| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Auch mich hat es erwischt! (Antimailware Doctor)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
04.05.2010, 08:43
| #1 |
 |  Auch mich hat es erwischt! (Antimailware Doctor) Hallo Ich möchte mich hier kurz vorstellen. Bin ein "älterer" Herr aus Berlin und bin schon auf Rente. Meine PC-Kenntnisse sind nicht besonderlich gut, es reicht aber aus um mir erklärte Grundlagen am PC umzusetzen. Notfalls werde ich dann nachfragen müssen. Bin nach reichlichem Suchen über Google, auf ihr Portal hängen geblieben, wo ich festgestellt hatte, dass andere User mit diesem Problem auch zu kämpfen haben. Ich hatte mir vor kurzer Zeit, wie auch immer, die Antimailware Doctor eingefangen. Es macht sich bemerkbar, dass sich nach einiger Zeit Fenster im Popup öffnen und dann von Zeit zu Zeit im Hintergrund etwas kurzes in Englisch zu hören ist. Das Screenshot vom "Doctor" nach einem Neustart hatte ich auch immer auf dem Desktop, aber irgendwie erscheint es jetzt nicht mehr. Ich habe auf meinem Deskto "rkill.com umbenannt in iExplore.exe" welche ich nach jedem Neustart ausführe. Des Weiteren habe ich auf meinem Desktop "Scan-Tool Malwarebytes Anti.Mailware umbenannt in Herbert.exe", womit ich immer einen Schnellscan ausführe. Noch auf meinem Desktop befindet sich das Tool von "HijackThis.exe" Meine lizensierte Sicherheitssoftware ist von McAfee (Total Protection) Mein letzter rkill.log vom gestrigen Tag: This log file is located at C:\rkill.log. Please post this only if requested to by the person helping you. Otherwise you can close this log when you wish. Ran as Fischi on 03.05.2010 at 12:03:13. Processes terminated by Rkill or while it was running: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\YF7v8yyQ.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Dokumente und Einstellungen\Fischi\Desktop\iExplore.exe.com Rkill completed on 03.05.2010 at 12:03:23. Ich bedanke mich diesbezüglich für das Feedback! MfG Wolfgang |
|
04.05.2010, 15:35
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Auch mich hat es erwischt! (Antimailware Doctor) Hallo und
__________________ bitte nen Vollscan mit Malwarebytes machen und Log posten. Danach OTL: Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
__________________ |
|
04.05.2010, 19:20
| #3 |
| | Auch mich hat es erwischt! (Antimailware Doctor) Bedanke mich für das Feedback und habe einen Vollscan mit Malwarebytes durchgeführt. Log liegt dem Thread bei. Systemscan mit OTL werde ich morgen durchführen und die beiden Logfiles hier ebenfalls einstellen.
__________________Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4065 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 04.05.2010 20:13:57 mbam-log-2010-05-04 (20-13-57).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|G:\|H:\|I:\|) Durchsuchte Objekte: 361354 Laufzeit: 2 Stunde(n), 8 Minute(n), 31 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
|
05.05.2010, 06:54
| #4 |
| | Auch mich hat es erwischt! (Antimailware Doctor) Guten Morgen Beim Neustart heute Morgen habe ich kurz mal einen rkill.log erstellt und danach einen Quick Scan mit Malwarebytes durchgeführt. Ergebnisse incl. den Log mit OTL siehe nachfolgend. Desweiteren habe ich festgestellt, dass sich auf diesem Board hin und wieder unten rechts ein kleines Werbefenster öffnet und oben das Board manchmal nach unten rutscht und Werbebanner dann erscheinen. Versuche mal die beiden Werbungen als Anlagen hier mit einzustellen. Ist das Normal? Wenn ich meinen Log von OTL hier mit einstellen möchte erscheint im FF und IE immer: Fehler: Verbindung unterbrochen Die Verbindung zum Server wurde zurückgesetzt, während die Seite geladen wurde. Die Website könnte vorübergehend nicht erreichbar sein, versuchen Sie es bitte später nochmals. Wenn Sie auch keine andere Website aufrufen können, überprüfen Sie bitte die Netzwerk-/Internetverbindung. Wenn Ihr Computer oder Netzwerk von einer Firewall oder einem Proxy geschützt wird, stellen Sie bitte sicher, dass Firefox auf das Internet zugreifen darf. Werde versuchen den Log von OTL als Anhang Textdatei hier einzustellen! Das funktioniert auch nicht, wenn ich die txt. Datei als Anhang hochladen möchte, erscheint die gleiche Meldung wie oben beschrieben! Über eine weitere Verfahrensweise würde ich mich freuen! This log file is located at C:\rkill.log. Please post this only if requested to by the person helping you. Otherwise you can close this log when you wish. Ran as Fischi on 05.05.2010 at 6:15:47. Processes terminated by Rkill or while it was running: C:\WINDOWS\system32\wuauclt.exe C:\Dokumente und Einstellungen\Fischi\Desktop\iExplore.exe.com Rkill completed on 05.05.2010 at 6:15:55. Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4067 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 05.05.2010 06:24:48 Quickscan.txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 132433 Laufzeit: 6 Minute(n), 20 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\zpicpexivqb (Adware.AdRotator) -> No action taken. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\WINDOWS\system32\zpicpexivqb.exe (Adware.AdRotator) -> No action taken. Habe gegen 08.30 Uhr wieder einen Quickscan durchgeführt, da sich etwas wieder zu installieren versuchte: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4067 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 05.05.2010 08:34:51 mbam-log-2010-05-05 (08-34-51).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 132281 Laufzeit: 5 Minute(n), 36 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Dokumente und Einstellungen\Fischi\Lokale Einstellungen\Temp\Gujw_oki.exe.part (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Fischi\Lokale Einstellungen\Temp\kvztiXpC.exe.part (Trojan.Downloader) -> Quarantined and deleted successfully. This log file is located at C:\rkill.log. Please post this only if requested to by the person helping you. Otherwise you can close this log when you wish. Ran as Fischi on 05.05.2010 at 8:38:36. Processes terminated by Rkill or while it was running: C:\WINDOWS\system32\userinit.exe C:\Dokumente und Einstellungen\Fischi\Desktop\iExplore.exe.com Rkill completed on 05.05.2010 at 8:38:45. Geändert von oldfischi (05.05.2010 um 07:48 Uhr) Grund: Nachtrag |
|
05.05.2010, 08:04
