| |
| |||||||
Diskussionsforum: Alle Programme stellen wenn man sie beendet ein Problem festWindows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
 |
14.09.2010, 21:33
| #16 |
 |  Alle Programme stellen wenn man sie beendet ein Problem fest es klappt wieder danke=) woran lag das den jetzt? bis her kam keine fehlermeldung mehr und warrock und so lässt sich auch wiede rproblemlos starten=) vielen vielen dank=) |
|
14.09.2010, 21:51
| #17 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Alle Programme stellen wenn man sie beendet ein Problem fest Bitte poste das Log von CF!!
__________________
__________________ |
|
15.09.2010, 11:47
| #18 |
| | Alle Programme stellen wenn man sie beendet ein Problem fest so hier das ergebnis
__________________Combofix Logfile: Code:
ATTFilter ComboFix 10-09-14.04 - arme 15.09.2010 12:38:13.1.1 - x86
Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.3070.2619 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\arme\Desktop\cofi.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\dokumente und einstellungen\arme\Anwendungsdaten\facemoods.com
c:\windows\system32\GroupPolicy\User\Scripts\scripts.ini
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_MYWEBSEARCHSERVICE
((((((((((((((((((((((( Dateien erstellt von 2010-08-15 bis 2010-09-15 ))))))))))))))))))))))))))))))
.
2010-09-15 10:26 . 2010-09-15 10:26 -------- d-----w- c:\programme\CCleaner
2010-09-13 20:47 . 2010-09-13 20:47 -------- d-----w- C:\_OTL
2010-09-13 17:31 . 2010-09-13 17:31 -------- d-----w- c:\programme\7-Zip
2010-09-13 12:17 . 2010-09-13 12:17 -------- d-----w- c:\dokumente und einstellungen\arme\Anwendungsdaten\Malwarebytes
2010-09-13 12:16 . 2010-04-29 10:19 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-09-13 12:16 . 2010-09-13 12:17 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-09-13 12:16 . 2010-09-13 12:16 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-09-13 12:16 . 2010-04-29 10:19 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-09-12 12:37 . 2010-09-12 12:37 -------- d-----w- c:\programme\iPod
2010-09-12 12:37 . 2010-09-12 12:38 -------- d-----w- c:\programme\iTunes
2010-09-12 12:36 . 2010-09-12 12:36 -------- d-----w- c:\programme\Apple Software Update
2010-09-12 12:36 . 2010-04-19 18:47 3062048 ----a-w- c:\windows\system32\usbaaplrc.dll
2010-09-12 12:36 . 2010-04-19 18:47 41984 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2010-09-12 12:36 . 2010-09-12 12:36 -------- d-----w- c:\programme\Bonjour
2010-09-12 12:01 . 2010-09-12 12:01 -------- d--h--w- c:\windows\system32\GroupPolicy
2010-09-11 09:00 . 2010-09-11 09:00 -------- d-----w- c:\dokumente und einstellungen\arme\Lokale Einstellungen\Anwendungsdaten\Ironclad Games
2010-09-11 08:41 . 2010-09-11 08:41 -------- d-----w- c:\programme\Kalypso
2010-09-11 08:38 . 2010-09-11 08:38 -------- d-----w- c:\dokumente und einstellungen\arme\Anwendungsdaten\Media Player Classic
2010-09-11 08:38 . 2010-09-11 08:38 -------- d-----w- c:\dokumente und einstellungen\arme\IO
2010-09-10 13:45 . 2010-09-10 13:45 -------- d-----w- c:\dokumente und einstellungen\arme\Lokale Einstellungen\Anwendungsdaten\Stardock
2010-09-10 12:51 . 2010-09-10 12:51 -------- d-----w- c:\programme\Bohemia Interactive
2010-09-10 12:49 . 2006-12-08 10:02 251672 ----a-w- c:\windows\system32\xactengine2_5.dll
2010-09-10 12:49 . 2006-11-15 09:38 15128 ----a-w- c:\windows\system32\x3daudio1_1.dll
2010-09-10 12:49 . 2006-09-28 14:05 237848 ----a-w- c:\windows\system32\xactengine2_4.dll
2010-09-10 12:49 . 2006-07-28 07:30 236824 ----a-w- c:\windows\system32\xactengine2_3.dll
2010-09-10 12:49 . 2005-05-26 13:34 2297552 ----a-w- c:\windows\system32\d3dx9_26.dll
2010-09-09 15:11 . 2010-09-09 15:12 -------- d-----w- c:\programme\QuickTime
2010-09-06 20:34 . 2010-09-06 20:34 -------- d-----w- c:\programme\Pando Networks
2010-09-06 20:34 . 2010-09-06 20:34 -------- d-----w- c:\dokumente und einstellungen\arme\Lokale Einstellungen\Anwendungsdaten\Pando_Temp
2010-09-06 17:26 . 2010-09-12 16:14 -------- d-----w- c:\programme\KoFuMa
2010-09-06 13:24 . 2010-09-06 13:24 -------- d-----w- c:\dokumente und einstellungen\arme\Anwendungsdaten\Panda Security
2010-09-06 13:22 . 2010-09-11 14:10 -------- d-----w- c:\programme\Panda Security
2010-09-06 13:22 . 2010-09-06 13:22 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Panda Security
2010-09-05 06:54 . 2010-09-05 06:54 -------- d-----w- c:\programme\MSXML 4.0
2010-09-04 16:52 . 2004-08-03 21:08 26496 -c--a-w- c:\windows\system32\dllcache\usbstor.sys
2010-09-04 16:47 . 2007-11-08 14:26 1164728 ----a-w- c:\windows\system32\NMSDVDXU.dll
2010-09-04 16:47 . 2010-09-04 16:47 -------- d-----w- c:\dokumente und einstellungen\arme\Anwendungsdaten\LG Electronics
2010-09-04 16:47 . 2010-09-04 16:48 -------- d-----w- c:\programme\LG PC Suite II
2010-09-04 16:42 . 2010-01-20 23:59 20864 ----a-w- c:\windows\system32\drivers\lgusbdiag.sys
2010-09-04 16:42 . 2010-01-20 23:59 24960 ----a-w- c:\windows\system32\drivers\lgusbmodem.sys
2010-09-04 16:42 . 2010-01-20 23:59 13056 ----a-w- c:\windows\system32\drivers\lgusbbus.sys
2010-09-04 16:42 . 2010-09-04 16:42 -------- d-----w- c:\programme\LG Electronics
