Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
MSN & Facebook Virus wintybrdf.jpg

MSN & Facebook Virus wintybrdf.jpg


Plagegeister aller Art und deren Bekämpfung: MSN & Facebook Virus wintybrdf.jpg

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 3 1 2 3
Alt 20.09.2010, 10:06   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
MSN & Facebook Virus wintybrdf.jpg - Standard

MSN & Facebook Virus wintybrdf.jpg


Nein. Von alleine passiert da nichts. Erst wenn Du im ersten Willkommensbildschirm im Setup die Eingabetaste drückst, wird das normale Windows-Setup gestartet,m wo Du dann auch noch Installationsort bestimmen musst etc.
Nur das Auswählen der Wiederherstellungskonsole bewirkt keine Änderungen am installierten Windows.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 21.09.2010, 22:05   #17
derKnut
 
MSN & Facebook Virus wintybrdf.jpg - Standard

MSN & Facebook Virus wintybrdf.jpg


Hallo Arne,

habe jetzt zwei Abende lang versucht die Wiederherstellunsgkonsole zu laden:

- nochmal von CD booten wie Du beschrieben hast. Ich nehme an mit "erster Wilkommensbildschirm" meinst Du diesen blauen wo gefragt wird in welche der Partitionen installiert werden soll? Dort gibt es aber bei mir keine Option R für Reparieren oder K für Konsole. Habe mich auch in Foren umgesehen und gelesen. dass bei manchen Recovery-Versionen das fehlt.

- Hab dann (auch nach Forum) versucht von Cd direkt zu laden mit Ausführen von E:\i386\winnt32.exe/cmdcons da bekomme ich aber die Fehlermeldung das cmdcons nicht gefunden wird.

- Habe es dann mit Startdisketten versucht. Da bekomme ich bei der zweiten Diskette die Fehlermeldung das \ntkrnlmp.exe nicht geladen werden kann mit Fehlercode 7

=> Bin so'n bischen mit meinem Latein am Ende. Habe jetzt noch ne Anfrage laufen ob mir ein Bekannter eine Nicht-Recovery-CD leihen kann. Wenn das auch nix wird.....hmmm??

Zudem häufen sich hier die Probleme. Antivir hat sich turnusgemäß update geholt. Seit dem bekomme ich auch Warnungen für:

- W32/Pedalac.A
- Html/Rce.Gen
- Html/Crypted.Gen

So denke ich schon drüber nach, ob nicht Neuinstallation angesagt ist. Aber gibt es da eine Möglichkeit meine Daten virensicher auf eine andere Platte zu retten und die befallene Platte sicher zu löschen?

Danke für jeden Tip und Gruß von Knut
__________________
Alt 22.09.2010, 11:49   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
MSN & Facebook Virus wintybrdf.jpg - Standard

MSN & Facebook Virus wintybrdf.jpg


Diesen Bildschirm meine ich:



Zitat:
E:\i386\winnt32.exe/cmdcons da bekomme ich aber die Fehlermeldung das cmdcons nicht gefunden wird.
Beim Befehl fehlt ein Leerzeichen! Wenn E: das Laufwerk mit der Windows-CD ist muss er so heißen: "E:\i386\winnt32.exe /cmdcons"
__________________
__________________
Alt 23.09.2010, 00:06   #19
derKnut
 
MSN & Facebook Virus wintybrdf.jpg - Standard

MSN & Facebook Virus wintybrdf.jpg


Puuuh...geschafft

Mit der korrekten Befehlszeile bin ich tatsächlich trotz zwischenzeitlicher Fehlermeldungen und zwei, drei Bootanläufen in die Konsole reingekommen und habe die genannten Befehle ausgeführt.

