Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Dubiose Systemstartelemente & Zugriff auf Pc nur über Deaktivierung dieser - XP

Dubiose Systemstartelemente & Zugriff auf Pc nur über Deaktivierung dieser - XP


Log-Analyse und Auswertung: Dubiose Systemstartelemente & Zugriff auf Pc nur über Deaktivierung dieser - XP

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 2 von 3 1 2 3
Alt 15.08.2010, 16:06   #16
Larusso
/// Selecta Jahrusso
 
Dubiose Systemstartelemente & Zugriff auf Pc nur über Deaktivierung dieser - XP - Standard

Dubiose Systemstartelemente & Zugriff auf Pc nur über Deaktivierung dieser - XP


Das ist der Quarantäne Ordner von avira. Ob verschieben oder nicht ist egal
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie
Alt 15.08.2010, 20:58   #17
sunshine89
 
Dubiose Systemstartelemente & Zugriff auf Pc nur über Deaktivierung dieser - XP - Standard

Dubiose Systemstartelemente & Zugriff auf Pc nur über Deaktivierung dieser - XP


Ah alles klar, ok!

Sry der Scan dauert noch an, ist aber glaube ich kurz vorm Schluss

Hier hat sich aber ein neues Fenster geöffnet. (Sry ._.)

C://System Volume Information/_restore{2FD74211-27EA-4DAF-A25C-1B69352AA2BB/RP439/A0194825.exe

infiziert mit BackDoor. Bifrost. 12474

Desinfizieren?
__________________
Alt 16.08.2010, 17:07   #18
Larusso
/// Selecta Jahrusso
 
Dubiose Systemstartelemente & Zugriff auf Pc nur über Deaktivierung dieser - XP - Standard

Dubiose Systemstartelemente & Zugriff auf Pc nur über Deaktivierung dieser - XP


Nein

*10 zeichen *
__________________
__________________
Alt 16.08.2010, 20:00   #19
sunshine89
 
Dubiose Systemstartelemente & Zugriff auf Pc nur über Deaktivierung dieser - XP - Standard

Dubiose Systemstartelemente & Zugriff auf Pc nur über Deaktivierung dieser - XP


Hey! :-)
Sooo hier nun das Ergebnis von Dr.Web,
also ich habe da jetzt nichts bereinigt oder verschoben.
Code:
ATTFilter
04664c20.qua\data001;C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\04664c20.qua;Adware.Advert;;
04664c20.qua;C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;;
4eae3960.qua\data001;C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4eae3960.qua;Adware.Advert;;
4eae3960.qua;C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;;
4f6071f5.qua\data001;C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4f6071f5.qua;BackDoor.Bifrost.12474;;
4f6071f5.qua;C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;;
563916c8.qua\data001;C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\563916c8.qua;Adware.Advert;;
563916c8.qua;C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;;
625103e2.qua\data001;C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\625103e2.qua;Adware.Advert;;
625103e2.qua;C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;;
4c165ffb.qua\data001;C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\INFECTED\4c165ffb.qua;BackDoor.Bifrost.74;;
4c165ffb.qua;C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\INFECTED;Container enthält infizierte Objekte;;
4c23603c.qua\data001;C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\INFECTED\4c23603c.qua;Trojan.Proxy.2003;;
4c23603c.qua;C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\INFECTED;Container enthält infizierte Objekte;;
MessenPass.exe;C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\Microsoft\CD Burning\Programme\MessenPass;Tool.PassView.139;;
MessenPass.exe;C:\Programme\MessenPass;Tool.PassView.139;;
A0194825.exe;C:\System Volume Information\_restore{2FD74211-27EA-4DAF-A25C-1B69352AA2BB}\RP439;BackDoor.Bifrost.12474;;
und das neue OTL Log das du sehen wolltest :]

Danke nochmal für deine Hilfe!

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 16.08.2010 20:57:59 - Run 4
OTL by OldTimer - Version 3.2.9.1     Folder = C:\Dokumente und Einstellungen\Johannes\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 84,00% Memory free
5,00 Gb Paging File | 5,00 Gb Available in Paging File | 92,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 465,75 Gb Total Space | 303,33 Gb Free Space | 65,13% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: JOHANNES-402AF5
Current User Name: Johannes
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Standard
Quick Scan
 
========== Processes (SafeList) ==========
 
PRC - [2010.08.11 22:30:55 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Johannes\Desktop\OTL.exe
PRC - [2010.07.23 04:09:20 | 000,910,296 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2010.07.19 19:50:45 | 002,403,568 | ---- | M] (SUPERAntiSpyware.com) -- C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
PRC - [2010.04.19 14:31:51 | 000,267,432 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2010.02.24 09:28:01 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2010.01.14 21:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2009.11.13 13:31:14 | 000,092,008 | ---- | M] (TomTom) -- C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
PRC - [2009.10.07 02:47:34 | 000,154,136 | ---- | M] (Logitech Inc.) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
PRC - [2009.07.13 23:18:12 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe
PRC - [2008.04.14 14:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2006.03.03 22:03:10 | 000,069,632 | ---- | M] (HP) -- C:\WINDOWS\system32\HPZipm12.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2010.08.11 22:30:55 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Johannes\Desktop\OTL.exe
MOD - [2008.04.14 14:00:00 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] -- C:\WINDOWS\System32\appmgmts.dll -- (AppMgmt)
SRV - [2010.04.19 14:31:51 | 000,267,432 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010.02.24 09:28:01 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2009.11.13 13:31:14 | 000,092,008 | ---- | M] (TomTom) [Auto | Running] -- C:\Programme\TomTom HOME 2\TomTomHOMEService.exe -- (TomTomHOMEService)
SRV - [2009.10.07 02:47:34 | 000,154,136 | ---- | M] (Logitech Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe -- (LVPrcSrv)
SRV - [2009.07.13 23:18:12 | 000,071,096 | ---- | M] () [Auto | Running] -- C:\Programme\CDBurnerXP\NMSAccessU.exe -- (NMSAccessU)
SRV - [2006.03.03 22:03:10 | 000,069,632 | ---- | M] (HP) [Unknown | Running] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)
SRV - [2004.10.22 04:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2003.07.28 12:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\Johannes\LOKALE~1\Temp\EagleNT.sys -- (EagleNT)
DRV - [2010.05.10 20:41:30 | 000,067,656 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS -- (SASKUTIL)
DRV - [2010.03.01 09:05:19 | 000,124,784 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2010.02.17 20:25:48 | 000,012,872 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys -- (SASDIFSV)
DRV - [2010.02.16 13:24:01 | 000,060,936 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010.01.18 14:21:31 | 000,162,432 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\ithsgt.sys -- (ithsgt)
DRV - [2010.01.18 14:21:30 | 000,012,032 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\lilsgt.sys -- (lilsgt)
DRV - [2009.10.18 20:16:52 | 000,278,728 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt)
DRV - [2009.10.18 20:16:52 | 000,025,416 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt)
DRV - [2009.10.07 10:49:50 | 000,023,832 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lvuvcflt.sys -- (FilterService)
DRV - [2009.10.07 10:49:38 | 006,756,632 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lvuvc.sys -- (LVUVC) Logitech Webcam 500(UVC)
DRV - [2009.10.07 10:47:55 | 000,266,008 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lvrs.sys -- (LVRS)
DRV - [2009.10.07 02:46:36 | 000,025,752 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys -- (LVPr2Mon)
DRV - [2009.08.17 16:06:57 | 000,137,344 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\litsgt.sys -- (litsgt)
DRV - [2009.08.17 16:06:57 | 000,012,032 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\tansgt.sys -- (tansgt)
DRV - [2009.05.11 11:49:19 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.05.11 09:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2008.10.07 07:33:00 | 006,133,856 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv)
DRV - [2008.04.14 14:00:00 | 000,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hdaudbus.sys -- (HDAudBus)
DRV - [2008.04.14 01:15:14 | 000,060,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\USBAUDIO.sys -- (usbaudio) USB-Audiotreiber (WDM)
DRV - [2007.12.12 08:35:46 | 000,212,992 | R--- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\viahduaa.sys -- (VIAHdAudAddService)
DRV - [2007.09.20 12:07:40 | 000,022,016 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2007.09.20 12:07:38 | 000,053,632 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2006.06.01 15:15:20 | 000,509,440 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\xnacc.sys -- (xnacc)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "http://www.google.de/"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.1
FF - prefs.js..extensions.enabledItems: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}:20100503
FF - prefs.js..extensions.enabledItems: {73a6fe31-595d-460b-a920-fcc0f8843232}:2.0.1
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.08.11 14:34:39 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.08.11 19:51:05 | 000,000,000 | ---D | M]
 
[2009.07.12 02:23:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Mozilla\Extensions
[2009.12.26 12:07:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com
[2009.03.05 17:48:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Mozilla\Extensions\songbird@songbirdnest.com
[2010.08.13 16:51:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Mozilla\Firefox\Profiles\n5fskjkb.default\extensions
[2010.08.11 14:49:15 | 000,000,000 | ---D | M] (NoScript) -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Mozilla\Firefox\Profiles\n5fskjkb.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}
[2010.08.11 14:48:09 | 000,000,000 | ---D | M] (WOT) -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Mozilla\Firefox\Profiles\n5fskjkb.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
[2010.08.11 15:11:15 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Mozilla\Firefox\Profiles\n5fskjkb.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.08.11 14:33:09 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.07.23 02:48:56 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.07.23 02:48:56 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.07.23 02:48:56 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.07.23 02:48:56 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.07.23 02:48:56 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.08.15 16:51:01 | 000,000,789 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 	127.0.0.1		localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll File not found
O2 - BHO: (no name) - {ee1babcf-cbe2-4c07-8e18-dfe6fc08c30a}  - No CLSID value found.
O3 - HKLM\..\Toolbar: (Veoh Web Player Video Finder) - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Programme\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll (Veoh Networks Inc)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {604BC32A-9680-40D1-9AC6-E06B23A1BA4C} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe (Microsoft Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKCU..\Run: [BackWeb LiteInstaller] C:\DOKUME~1\Johannes\LOKALE~1\Temp\ins1.tmp\LiteInst.exe File not found
O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
O4 - HKCU..\RunOnce: [Shockwave Updater] C:\WINDOWS\System32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1103472 -Mozilla\4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla\4.0 ( File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 177
O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (ICQ Ltd.)
O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (ICQ Ltd.)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {21BB8360-F943-447E-98F3-3C22345375A7} http://m.boonty.com/webgames/Chocolatier/ChocolatierWeb.1.0.0.13.cab (Reg Error: Key error.)
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} http://go.divx.com/plugin/DivXBrowserPlugin.cab (Reg Error: Key error.)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} http://game06.zylom.com/activex/zylomgamesplayer.cab (Zylom Games Player)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Reg Error: Key error.)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F557} http://92.51.137.94/objects/NpFv501.dll (Flatcast Viewer 5.0)
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F560} http://92.51.137.94/objects/NpFv522.dll (Flatcast Viewer 5.2)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 213.191.74.19 62.109.123.6
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKCU Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O21 - SSODL: UpdateCheck - {6EEBC2FE-DFE6-4E09-B04E-A5901EC55327} - C:\WINDOWS\System32\mstmdm.dll File not found
O24 - Desktop Components:0 () - http://www.gif-paradies.de/gifs/tiere/spinnen/spinne_0009.gif
O24 - Desktop Components:1 () - http://www.1000and1.de/picture/clipart/animgif/camel1.gif
O24 - Desktop Components:2 () - http://bidokudemo.files.wordpress.com/2009/01/hamad_darwish_dot_com_windows_vista_wallpapers_-4.jpg
O24 - Desktop Components:3 () - http://tbn1.google.com/images?q=tbn:eqUFloZANyvPWM:http://i212.photobucket.com/albums/cc94/Dl4All/album4/HACKERS-WALLPAPERS.jpg
O24 - Desktop Components:4 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Microsoft\Internet Explorer\Internet Explorer Wallpaper.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Microsoft\Internet Explorer\Internet Explorer Wallpaper.bmp
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.01.24 12:49:44 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 90 Days ==========
 