2010-09-04 16:40 . 2010-09-10 23:50 391096 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\LGMOBILEAX\B2C_Client\B2CNotiAgent.exe
2010-09-04 16:40 . 2010-09-01 22:40 1066936 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\LGMOBILEAX\B2C_Client\LGUserCSTool.exe
2010-09-04 16:40 . 2010-08-30 00:28 528384 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\LGMOBILEAX\B2C_Client\LGMUpgradeDL.dll
2010-09-04 16:40 . 2010-08-20 06:03 100280 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\LGMOBILEAX\LGMLauncher.exe
2010-09-04 16:40 . 2010-08-19 07:49 106496 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\LGMOBILEAX\B2C_Client\LGMobileDL.dll
2010-09-04 16:40 . 2010-05-20 04:49 206784 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\LGMOBILEAX\B2C_Client\B2CAppUninstall.exe
2010-09-04 16:40 . 2010-03-16 06:31 24576 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\LGMOBILEAX\B2C_Client\LGMobileDLRapi.dll
2010-09-04 16:40 . 2006-05-04 06:33 53248 ----a-w- c:\windows\system32\CommonDL.dll
2010-09-04 16:40 . 2005-11-24 00:34 82432 ----a-w- c:\windows\system32\msxml4r.dll
2010-09-04 16:40 . 2005-10-03 23:39 44544 ----a-w- c:\windows\system32\msxml4a.dll
2010-09-04 16:40 . 2010-09-04 16:40 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\LGMOBILEAX
2010-09-04 15:04 . 2010-09-04 15:04 49152 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\Components\nprpffbrowserrecordext.dll
2010-09-04 15:04 . 2010-09-04 15:04 45056 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimwmp.dll
2010-09-04 15:03 . 2010-09-04 15:03 -------- d-----w- c:\programme\Real
2010-09-04 09:22 . 2010-09-12 12:20 -------- d-----w- c:\programme\SweetIM
2010-09-04 09:22 . 2010-09-12 12:20 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SweetIM
2010-09-04 09:18 . 2010-09-14 20:25 -------- d-----w- c:\programme\PageRage
2010-09-04 09:18 . 2010-09-05 05:50 -------- d-----w- c:\dokumente und einstellungen\arme\Lokale Einstellungen\Anwendungsdaten\PageRage
2010-09-04 09:18 . 2010-08-24 11:11 52224 ------w- c:\dokumente und einstellungen\arme\Anwendungsdaten\Mozilla\Firefox\Profiles\ar34a74i.default\extensions\{9565115d-c7d6-46d3-bd63-b67b481a4368}\components\FFExternalAlert.dll
2010-09-04 09:18 . 2010-08-24 11:11 101376 ------w- c:\dokumente und einstellungen\arme\Anwendungsdaten\Mozilla\Firefox\Profiles\ar34a74i.default\extensions\{9565115d-c7d6-46d3-bd63-b67b481a4368}\components\RadioWMPCore.dll
2010-09-04 09:18 . 2010-09-14 20:25 -------- d-----w- c:\programme\Yontoo Layers Client
2010-09-04 09:18 . 2010-09-04 09:18 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tarma Installer
2010-09-04 09:18 . 2010-08-13 00:47 108544 --s-a-r- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setup.dll
2010-09-04 09:18 . 2010-08-13 00:46 345600 --s-a-r- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setupx.dll
2010-09-04 09:18 . 2010-06-16 04:59 226816 --s---r- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\Setup.exe
2010-09-03 18:10 . 2010-09-03 18:10 56765 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXPlusShortcuts\Uninstaller.exe
2010-09-03 18:10 . 2010-09-03 18:10 53600 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Update\Uninstaller.exe
2010-09-02 20:30 . 2010-09-02 20:30 19368 ---ha-w- c:\windows\system32\mlfcache.dat
2010-09-01 07:12 . 2010-09-01 07:12 73000 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 10.0.0.68\SetupAdmin.exe
2010-08-31 22:12 . 2010-09-13 16:36 1 ----a-w- c:\dokumente und einstellungen\arme\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-08-31 22:12 . 2010-08-31 22:12 -------- d-----w- c:\dokumente und einstellungen\arme\Anwendungsdaten\OpenOffice.org
2010-08-31 22:10 . 2010-08-31 22:10 -------- d-----w- c:\programme\OpenOffice.org 3
2010-08-30 14:55 . 2010-09-13 16:38 -------- d-----w- c:\windows\system32\Adobe
2010-08-29 19:30 . 2010-08-29 19:30 -------- d-----w- c:\programme\Gameforge4D
2010-08-28 07:16 . 2010-09-03 18:09 185640 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\finishPlugin.dll
2010-08-28 07:16 . 2010-08-28 07:16 56997 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\WebPlayer\Uninstaller.exe
2010-08-28 07:16 . 2010-08-28 07:16 57691 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Player\Uninstaller.exe
2010-08-28 07:15 . 2010-08-28 07:15 84063 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\TransferWizard\Uninstaller.exe
2010-08-28 07:15 . 2010-08-28 07:15 54153 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DFXPlugin\Uninstaller.exe
2010-08-28 07:13 . 2010-09-03 18:09 144696 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.exe
2010-08-27 19:38 . 2004-08-04 12:00 25600 ----a-w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
2010-08-27 19:37 . 2010-08-27 19:37 -------- d-----w- c:\programme\Windows Media Connect 2
2010-08-27 19:36 . 2010-08-27 19:36 -------- d-----w- c:\windows\system32\drivers\UMDF
2010-08-27 19:36 . 2010-08-27 19:36 -------- d-----w- c:\windows\system32\LogFiles
2010-08-27 12:02 . 2010-08-27 12:02 -------- d-----w- c:\windows\Logs
2010-08-27 11:00 . 2010-08-27 11:00 -------- d-----w- c:\dokumente und einstellungen\arme\Lokale Einstellungen\Anwendungsdaten\GamersFirst LIVE!