(Nebeninfo: aus Bootkit Remover Ornder war auf einmal die *.exe verschwunden, auch von winrar und einigen anderen Programmen. Musste rar neu installieren um wieder an das Paket dran zu kommen)

Hier aber jetzt das Log

Zitat:
Bootkit Remover
(c) 2009 eSage Lab
www.esagelab.com

Program version: 1.2.0.0
OS Version: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)

System volume is \\.\C:
\\.\C: -> \\.\PhysicalDrive0 at offset 0x00000000`00007e00
Boot sector MD5 is: 6def5ffcbcdbdb4082f1015625e597bd

Size Device Name MBR Status
--------------------------------------------
37 GB \\.\PhysicalDrive0 OK (DOS/Win32 Boot code found)


Done;
Press any key to quit...
Gespannt wie's weitergeht, Gruß Knut

Alt 23.09.2010, 00:14   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
MSN & Facebook Virus wintybrdf.jpg - Standard

MSN & Facebook Virus wintybrdf.jpg


Jetzt isses ok
Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 23.09.2010, 16:29   #21
derKnut
 
MSN & Facebook Virus wintybrdf.jpg - Standard

MSN & Facebook Virus wintybrdf.jpg


Hallo Arne,

hier die Logs. Von Anti-Malware habe ich zwei Ausgaben. Einmal hier den Bericht direkt nach dem Scannen:
Zitat:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4673

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

23.09.2010 09:24:55
mbam-log-2010-09-23 (09-24-55).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|)
Durchsuchte Objekte: 204925
Laufzeit: 53 Minute(n), 3 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 5
Infizierte Verzeichnisse: 0
Infizierte Dateien: 10

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{6290ebf6-e98b-82f6-ad5a-8a0a70f7fb49} (Trojan.ZbotR.Gen) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Heuristics.Shuriken) -> Data: c:\programme\gemeinsame dateien\nokia\mplatform\nokiamserversrv.exe -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Heuristics.Shuriken) -> Data: c:\programme\gemeinsame dateien\nokia\mplatform\nokiamserversrvsrv.exe -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Heuristics.Shuriken) -> Data: c:\programme\microsoft\desktoplayersrv.exe -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\programme\microsoft\desktoplayer.exe -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (c:\windows\system32\userinit.exe,,c:\programme\gemeinsame dateien\nokia\mplatform\nokiamserversrv.exe,c:\programme\microsoft\desktoplayer.exe,c:\programme\gemeinsame dateien\nokia\mplatform\nokiamserversrvsrv.exe,c:\programme\microsoft\desktoplayersrv.exe) Good: (userinit.exe) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\ExplorerSrv.exe (Heuristics.Shuriken) -> No action taken.
C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServerSrv.exe (Heuristics.Shuriken) -> No action taken.
C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\nokiamserversrvSrv.exe (Heuristics.Shuriken) -> No action taken.
C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\nokiamserversrvsrvSrv.exe (Heuristics.Shuriken) -> No action taken.
C:\Programme\Microsoft\desktoplayerSrv.exe (Heuristics.Shuriken) -> No action taken.
C:\Programme\Microsoft\desktoplayersrvSrv.exe (Heuristics.Shuriken) -> No action taken.
C:\Programme\Microsoft\desktoplayersrvSrvSrv.exe (Heuristics.Shuriken) -> No action taken.
C:\Programme\QuickTime\qttaskSrv.exe (Heuristics.Shuriken) -> No action taken.
C:\Programme\Microsoft\desktoplayer.exe (Trojan.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Knut\Anwendungsdaten\Gyfoyv\caimg.exe (Trojan.ZbotR.Gen) -> No action taken.
Dann habe ich wie in der Anleitung beschrieben weitergemacht (Funde isoliert, neu gestartet) Danach das abschließende Log:

Zitat:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4673

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

23.09.2010 09:25:20
mbam-log-2010-09-23 (09-25-20).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|)
Durchsuchte Objekte: 204925
Laufzeit: 53 Minute(n), 3 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 5
Infizierte Verzeichnisse: 0
Infizierte Dateien: 10