[2010.08.13 23:18:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Johannes\DoctorWeb
[2010.08.12 15:00:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates
[2010.08.12 15:00:42 | 000,000,000 | ---D | C] -- C:\Programme\MSXML 4.0
[2010.08.12 00:59:05 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2010.08.12 00:48:34 | 000,000,000 | ---D | C] -- C:\_OTL
[2010.08.11 22:30:34 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Johannes\Desktop\OTL.exe
[2010.08.11 18:55:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\PreInstall
[2010.08.11 18:55:23 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$hf_mig$
[2010.08.11 15:45:50 | 000,000,000 | ---D | C] -- C:\Programme\VS Revo Group
[2010.08.11 15:14:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\SUPERAntiSpyware.com
[2010.08.11 15:14:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
[2010.08.11 15:14:22 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware
[2010.08.11 15:13:39 | 009,240,672 | ---- | C] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\Johannes\Desktop\SUPERAntiSpyware.exe
[2010.08.11 15:12:09 | 000,446,464 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Johannes\Desktop\TFC.exe
[2010.08.11 14:58:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Malwarebytes
[2010.08.11 14:58:08 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.08.11 14:58:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.08.11 14:58:06 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.08.11 14:58:06 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.08.11 14:57:33 | 006,153,648 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Johannes\Desktop\mbam-setup.exe
[2010.08.11 14:50:37 | 000,000,000 | ---D | C] -- C:\Programme\SpywareBlaster
[2010.08.11 14:33:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Johannes\Eigene Dateien\Downloads
[2010.08.11 14:33:08 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2010.08.11 14:32:27 | 003,103,640 | ---- | C] (Javacool Software LLC                                       ) -- C:\Dokumente und Einstellungen\Johannes\Desktop\spywareblastersetup43.exe
[2010.08.11 14:25:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\SoftwareDistribution
[2010.08.11 14:08:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\InstallShield
[2010.08.11 14:06:43 | 000,000,000 | ---D | C] -- C:\WINDOWS\SxsCaPendDel
[2010.08.11 13:44:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss
[2010.08.10 16:32:36 | 000,000,000 | ---D | C] -- C:\Programme\xerox
[2010.08.10 14:54:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Johannes\Eigene Dateien\Youtube Word Dokumente
[2010.08.10 14:50:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Johannes\Eigene Dateien\Uni Dokumente
[2010.08.08 20:35:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Johannes\Desktop\Video-Dateien - Amanda
[2010.08.08 20:35:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Johannes\Desktop\SET-UP-DATEIEN AMANDA
[2010.08.08 20:16:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Johannes\Desktop\SET-UP-DATEIEN JOHANNES
[2010.08.08 19:33:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Johannes\Desktop\Email-Sicherung 2 - Entwürfe
[2010.08.08 19:30:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Johannes\Desktop\Email-Sicherung 2 - Posteingang
[2010.08.08 17:49:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Johannes\Desktop\Email-Sicherung
[2010.08.08 17:43:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles
[2009.06.16 14:03:56 | 000,126,976 | ---- | C] ( ) -- C:\WINDOWS\System32\Interop.SHDocVw.dll
[45 C:\Dokumente und Einstellungen\Johannes\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Johannes\Eigene Dateien\*.tmp -> ]
 
========== Files - Modified Within 90 Days ==========
 
[2010.08.16 20:57:32 | 000,456,954 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.08.16 20:57:32 | 000,439,268 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.08.16 20:57:32 | 000,084,104 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.08.16 20:57:32 | 000,071,162 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.08.16 20:57:31 | 001,065,564 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.08.16 20:56:30 | 000,201,151 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010.08.16 20:53:11 | 000,002,422 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.08.16 20:53:11 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.08.16 20:53:10 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.08.16 20:53:07 | 3488,862,208 | -HS- | M] () -- C:\hiberfil.sys
[2010.08.16 20:45:36 | 010,485,760 | ---- | M] () -- C:\Dokumente und Einstellungen\Johannes\NTUSER.DAT
[2010.08.16 20:45:29 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Johannes\ntuser.ini
[2010.08.15 16:51:01 | 000,000,789 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.08.13 23:10:43 | 048,363,568 | ---- | M] () -- C:\Dokumente und Einstellungen\Johannes\Desktop\drweb-cureit.exe
[2010.08.13 15:00:27 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.08.13 13:08:15 | 000,869,051 | ---- | M] () -- C:\Dokumente und Einstellungen\Johannes\Desktop\SecurityCheck.exe
[2010.08.12 21:39:00 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.08.12 15:22:39 | 000,268,600 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.08.12 00:58:37 | 002,672,312 | ---- | M] () -- C:\Dokumente und Einstellungen\Johannes\Desktop\esetsmartinstaller_enu.exe
[2010.08.11 22:30:55 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Johannes\Desktop\OTL.exe
[2010.08.11 19:51:05 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2010.08.11 18:53:41 | 000,000,031 | ---- | M] () -- C:\WINDOWS\warhead.ini
[2010.08.11 17:46:20 | 000,228,352 | ---- | M] () -- C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.08.11 15:45:51 | 000,000,889 | ---- | M] () -- C:\Dokumente und Einstellungen\Johannes\Desktop\Revo Uninstaller.lnk
[2010.08.11 15:45:36 | 002,406,288 | ---- | M] () -- C:\Dokumente und Einstellungen\Johannes\Desktop\revosetup.exe
[2010.08.11 15:14:28 | 000,001,642 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2010.08.11 15:14:06 | 009,240,672 | ---- | M] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\Johannes\Desktop\SUPERAntiSpyware.exe
[2010.08.11 15:12:11 | 000,446,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Johannes\Desktop\TFC.exe
[2010.08.11 15:02:57 | 000,150,239 | ---- | M] () -- C:\Dokumente und Einstellungen\Johannes\Desktop\hosts.zip
[2010.08.11 14:58:10 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.08.11 14:57:36 | 006,153,648 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Johannes\Desktop\mbam-setup.exe
[2010.08.11 14:50:38 | 000,000,670 | ---- | M] () -- C:\Dokumente und Einstellungen\Johannes\Desktop\SpywareBlaster.lnk
[2010.08.11 14:50:24 | 003,103,640 | ---- | M] (Javacool Software LLC                                       ) -- C:\Dokumente und Einstellungen\Johannes\Desktop\spywareblastersetup43.exe
[2010.08.11 14:48:56 | 000,492,932 | ---- | M] () -- C:\Dokumente und Einstellungen\Johannes\Desktop\noscript-2.0.1-fx+sm+fn.xpi
[2010.08.11 14:46:26 | 000,737,914 | ---- | M] () -- C:\Dokumente und Einstellungen\Johannes\Desktop\wot-20100503-fx+sm.xpi
[2010.08.11 14:43:36 | 000,307,811 | ---- | M] () -- C:\Dokumente und Einstellungen\Johannes\Desktop\adblock_plus-1.2.1-fx+sm+tb+fn.xpi
[2010.08.11 14:34:40 | 000,001,566 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2010.08.11 13:45:50 | 000,000,909 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.08.11 13:45:50 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.08.11 13:45:50 | 000,000,211 | -HS- | M] () -- C:\boot.ini
[2010.08.08 19:38:29 | 000,000,026 | ---- | M] () -- C:\WINDOWS\Zone.Identifier
[2010.08.08 17:43:05 | 000,577,536 | ---- | M] () -- C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\nnueded.exe
[2010.07.15 01:07:28 | 000,609,487 | ---- | M] () -- C:\Dokumente und Einstellungen\Johannes\Desktop\HOSTS
[2010.05.22 02:49:56 | 004,284,264 | -H-- | M] () -- C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[45 C:\Dokumente und Einstellungen\Johannes\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Johannes\Eigene Dateien\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.08.16 20:53:07 | 3488,862,208 | -HS- | C] () -- C:\hiberfil.sys
[2010.08.13 23:10:08 | 048,363,568 | ---- | C] () -- C:\Dokumente und Einstellungen\Johannes\Desktop\drweb-cureit.exe
[2010.08.13 13:08:15 | 000,869,051 | ---- | C] () -- C:\Dokumente und Einstellungen\Johannes\Desktop\SecurityCheck.exe
[2010.08.12 00:58:36 | 002,672,312 | ---- | C] () -- C:\Dokumente und Einstellungen\Johannes\Desktop\esetsmartinstaller_enu.exe
[2010.08.11 19:51:05 | 000,001,709 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2010.08.11 15:45:51 | 000,000,889 | ---- | C] () -- C:\Dokumente und Einstellungen\Johannes\Desktop\Revo Uninstaller.lnk
[2010.08.11 15:45:35 | 002,406,288 | ---- | C] () -- C:\Dokumente und Einstellungen\Johannes\Desktop\revosetup.exe
[2010.08.11 15:14:28 | 000,001,642 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2010.08.11 15:03:29 | 000,609,487 | ---- | C] () -- C:\Dokumente und Einstellungen\Johannes\Desktop\HOSTS
[2010.08.11 15:03:29 | 000,001,615 | ---- | C] () -- C:\Dokumente und Einstellungen\Johannes\Desktop\mvps.bat
[2010.08.11 15:02:57 | 000,150,239 | ---- | C] () -- C:\Dokumente und Einstellungen\Johannes\Desktop\hosts.zip
[2010.08.11 14:58:10 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.08.11 14:50:38 | 000,000,670 | ---- | C] () -- C:\Dokumente und Einstellungen\Johannes\Desktop\SpywareBlaster.lnk
[2010.08.11 14:48:55 | 000,492,932 | ---- | C] () -- C:\Dokumente und Einstellungen\Johannes\Desktop\noscript-2.0.1-fx+sm+fn.xpi
[2010.08.11 14:46:24 | 000,737,914 | ---- | C] () -- C:\Dokumente und Einstellungen\Johannes\Desktop\wot-20100503-fx+sm.xpi
[2010.08.11 14:43:35 | 000,307,811 | ---- | C] () -- C:\Dokumente und Einstellungen\Johannes\Desktop\adblock_plus-1.2.1-fx+sm+tb+fn.xpi
[2010.08.11 14:33:11 | 000,001,566 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2010.08.11 14:00:43 | 000,000,276 | ---- | C] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.08.08 19:29:24 | 000,000,026 | ---- | C] () -- C:\WINDOWS\Zone.Identifier
[2010.08.08 17:43:04 | 000,577,536 | ---- | C] () -- C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\nnueded.exe
[2010.04.17 13:03:08 | 000,000,062 | ---- | C] () -- C:\WINDOWS\Wininit.ini
[2010.02.06 19:54:41 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2010.01.21 16:53:21 | 000,001,262 | ---- | C] () -- C:\WINDOWS\disney.ini
[2010.01.21 16:53:13 | 000,000,206 | ---- | C] () -- C:\WINDOWS\disneysy.ini
[2010.01.18 14:21:31 | 000,162,432 | ---- | C] () -- C:\WINDOWS\System32\drivers\ithsgt.sys
[2010.01.18 14:21:30 | 000,012,032 | ---- | C] () -- C:\WINDOWS\System32\drivers\lilsgt.sys
[2009.12.24 21:42:11 | 000,082,289 | R--- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2009.11.13 04:11:47 | 000,000,221 | ---- | C] () -- C:\WINDOWS\asciiart.ini
[2009.10.18 20:16:52 | 000,278,728 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2009.10.18 20:16:51 | 000,025,416 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2009.10.18 00:32:02 | 000,823,808 | ---- | C] () -- C:\WINDOWS\System32\libxml2.dll
[2009.10.18 00:32:02 | 000,055,808 | ---- | C] () -- C:\WINDOWS\System32\zlib1.dll
[2009.10.07 02:46:36 | 000,025,752 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys
[2009.10.07 02:23:08 | 000,013,584 | ---- | C] () -- C:\WINDOWS\System32\drivers\iKeyLFT2.dll
[2009.09.05 15:48:33 | 000,000,031 | ---- | C] () -- C:\WINDOWS\warhead.ini
[2009.08.17 16:06:57 | 000,137,344 | ---- | C] () -- C:\WINDOWS\System32\drivers\litsgt.sys
[2009.08.17 16:06:57 | 000,012,032 | ---- | C] () -- C:\WINDOWS\System32\drivers\tansgt.sys
[2009.06.16 14:03:58 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\dossec.dll
[2009.05.22 15:51:37 | 000,138,184 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2009.04.07 15:32:51 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009.03.15 01:48:50 | 000,000,031 | ---- | C] () -- C:\WINDOWS\mmske.INI
[2009.03.15 01:37:29 | 000,000,031 | ---- | C] () -- C:\WINDOWS\mmsks.INI
[2009.03.15 01:37:22 | 000,000,107 | ---- | C] () -- C:\WINDOWS\euroglot.ini
[2009.03.15 01:29:59 | 000,000,034 | ---- | C] () -- C:\WINDOWS\ETest.INI
[2009.03.14 13:55:21 | 000,000,062 | ---- | C] () -- C:\WINDOWS\FlipSet.INI
[2009.03.14 13:54:20 | 000,183,938 | ---- | C] () -- C:\WINDOWS\pvimglib.dll
[2009.03.14 13:54:20 | 000,084,672 | ---- | C] () -- C:\WINDOWS\pcdlib.dll
[2009.03.14 13:54:16 | 000,137,332 | ---- | C] () -- C:\WINDOWS\saverdll.dll
[2009.03.07 12:21:10 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2009.03.07 11:22:31 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2009.03.07 11:22:01 | 000,006,768 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2009.03.05 18:19:29 | 000,001,152 | ---- | C] () -- C:\WINDOWS\PVAStrumento.ini
[2009.03.05 18:01:13 | 000,299,008 | ---- | C] () -- C:\WINDOWS\System32\midas.dll
[2009.03.05 18:01:13 | 000,120,320 | ---- | C] () -- C:\WINDOWS\System32\UnzDll.dll
[2009.03.05 17:56:24 | 000,765,952 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2009.03.05 17:56:24 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2009.03.05 17:42:29 | 000,000,020 | ---- | C] () -- C:\WINDOWS\FlipbookPrinterMRU.ini
[2009.03.02 01:10:15 | 001,012,736 | ---- | C] () -- C:\WINDOWS\System32\vorbis.dll
[2009.03.02 01:10:15 | 000,012,800 | ---- | C] () -- C:\WINDOWS\System32\ogg.dll
[2009.01.27 22:29:25 | 000,000,000 | ---- | C] () -- C:\WINDOWS\SETUP32.INI
[2009.01.24 19:24:57 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\xmltok.dll
[2009.01.24 19:24:57 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\xmlparse.dll
[2009.01.24 14:54:54 | 000,000,011 | ---- | C] () -- C:\WINDOWS\gkv501un.INI
[2009.01.24 14:54:54 | 000,000,011 | ---- | C] () -- C:\WINDOWS\gkv501na.INI
[2009.01.24 14:54:54 | 000,000,011 | ---- | C] () -- C:\WINDOWS\gkv501ge.INI
[2009.01.24 14:54:54 | 000,000,011 | ---- | C] () -- C:\WINDOWS\gkstart2.INI
[2009.01.24 14:52:50 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\Iyvu9_32.dll
[2009.01.24 14:52:16 | 000,000,011 | ---- | C] () -- C:\WINDOWS\gkv501ti.INI
[2009.01.24 14:52:16 | 000,000,011 | ---- | C] () -- C:\WINDOWS\gkv501me.INI
[2009.01.24 14:52:16 | 000,000,011 | ---- | C] () -- C:\WINDOWS\gkv501di.INI
[2009.01.24 14:52:16 | 000,000,011 | ---- | C] () -- C:\WINDOWS\gkstart1.INI
[2009.01.24 14:49:45 | 000,000,011 | ---- | C] () -- C:\WINDOWS\gkv501te.INI
[2009.01.24 14:49:45 | 000,000,011 | ---- | C] () -- C:\WINDOWS\gkv501co.INI
[2009.01.24 14:49:45 | 000,000,011 | ---- | C] () -- C:\WINDOWS\gkv501au.INI
[2009.01.24 14:49:45 | 000,000,011 | ---- | C] () -- C:\WINDOWS\gkstart3.INI
[2008.10.07 09:13:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2008.10.07 07:33:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2008.10.07 07:33:00 | 001,486,848 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2008.10.07 07:33:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2008.10.07 07:33:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2008.10.07 07:33:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2008.06.05 09:58:26 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2008.04.14 14:00:00 | 000,589,824 | ---- | C] () -- C:\WINDOWS\System32\jayvf992.dll
[2006.05.16 08:25:43 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\hpzids01.dll
[2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
 