2010-08-27 11:00 . 2010-08-27 11:55 -------- d-----w- c:\programme\GamersFirst
2010-08-25 10:01 . 2010-09-04 10:01 -------- d-----w- c:\windows\system32\NtmsData
2010-08-23 19:11 . 2010-08-23 19:11 -------- d-----w- c:\programme\LucasArts
2010-08-23 19:10 . 2010-08-24 20:26 -------- d-----w- c:\programme\GameSpy Arcade
2010-08-22 17:19 . 2010-03-15 09:31 165376 ----a-w- c:\windows\system32\unrar.dll
2010-08-22 17:19 . 2010-06-08 16:10 790528 ----a-w- c:\windows\system32\xvidcore.dll
2010-08-22 17:19 . 2010-06-08 16:10 134144 ----a-w- c:\windows\system32\xvidvfw.dll
2010-08-22 17:19 . 2004-01-25 16:18 217088 ----a-w- c:\windows\system32\yv12vfw.dll
2010-08-22 17:19 . 2010-08-12 08:00 108032 ----a-w- c:\windows\system32\ff_vfw.dll
2010-08-22 17:19 . 2010-08-22 17:19 -------- d-----w- c:\programme\K-Lite Codec Pack
2010-08-22 09:30 . 2010-08-22 09:30 -------- d-----w- c:\dokumente und einstellungen\arme\Anwendungsdaten\AdobeUM
2010-08-21 21:46 . 2010-08-21 21:46 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe
2010-08-21 21:29 . 2010-08-21 21:29 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
2010-08-21 21:29 . 2010-08-21 21:29 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple
2010-08-21 18:22 . 2010-08-21 18:22 -------- d-----w- c:\dokumente und einstellungen\arme\Anwendungsdaten\Avira
2010-08-19 22:19 . 2010-09-12 12:07 -------- d-----w- c:\programme\DVDVideoSoftTB
2010-08-19 22:19 . 2010-08-27 12:20 -------- d-----w- c:\dokumente und einstellungen\arme\Lokale Einstellungen\Anwendungsdaten\Conduit
2010-08-19 22:19 . 2010-08-19 22:19 -------- d-----w- c:\programme\Conduit
2010-08-19 20:45 . 2010-08-19 21:17 -------- d-----w- c:\dokumente und einstellungen\arme\Anwendungsdaten\Apple Computer
2010-08-19 20:45 . 2009-05-18 11:17 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2010-08-19 20:45 . 2008-04-17 10:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll
2010-08-19 20:43 . 2010-08-19 20:44 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2010-08-19 20:43 . 2010-08-19 20:43 -------- d-----w- c:\dokumente und einstellungen\arme\Lokale Einstellungen\Anwendungsdaten\Apple
2010-08-19 20:42 . 2010-09-12 12:37 -------- d-----w- c:\programme\Gemeinsame Dateien\Apple
2010-08-19 20:42 . 2010-08-19 20:42 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple
2010-08-19 20:41 . 2010-09-09 15:21 -------- d-----w- c:\dokumente und einstellungen\arme\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2010-08-19 20:40 . 2010-08-19 20:40 -------- d-----w- c:\programme\Atari
2010-08-19 20:32 . 2010-09-04 15:03 348160 ----a-w- c:\windows\system32\msvcr71.dll
2010-08-19 20:32 . 2010-09-04 15:03 499712 ----a-w- c:\windows\system32\msvcp71.dll
2010-08-19 20:29 . 2010-08-19 20:29 -------- d-----w- c:\programme\YouTube Downloader
2010-08-19 20:26 . 2010-08-19 20:26 -------- d-----w- c:\programme\Lavalys
2010-08-19 20:25 . 2010-08-19 20:25 -------- d-----w- c:\dokumente und einstellungen\arme\Anwendungsdaten\DVDVideoSoftIEHelpers
2010-08-19 20:25 . 2010-09-12 12:20 -------- d-----w- c:\programme\Gemeinsame Dateien\DVDVideoSoft
2010-08-19 20:25 . 2010-09-12 12:08 -------- d-----w- c:\programme\DVDVideoSoft
2010-08-19 18:44 . 2010-08-19 20:44 -------- d-----w- c:\dokumente und einstellungen\arme\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
2010-08-17 17:42 . 2010-08-17 17:42 -------- d-----w- c:\programme\Bethesda Softworks
2010-08-17 17:42 . 2010-08-17 17:50 -------- d-----w- c:\dokumente und einstellungen\arme\Lokale Einstellungen\Anwendungsdaten\Oblivion
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-12 12:19 . 2010-08-16 14:22 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-09-06 15:47 . 2010-08-19 21:09 27892 ----a-w- c:\dokumente und einstellungen\arme\Anwendungsdaten\Patch-Master.exe3.dat
2010-09-06 15:47 . 2010-08-19 21:09 46342 ----a-w- c:\dokumente und einstellungen\arme\Anwendungsdaten\Patch-Master.exe2.dat
2010-09-06 15:47 . 2010-08-19 21:09 157763 ----a-w- c:\dokumente und einstellungen\arme\Anwendungsdaten\Patch-Master.exe1.dat
2010-09-06 15:47 . 2010-08-19 21:09 44756 ----a-w- c:\dokumente und einstellungen\arme\Anwendungsdaten\Patch-Master.exe0.dat
2010-09-06 12:14 . 2010-08-19 21:16 3108 ----a-w- c:\dokumente und einstellungen\arme\Anwendungsdaten\Patch-Master.exe.dat
2010-09-04 15:04 . 2010-09-04 15:04 45056 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimswf.dll
2010-09-04 15:04 . 2010-09-04 15:04 45056 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimrp.dll
2010-09-04 15:04 . 2010-09-04 15:04 45056 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimqt.dll
2010-09-04 15:04 . 2010-09-04 15:04 40960 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll
2010-09-04 15:04 . 2010-09-04 15:04 341600 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
2010-09-04 15:04 . 2010-09-04 15:04 308808 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Common\rpmainbrowserrecordplugin.dll
2010-09-04 15:04 . 2010-09-04 15:04 14848 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
2010-09-04 15:04 . 2010-09-04 15:03 -------- d-----w- c:\programme\Gemeinsame Dateien\Real
2010-09-04 15:03 . 2010-09-04 15:03 -------- d-----w- c:\programme\Gemeinsame Dateien\xing shared
2010-08-18 09:09 . 2004-08-04 12:00 80108 ----a-w- c:\windows\system32\perfc007.dat
2010-08-18 09:09 . 2004-08-04 12:00 448800 ----a-w- c:\windows\system32\perfh007.dat
2010-08-17 17:24 . 2010-08-16 14:13 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-08-17 08:36 . 2010-08-16 14:22 -------- d-----w- c:\programme\Gemeinsame Dateien\InstallShield
2010-08-17 07:35 . 2010-08-17 07:35 -------- d-----w- c:\programme\MSBuild
2010-08-17 07:35 . 2010-08-17 07:35 -------- d-----w- c:\programme\Reference Assemblies
2010-08-16 16:21 . 2010-08-16 14:40 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2010-08-16 14:48 . 2010-08-16 14:48 0 ----a-w- c:\windows\nsreg.dat
2010-08-16 14:32 . 2010-08-16 14:32 -------- d-----w- c:\programme\Realtek
2010-08-16 14:32 . 2010-08-16 14:32 315392 ----a-w- c:\windows\HideWin.exe
2010-08-16 14:22 . 2010-08-16 14:22 -------- d-----w- c:\programme\ATI Technologies
2010-08-16 14:21 . 2010-08-16 14:21 -------- d-----w- c:\programme\DIFX
2010-08-16 14:14 . 2010-08-16 14:14 -------- d-----w- c:\programme\microsoft frontpage
2010-08-16 14:13 . 2010-08-16 14:13 -------- d-----w- c:\programme\Online-Dienste
2010-08-16 14:12 . 2010-08-16 14:12 -------- d-----w- c:\programme\Gemeinsame Dateien\Dienste
2010-08-16 14:11 . 2010-08-16 14:11 21740 ----a-w- c:\windows\system32\emptyregdb.dat
