 . 2008-09-01 21:15 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ahead 2008-09-01 21:12 . 2008-09-01 21:12 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero 2008-08-31 20:35 . 2008-08-31 20:35 <DIR> d-------- C:\Dokumente und Einstellungen\Rising_Sun\Anwendungsdaten\Samsung 2008-08-31 20:35 . 2003-02-21 18:42 348,160 --a------ C:\WINXP\system32\msvcr71.dll 2008-08-31 20:35 . 2006-05-03 22:53 174,592 --a------ C:\WINXP\system32\framedyn.dll 2008-08-31 20:34 . 2006-07-24 16:05 5,632 --a------ C:\WINXP\system32\drivers\StarOpen.sys 2008-08-31 20:32 . 2008-08-31 20:32 <DIR> d-------- C:\WINXP\system32\Samsung_USB_Drivers 2008-08-31 20:32 . 2007-05-02 11:11 109,704 --a------ C:\WINXP\system32\drivers\ss_mdm.sys 2008-08-31 20:32 . 2007-05-02 11:11 83,592 --a------ C:\WINXP\system32\drivers\ss_bus.sys 2008-08-31 20:32 . 2007-05-02 11:11 15,112 --a------ C:\WINXP\system32\drivers\ss_mdfl.sys 2008-08-31 20:32 . 2007-05-02 11:11 12,424 --a------ C:\WINXP\system32\drivers\ss_whnt.sys 2008-08-31 20:32 . 2007-05-02 11:11 12,424 --a------ C:\WINXP\system32\drivers\ss_wh.sys 2008-08-31 20:32 . 2007-05-02 11:11 12,424 --a------ C:\WINXP\system32\drivers\ss_cmnt.sys 2008-08-31 20:32 . 2007-05-02 11:11 12,424 --a------ C:\WINXP\system32\drivers\ss_cm.sys 2008-08-31 20:31 . 2008-08-31 20:34 <DIR> d-------- C:\Programme\Samsung 2008-08-31 20:31 . 2005-08-28 20:51 766 --a------ C:\WINXP\system32\Uninstall.ico 2008-08-31 20:30 . 2008-08-31 20:30 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe 2008-08-31 15:03 . 2008-08-31 15:03 <DIR> d-------- C:\Dokumente und Einstellungen\Rising_Sun\LimeWire Store Purchased 2008-08-31 15:03 . 2008-09-06 13:28 <DIR> d-------- C:\Dokumente und Einstellungen\Rising_Sun\LimeWire Saved 2008-08-31 15:03 . 2008-09-06 13:28 <DIR> d-------- C:\Dokumente und Einstellungen\Rising_Sun\Incomplete 2008-08-31 15:03 . 2008-09-06 13:40 <DIR> d-------- C:\Dokumente und Einstellungen\Rising_Sun\Anwendungsdaten\LimeWire 2008-08-31 15:01 . 2008-08-31 15:01 <DIR> d-------- C:\Programme\Java 2008-08-31 15:01 . 2007-07-12 02:22 69,632 --a------ C:\WINXP\system32\javacpl.cpl 2008-08-31 14:56 . 2008-08-31 15:15 <DIR> d-------- C:\Programme\LimeWire 2008-08-31 14:56 . 2008-08-31 14:56 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java 2008-08-31 14:27 . 2008-04-13 23:15 26,368 --a------ C:\WINXP\system32\dllcache\usbstor.sys 2008-08-31 14:27 . 2008-08-31 14:27 0 --ah----- C:\WINXP\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf 2008-08-31 14:27 . 2008-08-31 14:27 0 --ah----- C:\WINXP\system32\drivers\Msft_Kernel_motmodem_01005.Wdf 2008-08-31 14:26 . 2008-08-31 14:26 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Motorola Shared 2008-08-31 14:26 . 2008-08-31 14:26 <DIR> d-------- C:\Program Files 2008-08-31 14:26 . 2006-11-13 14:45 1,419,232 --a------ C:\WINXP\system32\wdfcoinstaller01005.dll 2008-08-31 14:26 . 2006-12-13 17:52 20,992 --a------ C:\WINXP\system32\drivers\motmodem.sys 2008-08-30 18:01 . 2008-08-30 18:01 <DIR> d-------- C:\WINXP\system32\xircom 2008-08-30 18:01 . 2008-08-30 18:01 <DIR> d-------- C:\Programme\microsoft frontpage 2008-08-30 15:45 . 2008-08-30 15:45 <DIR> d-------- C:\WINXP\system32\de 2008-08-30 15:45 . 2008-08-30 15:45 <DIR> d-------- C:\WINXP\system32\bits 2008-08-30 15:45 . 2008-08-30 15:45 <DIR> d-------- C:\WINXP\l2schemas 2008-08-30 15:43 . 2008-08-30 15:45 <DIR> d-------- C:\WINXP\ServicePackFiles . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-09-10 11:13 --------- d-----w C:\Programme\Steam 2008-09-07 16:39 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-09-04 14:38 --------- d-----w C:\Dokumente und Einstellungen\Rising_Sun\Anwendungsdaten\ICQ 2008-08-29 19:14 --------- d-----w C:\Programme\Avira 2008-08-29 19:14 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2008-08-29 19:12 --------- d-----w C:\Programme\QIP 2008-08-29 18:22 --------- d-----w C:\Programme\Lavalys 2008-08-29 17:51 21,419 ----a-w C:\WINXP\system32\drivers\AegisP.sys 2008-08-29 17:51 --------- d-----w C:\Programme\802.11 Wireless LAN 2008-08-29 17:43 9,709,568 ----a-r C:\WINXP\SETEA.tmp 2008-08-29 17:42 --------- d-----w C:\Programme\Realtek 2008-08-29 17:41 315,392 ----a-w C:\WINXP\HideWin.exe 2008-08-29 17:41 --------- d-----w C:\Programme\AMD 2008-08-29 17:40 --------- d-----w C:\Dokumente und Einstellungen\Rising_Sun\Anwendungsdaten\InstallShield 2008-08-29 17:35 --------- d-----w C:\Programme\Online-Dienste 2008-08-29 17:34 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste 2008-08-29 17:33 --------- d-----w C:\Programme\Windows Media Connect 2 2008-07-07 20:26 253,952 ----a-w C:\WINXP\system32\es.dll 2008-07-07 20:26 253,952 ------w C:\WINXP\system32\dllcache\es.dll 2008-06-24 16:42 74,240 ----a-w C:\WINXP\system32\mscms.dll 2008-06-24 16:42 74,240 ------w C:\WINXP\system32\dllcache\mscms.dll 2008-06-23 08:23 70,656 ------w C:\WINXP\system32\dllcache\ie4uinit.exe 2008-06-23 08:23 625,664 ------w C:\WINXP\system32\dllcache\iexplore.exe 2008-06-23 08:23 13,824 ------w C:\WINXP\system32\dllcache\ieudinit.exe 2008-06-21 05:23 161,792 ------w C:\WINXP\system32\dllcache\ieakui.dll 2008-06-20 17:46 247,296 ----a-w C:\WINXP\system32\mswsock.dll 2008-06-20 17:46 247,296 ------w C:\WINXP\system32\dllcache\mswsock.dll 2008-06-20 17:46 147,968 ------w C:\WINXP\system32\dllcache\dnsapi.dll 2008-06-20 11:51 361,600 ------w C:\WINXP\system32\dllcache\tcpip.sys 2008-06-20 11:40 138,496 ------w C:\WINXP\system32\dllcache\afd.sys 2008-06-20 11:08 225,856 ------w C:\WINXP\system32\dllcache\tcpip6.sys 2008-06-14 17:32 273,024 ------w C:\WINXP\system32\dllcache\bthport.sys . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINXP\system32\ctfmon.exe" [2008-04-14 15360] "LightScribe Control Panel"="C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe" [2007-06-20 451872] "DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" [2007-04-04 165784] "SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-08-18 1832272] "ICQ"="C:\Programme\ICQ6\ICQ.exe" [2008-08-24 173304] "Steam"="C:\Programme\Steam\Steam.exe" [2008-09-07 1271032] "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2008-04-14 1695232] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINXP\system32\NvCpl.dll" [2008-05-16 13529088] "NvMediaCenter"="C:\WINXP\system32\NvMcTray.dll" [2008-05-16 86016] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 132496] "NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136] "QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2007-10-19 286720] "iTunesHelper"="D:\Programme\iTunes\iTunesHelper.exe" [2007-11-02 267048] "nwiz"="nwiz.exe" [2008-05-16 C:\WINXP\system32\nwiz.exe] "RTHDCPL"="RTHDCPL.EXE" [2007-11-22 C:\WINXP\RTHDCPL.EXE] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "nltide_2"="shell32" [X] "nltide_3"="advpack.dll" [2008-06-23 C:\WINXP\system32\advpack.dll] C:\Dokumente und Einstellungen\Rising_Sun\Startmen\Programme\Autostart\ OpenOffice.org 2.4.lnk - C:\Programme\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 393216] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696] FSC RC.lnk - C:\Programme\Gemeinsame Dateien\AVerMedia\AVerQuick\AVerQuick.exe [2008-09-03 675840] Wireless Configuration Utility HW.15.lnk - C:\Programme\802.11 Wireless LAN\802.11g Wireless Adapter HW.15 V.1.00\WlanCU.exe [2006-11-19 634880] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\Steam\\steamapps\\gaboro@skydsl.de\\counter-strike\\hl.exe"= "C:\\Programme\\QIP\\qip.exe"= "C:\\Programme\\LimeWire\\LimeWire.exe"= "D:\\Games\\call