========== LOP Check ==========
 
[2009.06.22 13:17:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Armagetron
[2009.03.05 18:01:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH
[2010.04.17 13:03:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ConMet
[2009.03.05 17:34:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DonationCoder
[2009.03.02 01:10:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Droppix
[2009.12.28 15:14:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts
[2009.03.07 11:23:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2009.08.12 18:21:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\page
[2009.08.04 19:08:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Phenomedia
[2009.05.01 03:16:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pI3demoLicense
[2009.08.23 17:22:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PlayFirst
[2010.04.17 16:57:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
[2009.03.05 17:47:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SongbirdVLC
[2009.03.07 11:46:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony
[2010.08.11 17:07:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2009.12.26 12:09:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TomTom
[2009.05.01 19:42:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom
[2009.12.19 20:03:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Ankh
[2010.02.06 23:35:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Ankh - Heart of Osiris
[2009.01.25 01:17:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Ankh - Heart of Osiris (Demo)
[2010.04.17 14:57:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Desktopicon
[2009.07.22 20:15:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\ICQLite
[2010.03.30 14:30:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\MSNInstaller
[2009.03.25 18:06:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Publish Providers
[2009.03.07 10:11:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\ScreenShow
[2009.03.29 20:21:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Sony
[2009.03.07 11:41:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Sony Setup
[2010.03.16 23:29:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\TeamViewer
[2009.12.26 12:07:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\TomTom
[2010.02.12 18:04:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\TS3Client
[2010.04.08 09:19:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\uTorrent
[2010.04.19 09:08:00 | 000,000,270 | ---- | M] () -- C:\WINDOWS\Tasks\Internet Explorer.job
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 127 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A0F9C283
@Alternate Data Stream - 118 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E5F8E280
@Alternate Data Stream - 110 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:888AFB86
< End of report >
--- --- ---

[/CODE]

Alt 17.08.2010, 15:22   #20
Larusso
/// Selecta Jahrusso
 
Dubiose Systemstartelemente & Zugriff auf Pc nur über Deaktivierung dieser - XP - Standard

Dubiose Systemstartelemente & Zugriff auf Pc nur über Deaktivierung dieser - XP


Ist dir folgendes bekannt ?
C:\WINDOWS\Tasks\Internet Explorer.job


wenn nein, lösche die .job Datei. Wie läuft der Rechner ?

__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie
Alt 17.08.2010, 23:09   #21
sunshine89
 
Dubiose Systemstartelemente & Zugriff auf Pc nur über Deaktivierung dieser - XP - Standard

Dubiose Systemstartelemente & Zugriff auf Pc nur über Deaktivierung dieser - XP


Neee hab ich noch ja noch nie gesehen o.0
Was für eine komische Datei/Prozess hmmm

Wie lösche ich den denn am Besten?

Alt 18.08.2010, 15:38   #22
Larusso
/// Selecta Jahrusso
 
Dubiose Systemstartelemente & Zugriff auf Pc nur über Deaktivierung dieser - XP - Standard

Dubiose Systemstartelemente & Zugriff auf Pc nur über Deaktivierung dieser - XP


  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die Textbox.
Code:
ATTFilter
:OTL
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll File not found
O2 - BHO: (no name) - {ee1babcf-cbe2-4c07-8e18-dfe6fc08c30a}  - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {604BC32A-9680-40D1-9AC6-E06B23A1BA4C} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.
:services
:files
C:\WINDOWS\Tasks\Internet Explorer.job
:reg
:Commands
[purity]
[emptytemp]
[reboot]
  • Schliesse bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • Klick auf .
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread

Brauchst Du nochmal meine Nachsorge oder eh nicht ?
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie
Alt 18.08.2010, 16:26   #23
sunshine89
 
Dubiose Systemstartelemente & Zugriff auf Pc nur über Deaktivierung dieser - XP - Standard

Dubiose Systemstartelemente & Zugriff auf Pc nur über Deaktivierung dieser - XP


Ahhh was für eine Frage!!! =D
Ohne deine Nachsorge würde ich hier noch
immer sitzen und nicht wissen wie ich alle
Schädlinge wegbekomme!!!