2010-07-27 16:44 . 2010-07-27 16:44 91424 ----a-w- c:\windows\system32\dnssd.dll
2010-07-27 16:44 . 2010-07-27 16:44 75040 ----a-w- c:\windows\system32\jdns_sd.dll
2010-07-27 16:44 . 2010-07-27 16:44 197920 ----a-w- c:\windows\system32\dnssdX.dll
2010-07-27 16:44 . 2010-07-27 16:44 107808 ----a-w- c:\windows\system32\dns-sd.exe
2010-07-06 14:45 . 2010-07-06 14:45 368640 ----a-w- c:\dokumente und einstellungen\arme\Anwendungsdaten\Mozilla\Firefox\Profiles\ar34a74i.default\extensions\ffxtlbr@Facemoods.com\components\FFHst.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="c:\programme\Steam\Steam.exe" [2010-08-24 1242448]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-02-26 16125440]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-10-07 13574144]
"nwiz"="nwiz.exe" [2008-10-07 1630208]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-10-07 86016]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2010-09-01 1164584]
"SweetIM"="c:\programme\SweetIM\Messenger\SweetIM.exe" [2010-06-07 111928]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2010-09-04 202256]
"B2C_AGENT"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\LGMOBILEAX\B2C_Client\B2CNotiAgent.exe" [2010-09-10 391096]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2010-08-10 421888]
"AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-07-13 47904]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2010-09-01 421160]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\ICQ7.2\\ICQ.exe"=
"c:\\Programme\\ICQ7.2\\aolload.exe"=
"c:\\Programme\\GameSpy Arcade\\Aphex.exe"=
"c:\\Dokumente und Einstellungen\\arme\\Eigene Dateien\\Downloads\\SweetImSetup.exe"=
"c:\\Dokumente und Einstellungen\\arme\\Eigene Dateien\\Downloads\\SweetImSetup(2).exe"=
"c:\\Dokumente und Einstellungen\\arme\\Eigene Dateien\\Downloads\\SweetImSetup(3).exe"=
"c:\\Dokumente und Einstellungen\\arme\\Eigene Dateien\\Downloads\\SweetImSetup(4).exe"=
"c:\\Programme\\Kalypso\\Sins of a Solar Empire\\Sins of a Solar Empire.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"56547:TCP"= 56547:TCP:Pando Media Booster
"56547:UDP"= 56547:UDP:Pando Media Booster
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [16.08.2010 18:22 135336]
S3 EagleXNt;EagleXNt;\??\c:\windows\system32\drivers\EagleXNt.sys --> c:\windows\system32\drivers\EagleXNt.sys [?]
.
Inhalt des "geplante Tasks" Ordners
2010-09-12 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]
2010-09-15 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1417001333-1547161642-839522115-1003.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02]
2010-09-11 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1417001333-1547161642-839522115-1003.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page =
mLocal Page =
mStart Page =
uInternet Settings,ProxyOverride = *.local
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\arme\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
FF - ProfilePath - c:\dokumente und einstellungen\arme\Anwendungsdaten\Mozilla\Firefox\Profiles\ar34a74i.default\
FF - prefs.js: browser.search.defaulturl -
FF - prefs.js: browser.search.selectedEngine -
FF - prefs.js: keyword.URL - hxxp://search.sweetim.com/search.asp?src=2&q=
FF - component: c:\dokumente und einstellungen\arme\Anwendungsdaten\Mozilla\Firefox\Profiles\ar34a74i.default\extensions\{9565115d-c7d6-46d3-bd63-b67b481a4368}\components\FFExternalAlert.dll
FF - component: c:\dokumente und einstellungen\arme\Anwendungsdaten\Mozilla\Firefox\Profiles\ar34a74i.default\extensions\{9565115d-c7d6-46d3-bd63-b67b481a4368}\components\RadioWMPCore.dll
FF - component: c:\dokumente und einstellungen\arme\Anwendungsdaten\Mozilla\Firefox\Profiles\ar34a74i.default\extensions\ffxtlbr@Facemoods.com\components\FFHst.dll
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- FIREFOX Richtlinien ----
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
HKCU-Run-ICQ - ~c:\programme\ICQ7.2\ICQ.exe
AddRemove-Sins of a Solar Empire - c:\dokumente und einstellungen\All Users\Anwendungsdaten\{A4B500C8-F3EB-4AD9-9762-515CCA35FD16}\setup.exe
AddRemove-{ECCA8FE7-767A-4C8A-9DAA-BAB60F877C41} - c:\dokumente und einstellungen\All Users\Anwendungsdaten\{A4B500C8-F3EB-4AD9-9762-515CCA35FD16}\setup.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-09-15 12:43
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'explorer.exe'(2576)
c:\windows\system32\msi.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\RTHDCPL.EXE
c:\windows\system32\RUNDLL32.EXE
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\nvsvc32.exe
c:\programme\iPod\bin\iPodService.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-09-15 12:46:58 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-09-15 10:46
Vor Suchlauf: 8 Verzeichnis(se), 455.347.838.976 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 455.318.093.824 Bytes frei
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /usepmtimer
- - End Of File - - ADFC5F07535F0AF8EBABC021599C6FC4
|
|
15.09.2010, 12:56
| #19 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Alle Programme stellen wenn man sie beendet ein Problem fest Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus Anschließend den bootkit_remover herunterladen. Entpacke das Tool in einen eigenen Ordner auf dem Desktop und führe in diesem Ordner die Datei remove.exe aus. Wenn Du Windows Vista oder Windows 7 verwendest, musst Du die remover.exe über ein Rechtsklick => als Administrator ausführen Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen. Poste dann bitte, ob es Veränderungen gibt und wenn ja in welchem device. Am besten alles posten was die remover.exe ausgibt.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
15.09.2010, 15:23
| #20 |
| | Alle Programme stellen wenn man sie beendet ein Problem fest hier von GMER GMER Logfile: Code:
ATTFilter GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit scan 2010-09-15 16:22:37
Windows 5.1.2600 Service Pack 2
Running: s8qv7dyc.exe; Driver: C:\DOKUME~1\arme\LOKALE~1\Temp\pgdyqkow.sys
---- System - GMER 1.0.15 ----
SSDT BA68E6DE ZwCreateKey
SSDT BA68E6D4 ZwCreateThread
SSDT BA68E6E3 ZwDeleteKey
SSDT BA68E6ED ZwDeleteValueKey
SSDT BA68E6F2 ZwLoadKey
SSDT BA68E6C0 ZwOpenProcess
SSDT BA68E6C5 ZwOpenThread
SSDT BA68E6FC ZwReplaceKey
SSDT BA68E6F7 ZwRestoreKey
SSDT BA68E6E8 ZwSetValueKey
---- Kernel code sections - GMER 1.0.15 ----
.text ntkrnlpa.exe!ZwCallbackReturn + 2710 80501600 4 Bytes CALL E30A7EEB
? Combo-Fix.sys Das System kann die angegebene Datei nicht finden. !
