| |
| |||||||
Log-Analyse und Auswertung: Ist mein WinXP noch zu retten? (reader_s.exe)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
19.07.2009, 21:51
| #16 |
 |  Ist mein WinXP noch zu retten? (reader_s.exe) Malwarebytes' Anti-Malware 1.39 Datenbank Version: 2421 Windows 5.1.2600 Service Pack 3 19.07.2009 22:46:15 mbam-log-2009-07-19 (22-46-15).txt Scan-Methode: Vollständiger Scan (C:\|D:\|) Durchsuchte Objekte: 191539 Laufzeit: 34 minute(s), 4 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
|
19.07.2009, 21:55
| #17 |
  | Ist mein WinXP noch zu retten? (reader_s.exe) Du willst da also wirklich durch?
__________________1.) Lade dir Lop S&D herunter. Führe Lop S&D.exe per Doppelklick aus. Wähle die Sprache deiner Wahl und anschließend die Option 1 (Suche) Warte bis der Scanbericht erstellt wird (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen) 2.) Solltest du noch irgendetwas mit dem Computer verbinden, wie Memorysticks, Speicherkarten, Digitalkameras, Handy, externe Laufwerke, ... dann stecke vor dem Scan alles an. ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. ciao, andreas
__________________ |
|
19.07.2009, 21:56
| #18 |
| | Hier der neue Hijack Logfile of Trend Micro HijackThis v2.0.2
__________________Scan saved at 22:54:40, on 19.07.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Norman\Npm\bin\ELOGSVC.EXE C:\Norman\Npm\Bin\Zanda.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Canon\DIAS\CnxDIAS.exe C:\WINDOWS\system32\DVDRAMSV.exe C:\Programme\Parallels\Parallels Tools\Services\coherence.exe C:\Programme\Parallels\Parallels Tools\Services\prl_tools_service.exe C:\Programme\Parallels\Parallels Tools\Services\prl_tools.exe C:\WINDOWS\system32\svchost.exe C:\Norman\Npm\bin\NJEEVES.EXE C:\Norman\Nvc\BIN\NVCSCHED.EXE C:\Norman\Nvc\bin\nvcoas.exe C:\WINDOWS\Explorer.EXE C:\Programme\Apoint2K\Apoint.exe C:\Programme\Parallels\Parallels Tools\SIA\SharedIntApp.exe C:\Programme\Parallels\Parallels Tools\prl_cc.exe C:\Norman\Npm\bin\ZLH.EXE C:\Programme\Registry Mechanic\RegMech.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\Norman\Nvc\bin\cclaw.exe \.psf\Home\Desktop\HiJackThis.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local O2 - BHO: (no name) - {a36d2a01-00f3-42bd-f434-00bbc39c8953} - (no file) O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [Parallels Shared Internet Applications] "C:\Programme\Parallels\Parallels Tools\SIA\SharedIntApp.exe" /start O4 - HKLM\..\Run: [Parallels Tools Center] "C:\Programme\Parallels\Parallels Tools\prl_cc.exe" O4 - HKLM\..\Run: [Norman ZANDA] "C:\Norman\Npm\bin\ZLH.EXE" /LOAD /SPLASH O4 - HKCU\..\Run: [RegistryMechanic] C:\Programme\Registry Mechanic\RegMech.exe /H O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{1712D4FC-7E29-4A30-A1DF-147BBDA1D638}: NameServer = 192.168.1.10 O17 - HKLM\System\CCS\Services\Tcpip\..