| #5 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Auch mich hat es erwischt! (Antimailware Doctor)Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
05.05.2010, 08:16
| #6 |
| | Auch mich hat es erwischt! (Antimailware Doctor) Werde ich mal versuchen als Zip.Datei mit anzuhängen und hoffe, dass alles enthalten ist. Gruß Wolfgang |
|
05.05.2010, 08:51
| #7 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Auch mich hat es erwischt! (Antimailware Doctor) Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL
PRC - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\YF7v8yyQ.exe ()
O4 - HKLM..\RunOnceEx: [] File not found
[2010.05.03 08:37:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\61D3AAE1D5214CD7939B37813DE8F955.TMP
[2010.05.02 11:56:32 | 000,068,612 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\YF7v8yyQ.exe
[2010.05.02 11:56:32 | 000,000,112 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\56Pr47V.dat
[2010.05.04 16:16:59 | 000,096,704 | ---- | M] () -- C:\WINDOWS\System32\5dc7a6cf.exe
:Files
C:\WINDOWS\tasks\At*.job
:Commands
[purity]
[resethosts]
[emptytemp]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
05.05.2010, 09:15
| #8 |
| | Auch mich hat es erwischt! (Antimailware Doctor) Habe alle Programme (auch Internet) beendet und hoffe es ist alles so richtig ausgeführt! Eigenartig, jetzt kann ich den Log hier einfügen OTL Extras logfile created on: 05.05.2010 07:07:15 - Run 3 OTL by OldTimer - Version 3.2.4.1 Folder = C:\Dokumente und Einstellungen\Fischi\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 82,00% Memory free 5,00 Gb Paging File | 4,00 Gb Available in Paging File | 89,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 2046 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 50,78 Gb Total Space | 33,79 Gb Free Space | 66,53% Space Free | Partition Type: NTFS Drive D: | 48,83 Gb Total Space | 44,38 Gb Free Space | 90,90% Space Free | Partition Type: NTFS Drive E: | 49,43 Gb Total Space | 49,37 Gb Free Space | 99,87% Space Free | Partition Type: NTFS F: Drive not present or media not loaded G: Drive not present or media not loaded Drive H: | 195,31 Gb Total Space | 13,22 Gb Free Space | 6,77% Space Free | Partition Type: NTFS Drive I: | 102,77 Gb Total Space | 95,47 Gb Free Space | 92,90% Space Free | Partition Type: NTFS Computer Name: PRIVAT-ZUHAUSE Current User Name: Fischi Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* htmlfile [edit] -- "C:\Programme\Microsoft Office\Office10\msohtmed.exe" %1 (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.) Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.) Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft, Inc.) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 "UpdatesDisableNotify" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] "DisableMonitoring" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] "DisableMonitoring" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] ========== Authorized Applications List ========== ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{0008546E-DF6E-4CC1-AFD0-2CB8E16C95A2}" = Notifier "{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 "{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center "{0611BD4E-4FE4-4a62-B0C0-18A4CC463428}" = CP_Package_Variety1 "{09984AEC-6B9F-4ca7-B78D-CB44D4771DA3}" = Destinations "{0B33B738-AD79-4E32-90C5-E67BFB10BBFF}" = AiO_Scan "{0C973594-7DDF-4BD0-84ED-3517F7622037}" = PC Connectivity Solution "{121634B0-2F4B-11D3-ADA3-00C04F52DD52}" = Windows Installer Clean Up "{14D4ED84-6A9A-45A0-96F6-1753768C3CB5}" = ESSPCD "{154508C0-07C5-4659-A7A0-E49968750D21}" = HLPPDOCK "{15EE79F4-4ED1-4267-9B0F-351009325D7D}" = HP Software Update "{166E180E-9A3F-41AE-8B40-22D8FFF4AF87}" = McAfee Virtual Technician "{1ABCD64F-6B57-D191-707A-A64C6E177DDF}" = Catalyst Control Center Graphics Full New "{1C139D7D-9FEA-468d-A9C8-2A6E3BDE564A}" = CP_Package_Variety3 "{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool "{212748BB-0DA5-46DE-82A1-403736DC9F27}" = MSVC80_x86 "{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT "{2466E904-7E48-4597-9321-722CF02930EB}" = 5600 "{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 16 "{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}" = QuickTime "{2930D73B-49E6-02DC-BA42-8EC2B1C6752E}" = CCC Help English "{2B8F4D70-F9CA-4E94-B2A5-49AAD4CE1031}" = Nero 8 "{2CADCEAB-D5DA-44D6-B5FC-7DEE87AB3C0C}" = Unload "{2D03B6F8-DF36-4980-B7B6-5B93D5BA3A8F}" = essvatgt "{30C19FF2-7FBA-4d09-B9DE-1659977F64F6}" = TrayApp "{34EB6245-C8D0-4D8A-B8D8-EEBFF7A91485}" = Firebird SQL Server - MAGIX Edition "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{38441BE7-79B0-42B8-8297-833704F949FE}" = HLPIndex "{3CA39B0C-BA85-4D42-AC0F-1FF5F60C3353}" = OTtBPSDK "{3D39E775-DDDA-4327-B747-0BDC5F191331}" = Nokia PC Suite "{3E2C691B-B7E6-4053-B5C3-94B8BC407E7A}" = Adobe Premiere Elements 4.0 "{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger "{432C3720-37BF-4BD7-8E49-F38E090246D0}" = CR2 "{48C82F7A-F100-4DAB-A310-8E18BF2159E1}" = ESSvpot "{49EC6CF7-B704-C2FE-49B9-E3CEBA76C671}" = Catalyst Control Center Core Implementation "{4F677FC7-7AA8-412B-A957-F13CBE1C7331}" = ESSSONIC "{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent "{52D02A2B-03D2-4E34-A358-DC5D951FD296}" = Nokia Connectivity Cable Driver "{54C8FE84-89C4-40E8-976C-439EB0729BD6}" = CardRd81 "{54E3707F-808E-4fd4-95C9-15D1AB077E5D}" = NewCopy "{553255F3-78FD-40F1-A6F8-6882140265FE}" = Apple Application Support "{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml "{56F8AFC3-FA98-4ff1-9673-8A026CBF85BE}" = WebReg "{5B622B7A-60FB-4630-B11D-F121D20BCCD6}" = MarketResearch "{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}" = HP PSC & OfficeJet 5.3.B "{5ECB3A3C-980B-4D12-9724-25DCB07A1F47}" = iTunes "{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call "{605A4E39-613C-4A12-B56F-DEFBE6757237}" = SHASTA "{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5 "{643EAE81-920C-4931-9F0B-4B343B225CA6}" = ESSBrwr "{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}" = eSupportQFolder "{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update "{6BB6627C-694F-4FDC-A3E5-C7F4BED4C724}" = DocProc "{6F5E2F4A-377D-4700-B0E3-8F7F7507EA15}" = CustomerResearchQFolder "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable "{7850A6D2-CBEA-4728-9877-F1BEDEA9F619}" = AiOSoftware "{78D7D7CD-A06B-4514-ACBD-8055BF945A8E}" = InfoBibliothek 2 "{7C9B95B7-B598-4398-B30F-7F6827192E6C}" = ProductContext "{7EE873AF-46BB-4B5D-BA6F-CFE4B0566E22}" = TuneUp Utilities Language Pack (de-DE) "{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable "{87843A41-7808-4F2E-B13F-25C1E67CF2FD}" = ESShelp "{892209FF-68DD-4DD2-BCDB-A013CA20BCE9}" = Password Depot 3 "{896B238F-7CFE-4952-82EB-96E63E8E67B6}" = COMPUTERBILD-Abzockschutz "{8A253629-0511-4854-8B4E-46E57E66005C}" = Bonjour "{8A502E38-29C9-49FA-BCFA-D727CA062589}" = ESSTOOLS "{8BB4B58A-A402-4DE8-8FCD-287E60B88DD8}" = ESSCT "{8DD94CA3-BCD2-49C0-B537-F3B5D95FF0C8}" = HLPSFO "{8E92D746-CD9F-4B90-9668-42B74C14F765}" = ESSini "{8EDBA74D-0686-4C99-BFDD-F894678E5102}" = Adobe Common File Installer "{91130407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Small Business "{91517631-A9F3-4B7C-B482-43E0068FD55A}" = ESSgui "{91C4CBA0-2AD5-5AA8-EC98-0BCD4914C5F4}" = Catalyst Control Center Graphics Previews Common "{923A7F5A-1E8C-4FBE-8DF6-85940A60A79F}" = Readme "{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German) "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting "{999D43F4-9709-4887-9B1A-83EBB15A8370}" = VPRINTOL "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9D8FEE90-0377-49A9-AEFB-525BDE549BA4}" = ESScore "{9DE1BE03-AFE2-4CDB-BFEB-D06D736CD01A}" = Apple Mobile Device Support "{A195B13E-A5E3-4BAF-A995-7F70F445CD06}" = ScannerCopy "{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{A5B3EB8A-4071-42F0-8E8E-7A8342AA8E69}" = ESSvpaht "{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2}" = PixiePack Codec Pack "{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder "{AE1FA02D-E6A4-4EA0-8E58-6483CAC016DD}" = ESSCDBK "{AEB9948B-4FF2-47C9-990E-47014492A0FE}" = MSXML 6.0 Parser "{B162D0A6-9A1D-4B7C-91A5-88FB48113C45}" = OfotoXMI "{B1E260B6-9456-88F7-9994-7A4CCF39FB0C}" = ccc-utility "{B4B44FE7-41FF-4DAD-8C0A-E406DDA72992}" = CCScore "{B824B5C9-849F-4b9e-9EA7-6FD8CD8116DA}" = CP_Package_Variety2 "{B8737BE8-0E2B-C420-DB2D-F468748414F0}" = ccc-core-preinstall "{B996AE66-10DB-4ac5-B151-E8B4BFBC42FC}" = BufferChm "{B997C2A0-4383-41BF-B76E-9B8B7ECFB267}" = KSU "{BFD5AC8A-5884-4da8-9873-3DF8E3DCCE18}" = 5600Trb "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C506A18C-1469-4678-B094-F4EC9DAE6DB7}" = Scan "{C810930D-3FA2-3E54-1FAC-3907C5AEA7BC}" = Catalyst Control Center Graphics Full Existing "{C8550C86-A712-4219-AD4C-038C9FD1D149}" = Ulead PhotoImpact 11 "{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver "{CA60320D-6A16-49C8-A34F-84EEF4799567}" = ESSTUTOR "{CAFC9755-5469-DC18-CDD2-6F5C743AC478}" = Catalyst Control Center Graphics Light "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1 "{CC7984C5-020D-4944-85A0-58D09D4A8BFB}" = 5600_Help "{CE24344F-DFD8-40C8-8FD8-C9740B5F25AC}" = Fax "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{D1973749-F5E7-40EB-B528-F2B78685B9FF}" = essvcpt "{D32470A1-B10C-4059-BA53-CF0486F68EBC}" = Kodak EasyShare Software "{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}" = TuneUp Utilities "{DA93333C-0262-48C8-8921-5384AE563F99}" = Tunebite "{DB02F716-6275-42E9-B8D2-83BA2BF5100B}" = SFR "{DF6FE172-006A-4324-AF7F-ACFE4BA290FE}" = AAVUpdateManager "{E2883E8F-472F-4fb0-9522-AC9BF37916A7}" = Adobe Download Manager "{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}" = Windows Media Encoder 9 Series "{E3F90083-80D4-4b5a-87C7-E97E12F5516D}" = HPProductAssistant "{EA103B64-C0E4-4C0E-A506-751590E1653D}" = SolutionCenter "{ED00D08A-3C5F-488D-93A0-A04F21F23956}" = Windows Live Communications Platform "{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard "{F4743672-FA5E-463E-BC4E-688D9CE6FEC2}" = Retrospect 5.6 "{F4A2E7CC-60CA-4AFA-B67F-AD5E58173C3F}" = SKINXSDK "{F4C2E5F5-2970-45f4-ABD3-C180C4D961C4}" = Status "{F54885B7-7789-087D-62EB-373D4DF83B56}" = Skins "{F54AC413-D2C6-4A24-B324-370C223C6250}" = Adobe Photoshop Elements 6.0 "{F5FB4B71-6301-11D4-9AD1-00A0C9B0C5F6}" = InfoBibliothek "{F67BF1DF-8461-46DA-BAF2-DAE86548C547}" = Cinergy*Digital 2 "{F71760CD-0F8B-4DCC-B7B7-6B223CC3843C}" = OTtBP "{F8474DF7-9902-7305-BAB3-34DEDFF2ADC5}" = ccc-core-static "{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials "{F9593CFB-D836-49BC-BFF1-0E669A411D9F}" = WIRELESS "{FCDB1C92-03C6-4C76-8625-371224256091}" = ESSPDock "{FDF9943A-3D5C-46B3-9679-586BD237DDEE}" = SKIN0001 "{FE64AE29-0883-4C70-8388-DC026019C900}" = HP Image Zone Express "{FEDE2483-87B7-44C1-A5BB-D75AEB8B6340}" = ESSEMAIL "504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0) "5dc7a6cf" = Contextual Tool Profitmuse "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Adobe Photoshop Elements 6" = Adobe Photoshop Elements 6.0 "All ATI Software" = ATI - Software Uninstall Utility "Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.9 "Ashampoo Burning Studio 9_is1" = Ashampoo Burning Studio 9.21 "Ashampoo Photo Commander 8_is1" = Ashampoo Photo Commander 8.1.0 "Ashampoo Snap 3_is1" = Ashampoo Snap 3.40 "ATI Display Driver" = ATI Display Driver "E8A6D621B6D3FC5D43C68C549D959DE76EEF5D84" = Windows-Treiberpaket - Nokia Modem (06/01/2009 4.1) "F779F5541ABD99C95C03B0FD5E3C058B22DA0FF7" = Windows-Treiberpaket - Nokia Modem (06/01/2009 7.01.0.3) "HijackThis" = HijackThis 2.0.2 "HP Imaging Device Functions" = HP Imaging Device Functions 5.3 "HP Solution Center & Imaging Support Tools" = HP Solution Center & Imaging Support Tools 5.3 "HPExtendedCapabilities" = HP Extended Capabilities 5.3 "ie8" = Windows Internet Explorer 8 "MAGIX 3D Maker D" = MAGIX 3D Maker 6.0.0.12 (D) "MAGIX MP3 Maker 16 D" = MAGIX MP3 Maker 16 11.0.0.78 (D) "MAGIX Online Druck Service D" = MAGIX Online Druck Service "MAGIX PC Visit D" = MAGIX PC Visit "MAGIX Screenshare D" = MAGIX Screenshare "MAGIX Speed burnR D" = MAGIX Speed burnR "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1 "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "MozBackup" = MozBackup 1.4.9 "Mozilla Firefox (3.6.3)" = Mozilla Firefox (3.6.3) "Mozilla Thunderbird (3.0.4)" = Mozilla Thunderbird (3.0.4) "MSC" = McAfee Total Protection "Nokia PC Suite" = Nokia PC Suite "PremElem40" = Adobe Premiere Elements 4.0 "RealPlayer 12.0" = RealPlayer "TuneUp Utilities" = TuneUp Utilities "Winamp" = Winamp "Windows Media Encoder 9" = Windows Media Encoder 9 Series "Windows Media Format Runtime" = Windows Media Format Runtime "Windows XP Service Pack" = Windows XP Service Pack 3 "WinLiveSuite_Wave3" = Windows Live Essentials "WinZip" = WinZip "WMV9_VCM" = Microsoft Windows Media Video 9 VCM ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "Winamp Detect" = Winamp Erkennungs-Plug-in ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 04.05.2010 09:44:49 | Computer Name = PRIVAT-ZUHAUSE | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung Retrospect.exe, Version 5.60.132.