.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB97CB360, 0x32E00D, 0xE8000020]
? C:\DOKUME~1\arme\LOKALE~1\Temp\mbr.sys Das System kann die angegebene Datei nicht finden. !
? C:\cofi\catchme.sys Das System kann die angegebene Datei nicht finden. !
? C:\WINDOWS\system32\Drivers\PROCEXP113.SYS Das System kann die angegebene Datei nicht finden. !
---- EOF - GMER 1.0.15 ----
|
|
15.09.2010, 15:29
| #21 |
| | Alle Programme stellen wenn man sie beendet ein Problem fest hier von OSAM OSAM Logfile: Code:
ATTFilter Report of OSAM: Autorun Manager v5.0.11926.0 hxxp://www.online-solutions.ru/en/ Saved at 16:29:00 on 15.09.2010 OS: Windows XP Professional Service Pack 2 (Build 2600) Default Browser: Mozilla Corporation Firefox 3.6.9 Scanner Settings [x] Rootkits detection (hidden registry) [x] Rootkits detection (hidden files) [x] Retrieve files information [x] Check Microsoft signatures Filters [ ] Trusted entries [ ] Empty entries [x] Hidden registry entries (rootkit activity) [x] Exclusively opened files [x] Not found files [x] Files without detailed information [x] Existing files [ ] Non-startable services [ ] Non-startable drivers [x] Active entries [x] Disabled entries [Common] -----( %SystemRoot%\Tasks )----- "AppleSoftwareUpdate.job" - "Apple Inc." - C:\Programme\Apple Software Update\SoftwareUpdate.exe "RealUpgradeLogonTaskS-1-5-21-1417001333-1547161642-839522115-1003.job" - "RealNetworks, Inc." - C:\Programme\Real\RealUpgrade\realupgrade.exe "RealUpgradeScheduledTaskS-1-5-21-1417001333-1547161642-839522115-1003.job" - "RealNetworks, Inc." - C:\Programme\Real\RealUpgrade\realupgrade.exe [Control Panel Objects] -----( %SystemRoot%\system32 )----- "DivXControlPanelApplet.cpl" - "DivX, Inc." - C:\WINDOWS\system32\DivXControlPanelApplet.cpl "infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl "nvcpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.cpl "nvtuicpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvtuicpl.cpl "PhysX.cpl" - ? - C:\WINDOWS\system32\PhysX.cpl -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )----- "Avira AntiVir Personal" - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl "QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl [Drivers] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys "avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys "avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys "catchme" (catchme) - ? - C:\cofi\catchme.sys (File not found) "Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys (File not found) "EagleNT" (EagleNT) - ? - C:\WINDOWS\system32\drivers\EagleNT.sys (File not found) "EagleXNt" (EagleXNt) - ? - C:\WINDOWS\system32\drivers\EagleXNt.sys (File not found) "i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys (File not found) "lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys (File not found) "mbr" (mbr) - ? - C:\DOKUME~1\arme\LOKALE~1\Temp\mbr.sys (Hidden registry entry, rootkit activity | File not found) "PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys (File not found) "PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys (File not found) "PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys (File not found) "PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys (File not found) "PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys (File not found) "pgdyqkow" (pgdyqkow) - ? - C:\DOKUME~1\arme\LOKALE~1\Temp\pgdyqkow.sys (Hidden registry entry, rootkit activity | File not found) "PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys "Secdrv" (Secdrv) - ? - C:\WINDOWS\System32\DRIVERS\secdrv.sys (File signed by Microsoft | File found, but it contains no detailed information) "ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys "WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys (File not found) [Explorer] -----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )----- {89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install -----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )----- {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll -----( HKLM\Software\Classes\Protocols\Filter )----- {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Programme\7-Zip\7-zip.dll {42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll (File not found) {1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll {1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll {B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - C:\Programme\iTunes\iTunesMiniPlayer.dll {853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? - (File not found | COM-object registry key not found) {1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} "RealOne Player Context Menu Class" - "RealNetworks, Inc." - C:\Programme\Real\RealPlayer\rpshell.dll {45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll {E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll {764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? - (File not found | COM-object registry key not found) {e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll [Internet Explorer] -----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )----- <binary data> "ITBarLayout" - ? - (File not found | COM-object registry key not found) -----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )----- {D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash10i.ocx / hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab {17492023-C23A-453E-A040-C7C580BBF700} "Windows Genuine Advantage Validation Tool" - "Microsoft Corporation" - C:\WINDOWS\system32\LegitCheckControl.DLL / hxxp://go.microsoft.com/fwlink/?linkid=39204 -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )----- "ICQ7.2" - "ICQ, LLC." - C:\Programme\ICQ7.2\ICQ.exe [Logon] -----( %AllUsersProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini -----( %UserProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\arme\Startmenü\Programme\Autostart\desktop.ini -----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )----- "Steam" - "Valve Corporation" - "C:\Programme\Steam\Steam.exe" -silent -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )----- "AppleSyncNotifier" - "Apple Inc." - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe "avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min "B2C_AGENT" - "LG Electronics" - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LGMOBILEAX\B2C_Client\B2CNotiAgent.exe "DivXUpdate" - ? - "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW "iTunesHelper" - "Apple Inc." - "C:\Programme\iTunes\iTunesHelper.exe" "nwiz" - "NVIDIA Corporation" - nwiz.exe /install "QuickTime Task" - "Apple Inc." - "C:\Programme\QuickTime\QTTask.exe" -atboottime "SweetIM" - "SweetIM Technologies Ltd." - C:\Programme\SweetIM\Messenger\SweetIM.exe "TkBellExe" - "RealNetworks, Inc." - "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot [Services] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- ".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe "Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe "ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe "Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe "Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe "Dienst "Bonjour"" (Bonjour Service) - "Apple Inc." - C:\Programme\Bonjour\mDNSResponder.exe "HID Input Service" (HidServ) - ? - C:\WINDOWS\System32\hidserv.dll (File not found) "iPod-Dienst" (iPod Service) - "Apple Inc." - C:\Programme\iPod\bin\iPodService.exe "Windows CardSpace" (idsvc) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe "Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [Winlogon] -----( HKCU\Control Panel\IOProcs )----- "MVB" - ? - mvfs32.dll (File not found) -----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )----- "WgaLogon" - "Microsoft Corporation" - C:\WINDOWS\system32\WgaLogon.dll [Winsock Providers] -----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )----- "mdnsNSP" - "Apple Inc." - C:\Programme\Bonjour\mdnsNSP.dll ===[ Logfile end ]=========================================[ Logfile end ]=== If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru |
|
15.09.2010, 16:09
| #22 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Alle Programme stellen wenn man sie beendet ein Problem fest Und der Bootkit Remover?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
15.09.2010, 22:22
| #23 |
| | Alle Programme stellen wenn man sie beendet ein Problem fest also ich habe die datein boot_remover ausgeführt hat sich fentser geöffnet und so... jetzt steht da system volum is c und so.... size device name mbr status 456 gb \\.\PhysicalDevice0 Unknow boot comand to inspekt the boot code manual dump the master boot sector... und unten dann Done. to exit üree any key |
|
16.09.2010, 09:37
| #24 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Alle Programme stellen wenn man sie beendet ein Problem fest Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
16.09.2010, 13:15
| #25 |
| | Alle Programme stellen wenn man sie beendet ein Problem fest MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Professional Windows Information: Service Pack 2 (build 2600) Logical Drives Mask: 0x0000000c Kernel Drivers (total 112): 0x804D7000 \WINDOWS\system32\ntkrnlpa.exe 0x806CF000 \WINDOWS\system32\hal.dll 0xBA5A8000 \WINDOWS\system32\KDCOM.DLL 0xBA4B8000 \WINDOWS\system32\BOOTVID.dll 0xB9F78000 ACPI.sys 0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS 0xB9F67000 pci.sys 0xBA0A8000 isapnp.sys 0xBA670000 pciide.sys 0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xBA0B8000 MountMgr.sys 0xB9F48000 ftdisk.sys 0xBA5AC000 dmload.sys 0xB9F22000 dmio.sys 0xBA330000 PartMgr.sys 0xBA0C8000 VolSnap.sys 0xB9F0A000 atapi.sys 0xBA0D8000 disk.sys 0xBA0E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xB9EEB000 fltMgr.sys 0xB9ED9000 sr.sys 0xBA0F8000 PxHelp20.sys 0xB9EC2000 KSecDD.sys 0xB9E35000 Ntfs.sys 0xB9E08000 NDIS.sys 0xB9DED000 Mup.sys 0xBA128000 \SystemRoot\system32\DRIVERS\AmdK8.sys 0xB902C000 \SystemRoot\system32\DRIVERS\nv4_mini.sys 0xB9018000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xB9003000 \SystemRoot\system32\DRIVERS\Rtenicxp.sys 0xBA3D8000 \SystemRoot\system32\DRIVERS\usbohci.sys 0xB8FE0000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xBA3E0000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xBA138000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xBA148000 \SystemRoot\system32\DRIVERS\redbook.sys 0xB8FBD000 \SystemRoot\system32\DRIVERS\ks.sys 0xBA3E8000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys 0xB8F98000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0xB8F87000 \SystemRoot\system32\DRIVERS\serial.sys 0xBA56C000 \SystemRoot\system32\DRIVERS\serenum.sys 0xB8F73000 \SystemRoot\system32\DRIVERS\parport.sys 0xB9696000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0xBA3F0000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xBA5C4000 \SystemRoot\system32\DRIVERS\ASACPI.sys 0xBA6D9000 \SystemRoot\system32\DRIVERS\audstub.sys 0xB9686000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xBA570000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xB8F3D000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xB9676000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xB9666000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xBA3F8000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xB8F2C000 \SystemRoot\system32\DRIVERS\psched.sys 