Deine Nachsorge ist also stets erwünscht um ehrlich zu sein ^_^

Hier noch das Ergebnis von OTL


Code:
ATTFilter
All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DBC80044-A445-435b-BC74-9C25C1C588A9}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ee1babcf-cbe2-4c07-8e18-dfe6fc08c30a}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ee1babcf-cbe2-4c07-8e18-dfe6fc08c30a}\ deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{604BC32A-9680-40D1-9AC6-E06B23A1BA4C} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{604BC32A-9680-40D1-9AC6-E06B23A1BA4C}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EF99BD32-C1FB-11D2-892F-0090271D4F88} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\ not found.
========== SERVICES/DRIVERS ==========
========== FILES ==========
C:\WINDOWS\Tasks\Internet Explorer.job moved successfully.
========== REGISTRY ==========
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Johannes
->Temp folder emptied: 37106528 bytes
->Temporary Internet Files folder emptied: 6004907 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 45430241 bytes
->Flash cache emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 109080 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 85,00 mb
 
 
OTL by OldTimer - Version 3.2.9.1 log created on 08182010_171810

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Ich hab den Pc aber noch nicht im normalen Modus wieder gestartet,
weil in den Systemstartelementen immer noch Einträge drin sind
die ich nicht kenne und gerne weghaben würde hmm..
Kannst du mir dabei noch helfen? Das wäre toll, aber zumindest sind die ganzen Nummern schon weg *freu* =))))))))))

Alt 18.08.2010, 20:00   #24
Larusso
/// Selecta Jahrusso
 
Dubiose Systemstartelemente & Zugriff auf Pc nur über Deaktivierung dieser - XP - Standard

Dubiose Systemstartelemente & Zugriff auf Pc nur über Deaktivierung dieser - XP


Zitat:
weil in den Systemstartelementen immer noch Einträge drin sind
die ich nicht kenne und gerne weghaben würde hmm..
Welche wären das ? Unter msconfig finde ich da nämlich nichts mehr
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie
Alt 20.08.2010, 10:21   #25
sunshine89
 
Dubiose Systemstartelemente & Zugriff auf Pc nur über Deaktivierung dieser - XP - Standard

Dubiose Systemstartelemente & Zugriff auf Pc nur über Deaktivierung dieser - XP


Hey, entschuldige die späte Antwort,
war aber gestern den ganzen Tag unterwegs,sry!!!!

Ja wer weiß ob die schädlich sind,hmmm..
ich kenne sie nur einfach nicht deswegen wär´s
echt nett wenn du mal drüber schauen könntest!!!
ich poste sie dir einfach mal ja? :-)

Und vielen Dank schonmal für all deine Hilfe bislang =)

akvpb
btdna
core
hpztsb05
dumprep 0-k
NvCpl
NvMcTray
nwiz.exe
PMB
dumprep 0 - u
WinRegySec
-Registrierung
Hack-it

Alt 20.08.2010, 12:24   #26
Larusso
/// Selecta Jahrusso
 
Dubiose Systemstartelemente & Zugriff auf Pc nur über Deaktivierung dieser - XP - Standard

Dubiose Systemstartelemente & Zugriff auf Pc nur über Deaktivierung dieser - XP


  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die Textbox.
Code:
ATTFilter
:OTL
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^GamersFirst LIVE!.lnk - C:\Programme\GamersFirst\LIVE!\Live.exe - File not found
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe - (Hewlett-Packard Development Company, L.P.)
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^Johannes^Startmenü^Programme^Autostart^-Registrierung.lnk - D:\Support\EAregister.exe - File not found
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^Johannes^Startmenü^Programme^Autostart^Hack-It.lnk - C:\Programme\Hack-It\HackIt.exe - File not found
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^Johannes^Startmenü^Programme^Autostart^QuickShelf Deutsch 3.0.lnk - C:\PROGRA~1\MICROS~3\LEXIRO~1.0\QS97D.EXE - File not found
MsConfig - StartUpReg: BitTorrent DNA - hkey= - key= - C:\Programme\DNA\btdna.exe File not found

:services
:files
:reg
:Commands
[purity]
[emptytemp]
[reboot]
  • Schliesse bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • Klick auf .
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread


Schritt 2

Den Hacken bei avgnt wieder entfernen. Das ist deine Anti Viren Software!!
Starte danach den Rechner neu auf.


CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die Textbox.
Code:
ATTFilter
netsvcs
msconfig
drivers32 /all
%SYSTEMDRIVE%\*.*
%systemroot%\system32\*.wt
%systemroot%\system32\*.ruy
%systemroot%\Fonts\*.com
%systemroot%\Fonts\*.dll
%systemroot%\Fonts\*.ini
%systemroot%\Fonts\*.ini2
%systemroot%\system32\spool\prtprocs\w32x86\*.*
%systemroot%\REPAIR\*.bak1
%systemroot%\REPAIR\*.ini
%systemroot%\system32\*.jpg
%systemroot%\*.scr
%systemroot%\*._sy
%APPDATA%\Adobe\Update\*.*
%ALLUSERSPROFILE%\Favorites\*.*
%APPDATA%\Microsoft\*.*
%PROGRAMFILES%\*.*
%APPDATA%\Update\*.*
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\user32.dll /md5
%systemroot%\system32\ws2_32.dll /md5
%systemroot%\system32\ws2help.dll /md5
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread


Bitte poste in deiner nächsten Antwort
OTLFix Log
OTL.txt
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie
Alt 20.08.2010, 13:25   #27
sunshine89
 
Dubiose Systemstartelemente & Zugriff auf Pc nur über Deaktivierung dieser - XP - Standard

Dubiose Systemstartelemente & Zugriff auf Pc nur über Deaktivierung dieser - XP


Du bist echt lieb, danke danke!

Hier das OTL-Fix-Log

Code:
ATTFilter
All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpFolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^GamersFirst LIVE!.lnk\ deleted successfully.
C:\WINDOWS\pss\GamersFirst LIVE!.lnkCommon Startup moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpFolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk\ deleted successfully.
C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpFolder\C:^Dokumente und Einstellungen^Johannes^Startmenü^Programme^Autostart^-Registrierung.lnk\ deleted successfully.
C:\WINDOWS\pss\-Registrierung.lnkStartup moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpFolder\C:^Dokumente und Einstellungen^Johannes^Startmenü^Programme^Autostart^Hack-It.lnk\ deleted successfully.
C:\WINDOWS\pss\Hack-It.lnkStartup moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpFolder\C:^Dokumente und Einstellungen^Johannes^Startmenü^Programme^Autostart^QuickShelf Deutsch 3.0.lnk\ deleted successfully.
C:\WINDOWS\pss\QuickShelf Deutsch 3.0.lnkStartup moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\BitTorrent DNA\ deleted successfully.
========== SERVICES/DRIVERS ==========
========== FILES ==========
========== REGISTRY ==========
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Johannes
->Temp folder emptied: 52598584 bytes
->Temporary Internet Files folder emptied: 380092 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 46555413 bytes
->Flash cache emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 109080 bytes
RecycleBin emptied: 13578391 bytes
 
Total Files Cleaned = 108,00 mb
 
 
OTL by OldTimer - Version 3.2.9.1 log created on 08202010_141110

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
Hier der Scanlog von OTL

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 20.08.2010 14:18:05 - Run 5
OTL by OldTimer - Version 3.2.9.1     Folder = C:\Dokumente und Einstellungen\Johannes\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 86,00% Memory free
5,00 Gb Paging File | 5,00 Gb Available in Paging File | 93,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 465,75 Gb Total Space | 301,86 Gb Free Space | 64,81% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: JOHANNES-402AF5
Current User Name: Johannes
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Standard
Quick Scan
 
========== Processes (SafeList) ==========
 
PRC - [2010.08.11 22:30:55 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Johannes\Desktop\OTL.exe
PRC - [2010.07.19 19:50:45 | 002,403,568 | ---- | M] (SUPERAntiSpyware.com) -- C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
PRC - [2010.04.19 14:31:51 | 000,267,432 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2010.03.02 10:28:23 | 000,282,792 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.02.24 09:28:01 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2010.01.14 21:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2009.11.13 13:31:14 | 000,092,008 | ---- | M] (TomTom) -- C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
PRC - [2009.10.07 02:47:34 | 000,154,136 | ---- | M] (Logitech Inc.) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
PRC - [2009.07.13 23:18:12 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe
PRC - [2008.04.14 14:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2006.03.03 22:03:10 | 000,069,632 | ---- | M] (HP) -- C:\WINDOWS\system32\HPZipm12.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2010.08.11 22:30:55 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Johannes\Desktop\OTL.exe
MOD - [2008.04.14 14:00:00 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] -- C:\WINDOWS\System32\appmgmts.dll -- (AppMgmt)
SRV - [2010.04.19 14:31:51 | 000,267,432 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010.02.24 09:28:01 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2009.11.13 13:31:14 | 000,092,008 | ---- | M] (TomTom) [Auto | Running] -- C:\Programme\TomTom HOME 2\TomTomHOMEService.exe -- (TomTomHOMEService)
SRV - [2009.10.07 02:47:34 | 000,154,136 | ---- | M] (Logitech Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe -- (LVPrcSrv)
SRV - [2009.07.13 23:18:12 | 000,071,096 | ---- | M] () [Auto | Running] -- C:\Programme\CDBurnerXP\NMSAccessU.exe -- (NMSAccessU)
SRV - [2006.03.03 22:03:10 | 000,069,632 | ---- | M] (HP) [Unknown | Running] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)
SRV - [2004.10.22 04:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2003.07.28 12:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\Johannes\LOKALE~1\Temp\EagleNT.sys -- (EagleNT)
DRV - [2010.05.10 20:41:30 | 000,067,656 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS -- (SASKUTIL)
DRV - [2010.03.01 09:05:19 | 000,124,784 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2010.02.17 20:25:48 | 000,012,872 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys -- (SASDIFSV)
DRV - [2010.02.16 13:24:01 | 000,060,936 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010.01.18 14:21:31 | 000,162,432 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\ithsgt.sys -- (ithsgt)
DRV - [2010.01.18 14:21:30 | 000,012,032 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\lilsgt.sys -- (lilsgt)
DRV - [2009.10.18 20:16:52 | 000,278,728 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt)
DRV - [2009.10.18 20:16:52 | 000,025,416 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt)
DRV - [2009.10.07 10:49:50 | 000,023,832 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lvuvcflt.sys -- (FilterService)
DRV - [2009.10.07 10:49:38 | 006,756,632 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lvuvc.sys -- (LVUVC) Logitech Webcam 500(UVC)
DRV - [2009.10.07 10:47:55 | 000,266,008 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lvrs.sys -- (LVRS)
DRV - [2009.10.07 02:46:36 | 000,025,752 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys -- (LVPr2Mon)
DRV - [2009.08.17 16:06:57 | 000,137,344 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\litsgt.sys -- (litsgt)
DRV - [2009.08.17 16:06:57 | 000,012,032 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\tansgt.sys -- (tansgt)
DRV - [2009.05.11 11:49:19 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.05.11 09:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2008.10.07 07:33:00 | 006,133,856 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv)
DRV - [2008.04.14 14:00:00 | 000,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hdaudbus.sys -- (HDAudBus)
DRV - [2008.04.14 01:15:14 | 000,060,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\USBAUDIO.sys -- (usbaudio) USB-Audiotreiber (WDM)
DRV - [2007.12.12 08:35:46 | 000,212,992 | R--- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\viahduaa.sys -- (VIAHdAudAddService)
DRV - [2007.09.20 12:07:40 | 000,022,016 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2007.09.20 12:07:38 | 000,053,632 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2006.06.01 15:15:20 | 000,509,440 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\xnacc.sys -- (xnacc)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.2
FF - prefs.js..extensions.enabledItems: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}:20100503
FF - prefs.js..extensions.enabledItems: {73a6fe31-595d-460b-a920-fcc0f8843232}:2.0.1
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.08.11 14:34:39 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.08.20 14:16:08 | 000,000,000 | ---D | M]
 