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{6290ebf6-e98b-82f6-ad5a-8a0a70f7fb49} (Trojan.ZbotR.Gen) -> Delete on reboot.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Heuristics.Shuriken) -> Data: c:\programme\gemeinsame dateien\nokia\mplatform\nokiamserversrv.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Heuristics.Shuriken) -> Data: c:\programme\gemeinsame dateien\nokia\mplatform\nokiamserversrvsrv.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Heuristics.Shuriken) -> Data: c:\programme\microsoft\desktoplayersrv.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\programme\microsoft\desktoplayer.exe -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (c:\windows\system32\userinit.exe,,c:\programme\gemeinsame dateien\nokia\mplatform\nokiamserversrv.exe,c:\programme\microsoft\desktoplayer.exe,c:\programme\gemeinsame dateien\nokia\mplatform\nokiamserversrvsrv.exe,c:\programme\microsoft\desktoplayersrv.exe) Good: (userinit.exe) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\ExplorerSrv.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServerSrv.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\nokiamserversrvSrv.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\nokiamserversrvsrvSrv.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
C:\Programme\Microsoft\desktoplayerSrv.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
C:\Programme\Microsoft\desktoplayersrvSrv.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
C:\Programme\Microsoft\desktoplayersrvSrvSrv.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
C:\Programme\QuickTime\qttaskSrv.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
C:\Programme\Microsoft\desktoplayer.exe (Trojan.Agent) -> Delete on reboot.
C:\Dokumente und Einstellungen\Knut\Anwendungsdaten\Gyfoyv\caimg.exe (Trojan.ZbotR.Gen) -> Quarantined and deleted successfully.

Zitat:
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 09/23/2010 at 05:12 PM

Application Version : 4.43.1000

Core Rules Database Version : 5563
Trace Rules Database Version: 3375

Scan type : Complete Scan
Total Scan Time : 02:54:12

Memory items scanned : 435
Memory threats detected : 0
Registry items scanned : 5941
Registry threats detected : 1
File items scanned : 81570
File threats detected : 80

Trojan.Agent/Gen-Frammr
[{6290EBF6-E98B-82F6-AD5A-8A0A70F7FB49}] C:\DOKUMENTE UND EINSTELLUNGEN\KNUT\ANWENDUNGSDATEN\YPVE\ZEXYX.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\KNUT\ANWENDUNGSDATEN\YPVE\ZEXYX.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{82D14499-6721-485B-8012-3E312AFF3125}\RP247\A0113677.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{82D14499-6721-485B-8012-3E312AFF3125}\RP247\A0113735.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{82D14499-6721-485B-8012-3E312AFF3125}\RP247\A0113756.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{82D14499-6721-485B-8012-3E312AFF3125}\RP247\A0113757.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{82D14499-6721-485B-8012-3E312AFF3125}\RP247\A0113758.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{82D14499-6721-485B-8012-3E312AFF3125}\RP247\A0113759.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{82D14499-6721-485B-8012-3E312AFF3125}\RP247\A0115884.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\DEFAULT USER\STARTMENü\PROGRAMME\AUTOSTART\IFYZIL.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\KNUT\STARTMENü\PROGRAMME\AUTOSTART\ULRYTA.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\KNUT\ANWENDUNGSDATEN\ITAW\LOIB.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\KNUT\ANWENDUNGSDATEN\OWFYD\NEIR.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\KNUT\ANWENDUNGSDATEN\NOAVUP\ISUHA.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\KNUT\ANWENDUNGSDATEN\YBYXB\EWON.EXE
C:\WINDOWS\Prefetch\ULRYTA.EXE-311E71B9.pf
C:\WINDOWS\Prefetch\ZEXYX.EXE-01A36515.pf