0xB9656000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xBA400000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xBA408000 \SystemRoot\system32\DRIVERS\raspti.sys 0xB8EFB000 \SystemRoot\system32\DRIVERS\rdpdr.sys 0xB9636000 \SystemRoot\system32\DRIVERS\termdd.sys 0xBA410000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xBA5CA000 \SystemRoot\system32\DRIVERS\swenum.sys 0xB8EC7000 \SystemRoot\system32\DRIVERS\update.sys 0xBA58C000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xBA168000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xBA1B8000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xBA604000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xB690B000 \SystemRoot\system32\drivers\RtkHDAud.sys 0xB68E9000 \SystemRoot\system32\drivers\portcls.sys 0xBA1C8000 \SystemRoot\system32\drivers\drmk.sys 0xBA60C000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xBA7C8000 \SystemRoot\System32\Drivers\Null.SYS 0xBA60E000 \SystemRoot\System32\Drivers\Beep.SYS 0xBA470000 \SystemRoot\System32\drivers\vga.sys 0xBA610000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xBA612000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xBA478000 \SystemRoot\System32\Drivers\Msfs.SYS 0xBA480000 \SystemRoot\System32\Drivers\Npfs.SYS 0xBA53C000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xB6866000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xB680E000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xB67E6000 \SystemRoot\system32\DRIVERS\netbt.sys 0xB67C4000 \SystemRoot\System32\drivers\afd.sys 0xBA1D8000 \SystemRoot\system32\DRIVERS\netbios.sys 0xBA488000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0xB6798000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xB6729000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xBA208000 \SystemRoot\System32\Drivers\Fips.SYS 0xB6708000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xBA218000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xB66E6000 \SystemRoot\system32\DRIVERS\avipbb.sys 0xBA62A000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys 0xB6D7F000 \SystemRoot\system32\DRIVERS\hidusb.sys 0xBA258000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0xBA360000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xBA268000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xB6D7B000 \SystemRoot\system32\DRIVERS\mouhid.sys 0xB66A6000 \SystemRoot\System32\Drivers\dump_atapi.sys 0xBA62C000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xB68D5000 \SystemRoot\System32\drivers\Dxapi.sys 0xBA378000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xBA73C000 \SystemRoot\System32\drivers\dxgthk.sys 0xBF012000 \SystemRoot\System32\nv4_disp.dll 0xBFFA0000 \SystemRoot\System32\ATMFD.DLL 0xB6379000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0xB6392000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xB5FDC000 \SystemRoot\system32\DRIVERS\mrxdav.sys 0xB5F9F000 \SystemRoot\system32\drivers\wdmaud.sys 0xB60E9000 \SystemRoot\system32\drivers\sysaudio.sys 0xBA620000 \SystemRoot\System32\Drivers\ParVdm.SYS 0xB5123000 \SystemRoot\system32\DRIVERS\srv.sys 0xB4E62000 \SystemRoot\System32\Drivers\HTTP.sys 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 37): 0 System Idle Process 4 System 632 C:\WINDOWS\system32\smss.exe 696 csrss.exe 720 C:\WINDOWS\system32\winlogon.exe 772 C:\WINDOWS\system32\services.exe 784 C:\WINDOWS\system32\lsass.exe 956 C:\WINDOWS\system32\svchost.exe 1032 svchost.exe 1128 C:\WINDOWS\system32\svchost.exe 1204 svchost.exe 1316 svchost.exe 1684 C:\WINDOWS\system32\spoolsv.exe 1708 C:\WINDOWS\explorer.exe 1772 C:\Programme\Avira\AntiVir Desktop\sched.exe 1940 svchost.exe 1972 C:\WINDOWS\RTHDCPL.exe 2008 C:\WINDOWS\system32\rundll32.exe 2016 C:\Programme\Avira\AntiVir Desktop\avgnt.exe 2028 C:\Programme\DivX\DivX Update\DivXUpdate.exe 2036 C:\Programme\SweetIM\Messenger\SweetIM.exe 124 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe 180 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LGMOBILEAX\B2C_Client\B2CNotiAgent.exe 228 C:\Programme\iTunes\iTunesHelper.exe 1068 C:\Programme\Avira\AntiVir Desktop\avguard.exe 1080 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe 1112 C:\Programme\Bonjour\mDNSResponder.exe 1356 C:\WINDOWS\system32\nvsvc32.exe 1612 C:\Programme\Avira\AntiVir Desktop\avshadow.exe 600 C:\WINDOWS\system32\wuauclt.exe 2256 C:\Programme\iPod\bin\iPodService.exe 2616 alg.exe 3080 C:\WINDOWS\system32\wuauclt.exe 3164 C:\Programme\ICQ7.2\ICQ.exe 3520 C:\Programme\Mozilla Firefox\firefox.exe 3804 C:\Programme\Mozilla Firefox\plugin-container.exe 4016 C:\Dokumente und Einstellungen\arme\Desktop\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) PhysicalDrive0 Model Number: WDCWD5000AADS-00S9B0, Rev: 01.00A01 Size Device Name MBR Status -------------------------------------------- 465 GB \\.\PhysicalDrive0 Windows XP MBR code detected SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11 Done! |
|
16.09.2010, 13:52
| #26 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Alle Programme stellen wenn man sie beendet ein Problem festZitat:
Denk dran beide Tools zu updaten vor dem Scan!!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
16.09.2010, 21:21
| #27 |