[2009.07.12 02:23:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Mozilla\Extensions
[2009.12.26 12:07:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com
[2009.03.05 17:48:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Mozilla\Extensions\songbird@songbirdnest.com
[2010.08.20 11:08:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Mozilla\Firefox\Profiles\n5fskjkb.default\extensions
[2010.08.11 14:49:15 | 000,000,000 | ---D | M] (NoScript) -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Mozilla\Firefox\Profiles\n5fskjkb.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}
[2010.08.11 14:48:09 | 000,000,000 | ---D | M] (WOT) -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Mozilla\Firefox\Profiles\n5fskjkb.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
[2010.08.18 17:21:28 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Mozilla\Firefox\Profiles\n5fskjkb.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.08.11 14:33:09 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.07.23 02:48:56 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.07.23 02:48:56 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.07.23 02:48:56 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.07.23 02:48:56 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.07.23 02:48:56 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.08.15 16:51:01 | 000,000,789 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 	127.0.0.1		localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (no name) - {ee1babcf-cbe2-4c07-8e18-dfe6fc08c30a}  - No CLSID value found.
O3 - HKLM\..\Toolbar: (Veoh Web Player Video Finder) - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Programme\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll (Veoh Networks Inc)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe (Microsoft Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKCU..\Run: [BackWeb LiteInstaller] C:\DOKUME~1\Johannes\LOKALE~1\Temp\ins1.tmp\LiteInst.exe File not found
O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
O4 - HKCU..\RunOnce: [Shockwave Updater] C:\WINDOWS\System32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1103472 -Mozilla\4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla\4.0 ( File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 177
O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (ICQ Ltd.)
O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (ICQ Ltd.)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {21BB8360-F943-447E-98F3-3C22345375A7} hxxp://m.boonty.com/webgames/Chocolatier/ChocolatierWeb.1.0.0.13.cab (Reg Error: Key error.)
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://go.divx.com/plugin/DivXBrowserPlugin.cab (Reg Error: Key error.)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} hxxp://game06.zylom.com/activex/zylomgamesplayer.cab (Zylom Games Player)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Reg Error: Key error.)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F557} hxxp://92.51.137.94/objects/NpFv501.dll (Flatcast Viewer 5.0)
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F560} hxxp://92.51.137.94/objects/NpFv522.dll (Flatcast Viewer 5.2)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 213.191.74.19 62.109.123.6
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKCU Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O21 - SSODL: UpdateCheck - {6EEBC2FE-DFE6-4E09-B04E-A5901EC55327} - C:\WINDOWS\System32\mstmdm.dll File not found
O24 - Desktop Components:0 () - hxxp://www.gif-paradies.de/gifs/tiere/spinnen/spinne_0009.gif
O24 - Desktop Components:1 () - hxxp://www.1000and1.de/picture/clipart/animgif/camel1.gif
O24 - Desktop Components:2 () - hxxp://bidokudemo.files.wordpress.com/2009/01/hamad_darwish_dot_com_windows_vista_wallpapers_-4.jpg
O24 - Desktop Components:3 () - hxxp://tbn1.google.com/images?q=tbn:eqUFloZANyvPWM:hxxp://i212.photobucket.com/albums/cc94/Dl4All/album4/HACKERS-WALLPAPERS.jpg
O24 - Desktop Components:4 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Microsoft\Internet Explorer\Internet Explorer Wallpaper.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Microsoft\Internet Explorer\Internet Explorer Wallpaper.bmp
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.01.24 12:49:44 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: Wmi - C:\WINDOWS\System32\wmi.dll (Microsoft Corporation)
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - StartUpReg: Adobe ARM - hkey= - key= - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: akvpb - hkey= - key= - c:\dokumente und einstellungen\johannes\lokale einstellungen\anwendungsdaten\akvpb.exe File not found
MsConfig - StartUpReg: ctfmon.exe - hkey= - key= -  File not found
MsConfig - StartUpReg: EA Core - hkey= - key= - C:\Programme\Electronic Arts\EADM\Core.exe File not found
MsConfig - StartUpReg: HDAudDeck - hkey= - key= - C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe File not found
MsConfig - StartUpReg: HP Software Update - hkey= - key= - C:\Programme\HP\HP Software Update\hpwuSchd2.exe (Hewlett-Packard Development Company, L.P.)
MsConfig - StartUpReg: HPDJ Taskbar Utility - hkey= - key= -  File not found
MsConfig - StartUpReg: KernelFaultCheck - hkey= - key= -  File not found
MsConfig - StartUpReg: Logitech Vid - hkey= - key= - C:\Programme\Logitech\Logitech Vid\vid.exe (Logitech Inc.)
MsConfig - StartUpReg: LogitechQuickCamRibbon - hkey= - key= - C:\Programme\Logitech\Logitech WebCam Software\LWS.exe ()
MsConfig - StartUpReg: NvCplDaemon - hkey= - key= -  File not found
MsConfig - StartUpReg: NvMediaCenter - hkey= - key= -  File not found
MsConfig - StartUpReg: nwiz - hkey= - key= -  File not found
MsConfig - StartUpReg: Pando Media Booster - hkey= - key= - C:\Programme\Pando Networks\Media Booster\PMB.exe File not found
MsConfig - StartUpReg: QuickTime Task - hkey= - key= - C:\Programme\QuickTime\qttask.exe File not found
MsConfig - StartUpReg: Skype - hkey= - key= - C:\Programme\Skype\Phone\Skype.exe (Skype Technologies S.A.)
MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= - C:\Programme\Java\jre6\bin\jusched.exe File not found
MsConfig - StartUpReg: TomTomHOME.exe - hkey= - key= - C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe (TomTom)
MsConfig - StartUpReg: UserFaultCheck - hkey= - key= -  File not found
MsConfig - StartUpReg: VeohPlugin - hkey= - key= - C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe (Veoh Networks)
MsConfig - StartUpReg: WarRock Hack.exe - hkey= - key= - C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\WinRegySec.exe File not found
MsConfig - StartUpReg: WinampAgent - hkey= - key= - C:\Programme\Winamp\winampa.exe ()
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 2
 
Drivers32: aux - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: aux1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: aux2 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: aux3 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: aux4 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: aux5 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: aux6 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midi - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midi1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midi2 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midi3 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midi4 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midi5 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midi6 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midimapper - C:\WINDOWS\System32\midimap.dll (Microsoft Corporation)
Drivers32: mixer - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: mixer1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: mixer2 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: mixer3 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: mixer4 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: mixer5 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: mixer6 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: msacm.ac3acm - C:\WINDOWS\System32\AC3ACM.acm (fccHandler)
Drivers32: msacm.alf2cd - C:\WINDOWS\System32\alf2cd.acm (NCT Company)
Drivers32: msacm.iac2 - C:\WINDOWS\system32\Iac25_32.ax (Intel Corporation)
Drivers32: msacm.imaadpcm - C:\WINDOWS\System32\imaadp32.acm (Microsoft Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.lhacm - C:\WINDOWS\System32\lhacm.acm (Microsoft Corporation)
Drivers32: msacm.msadpcm - C:\WINDOWS\System32\msadp32.acm (Microsoft Corporation)
Drivers32: msacm.msaudio1 - C:\WINDOWS\System32\msaud32.acm (Microsoft Corporation)
Drivers32: msacm.msg711 - C:\WINDOWS\System32\msg711.acm (Microsoft Corporation)
Drivers32: msacm.msg723 - C:\WINDOWS\System32\msg723.acm (Microsoft Corporation)
Drivers32: msacm.msgsm610 - C:\WINDOWS\System32\msgsm32.acm (Microsoft Corporation)
Drivers32: msacm.scg726 - C:\WINDOWS\System32\Scg726.acm (SHARP Corporation)
Drivers32: msacm.siren - C:\WINDOWS\System32\sirenacm.dll (Microsoft Corporation)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: msacm.voxacm160 - C:\WINDOWS\System32\vct3216.acm (Voxware, Inc.)
Drivers32: MSVideo - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.dvsd - C:\WINDOWS\System32\mcdvd_32.dll (MainConcept)
Drivers32: VIDC.I420 - C:\WINDOWS\System32\i420vfw.dll (www.helixcommunity.org)
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\Ir50_32.dll (Intel Corporation)
Drivers32: VIDC.IYUV - C:\WINDOWS\System32\iyuv_32.dll (Microsoft Corporation)
Drivers32: vidc.M261 - C:\WINDOWS\System32\msh261.drv (Microsoft Corporation)
Drivers32: vidc.M263 - C:\WINDOWS\System32\msh263.drv (Microsoft Corporation)
Drivers32: VIDC.MP42 - C:\WINDOWS\System32\mpg4c32.dll (Microsoft Corporation)
Drivers32: vidc.mp43 - C:\WINDOWS\System32\mpg4c32.dll (Microsoft Corporation)
Drivers32: VIDC.MPG4 - C:\WINDOWS\System32\mpg4c32.dll (Microsoft Corporation)
Drivers32: vidc.mrle - C:\WINDOWS\System32\msrle32.dll (Microsoft Corporation)
Drivers32: vidc.msvc - C:\WINDOWS\System32\msvidc32.dll (Microsoft Corporation)
Drivers32: VIDC.UYVY - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: vidc.VP60 - C:\WINDOWS\system32\vp6vfw.dll (On2.com)
Drivers32: vidc.VP61 - C:\WINDOWS\system32\vp6vfw.dll (On2.com)
Drivers32: vidc.xvid - C:\WINDOWS\System32\xvidvfw.dll ()
Drivers32: VIDC.YUY2 - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: vidc.yv12 - C:\WINDOWS\System32\yv12vfw.dll (www.helixcommunity.org)
Drivers32: VIDC.YVYU - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: wave - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wave1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wave2 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wave3 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wave4 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wave5 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wave6 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wavemapper - C:\WINDOWS\System32\msacm32.drv (Microsoft Corporation)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (16902109354000384)
 