\{44813C5F-ADEF-4AE2-AB89-2516787902F2}: NameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{F8AAC9EC-B8C2-493E-AF4B-7F57FA489B38}: NameServer = 192.168.1.1 O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Intelligenter Hintergrundübertragungsdienst (BITS) - Unknown owner - C:\WINDOWS\ O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Canon Driver Information Assist Service - CANON INC. - C:\Programme\Canon\DIAS\CnxDIAS.exe O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe O23 - Service: Norman eLogger service 6 (eLoggerSvc6) - Norman ASA - C:\Norman\Npm\bin\ELOGSVC.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Norman NJeeves - Norman ASA - C:\Norman\Npm\bin\NJEEVES.EXE O23 - Service: Norman ZANDA - Norman ASA - C:\Norman\Npm\Bin\Zanda.exe O23 - Service: Norman Scanner Engine Service (nsesvc) - Norman ASA - C:\Norman\nse\bin\NSESVC.EXE O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Norman\Nvc\bin\nvcoas.exe O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman ASA - C:\Norman\Nvc\BIN\NVCSCHED.EXE O23 - Service: Parallels Coherence Service - Parallels, Inc. - C:\Programme\Parallels\Parallels Tools\Services\coherence.exe O23 - Service: Parallels Tools Service - Parallels, Inc. - C:\Programme\Parallels\Parallels Tools\Services\prl_tools_service.exe O23 - Service: Automatische Updates (wuauserv) - Unknown owner - C:\WINDOWS\ -- End of file - 4723 bytes |
|
19.07.2009, 22:00
| #19 |
| | Ist mein WinXP noch zu retten? (reader_s.exe) OK Andreas, das muß ich dann morgen im Büro machen. Danke für deine Hilfe. Gute Nacht und Gruß Georg |
|
20.07.2009, 13:38
| #20 |
| | Hier mein lobR.txt --------------------\\ Lop S&D 4.2.5-0 XP/Vista Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3 X86-based PC ( Uniprocessor Free : Intel Pentium III Xeon-Prozessor ) BIOS : Default System BIOS USER : ***** ( Not Administrator ! ) BOOT : Normal boot Antivirus : Norman Virus Control ver. 5.99 5.99 (Activated) A:\ (USB) C:\ (Local Disk) - NTFS - Total:74 Go (Free:53 Go) D:\ (Local Disk) - FAT - Total:0 Go (Free:0 Go) E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go) N:\ (Network Disk) - NTFS - Total:297 Go (Free:23 Go) O:\ (Network Disk) - PrlSF - Total:1 Go (Free:1 Go) P:\ (Network Disk) - PrlSF - Total:0 Go (Free:0 Go) Q:\ (Network Disk) - PrlSF - Total:297 Go (Free:114 Go) R:\ (Network Disk) - PrlSF - Total:297 Go (Free:114 Go) S:\ (Network Disk) - NTFS - Total:1396 Go (Free:1388 Go) T:\ (Network Disk) - NTFS - Total:74 Go (Free:14 Go) U:\ (Network Disk) - NTFS - Total:74 Go (Free:14 Go) V:\ (Network Disk) - NTFS - Total:74 Go (Free:14 Go) W:\ (Network Disk) - NTFS - Total:74 Go (Free:14 Go) X:\ (Network Disk) - NTFS - Total:74 Go (Free:14 Go) Y:\ (Network Disk) - NTFS - Total:74 Go (Free:14 Go) Z:\ (Network Disk) - NTFS - Total:74 Go (Free:14 Go) "C:\Lop SD" ( MAJ : 19-12-2008|23:40 ) Option : [1] ( 20.07.2009|14:29 ) --------------------\\ Ordner Verzeichnis unter ANWEND~1 [19.08.2004|14:31] C:\DOKUME~1\ADMINI~1\ANWEND~1\Adobe [04.04.2007|18:31] C:\DOKUME~1\ADMINI~1\ANWEND~1\Microsoft [0|Datei(en)] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes [4|Verzeichnis(se),] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes frei [19.08.2004|14:31] C:\DOKUME~1\ADMINI~1.GEO\ANWEND~1\Adobe [19.08.2004|14:31] C:\DOKUME~1\ADMINI~1.GEO\ANWEND~1\AdobeUM [19.08.2004|12:37] C:\DOKUME~1\ADMINI~1.GEO\ANWEND~1\Identities [19.08.2004|13:51] C:\DOKUME~1\ADMINI~1.GEO\ANWEND~1\Microsoft [19.08.2004|12:13] C:\DOKUME~1\ADMINI~1.GEO\ANWEND~1\Sun [19.08.2004|15:29] C:\DOKUME~1\ADMINI~1.GEO\ANWEND~1\Symantec [19.08.2004|14:24] C:\DOKUME~1\ADMINI~1.GEO\ANWEND~1\toshiba [0|Datei(en)] C:\DOKUME~1\ADMINI~1.GEO\ANWEND~1\Bytes [9|Verzeichnis(se),] C:\DOKUME~1\ADMINI~1.GEO\ANWEND~1\Bytes frei [21.06.2009|14:52] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906} [09.06.2005|11:33] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ACD Systems [14.10.2008|12:28] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe [01.03.2006|21:00] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe Systems [25.07.2007|15:58] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple [30.09.2006|22:03] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer [16.03.2009|20:13] C:\DOKUME~1\ALLUSE~1\ANWEND~1\AVS4YOU [06.02.2008|22:38] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Befree4iPhone [09.11.2007|19:24] C:\DOKUME~1\ALLUSE~1\ANWEND~1\BTrieve [22.03.2009|16:28] C:\DOKUME~1\ALLUSE~1\ANWEND~1\EnterNHelp [19.10.2008|20:52] C:\DOKUME~1\ALLUSE~1\ANWEND~1\fotobuch.de AG [03.03.2009|09:12] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google [28.01.2008|16:25] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lexware [23.02.2005|12:07] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Logitech [24.04.2006|17:33] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Macromedia [24.04.2006|17:33] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Macrovision [19.07.2009|13:58] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes [25.12.2004|14:36] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft [27.03.2009|10:31] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Quark [04.06.2005|16:30] C:\DOKUME~1\ALLUSE~1\ANWEND~1\QuickTime [19.08.2004|12:11] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SBSI [16.02.2005|13:25] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ScanSoft [16.02.2005|13:29] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SSScanAppDataDir [14.02.2005|19:57] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SSScanWizard [02.06.2005|16:05] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Symantec [20.07.2009|07:59] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP [02.06.2005|16:55] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TuneUp Software [22.03.2009|16:28] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Ultima_T15 [17.08.2005|16:15] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage [20.08.2006|12:48] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Yahoo! [0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes [32|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei [19.08.2004|14:31] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Adobe [19.08.2004|14:31] C:\DOKUME~1\DEFAUL~1\ANWEND~1\AdobeUM [19.08.2004|12:37] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Identities [19.08.2004|13:51] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft [19.08.2004|12:13] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Sun [19.08.2004|15:29] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Symantec [19.08.2004|14:24] C:\DOKUME~1\DEFAUL~1\ANWEND~1\toshiba [0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes [9|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei [19.08.2004|14:31] C:\DOKUME~1\Gast\ANWEND~1\Adobe [19.08.2004|14:31] C:\DOKUME~1\Gast\ANWEND~1\AdobeUM [19.08.2004|12:37] C:\DOKUME~1\Gast\ANWEND~1\Identities [27.08.2006|15:10] C:\DOKUME~1\Gast\ANWEND~1\Microsoft [21.01.2007|22:54] C:\DOKUME~1\Gast\ANWEND~1\Real [19.08.2004|12:13] C:\DOKUME~1\Gast\ANWEND~1\Sun [19.08.2004|15:29] C:\DOKUME~1\Gast\ANWEND~1\Symantec [19.08.2004|14:24] C:\DOKUME~1\Gast\ANWEND~1\toshiba [0|Datei(en)] C:\DOKUME~1\Gast\ANWEND~1\Bytes [10|Verzeichnis(se),] C:\DOKUME~1\Gast\ANWEND~1\Bytes frei [09.06.2005|11:35] C:\DOKUME~1\*****\ANWEND~1\ACD Systems [28.05.2009|16:16] C:\DOKUME~1\*****\ANWEND~1\Adobe [14.07.2009|15:43] C:\DOKUME~1\*****\ANWEND~1\AdobeUM [08.04.2008|15:05] C:\DOKUME~1\*****\ANWEND~1\Apple Computer [16.03.2009|20:13] C:\DOKUME~1\*****\ANWEND~1\AVS4YOU [27.06.2006|09:10] C:\DOKUME~1\*****\ANWEND~1\Canon [26.07.2007|10:23] C:\DOKUME~1\*****\ANWEND~1\CDZilla [23.02.2005|12:28] C:\DOKUME~1\*****\ANWEND~1\CyberLink [16.02.2005|11:42] C:\DOKUME~1\*****\ANWEND~1\DataDesign [17.11.2008|20:52] C:\DOKUME~1\*****\ANWEND~1\DivX [30.11.2005|15:31] C:\DOKUME~1\*****\ANWEND~1\EFSoftware [10.02.2009|17:55] C:\DOKUME~1\*****\ANWEND~1\FileMaker [19.10.2008|20:52] C:\DOKUME~1\*****\ANWEND~1\fotobuch.de AG [07.05.2007|11:20] C:\DOKUME~1\*****\ANWEND~1\FUJIFILM [18.09.2006|17:48] C:\DOKUME~1\*****\ANWEND~1\Google [23.06.2005|10:01] C:\DOKUME~1\*****\ANWEND~1\Help [19.08.2004|12:37] C:\DOKUME~1\*****\ANWEND~1\Identities [09.11.2007|19:21] C:\DOKUME~1\*****\ANWEND~1\InstallShield [15.02.2005|11:03] C:\DOKUME~1\*****\ANWEND~1\InterVideo [06.12.2005|11:42] C:\DOKUME~1\*****\ANWEND~1\Ipswitch [09.11.2007|19:25] C:\DOKUME~1\*****\ANWEND~1\Lexware [23.02.2005|12:28] C:\DOKUME~1\*****\ANWEND~1\Logitech [24.04.2006|17:33] C:\DOKUME~1\*****\ANWEND~1\Macromedia [19.07.2009|13:58] C:\DOKUME~1\*****\ANWEND~1\Malwarebytes [14.05.2008|09:55] C:\DOKUME~1\*****\ANWEND~1\Microsoft [14.02.2005|18:40] C:\DOKUME~1\*****\ANWEND~1\Microsoft Web Folders [05.12.2008|10:18] C:\DOKUME~1\*****\ANWEND~1\Mobile Master [20.07.2009|10:54] C:\DOKUME~1\*****\ANWEND~1\Mozilla [10.06.2008|14:53] C:\DOKUME~1\*****\ANWEND~1\Nikon [04.03.2009|15:12] C:\DOKUME~1\*****\ANWEND~1\Parallels [12.08.2005|09:43] C:\DOKUME~1\*****\ANWEND~1\Pixum [31.07.2007|11:23] C:\DOKUME~1\*****\ANWEND~1\Quark [15.03.2009|15:22] C:\DOKUME~1\*****\ANWEND~1\Real [14.02.2005|19:57] C:\DOKUME~1\*****\ANWEND~1\ScanSoft [07.02.2007|19:57] C:\DOKUME~1\*****\ANWEND~1\SecondLife [23.02.2005|17:35] C:\DOKUME~1\*****\ANWEND~1\SmartFTP [09.07.2007|19:00] C:\DOKUME~1\*****\ANWEND~1\SmartLine [27.06.2005|17:22] C:\DOKUME~1\*****\ANWEND~1\Sonic [27.01.2006|21:42] C:\DOKUME~1\*****\ANWEND~1\Steganos3 [19.08.2004|12:13] C:\DOKUME~1\*****\ANWEND~1\Sun [19.08.2004|15:29] C:\DOKUME~1\*****\ANWEND~1\Symantec [29.01.2007|17:20] C:\DOKUME~1\*****\ANWEND~1\Talkback [08.04.2009|18:32] C:\DOKUME~1\*****\ANWEND~1\Tobit [19.08.2004|14:24] C:\DOKUME~1\*****\ANWEND~1\toshiba [02.06.2005|16:58] C:\DOKUME~1\*****\ANWEND~1\TuneUp Software [26.02.2008|12:30] C:\DOKUME~1\*****\ANWEND~1\U3 [04.04.2007|18:17] C:\DOKUME~1\*****\ANWEND~1\WholeSecurity [0|Datei(en)] C:\DOKUME~1\*****\ANWEND~1\Bytes [49|Verzeichnis(se),] C:\DOKUME~1\*****\ANWEND~1\Bytes frei [28.11.2005|21:19] C:\DOKUME~1\LOCALS~1\ANWEND~1\Adobe [28.11.2005|21:20] C:\DOKUME~1\LOCALS~1\ANWEND~1\AdobeUM [23.04.2008|10:05] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft [20.03.2008|17:15] C:\DOKUME~1\LOCALS~1\ANWEND~1\Quark [23.04.2008|07:59] C:\DOKUME~1\LOCALS~1\ANWEND~1\Tobit [0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes [7|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei [17.07.2009|17:19] C:\DOKUME~1\NETWOR~1\ANWEND~1\Adobe [17.07.2009|17:19] C:\DOKUME~1\NETWOR~1\ANWEND~1\Macromedia [11.07.2007|18:03] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft [22.04.2005|09:12] C:\DOKUME~1\NETWOR~1\ANWEND~1\Symantec [0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes [6|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei --------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks [18.07.2009 21:17][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job [17.07.2009 17:15][--a------] C:\WINDOWS\tasks\1-Klick-Wartung.job [17.07.2009 16:00][--ah-----] C:\WINDOWS\tasks\{D7FC9871-35F2-4B82-AD7D-8A21B01F030A}_*****-NOTEBOOK_*****.job [17.07.2009 16:00][--ah-----] C:\WINDOWS\tasks\{C61CE0EC-2C1B-4DDB-B7AF-05F4D6718A7D}_*****-NOTEBOOK_*****.job [20.07.2009 09:00][--ah-----] C:\WINDOWS\tasks\{FC849D3C-7AD9-4AAB-B7EB-267D27C515C1}_*****-NOTEBOOK_*****.job [20.07.2009 07:48][--ah-----] C:\WINDOWS\tasks\SA.DAT [04.08.2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini --------------------\\ Ordner Verzeichnis unter C:\Programme [05.05.2009|16:09] C:\Programme\Adobe [19.11.2008|18:08] C:\Programme\Adobe Type Manager [16.05.2008|23:47] C:\Programme\Advanced LAN Scanner [19.07.2009|12:43] C:\Programme\Apoint2K [21.06.2009|13:36] C:\Programme\Apple Software Update [19.08.2004|12:57] C:\Programme\ATI Technologies [25.02.2009|13:14] C:\Programme\Att [14.02.2005|15:48] C:\Programme\AvantGo Connect [17.03.2009|20:00] C:\Programme\AVS4YOU [04.11.2008|12:54] C:\Programme\AZURO office 3.0 [03.03.2006|13:26] C:\Programme\Backup [22.02.2008|19:48] C:\Programme\Belkin [02.03.2005|16:21] C:\Programme\BetrPrue [21.06.2009|13:37] C:\Programme\Bonjour [02.07.2007|17:12] C:\Programme\Canon [19.07.2009|14:08] C:\Programme\CCleaner [10.05.2008|23:19] C:\Programme\CHIPDRIVE [18.12.2008|15:21] C:\Programme\Clone Master [02.06.2005|17:07] C:\Programme\Color Schemer Studio [14.02.2005|14:42] C:\Programme\Common Files [19.08.2004|12:03] C:\Programme\ComPlus Applications [24.12.2004|15:12] C:\Programme\Core Design [10.02.2009|17:53] C:\Programme\CRACK_Project_X1v1 [23.02.2005|12:07] C:\Programme\CyberLink [03.03.2009|08:57] C:\Programme\DasÖrtliche Such-Leiste [19.09.2007|08:26] C:\Programme\DATR [04.06.2009|19:08] C:\Programme\DivX [01.04.2005|18:31] C:\Programme\DivXCodec [27.06.2005|17:04] C:\Programme\DVD-RAM [28.05.2007|18:39] C:\Programme\Elecard [09.11.2007|19:13] C:\Programme\Elster [28.02.2006|17:59] C:\Programme\ESET [14.08.2007|17:34] C:\Programme\ESTOS [23.06.2009|09:17] C:\Programme\Europa-Arbeitszeugnis 2002 [19.08.2004|14:00] C:\Programme\EzButton [07.07.2005|15:41] C:\Programme\fCalc [12.09.2005|16:18] C:\Programme\Fimatex [01.11.2005|17:33] C:\Programme\FinePixViewer [19.10.2008|20:51] C:\Programme\fotobuch.de AG [01.04.2009|18:16] C:\Programme\Gemeinsame Dateien [03.03.2009|09:12] C:\Programme\Google [03.03.2009|09:16] C:\Programme\HyperUtility [21.01.2007|23:22] C:\Programme\ILKA_ZEUGNIS [26.07.2008|22:14] C:\Programme\Infogrames [15.03.2009|15:59] C:\Programme\InstallShield Installation Information [19.08.2004|12:53] C:\Programme\Intel [12.06.2009|08:20] C:\Programme\Internet Explorer [27.06.2005|17:16] C:\Programme\InterVideo [21.06.2009|15:06] C:\Programme\iPod [06.12.2005|11:42] C:\Programme\Ipswitch [16.02.2005|11:30] C:\Programme\IS_Log [23.11.2007|17:35] C:\Programme\Java [28.01.2008|16:24] C:\Programme\Lexware [23.08.2005|08:22] C:\Programme\Logitech [24.04.2006|17:32] C:\Programme\Macromedia [19.07.2009|13:58] C:\Programme\Malwarebytes' Anti-Malware [13.08.2008|18:20] C:\Programme\Messenger [24.08.2006|17:41] C:\Programme\Microsoft ActiveSync [07.07.2008|19:05] C:\Programme\Microsoft CAPICOM 2.1.0.2 [22.07.2005|23:08] C:\Programme\microsoft frontpage [17.10.2006|20:16] C:\Programme\Microsoft Office [14.02.2005|18:46] C:\Programme\Microsoft Visual Studio [14.02.2005|13:48] C:\Programme\Microsoft Works [19.08.2004|15:28] C:\Programme\Microsoft.NET [17.12.2008|20:32] C:\Programme\Mobile Master [07.07.2008|18:35] C:\Programme\Movie Maker [10.01.2005|18:34] C:\Programme\Mozilla [20.07.2009|13:59] C:\Programme\Mozilla Firefox [02.10.2007|19:08] C:\Programme\Mplayer [30.04.2009|16:49] C:\Programme\MSBuild [19.08.2004|12:02] C:\Programme\MSN [19.08.2004|12:02] C:\Programme\MSN Gaming Zone [15.11.2006|11:24] C:\Programme\MSXML 4.0 [20.08.2006|22:52] C:\Programme\myPixx Fotobuch [07.07.2008|18:31] C:\Programme\NetMeeting [03.03.2009|09:06] C:\Programme\Nikon [05.05.2009|20:31] C:\Programme\NimoCodec Pack [18.07.2009|12:38] C:\Programme\Norton Security Scan [12.01.2009|10:22] C:\Programme\Offene Systeme [12.01.2008|19:39] C:\Programme\On2 Technologies [19.08.2004|12:02] C:\Programme\Online Services [18.07.2009|15:14] C:\Programme\Online-Dienste [27.02.2009|18:04] C:\Programme\Outlook Express [27.12.2008|00:17] C:\Programme\PantsOff [04.03.2009|15:12] C:\Programme\Parallels [04.07.2007|16:11] C:\Programme\Phase One [06.12.2005|18:50] C:\Programme\Photo Optimizer [19.10.2008|22:08] C:\Programme\Pixelspeed Layouter [12.08.2005|09:43] C:\Programme\Pixum [03.03.2006|11:52] C:\Programme\Programme [31.07.2007|11:18] C:\Programme\Quark [16.02.2005|11:28] C:\Programme\QuickBooks