of duty\\CoDUOMP.exe"= "C:\\Programme\\ICQ6\\ICQ.exe"= "D:\\Programme\\iTunes\\iTunes.exe"= "C:\\Programme\\Steam\\Steam.exe"= "D:\\Games\\Battlefield1942\\BF1942.exe"= "C:\\Programme\\Messenger\\msmsgs.exe"= R2 UxTuneUp;TuneUp Designerweiterung;C:\WINXP\System32\svchost.exe [2008-04-14 14336] R3 AVerAF15;AVerMedia BDA Digital Tuner;C:\WINXP\system32\Drivers\AVerAF15.sys [2007-07-17 269056] S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINXP\system32\DRIVERS\ss_bus.sys [2007-05-02 83592] S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINXP\system32\DRIVERS\ss_mdfl.sys [2007-05-02 15112] S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINXP\system32\DRIVERS\ss_mdm.sys [2007-05-02 109704] S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINXP\System32\TuneUpDefragService.exe [2008-09-06 361728] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp *Newly Created Service* - CATCHME *Newly Created Service* - PROCEXP90 [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}] "C:\Programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe" . Inhalt des "geplante Tasks" Ordners . - - - - Entfernte verwaiste Registrierungseinträge - - - - BHO-{16960424-2F32-4627-B836-4D99A4F0BB34} - (no file) BHO-{1D427FAB-67AF-4DF1-96DD-3D829F1523B1} - (no file) BHO-{4F7E9D97-BEE7-4F55-811D-19F15F2120AD} - (no file) BHO-{97a9a8f5-ab26-4fa9-8ff3-342a7a857561} - (no file) BHO-{ABDEEF15-C76C-43C5-9CD3-9BCC8BB82ED8} - (no file) BHO-{AD90A781-B500-41D3-B4A7-10F6E7879B76} - (no file) BHO-{C4585F48-1ADD-4053-A050-7D388016D8BD} - (no file) BHO-{E380AAD6-AFF3-4A82-AC66-7B8DE7074457} - (no file) BHO-{F5BE5CFE-6CEF-4342-9D58-0558A2E9DF45} - (no file) BHO-{F5E7A915-9643-4185-B607-70381ED3C573} - (no file) Notify-jkkIxWMf - (no file) . ------- Zusätzlicher Scan ------- . FireFox -: Profile - C:\Dokumente und Einstellungen\Rising_Sun\Anwendungsdaten\Mozilla\Firefox\Profiles\9hynhkql.default\ FF -: plugin - C:\Programme\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll FF -: plugin - D:\Programme\iTunes\Mozilla Plugins\npitunes.dll . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-09-10 15:45:59 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-09-10 15:46:31 ComboFix-quarantined-files.txt 2008-09-10 11:16:29 Pre-Run: 11 Verzeichnis(se), 94,547,845,120 Bytes frei Post-Run: 13 Verzeichnis(se), 94,525,702,144 Bytes frei 277 --- E O F --- 2008-09-02 09:18:37 |
|
11.09.2008, 14:39
| #11 |
| | Explorer Probleme ich bitte echt um Hilfe, weil sich beim start eine .dll datei nicht findet, habe vergessen wie sie hies werde es euch moirgen sagen  |
|
11.09.2008, 19:04
| #12 |
| | Explorer Probleme Gibts hier keine Edit funktion??? Also mir fehlt die Datei vdubjfeb.dll |
|
18.09.2008, 10:45
| #13 |
| | Explorer Probleme HILFE? |
|
18.09.2008, 18:43
| #14 | |
| | Explorer Probleme Hallo entschuldige, aber ich dachte du hättest das hier noch gelesen Zitat:
erstelle bitte auch ein frisches HijackThis Log und poste es hierher. MFG
__________________ Kein Support per PN - Bitte im Forum posten. Wenn du das Forum unterstützen möchtest Genitiv ins Wasser, weil es dativ ist http://www.vivaconagua.org/ |
|
20.09.2008, 13:48
| #15 | ||
| | Explorer ProblemeZitat:
Und hier der Hijack Zitat:
|
|
| Themen zu Explorer Probleme |
| 0 bytes, adobe, alert, antivir, antivirus, avgnt, avgnt.exe, avira, desktop, entfernen, excel, explorer, festplatte, firefox, google, gservice, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, jusched.exe, mozilla, neu aufsetzen, problem, regsvr32, rundll, software, starten., system, tuneup.defrag, virus, virus alert, virus alert!, windows, windows xp, windows xp sp3, wireless lan, xp sp3 |
Linear-Darstellung