========== Files/Folders - Created Within 90 Days ==========
 
[2010.08.16 21:04:27 | 000,000,000 | ---D | C] -- C:\a607a656e32af3597ad307a6836b71
[2010.08.13 23:18:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Johannes\DoctorWeb
[2010.08.12 15:00:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates
[2010.08.12 15:00:42 | 000,000,000 | ---D | C] -- C:\Programme\MSXML 4.0
[2010.08.12 00:59:05 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2010.08.12 00:48:34 | 000,000,000 | ---D | C] -- C:\_OTL
[2010.08.11 22:30:34 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Johannes\Desktop\OTL.exe
[2010.08.11 18:55:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\PreInstall
[2010.08.11 18:55:23 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$hf_mig$
[2010.08.11 15:45:50 | 000,000,000 | ---D | C] -- C:\Programme\VS Revo Group
[2010.08.11 15:14:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\SUPERAntiSpyware.com
[2010.08.11 15:14:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
[2010.08.11 15:14:22 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware
[2010.08.11 15:13:39 | 009,240,672 | ---- | C] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\Johannes\Desktop\SUPERAntiSpyware.exe
[2010.08.11 15:12:09 | 000,446,464 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Johannes\Desktop\TFC.exe
[2010.08.11 14:58:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Malwarebytes
[2010.08.11 14:58:08 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.08.11 14:58:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.08.11 14:58:06 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.08.11 14:58:06 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.08.11 14:57:33 | 006,153,648 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Johannes\Desktop\mbam-setup.exe
[2010.08.11 14:50:37 | 000,000,000 | ---D | C] -- C:\Programme\SpywareBlaster
[2010.08.11 14:33:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Johannes\Eigene Dateien\Downloads
[2010.08.11 14:33:08 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2010.08.11 14:32:27 | 003,103,640 | ---- | C] (Javacool Software LLC                                       ) -- C:\Dokumente und Einstellungen\Johannes\Desktop\spywareblastersetup43.exe
[2010.08.11 14:25:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\SoftwareDistribution
[2010.08.11 14:08:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\InstallShield
[2010.08.11 14:06:43 | 000,000,000 | ---D | C] -- C:\WINDOWS\SxsCaPendDel
[2010.08.11 13:44:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss
[2010.08.10 16:32:36 | 000,000,000 | ---D | C] -- C:\Programme\xerox
[2010.08.10 14:54:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Johannes\Eigene Dateien\Youtube Word Dokumente
[2010.08.10 14:50:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Johannes\Eigene Dateien\Uni Dokumente
[2010.08.08 20:35:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Johannes\Desktop\Video-Dateien - Amanda
[2010.08.08 20:35:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Johannes\Desktop\SET-UP-DATEIEN AMANDA
[2010.08.08 20:16:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Johannes\Desktop\SET-UP-DATEIEN JOHANNES
[2010.08.08 19:33:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Johannes\Desktop\Email-Sicherung 2 - Entwürfe
[2010.08.08 19:30:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Johannes\Desktop\Email-Sicherung 2 - Posteingang
[2010.08.08 17:49:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Johannes\Desktop\Email-Sicherung
[2010.08.08 17:43:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles
[2009.06.16 14:03:56 | 000,126,976 | ---- | C] ( ) -- C:\WINDOWS\System32\Interop.SHDocVw.dll
[45 C:\Dokumente und Einstellungen\Johannes\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Johannes\Eigene Dateien\*.tmp -> ]
 
========== Files - Modified Within 90 Days ==========
 
[2010.08.20 14:19:43 | 001,078,626 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.08.20 14:19:43 | 000,462,654 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.08.20 14:19:43 | 000,444,032 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.08.20 14:19:43 | 000,085,654 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.08.20 14:19:43 | 000,072,098 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.08.20 14:16:09 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2010.08.20 14:15:20 | 000,201,151 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010.08.20 14:15:09 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.08.20 14:15:08 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.08.20 14:15:05 | 3488,862,208 | -HS- | M] () -- C:\hiberfil.sys
[2010.08.20 14:14:22 | 010,485,760 | ---- | M] () -- C:\Dokumente und Einstellungen\Johannes\NTUSER.DAT
[2010.08.20 14:14:01 | 000,000,909 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.08.20 14:14:01 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.08.20 14:14:01 | 000,000,211 | -HS- | M] () -- C:\boot.ini
[2010.08.20 14:12:12 | 000,002,422 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.08.20 14:11:18 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Johannes\ntuser.ini
[2010.08.16 21:09:28 | 000,268,600 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.08.15 16:51:01 | 000,000,789 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.08.13 23:10:43 | 048,363,568 | ---- | M] () -- C:\Dokumente und Einstellungen\Johannes\Desktop\drweb-cureit.exe
[2010.08.13 15:00:57 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.08.13 13:08:15 | 000,869,051 | ---- | M] () -- C:\Dokumente und Einstellungen\Johannes\Desktop\SecurityCheck.exe
[2010.08.12 21:39:00 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.08.12 00:58:37 | 002,672,312 | ---- | M] () -- C:\Dokumente und Einstellungen\Johannes\Desktop\esetsmartinstaller_enu.exe
[2010.08.11 22:30:55 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Johannes\Desktop\OTL.exe
[2010.08.11 18:53:41 | 000,000,031 | ---- | M] () -- C:\WINDOWS\warhead.ini
[2010.08.11 17:46:20 | 000,228,352 | ---- | M] () -- C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.08.11 15:45:51 | 000,000,889 | ---- | M] () -- C:\Dokumente und Einstellungen\Johannes\Desktop\Revo Uninstaller.lnk
[2010.08.11 15:45:36 | 002,406,288 | ---- | M] () -- C:\Dokumente und Einstellungen\Johannes\Desktop\revosetup.exe
[2010.08.11 15:14:28 | 000,001,642 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2010.08.11 15:14:06 | 009,240,672 | ---- | M] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\Johannes\Desktop\SUPERAntiSpyware.exe
[2010.08.11 15:12:11 | 000,446,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Johannes\Desktop\TFC.exe
[2010.08.11 15:02:57 | 000,150,239 | ---- | M] () -- C:\Dokumente und Einstellungen\Johannes\Desktop\hosts.zip
[2010.08.11 14:58:10 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.08.11 14:57:36 | 006,153,648 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Johannes\Desktop\mbam-setup.exe
[2010.08.11 14:50:38 | 000,000,670 | ---- | M] () -- C:\Dokumente und Einstellungen\Johannes\Desktop\SpywareBlaster.lnk
[2010.08.11 14:50:24 | 003,103,640 | ---- | M] (Javacool Software LLC                                       ) -- C:\Dokumente und Einstellungen\Johannes\Desktop\spywareblastersetup43.exe
[2010.08.11 14:48:56 | 000,492,932 | ---- | M] () -- C:\Dokumente und Einstellungen\Johannes\Desktop\noscript-2.0.1-fx+sm+fn.xpi
[2010.08.11 14:46:26 | 000,737,914 | ---- | M] () -- C:\Dokumente und Einstellungen\Johannes\Desktop\wot-20100503-fx+sm.xpi
[2010.08.11 14:43:36 | 000,307,811 | ---- | M] () -- C:\Dokumente und Einstellungen\Johannes\Desktop\adblock_plus-1.2.1-fx+sm+tb+fn.xpi
[2010.08.11 14:34:40 | 000,001,566 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2010.08.08 19:38:29 | 000,000,026 | ---- | M] () -- C:\WINDOWS\Zone.Identifier
[2010.08.08 17:43:05 | 000,577,536 | ---- | M] () -- C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\nnueded.exe
[2010.07.15 01:07:28 | 000,609,487 | ---- | M] () -- C:\Dokumente und Einstellungen\Johannes\Desktop\HOSTS
[45 C:\Dokumente und Einstellungen\Johannes\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Johannes\Eigene Dateien\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.08.16 20:53:07 | 3488,862,208 | -HS- | C] () -- C:\hiberfil.sys
[2010.08.13 23:10:08 | 048,363,568 | ---- | C] () -- C:\Dokumente und Einstellungen\Johannes\Desktop\drweb-cureit.exe
[2010.08.13 13:08:15 | 000,869,051 | ---- | C] () -- C:\Dokumente und Einstellungen\Johannes\Desktop\SecurityCheck.exe
[2010.08.12 00:58:36 | 002,672,312 | ---- | C] () -- C:\Dokumente und Einstellungen\Johannes\Desktop\esetsmartinstaller_enu.exe
[2010.08.11 19:51:05 | 000,001,709 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2010.08.11 15:45:51 | 000,000,889 | ---- | C] () -- C:\Dokumente und Einstellungen\Johannes\Desktop\Revo Uninstaller.lnk
[2010.08.11 15:45:35 | 002,406,288 | ---- | C] () -- C:\Dokumente und Einstellungen\Johannes\Desktop\revosetup.exe
[2010.08.11 15:14:28 | 000,001,642 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2010.08.11 15:03:29 | 000,609,487 | ---- | C] () -- C:\Dokumente und Einstellungen\Johannes\Desktop\HOSTS
[2010.08.11 15:03:29 | 000,001,615 | ---- | C] () -- C:\Dokumente und Einstellungen\Johannes\Desktop\mvps.bat
[2010.08.11 15:02:57 | 000,150,239 | ---- | C] () -- C:\Dokumente und Einstellungen\Johannes\Desktop\hosts.zip
[2010.08.11 14:58:10 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.08.11 14:50:38 | 000,000,670 | ---- | C] () -- C:\Dokumente und Einstellungen\Johannes\Desktop\SpywareBlaster.lnk
[2010.08.11 14:48:55 | 000,492,932 | ---- | C] () -- C:\Dokumente und Einstellungen\Johannes\Desktop\noscript-2.0.1-fx+sm+fn.xpi
[2010.08.11 14:46:24 | 000,737,914 | ---- | C] () -- C:\Dokumente und Einstellungen\Johannes\Desktop\wot-20100503-fx+sm.xpi
[2010.08.11 14:43:35 | 000,307,811 | ---- | C] () -- C:\Dokumente und Einstellungen\Johannes\Desktop\adblock_plus-1.2.1-fx+sm+tb+fn.xpi
[2010.08.11 14:33:11 | 000,001,566 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2010.08.11 14:00:43 | 000,000,276 | ---- | C] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.08.08 19:29:24 | 000,000,026 | ---- | C] () -- C:\WINDOWS\Zone.Identifier
[2010.08.08 17:43:04 | 000,577,536 | ---- | C] () -- C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\nnueded.exe
[2010.04.17 13:03:08 | 000,000,062 | ---- | C] () -- C:\WINDOWS\Wininit.ini
[2010.02.06 19:54:41 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2010.01.21 16:53:21 | 000,001,262 | ---- | C] () -- C:\WINDOWS\disney.ini
[2010.01.21 16:53:13 | 000,000,206 | ---- | C] () -- C:\WINDOWS\disneysy.ini
[2010.01.18 14:21:31 | 000,162,432 | ---- | C] () -- C:\WINDOWS\System32\drivers\ithsgt.sys
[2010.01.18 14:21:30 | 000,012,032 | ---- | C] () -- C:\WINDOWS\System32\drivers\lilsgt.sys
[2009.12.24 21:42:11 | 000,082,289 | R--- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2009.11.13 04:11:47 | 000,000,221 | ---- | C] () -- C:\WINDOWS\asciiart.ini
[2009.10.18 20:16:52 | 000,278,728 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2009.10.18 20:16:51 | 000,025,416 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2009.10.18 00:32:02 | 000,823,808 | ---- | C] () -- C:\WINDOWS\System32\libxml2.dll
[2009.10.18 00:32:02 | 000,055,808 | ---- | C] () -- C:\WINDOWS\System32\zlib1.dll
[2009.10.07 02:46:36 | 000,025,752 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys
[2009.10.07 02:23:08 | 000,013,584 | ---- | C] () -- C:\WINDOWS\System32\drivers\iKeyLFT2.dll
[2009.09.05 15:48:33 | 000,000,031 | ---- | C] () -- C:\WINDOWS\warhead.ini
[2009.08.17 16:06:57 | 000,137,344 | ---- | C] () -- C:\WINDOWS\System32\drivers\litsgt.sys
[2009.08.17 16:06:57 | 000,012,032 | ---- | C] () -- C:\WINDOWS\System32\drivers\tansgt.sys
[2009.06.16 14:03:58 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\dossec.dll
[2009.05.22 15:51:37 | 000,138,184 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2009.04.07 15:32:51 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009.03.15 01:48:50 | 000,000,031 | ---- | C] () -- C:\WINDOWS\mmske.INI
[2009.03.15 01:37:29 | 000,000,031 | ---- | C] () -- C:\WINDOWS\mmsks.INI
[2009.03.15 01:37:22 | 000,000,107 | ---- | C] () -- C:\WINDOWS\euroglot.ini
[2009.03.15 01:29:59 | 000,000,034 | ---- | C] () -- C:\WINDOWS\ETest.INI
[2009.03.14 13:55:21 | 000,000,062 | ---- | C] () -- C:\WINDOWS\FlipSet.INI
[2009.03.14 13:54:20 | 000,183,938 | ---- | C] () -- C:\WINDOWS\pvimglib.dll
[2009.03.14 13:54:20 | 000,084,672 | ---- | C] () -- C:\WINDOWS\pcdlib.dll
[2009.03.14 13:54:16 | 000,137,332 | ---- | C] () -- C:\WINDOWS\saverdll.dll
[2009.03.07 12:21:10 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2009.03.07 11:22:31 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2009.03.07 11:22:01 | 000,006,768 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2009.03.05 18:19:29 | 000,001,152 | ---- | C] () -- C:\WINDOWS\PVAStrumento.ini
[2009.03.05 18:01:13 | 000,299,008 | ---- | C] () -- C:\WINDOWS\System32\midas.dll
[2009.03.05 18:01:13 | 000,120,320 | ---- | C] () -- C:\WINDOWS\System32\UnzDll.dll
[2009.03.05 17:56:24 | 000,765,952 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2009.03.05 17:56:24 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2009.03.05 17:42:29 | 000,000,020 | ---- | C] () -- C:\WINDOWS\FlipbookPrinterMRU.ini
[2009.03.02 01:10:15 | 001,012,736 | ---- | C] () -- C:\WINDOWS\System32\vorbis.dll
[2009.03.02 01:10:15 | 000,012,800 | ---- | C] () -- C:\WINDOWS\System32\ogg.dll
[2009.01.27 22:29:25 | 000,000,000 | ---- | C] () -- C:\WINDOWS\SETUP32.INI
[2009.01.24 19:24:57 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\xmltok.dll
[2009.01.24 19:24:57 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\xmlparse.dll
[2009.01.24 14:54:54 | 000,000,011 | ---- | C] () -- C:\WINDOWS\gkv501un.INI
[2009.01.24 14:54:54 | 000,000,011 | ---- | C] () -- C:\WINDOWS\gkv501na.INI
[2009.01.24 14:54:54 | 000,000,011 | ---- | C] () -- C:\WINDOWS\gkv501ge.INI
[2009.01.24 14:54:54 | 000,000,011 | ---- | C] () -- C:\WINDOWS\gkstart2.INI
[2009.01.24 14:52:50 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\Iyvu9_32.dll
[2009.01.24 14:52:16 | 000,000,011 | ---- | C] () -- C:\WINDOWS\gkv501ti.INI
[2009.01.24 14:52:16 | 000,000,011 | ---- | C] () -- C:\WINDOWS\gkv501me.INI
[2009.01.24 14:52:16 | 000,000,011 | ---- | C] () -- C:\WINDOWS\gkv501di.INI
[2009.01.24 14:52:16 | 000,000,011 | ---- | C] () -- C:\WINDOWS\gkstart1.INI
[2009.01.24 14:49:45 | 000,000,011 | ---- | C] () -- C:\WINDOWS\gkv501te.INI
[2009.01.24 14:49:45 | 000,000,011 | ---- | C] () -- C:\WINDOWS\gkv501co.INI
[2009.01.24 14:49:45 | 000,000,011 | ---- | C] () -- C:\WINDOWS\gkv501au.INI
[2009.01.24 14:49:45 | 000,000,011 | ---- | C] () -- C:\WINDOWS\gkstart3.INI
[2008.10.07 09:13:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2008.10.07 07:33:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2008.10.07 07:33:00 | 001,486,848 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2008.10.07 07:33:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2008.10.07 07:33:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2008.10.07 07:33:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2008.06.05 09:58:26 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2008.04.14 14:00:00 | 000,589,824 | ---- | C] () -- C:\WINDOWS\System32\jayvf992.dll
[2006.05.16 08:25:43 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\hpzids01.dll
[2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
 