| | Alle Programme stellen wenn man sie beendet ein Problem fest SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 09/16/2010 at 10:18 PM Application Version : 4.43.1000 Core Rules Database Version : 5520 Trace Rules Database Version: 3332 Scan type : Complete Scan Total Scan Time : 01:31:22 Memory items scanned : 444 Memory threats detected : 0 Registry items scanned : 4952 Registry threats detected : 0 File items scanned : 97908 File threats detected : 51 Adware.Tracking Cookie C:\Dokumente und Einstellungen\arme\Cookies\arme@doubleclick[1].txt C:\Dokumente und Einstellungen\arme\Cookies\arme@www.zanox-affiliate[1].txt C:\Dokumente und Einstellungen\arme\Cookies\arme@content.yieldmanager[1].txt C:\Dokumente und Einstellungen\arme\Cookies\arme@atwola[1].txt C:\Dokumente und Einstellungen\arme\Cookies\arme@ad.yieldmanager[1].txt C:\Dokumente und Einstellungen\arme\Cookies\arme@zanox-affiliate[1].txt C:\Dokumente und Einstellungen\arme\Cookies\arme@mediaplex[2].txt C:\Dokumente und Einstellungen\arme\Cookies\arme@apmebf[1].txt C:\Dokumente und Einstellungen\arme\Cookies\arme@tradedoubler[1].txt C:\Dokumente und Einstellungen\arme\Cookies\arme@zanox[1].txt C:\Dokumente und Einstellungen\arme\Cookies\arme@ak[2].txt C:\Dokumente und Einstellungen\arme\Cookies\arme@media.warrock[1].txt Trojan.Agent/Gen-Nullo[Short] C:\SYSTEM VOLUME INFORMATION\_RESTORE{B440DA09-4772-4CE8-AF55-12313C8DF0C5}\RP85\A0016041.DLL C:\SYSTEM VOLUME INFORMATION\_RESTORE{B440DA09-4772-4CE8-AF55-12313C8DF0C5}\RP85\A0016029.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{B440DA09-4772-4CE8-AF55-12313C8DF0C5}\RP85\A0016030.DLL C:\SYSTEM VOLUME INFORMATION\_RESTORE{B440DA09-4772-4CE8-AF55-12313C8DF0C5}\RP85\A0016031.DLL C:\SYSTEM VOLUME INFORMATION\_RESTORE{B440DA09-4772-4CE8-AF55-12313C8DF0C5}\RP85\A0016032.DLL C:\SYSTEM VOLUME INFORMATION\_RESTORE{B440DA09-4772-4CE8-AF55-12313C8DF0C5}\RP85\A0016033.DLL C:\SYSTEM VOLUME INFORMATION\_RESTORE{B440DA09-4772-4CE8-AF55-12313C8DF0C5}\RP85\A0016034.DLL C:\SYSTEM VOLUME INFORMATION\_RESTORE{B440DA09-4772-4CE8-AF55-12313C8DF0C5}\RP85\A0016035.DLL C:\SYSTEM VOLUME INFORMATION\_RESTORE{B440DA09-4772-4CE8-AF55-12313C8DF0C5}\RP85\A0016036.DLL C:\SYSTEM VOLUME INFORMATION\_RESTORE{B440DA09-4772-4CE8-AF55-12313C8DF0C5}\RP85\A0016037.DLL C:\SYSTEM VOLUME INFORMATION\_RESTORE{B440DA09-4772-4CE8-AF55-12313C8DF0C5}\RP85\A0016038.DLL C:\SYSTEM VOLUME INFORMATION\_RESTORE{B440DA09-4772-4CE8-AF55-12313C8DF0C5}\RP85\A0016039.DLL C:\SYSTEM VOLUME INFORMATION\_RESTORE{B440DA09-4772-4CE8-AF55-12313C8DF0C5}\RP85\A0016040.DLL C:\SYSTEM VOLUME INFORMATION\_RESTORE{B440DA09-4772-4CE8-AF55-12313C8DF0C5}\RP85\A0016059.DLL C:\SYSTEM VOLUME INFORMATION\_RESTORE{B440DA09-4772-4CE8-AF55-12313C8DF0C5}\RP85\A0016042.DLL C:\SYSTEM VOLUME INFORMATION\_RESTORE{B440DA09-4772-4CE8-AF55-12313C8DF0C5}\RP85\A0016043.DLL C:\SYSTEM VOLUME INFORMATION\_RESTORE{B440DA09-4772-4CE8-AF55-12313C8DF0C5}\RP85\A0016044.DLL C:\SYSTEM VOLUME INFORMATION\_RESTORE{B440DA09-4772-4CE8-AF55-12313C8DF0C5}\RP85\A0016045.SCR C:\SYSTEM VOLUME INFORMATION\_RESTORE{B440DA09-4772-4CE8-AF55-12313C8DF0C5}\RP85\A0016046.DLL C:\SYSTEM VOLUME INFORMATION\_RESTORE{B440DA09-4772-4CE8-AF55-12313C8DF0C5}\RP85\A0016047.DLL C:\SYSTEM VOLUME INFORMATION\_RESTORE{B440DA09-4772-4CE8-AF55-12313C8DF0C5}\RP85\A0016048.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{B440DA09-4772-4CE8-AF55-12313C8DF0C5}\RP85\A0016049.DLL C:\SYSTEM VOLUME INFORMATION\_RESTORE{B440DA09-4772-4CE8-AF55-12313C8DF0C5}\RP85\A0016050.DLL C:\SYSTEM VOLUME INFORMATION\_RESTORE{B440DA09-4772-4CE8-AF55-12313C8DF0C5}\RP85\A0016051.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{B440DA09-4772-4CE8-AF55-12313C8DF0C5}\RP85\A0016052.DLL C:\SYSTEM VOLUME INFORMATION\_RESTORE{B440DA09-4772-4CE8-AF55-12313C8DF0C5}\RP85\A0016053.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{B440DA09-4772-4CE8-AF55-12313C8DF0C5}\RP85\A0016054.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{B440DA09-4772-4CE8-AF55-12313C8DF0C5}\RP85\A0016055.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{B440DA09-4772-4CE8-AF55-12313C8DF0C5}\RP85\A0016056.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{B440DA09-4772-4CE8-AF55-12313C8DF0C5}\RP85\A0016057.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{B440DA09-4772-4CE8-AF55-12313C8DF0C5}\RP85\A0016058.DLL C:\SYSTEM VOLUME INFORMATION\_RESTORE{B440DA09-4772-4CE8-AF55-12313C8DF0C5}\RP85\A0016060.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{B440DA09-4772-4CE8-AF55-12313C8DF0C5}\RP85\A0016061.DLL C:\SYSTEM VOLUME INFORMATION\_RESTORE{B440DA09-4772-4CE8-AF55-12313C8DF0C5}\RP85\A0016062.DLL C:\SYSTEM VOLUME INFORMATION\_RESTORE{B440DA09-4772-4CE8-AF55-12313C8DF0C5}\RP85\A0016063.SCR C:\SYSTEM VOLUME INFORMATION\_RESTORE{B440DA09-4772-4CE8-AF55-12313C8DF0C5}\RP85\A0016064.DLL C:\SYSTEM VOLUME INFORMATION\_RESTORE{B440DA09-4772-4CE8-AF55-12313C8DF0C5}\RP85\A0016065.DLL C:\SYSTEM VOLUME INFORMATION\_RESTORE{B440DA09-4772-4CE8-AF55-12313C8DF0C5}\RP85\A0016069.DLL C:\SYSTEM VOLUME INFORMATION\_RESTORE{B440DA09-4772-4CE8-AF55-12313C8DF0C5}\RP85\A0016070.DLL |
|
17.09.2010, 09:13
| #28 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Alle Programme stellen wenn man sie beendet ein Problem fest Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde. Sieht sonst soweit ok aus. Noch Probleme oder weitere Funde in der Zwischenzeit?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
17.09.2010, 14:20
| #29 |
| | Alle Programme stellen wenn man sie beendet ein Problem fest vielen vielen dank nein ansonsten nichts bisher=) klappt alles weider bestens vielen dank=) |
|
17.09.2010, 17:53
| #30 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Alle Programme stellen wenn man sie beendet ein Problem fest Dann wären wir durch!  Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Alle Programme stellen wenn man sie beendet ein Problem fest |
| alle programme, automatisch, beendet, dll, dos, festgestellt, festplatte, geforce, gen, gepostet, interne, internet, itunes, meldungen, mozilla, neu, nvidia, platte, problem, programme, richtig, rundll, rundll32.exe, starten, system, tan |
Linear-Darstellung