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 04.05.2010 11:07:00 | Computer Name = PRIVAT-ZUHAUSE | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung mbam.exe, Version 1.46.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 04.05.2010 11:07:13 | Computer Name = PRIVAT-ZUHAUSE | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung mbam.exe, Version 1.46.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 04.05.2010 11:22:17 | Computer Name = PRIVAT-ZUHAUSE | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung mbam.exe, Version 1.46.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 04.05.2010 11:22:29 | Computer Name = PRIVAT-ZUHAUSE | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung mbam.exe, Version 1.46.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 04.05.2010 11:22:49 | Computer Name = PRIVAT-ZUHAUSE | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung mbam.exe, Version 1.46.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 04.05.2010 11:32:07 | Computer Name = PRIVAT-ZUHAUSE | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung mbam.exe, Version 1.46.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 04.05.2010 11:56:12 | Computer Name = PRIVAT-ZUHAUSE | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung mbam.exe, Version 1.46.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 05.05.2010 00:30:24 | Computer Name = PRIVAT-ZUHAUSE | Source = MsiInstaller | ID = 11402 Description = Produkt: Microsoft Office XP Small Business -- Fehler 1402. Setup kann diesen Registrierungsschlüssel nicht öffnen: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL. Überprüfen Sie bitte, ob Sie Ihre Zugriffsrechte für die Registrierung ausreichend sind, oder wenden Sie sich an den Produktsupport Ihres Computerherstellers, um Unterstützung zu erhalten. Error - 05.05.2010 00:30:26 | Computer Name = PRIVAT-ZUHAUSE | Source = MsiInstaller | ID = 1024 Description = Produkt: Microsoft Office XP Small Business - Update "Security Update for Office XP (KB977896): SHARED" konnte nicht installiert werden. Fehlercode 1603. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127 [ System Events ] Error - 05.05.2010 00:06:07 | Computer Name = PRIVAT-ZUHAUSE | Source = Ftdisk | ID = 262189 Description = Das System konnte den Treiber für das Speicherabbild nicht laden. Error - 05.05.2010 00:06:07 | Computer Name = PRIVAT-ZUHAUSE | Source = Ftdisk | ID = 262193 Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher abbilden zu können. Error - 05.05.2010 00:07:06 | Computer Name = PRIVAT-ZUHAUSE | Source = Service Control Manager | ID = 7000 Description = Der Dienst "ATI Smart" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error - 05.05.2010 00:07:06 | Computer Name = PRIVAT-ZUHAUSE | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: %%1060 Error - 05.05.2010 00:28:14 | Computer Name = PRIVAT-ZUHAUSE | Source = Ftdisk | ID = 262189 Description = Das System konnte den Treiber für das Speicherabbild nicht laden. Error - 05.05.2010 00:28:14 | Computer Name = PRIVAT-ZUHAUSE | Source = Ftdisk | ID = 262193 Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher abbilden zu können. Error - 05.05.2010 00:29:10 | Computer Name = PRIVAT-ZUHAUSE | Source = Service Control Manager | ID = 7000 Description = Der Dienst "ATI Smart" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error - 05.05.2010 00:29:10 | Computer Name = PRIVAT-ZUHAUSE | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: %%1060 Error - 05.05.2010 00:30:49 | Computer Name = PRIVAT-ZUHAUSE | Source = DCOM | ID = 10010 Description = Der Server "{209500FC-6B45-4693-8871-6296C4843751}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error - 05.05.2010 00:30:50 | Computer Name = PRIVAT-ZUHAUSE | Source = Windows Update Agent | ID = 20 Description = Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Sicherheitsupdate für Microsoft Office XP (KB977896) < End of report > |
|
05.05.2010, 09:25
| #9 |
| | Auch mich hat es erwischt! (Antimailware Doctor) Ich glaube, dass ich doch noch etwas vergessen hatte! All processes killed ========== OTL ========== No active process named YF7v8yyQ.exe was found! Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx\\ deleted successfully. C:\WINDOWS\61D3AAE1D5214CD7939B37813DE8F955.TMP folder moved successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\YF7v8yyQ.exe moved successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\56Pr47V.dat moved successfully. C:\WINDOWS\system32\5dc7a6cf.exe moved successfully. ========== FILES ========== C:\WINDOWS\tasks\At100.job moved successfully. C:\WINDOWS\tasks\At101.job moved successfully. C:\WINDOWS\tasks\At102.job moved successfully. C:\WINDOWS\tasks\At103.job moved successfully. C:\WINDOWS\tasks\At104.job moved successfully. C:\WINDOWS\tasks\At105.job moved successfully. C:\WINDOWS\tasks\At106.job moved successfully. C:\WINDOWS\tasks\At107.job moved successfully. C:\WINDOWS\tasks\At108.job moved successfully. C:\WINDOWS\tasks\At109.job moved successfully. C:\WINDOWS\tasks\At110.job moved successfully. C:\WINDOWS\tasks\At111.job moved successfully. C:\WINDOWS\tasks\At112.job moved successfully. C:\WINDOWS\tasks\At113.job moved successfully. C:\WINDOWS\tasks\At114.job moved successfully. C:\WINDOWS\tasks\At115.job moved successfully. C:\WINDOWS\tasks\At116.job moved successfully. C:\WINDOWS\tasks\At117.job moved successfully. C:\WINDOWS\tasks\At118.job moved successfully. C:\WINDOWS\tasks\At119.job moved successfully. C:\WINDOWS\tasks\At120.job moved successfully. C:\WINDOWS\tasks\At121.job moved successfully. C:\WINDOWS\tasks\At122.job moved successfully. C:\WINDOWS\tasks\At123.job moved successfully. C:\WINDOWS\tasks\At124.job moved successfully. C:\WINDOWS\tasks\At125.job moved successfully. C:\WINDOWS\tasks\At126.job moved successfully. C:\WINDOWS\tasks\At127.job moved successfully. C:\WINDOWS\tasks\At128.job