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Knut\Cookies\knut@atdmt[2].txt
C:\Dokumente und Einstellungen\Knut\Cookies\knut@ad2.adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\Knut\Cookies\knut@shop.zanox[2].txt
C:\Dokumente und Einstellungen\Knut\Cookies\knut@apmebf[1].txt
C:\Dokumente und Einstellungen\Knut\Cookies\knut@doubleclick[2].txt
C:\Dokumente und Einstellungen\Knut\Cookies\knut@ad3.adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\Knut\Cookies\knut@imrworldwide[2].txt
C:\Dokumente und Einstellungen\Knut\Cookies\knut@track.effiliation[3].txt
C:\Dokumente und Einstellungen\Knut\Cookies\knut@mediaplex[2].txt
C:\Dokumente und Einstellungen\Knut\Cookies\knut@track.effiliation[1].txt
C:\Dokumente und Einstellungen\Knut\Cookies\knut@ero-advertising[1].txt
C:\Dokumente und Einstellungen\Knut\Cookies\knut@adx.chip[1].txt
C:\Dokumente und Einstellungen\Knut\Cookies\knut@adfarm1.adition[2].txt
C:\Dokumente und Einstellungen\Knut\Cookies\knut@tradedoubler[1].txt
C:\Dokumente und Einstellungen\Knut\Cookies\knut@track.adform[2].txt
C:\Dokumente und Einstellungen\Knut\Cookies\knut@bs.serving-sys[1].txt
C:\Dokumente und Einstellungen\Knut\Cookies\knut@traffictrack[1].txt
C:\Dokumente und Einstellungen\Knut\Cookies\knut@ads.bleepingcomputer[2].txt
C:\Dokumente und Einstellungen\Knut\Cookies\knut@zanox[1].txt
C:\Dokumente und Einstellungen\Knut\Cookies\knut@smartadserver[1].txt
C:\Dokumente und Einstellungen\Knut\Cookies\knut@n-traffic[1].txt
C:\Dokumente und Einstellungen\Knut\Cookies\knut@serving-sys[1].txt
C:\Dokumente und Einstellungen\Knut\Cookies\knut@2o7[1].txt
C:\Dokumente und Einstellungen\Knut\Cookies\knut@tribalfusion[2].txt
C:\Dokumente und Einstellungen\Knut\Cookies\knut@collective-media[2].txt
C:\Dokumente und Einstellungen\Knut\Cookies\knut@webmasterplan[2].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@serving-sys[1].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@content.yieldmanager[1].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@bs.serving-sys[1].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@doubleclick[1].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ww251.smartadserver[2].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@apmebf[1].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@mediaplex[2].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ad.yieldmanager[1].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@smartadserver[1].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@doubleclick[2].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@apmebf[2].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ad.zanox[1].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ad3.adfarm1.adition[2].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@bizzclick[1].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ad.ad-srv[1].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@content.yieldmanager[3].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@www.etracker[2].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@tradedoubler[1].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ad2.adfarm1.adition[2].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ad.yieldmanager[3].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@eas.apm.emediate[2].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@mediaplex[3].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@adfarm1.adition[2].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@content.yieldmanager[4].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ad.yieldmanager[2].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@track.webtrekk[1].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@advertise[1].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ad.yieldmanager[5].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@click.fastpartner[1].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@content.yieldmanager[2].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@bizzclick[2].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ad.yieldmanager[4].txt
cdn.eyewonder.com [ C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\Q86UT4JD ]
www.naiadsystems.com [ C:\Dokumente und Einstellungen\Knut\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\HHUKAQJH ]

Trojan.Agent/Gen
C:\Programme\SYS\de.exe
C:\Programme\SYS

Trojan.Agent/Gen-Krpytik
D:\DOWNLOADS\MONOPOLY\MONOPOLY\DLG_GER.DLL
F:\SICHERUNG\DOWNLOADS\MONOPOLY\MONOPOLY\DLG_GER.DLL
Weiterhin gespannt, Gruß von Knut

Alt 23.09.2010, 18:58   #22
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
MSN & Facebook Virus wintybrdf.jpg - Standard

MSN & Facebook Virus wintybrdf.jpg


Da waren noch einige Funde bei.
Da müssen wir nochmal ran:

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die Textbox.
Code:
ATTFilter
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 23.09.2010, 22:50   #23
derKnut
 
MSN & Facebook Virus wintybrdf.jpg - Standard

MSN & Facebook Virus wintybrdf.jpg


Hier das Log von dem erneuten OTL Scan:

