| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: win32.autorun.tmp lässt sich nicht entfernenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
27.07.2010, 07:48
| #1 |
 |  win32.autorun.tmp lässt sich nicht entfernen Liebes Trojaner-Board-Team, seit gestern öffnet Firefox willkürlich Werbefenster. Ich habe mich nun etwas schlau gemacht und verschiedene Scans durchgeführt. Nun findet Antimalewarebytes immer wieder win32.autorun.tmp. Ich habe mich an einem andren Thread hier im Board orientiert, komme aber mit diesem OTL-Tool nicht weiter. Ich bedanke mich im voraus und warte auf Anweisungen. MfG, Akkki |
|
27.07.2010, 14:14
| #2 | ||
| /// Winkelfunktion /// TB-Süch-Tiger™   | win32.autorun.tmp lässt sich nicht entfernenZitat:
Zitat:
__________________ |
|
27.07.2010, 16:45
| #3 |
| | win32.autorun.tmp lässt sich nicht entfernen Hallo Arne,
__________________ich meint Spybot S&D, nicht Malwarebytes Anti-malware. Leider habe ich keine Ahnung, wie ich das viel zu große Logfile hier posten soll. Ich hab's mal bei rapidshare hochgeladen: h**p://rapidshare.com/files/409407685/SpybotSD.Results.rar Hier noch das Malewarebytes Log: PHP-Code: |
|
27.07.2010, 16:48
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | win32.autorun.tmp lässt sich nicht entfernen Gibt es noch andere Logfiles von Malwarebytes?
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
28.07.2010, 08:39
| #5 |
| | win32.autorun.tmp lässt sich nicht entfernen Hey, ich habe jetzt nochmal ein Log mit Malewarebytes von allen Laufwerken gemacht. Zuvor WLan-Verbindung gekappt, alle laufenden Programme beendet und Antivir-Guard gestoppt. Spybot findet immer noch, auch nach mehrmaliger Entfernung Trojaner win32.autorun.tmp. Malewarebytes zeigt auch erneut einen Fund. So ein Mist. Betriebssystem ist übrigens XP SP3. Was benötigst Du noch an Informationen? Danke im Voraus, Ak Logfile: PHP-Code: |
|
29.07.2010, 07:31
| #6 |
| | win32.autorun.tmp lässt sich nicht entfernen Ich brauche echt Hilfe, bitte! |
|
29.07.2010, 11:21
| #7 |
| | win32.autorun.tmp lässt sich nicht entfernen Hier mal noch das OTL Logfile: OTL Logfile: Code:
ATTFilter OTL logfile created on: 29.07.2010 12:14:50 - Run 2 OTL by OldTimer - Version 3.2.9.1 Folder = C:\Dokumente und Einstellungen\Akki\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 86,00% Memory free 5,00 Gb Paging File | 5,00 Gb Available in Paging File | 94,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 81,38 Gb Total Space | 58,43 Gb Free Space | 71,80% Space Free | Partition Type: NTFS Drive D: | 73,24 Gb Total Space | 49,37 Gb Free Space | 67,41% Space Free | Partition Type: NTFS Drive E: | 81,38 Gb Total Space | 10,35 Gb Free Space | 12,72% Space Free | Partition Type: NTFS Drive F: | 70,13 Gb Total Space | 9,82 Gb Free Space | 14,01% Space Free | Partition Type: NTFS Drive G: | 75,81 Gb Total Space | 47,32 Gb Free Space | 62,42% Space Free | Partition Type: NTFS H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: KERZENSTECKER Current User Name: Akki Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Akki\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe () PRC - C:\WINDOWS\Runservice.exe () PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.) PRC - C:\Programme\Creative\Shared Files\CTAudSvc.exe (Creative Technology Ltd) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Brennprogramme\Nero 8\Nero BackItUp\NBService.exe (Nero AG) PRC - C:\Programme\Microsoft LifeCam\MSCamS32.exe (Microsoft Corporation) PRC - C:\WINDOWS\vVX1000.exe (Microsoft Corporation) PRC - C:\Programme\Saitek\Software\SaiSmart.exe (Saitek) PRC - C:\Programme\Saitek\Software\Profiler.exe (Saitek) PRC - C:\Programme\Saitek\Software\SaiMfd.exe (Saitek) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Akki\Desktop\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (LicCtrlService) -- C:\WINDOWS\Runservice.exe () SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (DAUpdaterSvc) -- F:\Dragon Age\bin_ship\daupdatersvc.service.exe (BioWare) SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.) SRV - (TuneUp.Defrag) -- C:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software GmbH) SRV - (Creative Audio Engine Licensing Service) -- C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe (Creative Labs) SRV - (CTAudSvcService) -- C:\Programme\Creative\Shared Files\CTAudSvc.exe (Creative Technology Ltd) SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation) SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software GmbH) SRV - (Adobe LM Service) -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe () SRV - (Nero BackItUp Scheduler 3) -- C:\Brennprogramme\Nero 8\Nero BackItUp\NBService.exe (Nero AG) SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe (Nero AG) SRV - (MSCamSvc) -- C:\Programme\Microsoft LifeCam\MSCamS32.exe (Microsoft Corporation) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation) ========== Driver Services (SafeList) ========== DRV - (PnkBstrK) -- C:\WINDOWS\system32\drivers\PnkBstrK.sys () DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys () DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys () DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys () DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (hap17v2k) -- C:\WINDOWS\system32\drivers\haP17v2k.sys (Creative Technology Ltd) DRV - (hap16v2k) -- C:\WINDOWS\system32\drivers\haP16v2k.sys (Creative Technology Ltd) DRV - (ha10kx2k) -- C:\WINDOWS\system32\drivers\ha10kx2k.sys (Creative Technology Ltd) DRV - (emupia) -- C:\WINDOWS\system32\drivers\emupia2k.sys (Creative Technology Ltd) DRV - (ctsfm2k) -- C:\WINDOWS\system32\drivers\ctsfm2k.sys (Creative Technology Ltd) DRV - (ctprxy2k) -- C:\WINDOWS\system32\drivers\ctprxy2k.sys (Creative Technology Ltd) DRV - (ossrv) -- C:\WINDOWS\system32\drivers\ctoss2k.sys (Creative Technology Ltd.) DRV - (ctdvda2k) -- C:\WINDOWS\system32\drivers\ctdvda2k.sys (Creative Technology Ltd) DRV - (ctaud2k) Creative Audio Driver (WDM) -- C:\WINDOWS\system32\drivers\ctaud2k.sys (Creative Technology Ltd) DRV - (ctac32k) -- C:\WINDOWS\system32\drivers\ctac32k.sys (Creative Technology Ltd) DRV - (CTERFXFX.SYS) -- C:\WINDOWS\System32\drivers\CTERFXFX.SYS (Creative Technology Ltd) DRV - (CTERFXFX) -- C:\WINDOWS\system32\drivers\CTERFXFX.sys (Creative Technology Ltd) DRV - (CTSBLFX.SYS) -- C:\WINDOWS\System32\drivers\CTSBLFX.SYS (Creative Technology Ltd) DRV - (CTSBLFX) -- C:\WINDOWS\system32\drivers\CTSBLFX.sys (Creative Technology Ltd) DRV - (CTAUDFX.SYS) -- C:\WINDOWS\System32\drivers\CTAUDFX.SYS (Creative Technology Ltd) DRV - (CTAUDFX) -- C:\WINDOWS\system32\drivers\CTAUDFX.sys (Creative Technology Ltd) DRV - (COMMONFX.SYS) -- C:\WINDOWS\System32\drivers\COMMONFX.SYS (Creative Technology Ltd) DRV - (COMMONFX) -- C:\WINDOWS\system32\drivers\COMMONFX.sys (Creative Technology Ltd) DRV - (RivaTuner32) -- C:\Programme\RivaTuner v2.24\RivaTuner32.sys () DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (npusbio) -- C:\WINDOWS\system32\drivers\npusbio.sys (Thesycon GmbH, Germany) DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation) DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (yukonwxp) -- C:\WINDOWS\system32\drivers\yk51x86.sys (Marvell) DRV - (LMouFilt) -- C:\WINDOWS\system32\drivers\LMouFilt.Sys (Logitech, Inc.) DRV - (LHidFilt) -- C:\WINDOWS\system32\drivers\LHidFilt.Sys (Logitech, Inc.) DRV - (PStrip) -- C:\WINDOWS\system32\drivers\pstrip.sys (EnTech Taiwan) DRV - (VX1000) -- C:\WINDOWS\system32\drivers\VX1000.sys (Microsoft Corporation) DRV - (NPUSB) -- C:\WINDOWS\system32\drivers\npusb.sys (NaturalPoint) DRV - (RTLWUSB) -- C:\WINDOWS\system32\drivers\RTL8187.sys (Realtek Semiconductor Corporation ) DRV - (sfsync02) StarForce Protection Synchronization Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfsync02.sys (Protection Technology) DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINDOWS\System32\drivers\sfdrv01.sys (Protection Technology) DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfhlp02.sys (Protection Technology) DRV - (SaiH0255) -- C:\WINDOWS\system32\drivers\SaiH0255.sys (Saitek) DRV - (SaiNtBus) -- C:\WINDOWS\system32\drivers\SaiNtBus.sys (Saitek) DRV - (SaiMini) -- C:\WINDOWS\system32\drivers\SaiMini.sys (Saitek) DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys () ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.dufpy.com IE - HKCU\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\tbVuze.dll (Conduit Ltd.) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.selectedEngine: "eBay" FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/" FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {ba14329e-9550-4989-b3f2-9732e92d17cc}:2.6.0.15 FF - HKLM\software\mozilla\Mozilla Firefox 3.6.7\extensions\\Components: C:\Firefox\components [2010.07.25 16:37:37 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.7\extensions\\Plugins: C:\Firefox\plugins [2010.07.22 19:46:18 | 000,000,000 | ---D | M] [2010.05.07 17:59:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Akki\Anwendungsdaten\Mozilla\Extensions [2010.07.28 09:53:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Akki\Anwendungsdaten\Mozilla\Firefox\Profiles\0dkdlpsc.default\extensions [2010.05.10 13:50:20 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Akki\Anwendungsdaten\Mozilla\Firefox\Profiles\0dkdlpsc.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.05.20 19:24:16 | 000,000,000 | ---D | M] (Vuze Remote Toolbar) -- C:\Dokumente und Einstellungen\Akki\Anwendungsdaten\Mozilla\Firefox\Profiles\0dkdlpsc.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc} [2010.05.08 09:29:38 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Akki\Anwendungsdaten\Mozilla\Firefox\Profiles\0dkdlpsc.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8} O1 HOSTS File: ([2001.08.23 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation) O2 - BHO: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\tbVuze.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\tbVuze.dll (Conduit Ltd.) O3 - HKCU\..\Toolbar\WebBrowser: (Vuze Remote Toolbar) - {BA14329E-9550-4989-B3F2-9732E92D17CC} - C:\Programme\Vuze_Remote\tbVuze.dll (Conduit Ltd.) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe (Apple Inc.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [CTStartup] C:\Programme\Creative\Splash Screen\CTEaxSpl.EXE (Creative Technology Ltd.) O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe () O4 - HKLM..\Run: [ISUSPM Startup] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe (Macrovision Corporation) O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (Macrovision Corporation) O4 - HKLM..\Run: [Jet Detection] C:\SBAudigy\Program\ADGJDet.exe () O4 - HKLM..\Run: [Kernel and Hardware Abstraction Layer] C:\WINDOWS\KHALMNPR.Exe (Logitech, Inc.) O4 - HKLM..\Run: [LifeCam] C:\Programme\Microsoft LifeCam\LifeExp.exe (Microsoft Corporation) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\nvmctray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [Profiler] C:\Programme\Saitek\Software\Profiler.exe (Saitek) O4 - HKLM..\Run: [RivaTunerStartupDaemon] C:\Benchmarks\RivaTuner v2.09\RivaTuner.exe () O4 - HKLM..