moved successfully. C:\WINDOWS\tasks\At129.job moved successfully. C:\WINDOWS\tasks\At130.job moved successfully. C:\WINDOWS\tasks\At131.job moved successfully. C:\WINDOWS\tasks\At132.job moved successfully. C:\WINDOWS\tasks\At133.job moved successfully. C:\WINDOWS\tasks\At134.job moved successfully. C:\WINDOWS\tasks\At135.job moved successfully. C:\WINDOWS\tasks\At136.job moved successfully. C:\WINDOWS\tasks\At137.job moved successfully. C:\WINDOWS\tasks\At138.job moved successfully. C:\WINDOWS\tasks\At139.job moved successfully. C:\WINDOWS\tasks\At140.job moved successfully. C:\WINDOWS\tasks\At141.job moved successfully. C:\WINDOWS\tasks\At142.job moved successfully. C:\WINDOWS\tasks\At143.job moved successfully. C:\WINDOWS\tasks\At144.job moved successfully. C:\WINDOWS\tasks\At145.job moved successfully. C:\WINDOWS\tasks\At146.job moved successfully. C:\WINDOWS\tasks\At147.job moved successfully. C:\WINDOWS\tasks\At148.job moved successfully. C:\WINDOWS\tasks\At149.job moved successfully. C:\WINDOWS\tasks\At150.job moved successfully. C:\WINDOWS\tasks\At151.job moved successfully. C:\WINDOWS\tasks\At152.job moved successfully. C:\WINDOWS\tasks\At153.job moved successfully. C:\WINDOWS\tasks\At154.job moved successfully. C:\WINDOWS\tasks\At155.job moved successfully. C:\WINDOWS\tasks\At156.job moved successfully. C:\WINDOWS\tasks\At157.job moved successfully. C:\WINDOWS\tasks\At158.job moved successfully. C:\WINDOWS\tasks\At159.job moved successfully. C:\WINDOWS\tasks\At160.job moved successfully. C:\WINDOWS\tasks\At161.job moved successfully. C:\WINDOWS\tasks\At162.job moved successfully. C:\WINDOWS\tasks\At163.job moved successfully. C:\WINDOWS\tasks\At164.job moved successfully. C:\WINDOWS\tasks\At165.job moved successfully. C:\WINDOWS\tasks\At166.job moved successfully. C:\WINDOWS\tasks\At167.job moved successfully. C:\WINDOWS\tasks\At168.job moved successfully. C:\WINDOWS\tasks\At25.job moved successfully. C:\WINDOWS\tasks\At26.job moved successfully. C:\WINDOWS\tasks\At27.job moved successfully. C:\WINDOWS\tasks\At28.job moved successfully. C:\WINDOWS\tasks\At29.job moved successfully. C:\WINDOWS\tasks\At30.job moved successfully. C:\WINDOWS\tasks\At31.job moved successfully. C:\WINDOWS\tasks\At32.job moved successfully. C:\WINDOWS\tasks\At33.job moved successfully. C:\WINDOWS\tasks\At34.job moved successfully. C:\WINDOWS\tasks\At35.job moved successfully. C:\WINDOWS\tasks\At36.job moved successfully. C:\WINDOWS\tasks\At37.job moved successfully. C:\WINDOWS\tasks\At38.job moved successfully. C:\WINDOWS\tasks\At39.job moved successfully. C:\WINDOWS\tasks\At40.job moved successfully. C:\WINDOWS\tasks\At41.job moved successfully. C:\WINDOWS\tasks\At42.job moved successfully. C:\WINDOWS\tasks\At43.job moved successfully. C:\WINDOWS\tasks\At44.job moved successfully. C:\WINDOWS\tasks\At45.job moved successfully. C:\WINDOWS\tasks\At46.job moved successfully. C:\WINDOWS\tasks\At47.job moved successfully. C:\WINDOWS\tasks\At48.job moved successfully. C:\WINDOWS\tasks\At49.job moved successfully. C:\WINDOWS\tasks\At50.job moved successfully. C:\WINDOWS\tasks\At51.job moved successfully. C:\WINDOWS\tasks\At52.job moved successfully. C:\WINDOWS\tasks\At53.job moved successfully. C:\WINDOWS\tasks\At54.job moved successfully. C:\WINDOWS\tasks\At55.job moved successfully. C:\WINDOWS\tasks\At56.job moved successfully. C:\WINDOWS\tasks\At57.job moved successfully. C:\WINDOWS\tasks\At58.job moved successfully. C:\WINDOWS\tasks\At59.job moved successfully. C:\WINDOWS\tasks\At60.job moved successfully. C:\WINDOWS\tasks\At61.job moved successfully. C:\WINDOWS\tasks\At62.job moved successfully. C:\WINDOWS\tasks\At63.job moved successfully. C:\WINDOWS\tasks\At64.job moved successfully. C:\WINDOWS\tasks\At65.job moved successfully. C:\WINDOWS\tasks\At66.job moved successfully. C:\WINDOWS\tasks\At67.job moved successfully. C:\WINDOWS\tasks\At68.job moved successfully. C:\WINDOWS\tasks\At69.job moved successfully. C:\WINDOWS\tasks\At70.job moved successfully. C:\WINDOWS\tasks\At71.job moved successfully. C:\WINDOWS\tasks\At72.job moved successfully. C:\WINDOWS\tasks\At73.job moved successfully. C:\WINDOWS\tasks\At74.job moved successfully. C:\WINDOWS\tasks\At75.job moved successfully. C:\WINDOWS\tasks\At76.job moved successfully. C:\WINDOWS\tasks\At77.job moved successfully. C:\WINDOWS\tasks\At78.job moved successfully. C:\WINDOWS\tasks\At79.job moved successfully. C:\WINDOWS\tasks\At80.job moved successfully. C:\WINDOWS\tasks\At81.job moved successfully. C:\WINDOWS\tasks\At82.job moved successfully. C:\WINDOWS\tasks\At83.job moved successfully. C:\WINDOWS\tasks\At84.job moved successfully. C:\WINDOWS\tasks\At85.job moved successfully. C:\WINDOWS\tasks\At86.job moved successfully. C:\WINDOWS\tasks\At87.job moved successfully. C:\WINDOWS\tasks\At88.job moved successfully. C:\WINDOWS\tasks\At89.job moved successfully. C:\WINDOWS\tasks\At90.job moved successfully. C:\WINDOWS\tasks\At91.job moved successfully. C:\WINDOWS\tasks\At92.job moved successfully. C:\WINDOWS\tasks\At93.job moved successfully. C:\WINDOWS\tasks\At94.job moved successfully. C:\WINDOWS\tasks\At95.job moved successfully. C:\WINDOWS\tasks\At96.job moved successfully. C:\WINDOWS\tasks\At97.job moved successfully. C:\WINDOWS\tasks\At98.job moved successfully. C:\WINDOWS\tasks\At99.job moved successfully. ========== COMMANDS ========== C:\WINDOWS\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully [EMPTYTEMP] User: Administrator ->Temporary Internet Files folder emptied: 32768 bytes User: Administrator.PRIVAT-ZUHAUSE ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Fischi ->Temp folder emptied: 211718444 bytes ->Temporary Internet Files folder emptied: 37124276 bytes ->Java cache emptied: 34640192 bytes ->FireFox cache emptied: 170723286 bytes ->Flash cache emptied: 49672 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: NetworkService ->Temp folder emptied: 8380 bytes ->Temporary Internet Files folder emptied: 2285478 bytes ->Java cache emptied: 42 bytes ->Flash cache emptied: 1446 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 1311951 bytes %systemroot%\System32 .tmp files removed: 2951 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 18247708 bytes RecycleBin emptied: 7243728 bytes Total Files Cleaned = 461,00 mb OTL by OldTimer - Version 3.2.4.1 log created on 05052010_100241 Files\Folders moved on Reboot... File\Folder C:\Dokumente und Einstellungen\Fischi\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\WAHUKSR5\&special=rectangle&adsize=300x600&adsize=300x250&adsize=310x120&adsize=310x170&pageview=ng_outer&pageview=webdehp&pageview= vi_first_time&tile=12243808833656133012345678910a[1] not found! Registry entries deleted on Reboot... |