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 23.09.2010 23:38:40 - Run 2
OTL by OldTimer - Version 3.2.14.1     Folder = C:\Dokumente und Einstellungen\Knut\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.023,00 Mb Total Physical Memory | 687,00 Mb Available Physical Memory | 67,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 89,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 18,62 Gb Total Space | 3,21 Gb Free Space | 17,24% Space Free | Partition Type: FAT32
Drive D: | 18,61 Gb Total Space | 8,16 Gb Free Space | 43,85% Space Free | Partition Type: FAT32
E: Drive not present or media not loaded
Drive F: | 37,26 Gb Total Space | 2,42 Gb Free Space | 6,50% Space Free | Partition Type: FAT32
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: MASTER
Current User Name: Knut
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Minimal
Quick Scan
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Knut\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Knut\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe File not found
SRV - (HidServ) -- C:\WINDOWS\System32\hidserv.dll File not found
SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (getPlus(R) Helper) getPlus(R) -- C:\Programme\NOS\bin\getPlus_HelperSvc.exe (NOS Microsystems Ltd.)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (catchme) -- C:\DOKUME~1\Knut\LOKALE~1\Temp\catchme.sys File not found
DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (UsbserFilt) -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys (Nokia)
DRV - (upperdev) -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys (Nokia)
DRV - (nmwcdc) -- C:\WINDOWS\system32\drivers\ccdcmbo.sys (Nokia)
DRV - (nmwcd) -- C:\WINDOWS\system32\drivers\ccdcmb.sys (Nokia)
DRV - (nmwcdnsu) -- C:\WINDOWS\system32\drivers\nmwcdnsu.sys (Nokia)
DRV - (nmwcdnsuc) -- C:\WINDOWS\system32\drivers\nmwcdnsuc.sys (Nokia)
DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)
DRV - (SISNIC) -- C:\WINDOWS\system32\drivers\sisnic.sys (SiS Corporation)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (FINEPIX_PCC) -- C:\WINDOWS\system32\drivers\V4CB011D.SYS (FUJI PHOTO FILM CO.,LTD.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
FF - HKLM\software\mozilla\Firefox\extensions\\{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\ [2010.04.13 23:57:40 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Thunderbird\Extensions\\{CCB7D94B-CA92-4E3F-B79D-ADE0F07ADC74}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Thunderbird Connector\ThunderbirdExtension\ [2010.04.13 23:57:40 | 000,000,000 | ---D | M]
 
 
O1 HOSTS File: ([2010.09.17 00:06:06 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [NokiaMServer]  File not found
O4 - HKLM..\Run: [QuickTime Task] C:\Programme\QuickTime\qttask.exe File not found
O4 - HKLM..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE (FUJI PHOTO FILM CO., LTD.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [{6290EBF6-E98B-82F6-AD5A-8A0A70F7FB49}] C:\Dokumente und Einstellungen\Knut\Anwendungsdaten\Ypve\zexyx.exe File not found
O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab (Java Plug-in 1.6.0_19)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab (Java Plug-in 1.6.0_19)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab (Java Plug-in 1.6.0_19)
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} hxxp://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab (get_atlcom Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.04.19 23:40:40 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found
NetSvcs: HidServ - C:\WINDOWS\System32\hidserv.dll File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: Wmi - C:\WINDOWS\System32\wmi.dll (Microsoft Corporation)
NetSvcs: WmdmPmSp -  File not found
 
 
SafeBootMin: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.siren - C:\WINDOWS\System32\sirenacm.dll (Microsoft Corporation)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.yv12 - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (17183584330711040)
 