\Run: [SaiMfd] C:\Programme\Saitek\Software\SaiMfd.exe (Saitek) O4 - HKLM..\Run: [SaiSmart] C:\Programme\Saitek\Software\SaiSmart.exe (Saitek) O4 - HKLM..\Run: [UpdReg] C:\WINDOWS\Updreg.EXE (Creative Technology Ltd.) O4 - HKLM..\Run: [VX1000] C:\WINDOWS\vVX1000.exe (Microsoft Corporation) O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation) O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation) O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O15 - HKCU\..Trusted Domains: ([]msn in Arbeitsplatz) O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} hxxp://www.creative.com/softwareupdate/su/ocx/15031/CTSUEng.cab (Creative Software AutoUpdate) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13) O16 - DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13) O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://www.creative.com/softwareupdate/su/ocx/15034/CTPID.cab (Creative Software AutoUpdate Support Package) O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.) O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.) O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: TaskMan - (C:\Dokumente und Einstellungen\Akki\Anwendungsdaten\jzwmgw.exe) - C:\Dokumente und Einstellungen\Akki\Anwendungsdaten\jzwmgw.exe (Uniblue Systems) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Akki\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Akki\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2008.05.02 18:42:16 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.07.27 14:38:52 | 128,750,008 | ---- | C] (Lavasoft ) -- C:\Dokumente und Einstellungen\Akki\Desktop\Ad-AwareInstall.exe [2010.07.27 13:34:12 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Akki\Recent [2010.07.27 08:05:46 | 000,000,000 | ---D | C] -- C:\_OTL [2010.07.26 23:58:36 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Akki\Desktop\OTL.exe [2010.07.26 23:12:57 | 000,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy [2010.07.26 23:12:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy [2010.07.26 06:42:40 | 000,151,040 | RHS- | C] (Uniblue Systems) -- C:\Dokumente und Einstellungen\Akki\Anwendungsdaten\jzwmgw.exe [2010.07.24 01:20:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Akki\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files [2010.07.14 21:13:32 | 000,000,000 | ---D | C] -- C:\Programme\PDF Blender [2010.07.14 21:08:17 | 000,000,000 | ---D | C] -- C:\Programme\gs [2010.07.14 20:59:38 | 000,000,000 | ---D | C] -- C:\Programme\Ghostgum [2010.07.14 20:02:11 | 000,000,000 | -HSD | C] -- C:\Config.Msi [2010.07.14 19:45:23 | 000,744,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\helpsvc.exe [2010.07.13 19:38:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Akki\Desktop\Hausarbeit [2010.07.11 14:24:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Akki\Eigene Dateien\Mount&Blade Warband Savegames [2010.07.11 14:23:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Akki\Eigene Dateien\Mount&Blade Warband [2010.07.11 14:23:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Akki\Anwendungsdaten\Mount&Blade Warband [2010.07.11 10:44:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Akki\Desktop\Bilder [2010.07.07 19:48:56 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2009.03.04 12:46:18 | 000,010,752 | ---- | C] ( ) -- C:\WINDOWS\System32\a3d.dll [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.07.29 12:00:00 | 000,000,484 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job [2010.07.29 08:19:46 | 000,276,202 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml [2010.07.29 08:19:32 | 000,002,433 | -HS- | M] () -- C:\WINDOWS\System32\mmf.sys [2010.07.29 08:19:26 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.07.29 