========== LOP Check ==========
 
[2009.06.22 13:17:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Armagetron
[2009.03.05 18:01:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH
[2010.04.17 13:03:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ConMet
[2009.03.05 17:34:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DonationCoder
[2009.03.02 01:10:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Droppix
[2009.12.28 15:14:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts
[2009.03.07 11:23:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2009.08.12 18:21:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\page
[2009.08.04 19:08:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Phenomedia
[2009.05.01 03:16:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pI3demoLicense
[2009.08.23 17:22:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PlayFirst
[2010.04.17 16:57:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
[2009.03.05 17:47:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SongbirdVLC
[2009.03.07 11:46:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony
[2010.08.18 19:57:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2009.12.26 12:09:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TomTom
[2009.05.01 19:42:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom
[2009.12.19 20:03:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Ankh
[2010.02.06 23:35:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Ankh - Heart of Osiris
[2009.01.25 01:17:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Ankh - Heart of Osiris (Demo)
[2010.04.17 14:57:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Desktopicon
[2009.07.22 20:15:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\ICQLite
[2010.03.30 14:30:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\MSNInstaller
[2009.03.25 18:06:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Publish Providers
[2009.03.07 10:11:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\ScreenShow
[2009.03.29 20:21:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Sony
[2009.03.07 11:41:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Sony Setup
[2010.03.16 23:29:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\TeamViewer
[2009.12.26 12:07:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\TomTom
[2010.02.12 18:04:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\TS3Client
[2010.04.08 09:19:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\uTorrent
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*.* >
[2009.01.24 12:49:44 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT
[2010.08.20 14:14:01 | 000,000,211 | -HS- | M] () -- C:\boot.ini
[2008.04.14 14:00:00 | 000,004,952 | RHS- | M] () -- C:\bootfont.bin
[2010.04.09 17:45:43 | 000,001,126 | ---- | M] () -- C:\config.ini
[2009.01.24 12:49:44 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
[2010.04.05 20:50:05 | 000,001,151 | ---- | M] () -- C:\CountCyclesWMVDecLog.txt
[2007.11.07 09:00:40 | 000,017,734 | ---- | M] () -- C:\eula.1028.txt
[2007.11.07 09:00:40 | 000,017,734 | ---- | M] () -- C:\eula.1031.txt
[2007.11.07 09:00:40 | 000,010,134 | ---- | M] () -- C:\eula.1033.txt
[2007.11.07 09:00:40 | 000,017,734 | ---- | M] () -- C:\eula.1036.txt
[2007.11.07 09:00:40 | 000,017,734 | ---- | M] () -- C:\eula.1040.txt
[2007.11.07 09:00:40 | 000,000,118 | ---- | M] () -- C:\eula.1041.txt
[2007.11.07 09:00:40 | 000,017,734 | ---- | M] () -- C:\eula.1042.txt
[2007.11.07 09:00:40 | 000,017,734 | ---- | M] () -- C:\eula.2052.txt
[2007.11.07 09:00:40 | 000,017,734 | ---- | M] () -- C:\eula.3082.txt
[2007.11.07 09:00:40 | 000,001,110 | ---- | M] () -- C:\globdata.ini
[2010.08.20 14:15:05 | 3488,862,208 | -HS- | M] () -- C:\hiberfil.sys
[2009.10.04 15:26:08 | 000,000,922 | ---- | M] () -- C:\info.log
[2007.11.07 09:03:18 | 000,562,688 | ---- | M] (Microsoft Corporation) -- C:\install.exe
[2007.11.07 09:00:40 | 000,000,843 | ---- | M] () -- C:\install.ini
[2007.11.07 09:03:18 | 000,076,304 | ---- | M] (Microsoft Corporation) -- C:\install.res.1028.dll
[2007.11.07 09:03:18 | 000,096,272 | ---- | M] (Microsoft Corporation) -- C:\install.res.1031.dll
[2007.11.07 09:03:18 | 000,091,152 | ---- | M] (Microsoft Corporation) -- C:\install.res.1033.dll
[2007.11.07 09:03:18 | 000,097,296 | ---- | M] (Microsoft Corporation) -- C:\install.res.1036.dll
[2007.11.07 09:03:18 | 000,095,248 | ---- | M] (Microsoft Corporation) -- C:\install.res.1040.dll
[2007.11.07 09:03:18 | 000,081,424 | ---- | M] (Microsoft Corporation) -- C:\install.res.1041.dll
[2007.11.07 09:03:18 | 000,079,888 | ---- | M] (Microsoft Corporation) -- C:\install.res.1042.dll
[2007.11.07 09:03:18 | 000,075,792 | ---- | M] (Microsoft Corporation) -- C:\install.res.2052.dll
[2007.11.07 09:03:18 | 000,096,272 | ---- | M] (Microsoft Corporation) -- C:\install.res.3082.dll
[2009.01.24 12:49:44 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
[2009.01.24 12:49:44 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2008.04.14 14:00:00 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM
[2008.04.14 14:00:00 | 000,251,712 | RHS- | M] () -- C:\ntldr
[2010.08.20 14:15:04 | 2145,386,496 | -HS- | M] () -- C:\pagefile.sys
[2009.12.03 20:10:09 | 000,000,116 | RHS- | M] () -- C:\PCGWIN32.LI3
[2009.04.08 23:56:17 | 000,141,824 | ---- | M] () -- C:\SonyVegasKeygen.exe
[2010.08.10 14:44:35 | 000,006,656 | -HS- | M] () -- C:\Thumbs.db
[2007.11.07 09:00:40 | 000,005,686 | ---- | M] () -- C:\vcredist.bmp
[2007.11.07 09:09:22 | 001,442,522 | ---- | M] () -- C:\VC_RED.cab
[2007.11.07 09:12:28 | 000,232,960 | ---- | M] () -- C:\VC_RED.MSI
[2009.07.20 17:07:21 | 010,718,608 | ---- | M] (Nullsoft, Inc.) -- C:\winamp556_full_emusic-7plus_de-de.exe
[2009.11.13 04:35:59 | 004,399,738 | ---- | M] () -- C:\_TEMP.BMP
 
< %systemroot%\system32\*.wt >
 
< %systemroot%\system32\*.ruy >
 
< %systemroot%\Fonts\*.com >
[2006.04.18 15:39:28 | 000,026,040 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalMonospace.CompositeFont
[2006.06.29 14:53:56 | 000,026,489 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalSansSerif.CompositeFont
[2006.04.18 15:39:28 | 000,029,779 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalSerif.CompositeFont
[2006.06.29 14:58:52 | 000,030,808 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalUserInterface.CompositeFont
 