|
05.05.2010, 09:34
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Auch mich hat es erwischt! (Antimailware Doctor) Gut. Dann erstell bitte ein neues OTL Log zur Kontrolle und poste es.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
05.05.2010, 09:45
| #11 |
| | Auch mich hat es erwischt! (Antimailware Doctor) Hier mein neues OTL Log: (Gruß Wolfgang) OTL Extras logfile created on: 05.05.2010 10:37:31 - Run 4 OTL by OldTimer - Version 3.2.4.1 Folder = C:\Dokumente und Einstellungen\Fischi\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 78,00% Memory free 5,00 Gb Paging File | 4,00 Gb Available in Paging File | 90,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 2046 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 50,78 Gb Total Space | 34,18 Gb Free Space | 67,32% Space Free | Partition Type: NTFS Drive D: | 48,83 Gb Total Space | 44,38 Gb Free Space | 90,90% Space Free | Partition Type: NTFS Drive E: | 49,43 Gb Total Space | 49,37 Gb Free Space | 99,87% Space Free | Partition Type: NTFS F: Drive not present or media not loaded Drive G: | 465,76 Gb Total Space | 235,05 Gb Free Space | 50,47% Space Free | Partition Type: NTFS Drive H: | 195,31 Gb Total Space | 13,22 Gb Free Space | 6,77% Space Free | Partition Type: NTFS Drive I: | 102,77 Gb Total Space | 95,47 Gb Free Space | 92,90% Space Free | Partition Type: NTFS Computer Name: PRIVAT-ZUHAUSE Current User Name: Fischi Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* htmlfile [edit] -- "C:\Programme\Microsoft Office\Office10\msohtmed.exe" %1 (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.) Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.) Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft, Inc.) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 "UpdatesDisableNotify" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] "DisableMonitoring" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] "DisableMonitoring" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] ========== Authorized Applications List ========== ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{0008546E-DF6E-4CC1-AFD0-2CB8E16C95A2}" = Notifier "{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 "{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center "{0611BD4E-4FE4-4a62-B0C0-18A4CC463428}" = CP_Package_Variety1 "{09984AEC-6B9F-4ca7-B78D-CB44D4771DA3}" = Destinations "{0B33B738-AD79-4E32-90C5-E67BFB10BBFF}" = AiO_Scan "{0C973594-7DDF-4BD0-84ED-3517F7622037}" = PC Connectivity Solution "{121634B0-2F4B-11D3-ADA3-00C04F52DD52}" = Windows Installer Clean Up "{14D4ED84-6A9A-45A0-96F6-1753768C3CB5}" = ESSPCD "{154508C0-07C5-4659-A7A0-E49968750D21}" = HLPPDOCK "{15EE79F4-4ED1-4267-9B0F-351009325D7D}" = HP Software Update "{166E180E-9A3F-41AE-8B40-22D8FFF4AF87}" = McAfee Virtual Technician "{1ABCD64F-6B57-D191-707A-A64C6E177DDF}" = Catalyst Control Center Graphics Full New "{1C139D7D-9FEA-468d-A9C8-2A6E3BDE564A}" = CP_Package_Variety3 "{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool "{212748BB-0DA5-46DE-82A1-403736DC9F27}" = MSVC80_x86 "{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT "{2466E904-7E48-4597-9321-722CF02930EB}" = 5600 "{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 16 "{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}" = QuickTime "{2930D73B-49E6-02DC-BA42-8EC2B1C6752E}" = CCC Help English "{2B8F4D70-F9CA-4E94-B2A5-49AAD4CE1031}" = Nero 8 "{2CADCEAB-D5DA-44D6-B5FC-7DEE87AB3C0C}" = Unload "{2D03B6F8-DF36-4980-B7B6-5B93D5BA3A8F}" = essvatgt "{30C19FF2-7FBA-4d09-B9DE-1659977F64F6}" = TrayApp "{34EB6245-C8D0-4D8A-B8D8-EEBFF7A91485}" = Firebird SQL Server - MAGIX Edition "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{38441BE7-79B0-42B8-8297-833704F949FE}" = HLPIndex "{3CA39B0C-BA85-4D42-AC0F-1FF5F60C3353}" = OTtBPSDK "{3D39E775-DDDA-4327-B747-0BDC5F191331}" = Nokia PC Suite "{3E2C691B-B7E6-4053-B5C3-94B8BC407E7A}" = Adobe Premiere Elements 4.0 "{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger "{432C3720-37BF-4BD7-8E49-F38E090246D0}" = CR2 "{48C82F7A-F100-4DAB-A310-8E18BF2159E1}" = ESSvpot "{49EC6CF7-B704-C2FE-49B9-E3CEBA76C671}" = Catalyst Control Center Core Implementation "{4F677FC7-7AA8-412B-A957-F13CBE1C7331}" = ESSSONIC "{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent "{52D02A2B-03D2-4E34-A358-DC5D951FD296}" = Nokia Connectivity Cable Driver "{54C8FE84-89C4-40E8-976C-439EB0729BD6}" = CardRd81 "{54E3707F-808E-4fd4-95C9-15D1AB077E5D}" = NewCopy "{553255F3-78FD-40F1-A6F8-6882140265FE}" = Apple Application Support "{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml "{56F8AFC3-FA98-4ff1-9673-8A026CBF85BE}" = WebReg "{5B622B7A-60FB-4630-B11D-F121D20BCCD6}" = MarketResearch "{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}" = HP PSC & OfficeJet 5.3.B "{5ECB3A3C-980B-4D12-9724-25DCB07A1F47}" = iTunes "{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call "{605A4E39-613C-4A12-B56F-DEFBE6757237}" = SHASTA "{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5 "{643EAE81-920C-4931-9F0B-4B343B225CA6}" = ESSBrwr "{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}" = eSupportQFolder "{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update "{6BB6627C-694F-4FDC-A3E5-C7F4BED4C724}" = DocProc "{6F5E2F4A-377D-4700-B0E3-8F7F7507EA15}" = CustomerResearchQFolder "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable "{7850A6D2-CBEA-4728-9877-F1BEDEA9F619}" = AiOSoftware "{78D7D7CD-A06B-4514-ACBD-8055BF945A8E}" = InfoBibliothek 2 "{7C9B95B7-B598-4398-B30F-7F6827192E6C}" = ProductContext "{7EE873AF-46BB-4B5D-BA6F-CFE4B0566E22}" = TuneUp Utilities Language Pack (de-DE) "{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable "{87843A41-7808-4F2E-B13F-25C1E67CF2FD}" = ESShelp "{892209FF-68DD-4DD2-BCDB-A013CA20BCE9}" = Password Depot 3 "{896B238F-7CFE-4952-82EB-96E63E8E67B6}" = COMPUTERBILD-Abzockschutz "{8A253629-0511-4854-8B4E-46E57E66005C}" = Bonjour "{8A502E38-29C9-49FA-BCFA-D727CA062589}" = ESSTOOLS "{8BB4B58A-A402-4DE8-8FCD-287E60B88DD8}" = ESSCT "{8DD94CA3-BCD2-49C0-B537-F3B5D95FF0C8}" = HLPSFO "{8E92D746-CD9F-4B90-9668-42B74C14F765}" = ESSini "{8EDBA74D-0686-4C99-BFDD-F894678E5102}" = Adobe Common File Installer "{91130407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Small Business "{91517631-A9F3-4B7C-B482-43E0068FD55A}" = ESSgui "{91C4CBA0-2AD5-5AA8-EC98-0BCD4914C5F4}" = Catalyst Control Center Graphics Previews Common "{923A7F5A-1E8C-4FBE-8DF6-85940A60A79F}" = Readme "{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German) "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting "{999D43F4-9709-4887-9B1A-83EBB15A8370}" = VPRINTOL "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9D8FEE90-0377-49A9-AEFB-525BDE549BA4}" = ESScore "{9DE1BE03-AFE2-4CDB-BFEB-D06D736CD01A}" = Apple Mobile Device Support "{A195B13E-A5E3-4BAF-A995-7F70F445CD06}" = ScannerCopy "{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{A5B3EB8A-4071-42F0-8E8E-7A8342AA8E69}" = ESSvpaht "{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2}" = PixiePack Codec Pack "{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder "{AE1FA02D-E6A4-4EA0-8E58-6483CAC016DD}" = ESSCDBK "{AEB9948B-4FF2-47C9-990E-47014492A0FE}" = MSXML 6.0 Parser "{B162D0A6-9A1D-4B7C-91A5-88FB48113C45}" = OfotoXMI "{B1E260B6-9456-88F7-9994-7A4CCF39FB0C}" = ccc-utility "{B4B44FE7-41FF-4DAD-8C0A-E406DDA72992}" = CCScore "{B824B5C9-849F-4b9e-9EA7-6FD8CD8116DA}" = CP_Package_Variety2 "{B8737BE8-0E2B-C420-DB2D-F468748414F0}" = ccc-core-preinstall "{B996AE66-10DB-4ac5-B151-E8B4BFBC42FC}" = BufferChm "{B997C2A0-4383-41BF-B76E-9B8B7ECFB267}" = KSU "{BFD5AC8A-5884-4da8-9873-3DF8E3DCCE18}" = 5600Trb "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C506A18C-1469-4678-B094-F4EC9DAE6DB7}" = Scan "{C810930D-3FA2-3E54-1FAC-3907C5AEA7BC}" = Catalyst Control Center Graphics Full Existing "{C8550C86-A712-4219-AD4C-038C9FD1D149}" = Ulead PhotoImpact 11 "{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver "{CA60320D-6A16-49C8-A34F-84EEF4799567}" = ESSTUTOR "{CAFC9755-5469-DC18-CDD2-6F5C743AC478}" = Catalyst Control Center Graphics Light "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1 "{CC7984C5-020D-4944-85A0-58D09D4A8BFB}" = 5600_Help "{CE24344F-DFD8-40C8-8FD8-C9740B5F25AC}" = Fax "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{D1973749-F5E7-40EB-B528-F2B78685B9FF}" = essvcpt "{D32470A1-B10C-4059-BA53-CF0486F68EBC}" = Kodak EasyShare Software "{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}" = TuneUp Utilities "{DA93333C-0262-48C8-8921-5384AE563F99}" = Tunebite "{DB02F716-6275-42E9-B8D2-83BA2BF5100B}" = SFR "{DF6FE172-006A-4324-AF7F-ACFE4BA290FE}" = AAVUpdateManager "{E2883E8F-472F-4fb0-9522-AC9BF37916A7}" = Adobe Download Manager "{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}" = Windows Media Encoder 9 Series "{E3F90083-80D4-4b5a-87C7-E97E12F5516D}" = HPProductAssistant "{EA103B64-C0E4-4C0E-A506-751590E1653D}" = SolutionCenter "{ED00D08A-3C5F-488D-93A0-A04F21F23956}" = Windows Live Communications Platform "{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard "{F4743672-FA5E-463E-BC4E-688D9CE6FEC2}" = Retrospect 5.6 "{F4A2E7CC-60CA-4AFA-B67F-AD5E58173C3F}" = SKINXSDK "{F4C2E5F5-2970-45f4-ABD3-C180C4D961C4}" = Status "{F54885B7-7789-087D-62EB-373D4DF83B56}" = Skins "{F54AC413-D2C6-4A24-B324-370C223C6250}" = Adobe Photoshop Elements 6.0 "{F5FB4B71-6301-11D4-9AD1-00A0C9B0C5F6}" = InfoBibliothek "{F67BF1DF-8461-46DA-BAF2-DAE86548C547}" = Cinergy*Digital 2 "{F71760CD-0F8B-4DCC-B7B7-6B223CC3843C}" = OTtBP "{F8474DF7-9902-7305-BAB3-34DEDFF2ADC5}" = ccc-core-static "{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials "{F9593CFB-D836-49BC-BFF1-0E669A411D9F}" = WIRELESS "{FCDB1C92-03C6-4C76-8625-371224256091}" = ESSPDock "{FDF9943A-3D5C-46B3-9679-586BD237DDEE}" = SKIN0001 "{FE64AE29-0883-4C70-8388-DC026019C900}" = HP Image Zone Express "{FEDE2483-87B7-44C1-A5BB-D75AEB8B6340}" = ESSEMAIL "504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0) "5dc7a6cf" = Contextual Tool Profitmuse "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Adobe Photoshop Elements 6" = Adobe Photoshop Elements 6.0 "All ATI Software" = ATI - Software Uninstall Utility "Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.9 "Ashampoo Burning Studio 9_is1" = Ashampoo Burning Studio 9.21 "Ashampoo Photo Commander 8_is1" = Ashampoo Photo Commander 8.1.0 "Ashampoo Snap 3_is1" = Ashampoo Snap 3.40 "ATI Display Driver" = ATI Display Driver "E8A6D621B6D3FC5D43C68C549D959DE76EEF5D84" = Windows-Treiberpaket - Nokia Modem (06/01/2009 4.1) "F779F5541ABD99C95C03B0FD5E3C058B22DA0FF7" = Windows-Treiberpaket - Nokia Modem (06/01/2009 7.01.0.3) "HijackThis" = HijackThis 2.0.2 "HP Imaging Device Functions" = HP Imaging Device Functions 5.3 "HP Solution Center & Imaging Support Tools" = HP Solution Center & Imaging Support Tools 5.3 "HPExtendedCapabilities" = HP Extended Capabilities 5.3 "ie8" = Windows Internet Explorer 8 "MAGIX 3D Maker D" = MAGIX 3D Maker 6.0.0.12 (D) "MAGIX MP3 Maker 16 D" = MAGIX MP3 Maker 16 11.0.0.78 (D) "MAGIX Online Druck Service D" = MAGIX Online Druck Service "MAGIX PC Visit D" = MAGIX PC Visit "MAGIX Screenshare D" = MAGIX Screenshare "MAGIX Speed burnR D" = MAGIX Speed burnR "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1 "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "MozBackup" = MozBackup 1.4.9 "Mozilla Firefox (3.6.3)" = Mozilla Firefox (3.6.3) "Mozilla Thunderbird (3.0.4)" = Mozilla Thunderbird (3.0.4) "MSC" = McAfee Total Protection "Nokia PC Suite" = Nokia PC Suite "PremElem40" = Adobe Premiere Elements 4.0 "RealPlayer 12.0" = RealPlayer "TuneUp Utilities" = TuneUp Utilities "Winamp" = Winamp "Windows Media Encoder 9" = Windows Media Encoder 9 Series "Windows Media Format Runtime" = Windows Media Format Runtime "Windows XP Service Pack" = Windows XP Service Pack 3 "WinLiveSuite_Wave3" = Windows Live Essentials "WinZip" = WinZip "WMV9_VCM" = Microsoft Windows Media Video 9 VCM ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "Winamp Detect" = Winamp Erkennungs-Plug-in ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 04.05.2010 11:22:17 | Computer Name = PRIVAT-ZUHAUSE | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung mbam.exe, Version 1.46.