Letters [16.02.2005|11:29] C:\Programme\QuickBooks Templates [21.06.2009|13:37] C:\Programme\QuickTime [09.09.2005|18:57] C:\Programme\QuickTime(2) [20.05.2005|17:15] C:\Programme\Real [01.10.2006|16:33] C:\Programme\Red Chair Software [30.04.2009|16:49] C:\Programme\Reference Assemblies [20.07.2009|07:59] C:\Programme\Registry Mechanic [04.04.2007|18:32] C:\Programme\Rowi-Kaufmann [14.02.2005|19:57] C:\Programme\ScanSoft [03.08.2005|20:02] C:\Programme\Search Assistant [15.02.2005|13:34] C:\Programme\Server-Logins [07.11.2006|15:53] C:\Programme\SHARP [12.09.2005|12:55] C:\Programme\Snapshot Viewer [27.06.2005|17:12] C:\Programme\Sonic [19.08.2004|14:12] C:\Programme\srslabs [16.07.2009|14:14] C:\Programme\Steganos 3 [13.07.2009|09:55] C:\Programme\Tobit InfoCenter [15.03.2009|15:59] C:\Programme\TOSHIBA [19.07.2009|12:25] C:\Programme\TuneUp Utilities [19.11.2008|18:03] C:\Programme\Typograf [20.08.2004|15:45] C:\Programme\Uninstall Information [09.11.2007|19:13] C:\Programme\Updateassistent [24.08.2006|17:31] C:\Programme\ViaVoice [18.12.2006|13:47] C:\Programme\Windows Media Connect 2 [07.07.2008|18:30] C:\Programme\Windows Media Player [07.07.2008|18:30] C:\Programme\Windows NT [19.08.2004|12:04] C:\Programme\WindowsUpdate [03.03.2009|09:47] C:\Programme\Winfonie mobile 2 [23.01.2006|21:08] C:\Programme\WinRAR [31.10.2008|21:50] C:\Programme\WinZip [19.08.2004|12:06] C:\Programme\xerox [23.08.2006|17:20] C:\Programme\Yahoo! [07.03.2007|09:11] C:\Programme\Z-DBackup [22.07.2005|22:26] C:\Programme\ZEUGNIS [24.02.2008|22:00] C:\Programme\ZiPhoneGUI [0|Datei(en)] C:\Programme\Bytes [129|Verzeichnis(se),] C:\Programme\Bytes frei --------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien [30.09.2005|18:23] C:\Programme\Gemeinsame Dateien\ACD Systems [04.03.2009|10:12] C:\Programme\Gemeinsame Dateien\Acronis [28.05.2009|16:16] C:\Programme\Gemeinsame Dateien\Adobe [01.03.2006|20:55] C:\Programme\Gemeinsame Dateien\Adobe Systems Shared [21.06.2009|15:06] C:\Programme\Gemeinsame Dateien\Apple [17.03.2009|20:00] C:\Programme\Gemeinsame Dateien\AVSMedia [16.02.2005|11:29] C:\Programme\Gemeinsame Dateien\DataDesign [14.02.2005|18:46] C:\Programme\Gemeinsame Dateien\Designer [19.08.2004|12:03] C:\Programme\Gemeinsame Dateien\Dienste [04.06.2009|19:06] C:\Programme\Gemeinsame Dateien\DivX Shared [19.08.2004|13:58] C:\Programme\Gemeinsame Dateien\InstallShield [19.08.2004|12:13] C:\Programme\Gemeinsame Dateien\Java [28.01.2008|16:29] C:\Programme\Gemeinsame Dateien\Lexware [24.04.2006|17:33] C:\Programme\Gemeinsame Dateien\Macromedia Shared [07.07.2008|19:04] C:\Programme\Gemeinsame Dateien\Microsoft Shared [19.08.2004|12:03] C:\Programme\Gemeinsame Dateien\MSSoap [03.03.2009|09:44] C:\Programme\Gemeinsame Dateien\Nikon [30.09.2005|18:25] C:\Programme\Gemeinsame Dateien\ODBC [14.02.2005|16:20] C:\Programme\Gemeinsame Dateien\PUMATECH Share_ [14.02.2005|16:22] C:\Programme\Gemeinsame Dateien\Pumatech Shared [15.03.2009|15:21] C:\Programme\Gemeinsame Dateien\Real [14.02.2005|19:57] C:\Programme\Gemeinsame Dateien\ScanSoft Shared [19.08.2004|12:57] C:\Programme\Gemeinsame Dateien\SpeechEngines [19.08.2004|14:12] C:\Programme\Gemeinsame Dateien\SRS [18.07.2009|15:07] C:\Programme\Gemeinsame Dateien\Symantec Shared [07.07.2008|18:30] C:\Programme\Gemeinsame Dateien\System [21.01.2008|10:08] C:\Programme\Gemeinsame Dateien\Tobit [17.12.2008|20:32] C:\Programme\Gemeinsame Dateien\Wise Installation Wizard [15.03.2009|15:21] C:\Programme\Gemeinsame Dateien\xing shared [0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes [31|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei --------------------\\ Process ... OK ! --------------------\\ Ueberpruefung mit S_Lop Kein Lop Ordner gefunden ! --------------------\\ Suche nach Lop Dateien - Ordnern Kein Lop Ordner gefunden ! --------------------\\ Suche innerhalb der Registry ..... OK ! --------------------\\ Ueberpruefung der Hosts Datei Hosts Datei SAUBER --------------------\\ Suche nach verborgenen Dateien mit Catchme catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-07-20 14:31:06 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden files: 0 --------------------\\ Suche nach anderen Infektionen --------------------\\ Cracks & Keygens .. C:\DOKUME~1\*****\Anwendungsdaten\FileMaker\#CRACK project X1v1 C:\DOKUME~1\*****\Anwendungsdaten\FileMaker\#CRACK project X1v1\6.0 C:\DOKUME~1\*****\Favoriten\Vollversionen\www.allseek.iNFO The Ultimate Cracks Search Engine crack keygen warez download.url [F:21][D:10]-> C:\DOKUME~1\*****\LOKALE~1\Temp [F:2][D:0]-> C:\DOKUME~1\*****\Cookies [F:20][D:4]-> C:\DOKUME~1\*****\LOKALE~1\TEMPOR~1\content.IE5 1 - "C:\Lop SD\LopR_1.txt" - 20.07.2009|14:32 - Option : [1] --------------------\\ Scan beendet um 14:32:11 |
|
20.07.2009, 14:19
| #21 |
| | Combofix läuft bei mir nicht Andreas ich muß wohl passen. ComboFix läuft bei mir nicht, da sich wohl bei uns Serverbedingt der Norman nicht abstellen läßt. Nun ja ich werde einen Spezialisten anrufen. Aber trotdem Danke für deine Hilfe. Gruß Georg |
|
20.07.2009, 19:14
| #22 | ||
| | Ist mein WinXP noch zu retten? (reader_s.exe)Zitat:
1.) Wir supporten hier keine gewerblich/geschäftlich genutzten Rechner. 2.) Wenn ich LopSD einsetzen lasse, dann selten wegen Lop-Infektionen, sondern eher wegen dem hier:  Zitat:
Du bist entlassen und ich bin raus, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer.  Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
21.07.2009, 19:46
| #23 | |
| | Ist mein WinXP noch zu retten? (reader_s.exe)Zitat:
ich ärgere mich das ich mich überhaupt mit dem Problem auseinandergesetzt habe. Unser Admin hat gerade mal eine Stunde gebraucht um mein Windows wieder auf die Linie zu bringen. Aber trotzdem danke für deine Hilfe. Einen schönen Abend noch. Gruß Georg |
|
| Themen zu Ist mein WinXP noch zu retten? (reader_s.exe) |
| adobe, bho, bonjour, canon, desktop, ebay, einstellungen, explorer, generic, hijack, hijackthis, home, internet, internet explorer, logfile, norman, parallels, pdf, programme, software, system, temp, updates, userinit.exe, virus, windows, windows xp, yahoo |
Linear-Darstellung