08:19:24 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.07.28 10:00:05 | 007,602,176 | ---- | M] () -- C:\Dokumente und Einstellungen\Akki\ntuser.dat [2010.07.28 10:00:05 | 000,031,040 | ---- | M] () -- C:\WINDOWS\System32\BMXStateBkp-{00000004-00000000-00000002-00001102-00000004-00531102}.rfx [2010.07.28 10:00:05 | 000,031,040 | ---- | M] () -- C:\WINDOWS\System32\BMXState-{00000004-00000000-00000002-00001102-00000004-00531102}.rfx [2010.07.28 10:00:05 | 000,028,128 | ---- | M] () -- C:\WINDOWS\System32\BMXCtrlState-{00000004-00000000-00000002-00001102-00000004-00531102}.rfx [2010.07.28 10:00:05 | 000,028,128 | ---- | M] () -- C:\WINDOWS\System32\BMXBkpCtrlState-{00000004-00000000-00000002-00001102-00000004-00531102}.rfx [2010.07.28 10:00:05 | 000,011,564 | ---- | M] () -- C:\WINDOWS\System32\DVCState-{00000004-00000000-00000002-00001102-00000004-00531102}.rfx [2010.07.27 16:31:03 | 000,000,905 | ---- | M] () -- C:\Dokumente und Einstellungen\Akki\Desktop\Spybot - Search & Destroy.lnk [2010.07.27 14:49:04 | 128,750,008 | ---- | M] (Lavasoft ) -- C:\Dokumente und Einstellungen\Akki\Desktop\Ad-AwareInstall.exe [2010.07.27 08:56:43 | 003,083,084 | ---- | M] () -- C:\WINDOWS\{00000004-00000000-00000002-00001102-00000004-00531102}.CDF [2010.07.27 08:56:43 | 003,083,084 | ---- | M] () -- C:\WINDOWS\{00000004-00000000-00000002-00001102-00000004-00531102}.BAK [2010.07.27 08:05:47 | 001,050,654 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.07.27 08:05:47 | 000,452,310 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.07.27 08:05:47 | 000,435,396 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.07.27 08:05:47 | 000,081,118 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.07.27 08:05:47 | 000,068,292 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.07.26 23:58:40 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Akki\Desktop\OTL.exe [2010.07.26 06:42:37 | 000,151,040 | RHS- | M] (Uniblue Systems) -- C:\Dokumente und Einstellungen\Akki\Anwendungsdaten\jzwmgw.exe [2010.07.25 06:16:27 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.07.24 01:27:59 | 002,108,826 | -H-- | M] () -- C:\Dokumente und Einstellungen\Akki\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.07.24 01:26:31 | 000,000,155 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2010.07.24 01:20:16 | 000,105,984 | ---- | M] () -- C:\Dokumente und Einstellungen\Akki\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.07.23 20:43:11 | 000,000,574 | ---- | M] () -- C:\Dokumente und Einstellungen\Akki\Desktop\Mount&Blade Warband.lnk [2010.07.14 23:18:32 | 000,000,043 | ---- | M] () -- C:\WINDOWS\gswin32.ini [2010.07.14 21:05:24 | 000,001,410 | ---- | M] () -- C:\Dokumente und Einstellungen\Akki\gsview32.ini [2010.07.11 20:15:24 | 000,031,040 | ---- | M] () -- C:\WINDOWS\System32\BMXStateBkp-{00000005-00000000-00000002-00001102-00000004-00531102}.rfx [2010.07.11 20:15:24 | 000,031,040 | ---- | M] () -- C:\WINDOWS\System32\BMXState-{00000005-00000000-00000002-00001102-00000004-00531102}.rfx [2010.07.11 20:15:24 | 000,028,128 | ---- | M] () -- C:\WINDOWS\System32\BMXCtrlState-{00000005-00000000-00000002-00001102-00000004-00531102}.rfx [2010.07.11 20:15:24 | 000,028,128 | ---- | M] () -- C:\WINDOWS\System32\BMXBkpCtrlState-{00000005-00000000-00000002-00001102-00000004-00531102}.rfx [2010.07.11 20:15:24 | 000,011,564 | ---- | M] () -- C:\WINDOWS\System32\DVCState-{00000005-00000000-00000002-00001102-00000004-00531102}.rfx [2010.07.11 01:09:06 | 003,083,302 | ---- | M] () -- C:\WINDOWS\{00000005-00000000-00000002-00001102-00000004-00531102}.CDF [2010.07.07 08:43:45 | 003,086,229 | ---- | M] () -- C:\WINDOWS\{00000002-00000000-00000002-00001102-00000004-00531102}.CDF [2010.07.07 00:33:01 | 000,031,040 | ---- | M] () -- C:\WINDOWS\System32\BMXStateBkp-{00000002-00000000-00000002-00001102-00000004-00531102}.rfx [2010.07.07 00:33:01 | 000,031,040 | ---- | M] () -- C:\WINDOWS\System32\BMXState-{00000002-00000000-00000002-00001102-00000004-00531102}.rfx [2010.07.07 00:33:01 | 000,028,128 | ---- | M] () -- C:\WINDOWS\System32\BMXCtrlState-{00000002-00000000-00000002-00001102-00000004-00531102}.rfx [2010.07.07 00:33:01 | 000,028,128 | ---- | M] () -- C:\WINDOWS\System32\BMXBkpCtrlState-{00000002-00000000-00000002-00001102-00000004-00531102}.rfx [2010.07.07 00:33:01 | 000,011,564 | ---- | M] () -- C:\WINDOWS\System32\DVCState-{00000002-00000000-00000002-00001102-00000004-00531102}.rfx [2010.07.04 23:49:30 | 000,000,588 | ---- | M] () -- C:\WINDOWS\System32\settingsbkup.sfm [2010.07.04 23:49:30 | 000,000,588 | ---- | M] () -- C:\WINDOWS\System32\settings.sfm [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.07.27 16:31:03 | 000,000,905 | ---- | C] () -- C:\Dokumente und Einstellungen\Akki\Desktop\Spybot - Search & Destroy.lnk [2010.07.27 08:56:44 | 003,083,084 | ---- | C] () -- C:\WINDOWS\{00000004-00000000-00000002-00001102-00000004-00531102}.BAK [2010.07.14 21:50:33 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini [2010.07.14 21:39:56 | 000,013,493 | ---- | C] () -- C:\WINDOWS\System32\DEFPRTR2.PPD [2010.07.14 20:59:43 | 000,001,410 | ---- | C] () -- C:\Dokumente und Einstellungen\Akki\gsview32.ini [2010.07.13 00:59:09 | 003,083,084 | ---- | C] () -- C:\WINDOWS\{00000004-00000000-00000002-00001102-00000004-00531102}.CDF [2010.07.13 00:07:25 | 000,251,120 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2010.07.12 02:48:37 | 000,031,040 | ---- | C] () -- C:\WINDOWS\System32\BMXStateBkp-{00000004-00000000-00000002-00001102-00000004-00531102}.rfx [2010.07.12 02:48:37 | 000,031,040 | ---- | C] () -- C:\WINDOWS\System32\BMXState-{00000004-00000000-00000002-00001102-00000004-00531102}.rfx [2010.07.12 02:48:37 | 000,028,128 | ---- | C] () -- C:\WINDOWS\System32\BMXCtrlState-{00000004-00000000-00000002-00001102-00000004-00531102}.rfx [2010.07.12 02:48:37 | 000,028,128 | ---- | C] () -- C:\WINDOWS\System32\BMXBkpCtrlState-{00000004-00000000-00000002-00001102-00000004-00531102}.rfx [2010.07.12 02:48:37 | 000,011,564 | ---- | C] () -- C:\WINDOWS\System32\DVCState-{00000004-00000000-00000002-00001102-00000004-00531102}.rfx [2010.07.11 14:18:15 | 000,000,574 | ---- | C] () -- C:\Dokumente und Einstellungen\Akki\Desktop\Mount&Blade Warband.lnk [2010.07.07 21:14:09 | 003,083,302 | ---- | C] () -- C:\WINDOWS\{00000005-00000000-00000002-00001102-00000004-00531102}.CDF [2010.07.07 09:46:40 | 000,031,040 | ---- | C] () -- C:\WINDOWS\System32\BMXStateBkp-{00000005-00000000-00000002-00001102-00000004-00531102}.rfx [2010.07.07 09:46:40 | 000,031,040 | ---- | C] () -- C:\WINDOWS\System32\BMXState-{00000005-00000000-00000002-00001102-00000004-00531102}.rfx [2010.07.07 09:46:40 | 000,028,128 | ---- | C] () -- C:\WINDOWS\System32\BMXCtrlState-{00000005-00000000-00000002-00001102-00000004-00531102}.rfx [2010.07.07 09:46:40 | 000,028,128 | ---- | C] () -- C:\WINDOWS\System32\BMXBkpCtrlState-{00000005-00000000-00000002-00001102-00000004-00531102}.rfx [2010.07.07 09:46:40 | 000,011,564 | ---- | C] () -- C:\WINDOWS\System32\DVCState-{00000005-00000000-00000002-00001102-00000004-00531102}.rfx [2010.05.30 16:59:37 | 000,000,100 | ---- | C] () -- C:\WINDOWS\Sfc3ng.ini [2010.02.07 22:40:58 | 000,765,952 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2010.02.07 22:40:58 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2010.01.03 21:17:29 | 000,002,433 | -HS- | C] () -- C:\WINDOWS\System32\mmf.sys [2010.01.03 21:17:28 | 000,048,640 | ---- | C] () -- C:\WINDOWS\mmfs.dll [2009.07.14 17:15:00 | 000,178,432 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat [2009.04.23 15:25:57 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys [2009.04.23 15:25:57 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys [2009.03.04 13:15:26 | 000,049,697 | ---- | C] () -- C:\WINDOWS\System32\instwdm.ini [2009.03.04 13:15:24 | 000,000,054 | ---- | C] () -- C:\WINDOWS\System32\ctzapxx.ini [2009.03.04 12:47:28 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CTBurst.dll [2009.02.13 16:12:58 | 000,000,290 | ---- | C] () -- C:\WINDOWS\game.ini [2009.02.07 04:25:57 | 000,000,223 | ---- | C] () -- C:\WINDOWS\RomeTW.ini [2008.07.23 18:50:52 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll [2008.07.23 18:47:34 | 000,000,416 | ---- | C] () -- C:\WINDOWS\System32\dtu100.dll.manifest [2008.07.21 20:34:51 | 000,000,000 | ---- | C] () -- C:\WINDOWS\WhiteBoard.INI [2008.07.21 20:34:04 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PROTOCOL.INI [2008.07.21 20:01:44 | 000,015,498 | ---- | C] () -- C:\WINDOWS\VX1000.ini [2008.05.08 04:10:58 | 000,138,664 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys [2008.05.05 19:59:00 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\SAICFG.dll [2008.05.05 18:35:16 | 000,024,576 | ---- | C] () -- C:\WINDOWS\CTXFIGER.DLL [2008.05.05 17:17:26 | 000,000,231 | ---- | C] () -- C:\WINDOWS\AC3API.INI [2008.05.05 17:17:26 | 000,000,057 | ---- | C] () -- C:\WINDOWS\SBWIN.INI [2008.05.05 11:06:18 | 000,000,155 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2008.05.04 13:15:15 | 000,003,972 | ---- | C] () -- C:\WINDOWS\System32\drivers\PciBus.sys [2008.05.03 19:42:20 | 000,691,696 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys [2008.05.02 20:20:46 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2008.05.02 18:47:05 | 000,016,341 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini [2008.05.02 18:47:04 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys [2008.05.02 18:46:54 | 000,010,288 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS [2007.08.13 20:45:02 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\ctmmactl.dll [2006.10.02 17:25:18 | 000,000,307 | ---- | C] () -- C:\WINDOWS\System32\kill.ini ========== LOP Check ========== [2010.07.23 20:44:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Akki\Anwendungsdaten\Azureus [2010.01.11 22:58:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Akki\Anwendungsdaten\Bioshock [2010.07.12 21:43:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Akki\Anwendungsdaten\BlackBean [2009.01.24 22:03:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Akki\Anwendungsdaten\DAEMON Tools [2009.05.07 12:37:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Akki\Anwendungsdaten\DAEMON Tools Lite [2009.01.24 22:03:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Akki\Anwendungsdaten\DAEMON Tools Pro [2008.05.06 19:35:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Akki\Anwendungsdaten\InterTrust [2010.04.29 14:36:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Akki\Anwendungsdaten\Leadertech [2010.07.23 20:05:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Akki\Anwendungsdaten\Mount&Blade Warband [2008.11.27 00:33:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Akki\Anwendungsdaten\nHancer [2009.03.11 20:51:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Akki\Anwendungsdaten\PixelPlanet [2009.03.23 23:45:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Akki\Anwendungsdaten\The Creative Assembly [2008.05.02 20:19:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Akki\Anwendungsdaten\TuneUp Software [2010.05.30 18:02:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Akki\Anwendungsdaten\Ubisoft [2008.06.20 18:22:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Akki\Anwendungsdaten\uTorrent [2010.07.14 23:12:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Akki\Anwendungsdaten\WordToPDF [2008.06.20 18:08:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Azureus [2009.11.13 14:48:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BioWare [2009.11.07 12:03:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite [2009.11.13 11:28:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KONAMI [2008.11.26 21:52:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nHancer [2009.03.11 20:51:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PixelPlanet [2008.05.02 20:19:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2010.05.31 17:59:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft [2009.11.02 20:39:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD} [2009.04.26 14:45:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906} [2010.07.29 12:00:00 | 000,000,484 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job ========== Purity Check ========== < End of report > |
|
29.07.2010, 14:47
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | win32.autorun.tmp lässt sich nicht entfernen Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL
PRC - C:\WINDOWS\Runservice.exe ()
SRV - (LicCtrlService) -- C:\WINDOWS\Runservice.exe ()
O20 - HKLM Winlogon: TaskMan - (C:\Dokumente und Einstellungen\Akki\Anwendungsdaten\jzwmgw.exe) - C:\Dokumente und Einstellungen\Akki\Anwendungsdaten\jzwmgw.exe (Uniblue Systems)
:Files
C:\Dokumente und Einstellungen\Akki\Anwendungsdaten\jzwmgw.exe
C:\WINDOWS\Runservice.exe
:Commands
[purity]
[resethosts]
[emptytemp]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
29.07.2010, 15:01
| #9 |
| | win32.autorun.tmp lässt sich nicht entfernen Danke Arne, mach ich sofort! Edit: Hier das neue Logfile: PHP-Code: Geändert von Akkki (29.07.2010 um 15:09 Uhr) |
|
29.07.2010, 16:02
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | win32.autorun.tmp lässt sich nicht entfernen Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
29.07.2010, 17:35
| #11 |
| | win32.autorun.tmp lässt sich nicht entfernen Alles so gemacht, wie Du gesagt hast. Hier das Combofix-Log: Teil 1: PHP-Code: |
|
29.07.2010, 17:36
| #12 |
| | win32.autorun.tmp lässt sich nicht entfernen Combofix Teil 2: PHP-Code: |
|
29.07.2010, 19:18
| #13 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | win32.autorun.tmp lässt sich nicht entfernen Combofix - Scripten 1. Starte das Notepad (Start / Ausführen / notepad[Enter]) 2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein. Code:
ATTFilter Registry::
[-HKEY_LOCAL_MACHINE\software\LicCtrl]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"52525:TCP"=-
"6969:UDP"=-
Reglockdel::
[HKEY_LOCAL_MACHINE\software\LicCtrl]
Dirlook::
c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus
Driver::
Sposerersrt
4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall. (Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !) 5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.  6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien: Combofix.txt Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
29.07.2010, 22:37
| #14 |
| | win32.autorun.tmp lässt sich nicht entfernen Erledigt, hier das Logfile: Teil1: PHP-Code: |
|
29.07.2010, 22:39
| #15 |
| | win32.autorun.tmp lässt sich nicht entfernen Teil2: PHP-Code: |
|
| Themen zu win32.autorun.tmp lässt sich nicht entfernen |
| entferne, entfernen, firefox, gestern, immer wieder, lässt sich nicht entfernen, scans, schlau, thread, troja, verschiedene, willkürlich, win, win32.autorun.tmp, öffnet |
Linear-Darstellung