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 04.05.2010 11:22:29 | Computer Name = PRIVAT-ZUHAUSE | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung mbam.exe, Version 1.46.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 04.05.2010 11:22:49 | Computer Name = PRIVAT-ZUHAUSE | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung mbam.exe, Version 1.46.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 04.05.2010 11:32:07 | Computer Name = PRIVAT-ZUHAUSE | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung mbam.exe, Version 1.46.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 04.05.2010 11:56:12 | Computer Name = PRIVAT-ZUHAUSE | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung mbam.exe, Version 1.46.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 05.05.2010 00:30:24 | Computer Name = PRIVAT-ZUHAUSE | Source = MsiInstaller | ID = 11402 Description = Produkt: Microsoft Office XP Small Business -- Fehler 1402. Setup kann diesen Registrierungsschlüssel nicht öffnen: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL. Überprüfen Sie bitte, ob Sie Ihre Zugriffsrechte für die Registrierung ausreichend sind, oder wenden Sie sich an den Produktsupport Ihres Computerherstellers, um Unterstützung zu erhalten. Error - 05.05.2010 00:30:26 | Computer Name = PRIVAT-ZUHAUSE | Source = MsiInstaller | ID = 1024 Description = Produkt: Microsoft Office XP Small Business - Update "Security Update for Office XP (KB977896): SHARED" konnte nicht installiert werden. Fehlercode 1603. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127 Error - 05.05.2010 02:00:58 | Computer Name = PRIVAT-ZUHAUSE | Source = MsiInstaller | ID = 11402 Description = Produkt: Microsoft Office XP Small Business -- Fehler 1402. Setup kann diesen Registrierungsschlüssel nicht öffnen: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL. Überprüfen Sie bitte, ob Sie Ihre Zugriffsrechte für die Registrierung ausreichend sind, oder wenden Sie sich an den Produktsupport Ihres Computerherstellers, um Unterstützung zu erhalten. Error - 05.05.2010 02:01:00 | Computer Name = PRIVAT-ZUHAUSE | Source = MsiInstaller | ID = 1024 Description = Produkt: Microsoft Office XP Small Business - Update "Security Update for Office XP (KB977896): SHARED" konnte nicht installiert werden. Fehlercode 1603. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127 Error - 05.05.2010 04:27:30 | Computer Name = PRIVAT-ZUHAUSE | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000. [ System Events ] Error - 05.05.2010 04:02:42 | Computer Name = PRIVAT-ZUHAUSE | Source = Service Control Manager | ID = 7031 Description = Der Dienst "McAfee Network Agent" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Starten Sie den Dienst neu.. Error - 05.05.2010 04:02:42 | Computer Name = PRIVAT-ZUHAUSE | Source = Service Control Manager | ID = 7031 Description = Der Dienst "McAfee Proxy Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Starten Sie den Dienst neu.. Error - 05.05.2010 04:02:42 | Computer Name = PRIVAT-ZUHAUSE | Source = Service Control Manager | ID = 7031 Description = Der Dienst "McAfee Anti-Spam Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Starten Sie den Dienst neu.. Error - 05.05.2010 04:02:42 | Computer Name = PRIVAT-ZUHAUSE | Source = Service Control Manager | ID = 7034 Description = Dienst "TuneUp Utilities Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error - 05.05.2010 04:07:24 | Computer Name = PRIVAT-ZUHAUSE | Source = Ftdisk | ID = 262189 Description = Das System konnte den Treiber für das Speicherabbild nicht laden. Error - 05.05.2010 04:07:24 | Computer Name = PRIVAT-ZUHAUSE | Source = Ftdisk | ID = 262193 Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher abbilden zu können. Error - 05.05.2010 04:08:25 | Computer Name = PRIVAT-ZUHAUSE | Source = Service Control Manager | ID = 7000 Description = Der Dienst "ATI Smart" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error - 05.05.2010 04:08:25 | Computer Name = PRIVAT-ZUHAUSE | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: %%1060 Error - 05.05.2010 04:10:00 | Computer Name = PRIVAT-ZUHAUSE | Source = DCOM | ID = 10010 Description = Der Server "{209500FC-6B45-4693-8871-6296C4843751}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error - 05.05.2010 04:10:19 | Computer Name = PRIVAT-ZUHAUSE | Source = DCOM | ID = 10010 Description = Der Server "{3A185DDE-E020-4985-A8F2-E27CDC4A0F3A}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. < End of report > |
|
05.05.2010, 10:04
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Auch mich hat es erwischt! (Antimailware Doctor) Und das andere OTL-Log? Die extras von OTL sind nicht sooo wichtig 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
05.05.2010, 10:17
| #13 |
| | Auch mich hat es erwischt! (Antimailware Doctor) Sorry, wusste nicht welchen ich von den OTL Log hier einstellen musste. Wie ich aber beim Einstellen feststelle, bekommen ich hier wieder die Fehlermeldung: Fehler: Verbindung unterbrochen Die Verbindung zum Server wurde zurückgesetzt, während die Seite geladen wurde. Werde sie wieder als Zip Datei beifügen! Gruss Wolfgang |
|
05.05.2010, 10:25
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Auch mich hat es erwischt! (Antimailware Doctor) Ok, die Dateien sind diesmal anscheinend wirklich weg. Mach bitte nun ein Log mit CF: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
05.05.2010, 11:10
| #15 |
| | Auch mich hat es erwischt! (Antimailware Doctor) OK Arne, Thanks erstmal, werde ich in den Nachmittagstunden ausführen. Habe diesbezüglich noch Fragen. Wenn ich mein McAfee Antivirenprogramm beende, wo und was soll ich dann abstellen? Die Firewall deaktivieren? Bei Viren und Spywareschutz habe ich nichts zum abstellen. Habe das lizenzierte Total Protection von McAfee damals installiert und nie etwas daran geändert. Vielleicht kennst du dich damit aus! CCleaner auch benutzen ohne Internetbrowser und offene Internetverbindung? Danke dir erstmal, bis später Gruß Wolfgang |
|
| Themen zu Auch mich hat es erwischt! (Antimailware Doctor) |
| desktop, einstellungen, englisch, explorer, feedback, festgestellt, file, google, hijack, hintergrund, hängen, iexplore.exe, internet, internet explorer, log file, malwarebytes, mcafee, neustart, popup, problem, programme, rkill.com, screenshot, sicherheitssoftware, suche, total, öffnen |
Linear-Darstellung