< %systemroot%\Fonts\*.dll >
 
< %systemroot%\Fonts\*.ini >
[2009.01.24 12:49:26 | 000,000,067 | -HS- | M] () -- C:\WINDOWS\Fonts\desktop.ini
 
< %systemroot%\Fonts\*.ini2 >
 
< %systemroot%\system32\spool\prtprocs\w32x86\*.* >
[2008.07.06 14:06:10 | 000,089,088 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\filterpipelineprintproc.dll
[2006.06.03 22:29:06 | 000,076,288 | ---- | M] (Hewlett-Packard Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\hpzpp4pi.dll
[2003.06.18 17:31:48 | 000,018,944 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\mdippr.dll
[2008.07.06 12:50:03 | 000,597,504 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\printfilterpipelinesvc.exe
 
< %systemroot%\REPAIR\*.bak1 >
 
< %systemroot%\REPAIR\*.ini >
 
< %systemroot%\system32\*.jpg >
 
< %systemroot%\*.scr >
[2009.03.14 13:54:47 | 000,029,060 | ---- | M] () -- C:\WINDOWS\ssaver.scr
 
< %systemroot%\*._sy >
 
< %APPDATA%\Adobe\Update\*.* >
 
< %ALLUSERSPROFILE%\Favorites\*.* >
 
< %APPDATA%\Microsoft\*.* >
 
< %PROGRAMFILES%\*.* >
 
< %APPDATA%\Update\*.* >
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
 
< %systemroot%\Tasks\*.job /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2008.07.08 22:04:07 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2008.07.08 22:04:07 | 001,069,056 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2008.07.08 22:04:07 | 000,462,848 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
 
< %systemroot%\system32\user32.dll /md5 >
[2008.04.14 14:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< %systemroot%\system32\ws2_32.dll /md5 >
[2008.04.14 14:00:00 | 000,082,432 | ---- | M] (Microsoft Corporation) MD5=6A35E2D6F5F052C84EC2CEB296389439 -- C:\WINDOWS\system32\ws2_32.dll
 
< %systemroot%\system32\ws2help.dll /md5 >
[2008.04.14 14:00:00 | 000,019,968 | ---- | M] (Microsoft Corporation) MD5=C7D8A0517CBF16B84F657DE87EBE9D4B -- C:\WINDOWS\system32\ws2help.dll
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2010-08-18 15:36:22
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 127 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A0F9C283
@Alternate Data Stream - 118 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E5F8E280
@Alternate Data Stream - 118 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5C321E34
@Alternate Data Stream - 110 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:888AFB86
< End of report >
--- --- ---

[/CODE]

Und den Haken für Avira hab ich nun gesetzt, danke :-) war mir gar nicht
aufgefallen!!

Alt 20.08.2010, 13:54   #28
Larusso
/// Selecta Jahrusso
 
Dubiose Systemstartelemente & Zugriff auf Pc nur über Deaktivierung dieser - XP - Standard

Dubiose Systemstartelemente & Zugriff auf Pc nur über Deaktivierung dieser - XP


Google hilft bei sowas

Noch Fragen ?
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie
Alt 20.08.2010, 14:05   #29
sunshine89
 
Dubiose Systemstartelemente & Zugriff auf Pc nur über Deaktivierung dieser - XP - Standard

Dubiose Systemstartelemente & Zugriff auf Pc nur über Deaktivierung dieser - XP


Ja entschuldige, einige Sachen hatte ich nachgeschaut,
aber naja, danke das du alles andere gemacht hast ^_^

Hab aber gerade eine Warnung von Avira
bekommen das Malware gefunden wurde ._.

C://System Volume Information/_Restore....

A0194825.exe, sei das Trojanische Pferd TR/Dropper.gen

Soll ich die weglöschen?

*seufz*

Und vor allem wo kommt das schon wieder her?

Alt 20.08.2010, 14:18   #30
Larusso
/// Selecta Jahrusso
 
Dubiose Systemstartelemente & Zugriff auf Pc nur über Deaktivierung dieser - XP - Standard

Dubiose Systemstartelemente & Zugriff auf Pc nur über Deaktivierung dieser - XP


Das tangiert uns nicht.
Ist in nem Ordner wo er nichts machen kann. Kwasi ne Art Backup von der Malware falls Du eine Systemwiederherstellung machen versuchst.

Logfile ist sauber

Hier noch die letzten paar Schritte zur Säuberung Deines Rechners.

Schritt 1

Systemwiederherstellungpunkte leeren

Starte OTL.exe.
Füge nun folgendes aus der Codebox in die Textbox.
Code:
ATTFilter
:OTL
O2 - BHO: (no name) - {ee1babcf-cbe2-4c07-8e18-dfe6fc08c30a}  - No CLSID value found.
:Commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
Klicke nun auf den Run Fix Button.


Schritt 2

Tool CleanUp

Starte bitte die OTL.exe.
Klicke nun auf den Bereinigung Button. Dies wird die meisten Tools und Logfiles entfernen.
Sollte denoch etwas bestehen bleiben, bitte manuell entfernen sowie den Papierkorb leeren.


Schritt 3

Automatische Updates

Sehen wir nach ob die Updates für Windows sich automatisch downloaden. Das ist der beste Weg um all die Sicherheits- Patches und Fixes zu erhalten.

Windows + R Taste drücken. Kopiere nun folgenden Text in die Kommandozeile

RunDll32.exe shell32.dll,Control_RunDLL wscui.cpl

und klicke auf OK.
Stelle sicher das die automatischen Updates aktiviert sind.


Schritt 4

Um Dich für die Zukunft vor weiteren Infizierungen zu schützen empfehle ich Dir noch ein paar Programme.
  • SpywareBlaster
    Ein Tutorial zur Verwendung findest Du Hier

  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
    Hinweis: MBAM ersetzt keine Anti- Viren- Software.

  • Temp File Cleaner
    TFC ist ein wirklich starkes Tool zum entfernen von Temp Dateien vom IE und WIndows, leert den Papierkorb und noch viel mehr.
    Ausserdem hilft es Deinen Computer zu beschleunigen.
    Du kannst Dir TFC ( by OldTimer ) hier downloaden.

  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.

  • Halte Dein System aktuell
    Ich kann gar nicht oft genug betonen, wie wichtig es ist, dass der PC auf dem aktuellsten Stand der Dinge ist.
    Es werden oft genug Sicherheitslücken in Windows eigenen Anwendungen gefunden. Diese "Löcher" gehören entfernt, weil Angreifer diese womöglich nutzen um unauthorisiert auf Dein System zu zugreifen.
    Jeden zweiten Dienstag im Monat ist Update Tag. Besuche bitte dazu die Microsoft Update Seite.

  • Halte Deine Software aktuell
    Der einfachste Weg dafür ist der Secunia Online Software.


Schritt 5

Tipps für sicheres Surfen

Das sind meine Vorschläge.
Verwende einen alternativen Browser statt den IE.
Ich empfehle Mozilla Firefox.

Für Firefox gibt es verschiedenste AddOns um sicher durch das WWW zu kommen.
  • NoScript
    Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.

  • AdblockPlus
    Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
    Es spart ausserdem Downloadkapazität.

  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie
Antwort
Seite 2 von 3 1 2 3

Themen zu Dubiose Systemstartelemente & Zugriff auf Pc nur über Deaktivierung dieser - XP
abgesicherten, aufsetzen, besten, computer, deaktiviert, dienste, diverse, einfach, fehlermeldung, frage, funktioniert, kleines, malwarebytes, neu, neu aufsetzen, nicht möglich, nichts, pc normal, problem, programme, schädlinge, sicherer, sicherheit, software, starten, superantispyware, systemstartelemente, trojaner viren systemstartelemente registry einträge nummern, zugriff, öffnen


« Rechner hängt sich ständig auf..... | Trojaner igfxtray.exe »


Ähnliche Themen: Dubiose Systemstartelemente & Zugriff auf Pc nur über Deaktivierung dieser - XP


  1. Trojaner sendet E-Mails (web.de Account) an Adressbuch (Windows7 zugriff über Google Chrome)
    Log-Analyse und Auswertung - 07.11.2015 (9)
  2. Deaktivierung meiner Virenscanner
    Plagegeister aller Art und deren Bekämpfung - 09.12.2014 (12)
  3. Internet-Zugriff über Browser fällt immer wieder aus
    Plagegeister aller Art und deren Bekämpfung - 17.11.2014 (3)
  4. BlackBerry Z10 erlaubte freien Zugriff über das WLAN
    Nachrichten - 12.08.2014 (0)
  5. Notebook farbig gestreifter Bildschirm, keinen Zugriff auf Bios bzw. abgesicherten Modus über F8 Taste
    Plagegeister aller Art und deren Bekämpfung - 05.01.2014 (3)
  6. Email vom Telekom Abuse Team: Zugriff auf fremde Rechner über meinen Internet-Anschluss
    Log-Analyse und Auswertung - 11.06.2013 (8)
  7. PC gesperrt, 100€ zahlen und kamera an. Über anderen Benutzer geht noch zugriff
    Plagegeister aller Art und deren Bekämpfung - 08.06.2013 (12)
  8. Zugriff auf Filezilla ... wohl über einen Trojaner
    Log-Analyse und Auswertung - 11.09.2012 (11)
  9. Trojaner Befall und unbekannte Systemstartelemente im Systemstart
    Log-Analyse und Auswertung - 30.06.2012 (2)
  10. Lexmark sperrt Zugriff auf Webseiten über Firefox
    Plagegeister aller Art und deren Bekämpfung - 12.03.2012 (1)
  11. "Lexmark" sperrt Zugriff auf Webseiten über Firefox /OTL Download und Ausführung nach Anweisung
    Log-Analyse und Auswertung - 12.03.2012 (5)
  12. "Lexmark" sperrt Zugriff auf Webseiten über Firefox
    Plagegeister aller Art und deren Bekämpfung - 11.03.2012 (1)
  13. Vista Security Tool 2010 / Antivirus Vista und deren Verbeitung über dubiose Websites
    Plagegeister aller Art und deren Bekämpfung - 27.04.2010 (4)
  14. "local fordert Zugriff auf Kamera" - was verbirgt sich hinter dieser Anwendung?
    Diskussionsforum - 26.03.2009 (1)
  15. von Pop up über Spyware Quack bis keine Zugriff auf Softwaremanager
    Plagegeister aller Art und deren Bekämpfung - 16.06.2006 (4)
  16. Fehlermeldung bei Deaktivierung der LAN-Verbindung
    Netzwerk und Hardware - 23.04.2004 (4)
  17. ich kriegs trotz deaktivierung
    Plagegeister aller Art und deren Bekämpfung - 04.05.2003 (12)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Dubiose Systemstartelemente & Zugriff auf Pc nur über Deaktivierung dieser - XP - Das ist der Quarantäne Ordner von avira. Ob verschieben oder nicht ist egal - Dubiose Systemstartelemente & Zugriff auf Pc nur über Deaktivierung dieser - XP...
Archiv
Du betrachtest: Dubiose Systemstartelemente & Zugriff auf Pc nur über Deaktivierung dieser - XP auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131