========== Files/Folders - Created Within 90 Days ==========
 
[2010.09.23 23:35:50 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Knut\Desktop\OTL.exe
[2010.09.23 14:12:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Knut\Anwendungsdaten\SUPERAntiSpyware.com
[2010.09.23 14:12:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
[2010.09.23 14:11:51 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware
[2010.09.23 00:37:34 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2010.09.23 00:37:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\setup.pss
[2010.09.23 00:37:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\setupupd
[2010.09.21 22:23:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\Performance
[2010.09.21 22:23:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Knut\Lokale Einstellungen\Anwendungsdaten\Microsoft Corporation
[2010.09.21 22:22:37 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Windows 7 Upgrade Advisor
[2010.09.21 21:58:13 | 000,000,000 | ---D | C] -- C:\Programme\system
[2010.09.20 22:26:40 | 000,000,000 | -HSD | C] -- C:\FOUND.014
[2010.09.20 19:43:54 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Knut\Recent
[2010.09.20 19:25:52 | 000,000,000 | -HSD | C] -- C:\FOUND.013
[2010.09.20 19:13:42 | 000,000,000 | -HSD | C] -- C:\FOUND.012
[2010.09.20 18:40:05 | 000,000,000 | ---D | C] -- C:\Programme\tmp
[2010.09.20 00:38:17 | 000,000,000 | -HSD | C] -- C:\Recycled
[2010.09.18 02:31:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Google
[2010.09.18 00:10:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Knut\Desktop\bootkit_remover
[2010.09.17 23:59:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Knut\Desktop\osam_autorun_manager_5_0_portable
[2010.09.16 23:42:22 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2010.09.16 23:42:22 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2010.09.16 23:42:22 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2010.09.16 23:42:22 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2010.09.16 23:42:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010.09.16 23:40:56 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010.09.16 23:34:54 | 000,000,000 | ---D | C] -- D:\Knut\cleaner
[2010.09.16 23:30:50 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.09.16 23:28:03 | 003,427,248 | ---- | C] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Knut\Desktop\ccsetup235.exe
[2010.09.16 00:54:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Knut\Lokale Einstellungen\Anwendungsdaten\NPE
[2010.09.15 02:26:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2010.09.14 19:35:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Knut\Anwendungsdaten\Malwarebytes
[2010.09.14 19:34:56 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.09.14 19:34:54 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.09.14 19:34:54 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.09.14 19:34:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.09.14 05:03:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2010.09.14 01:35:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2010.07.30 22:41:19 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\PCSuite
[2010.07.30 22:40:41 | 000,018,816 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\pccsmcfd.sys
[2010.07.30 22:40:32 | 000,000,000 | ---D | C] -- C:\Programme\PC Connectivity Solution
[2010.07.30 22:39:21 | 000,008,320 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\nmwcdnsuc.sys
[2010.07.30 22:39:20 | 000,137,344 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\nmwcdnsu.sys
[2010.07.30 22:39:19 | 000,008,192 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\usbser_lowerfltj.sys
[2010.07.30 22:39:18 | 000,008,192 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\usbser_lowerflt.sys
[2010.07.30 22:39:15 | 000,022,528 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\ccdcmbo.sys
[2010.07.30 22:39:13 | 000,662,016 | ---- | C] (Nokia) -- C:\WINDOWS\System32\nmwcdcocls.dll
[2010.07.30 22:39:13 | 000,018,176 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\ccdcmb.sys
[2010.07.30 22:37:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2010.07.30 22:04:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia
[2010.07.29 22:05:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX
[2010.07.18 07:00:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Knut\Anwendungsdaten\Esiv
[2010.07.04 23:37:02 | 000,000,000 | ---D | C] -- C:\FOUND.011
[2010.07.04 00:03:38 | 000,000,000 | ---D | C] -- C:\Programme\Windows Live Safety Center
[2010.07.03 23:00:30 | 000,000,000 | ---D | C] -- C:\FOUND.010
[2010.06.27 00:59:01 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Silverlight
[2009.06.16 13:03:56 | 000,126,976 | ---- | C] ( ) -- C:\WINDOWS\System32\Interop.SHDocVw.dll
 
========== Files - Modified Within 90 Days ==========
 
[2010.09.23 23:35:56 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Knut\Desktop\OTL.exe
[2010.09.23 23:30:44 | 000,001,080 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.09.23 23:30:12 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.09.23 23:30:08 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.09.23 23:30:06 | 1073,139,712 | -HS- | M] () -- C:\hiberfil.sys
[2010.09.23 17:48:14 | 004,194,304 | -H-- | M] () -- C:\Dokumente und Einstellungen\Knut\NTUSER.DAT
[2010.09.23 17:48:14 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Knut\ntuser.ini
[2010.09.23 16:55:04 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.09.23 14:11:56 | 000,001,555 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2010.09.23 00:37:54 | 000,000,339 | RHS- | M] () -- C:\boot.ini
[2010.09.23 00:27:36 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.09.21 22:22:40 | 000,001,747 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Windows 7 Upgrade Advisor.lnk
[2010.09.20 23:02:18 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\hmyyky.sys
[2010.09.19 02:03:50 | 000,000,327 | -HS- | M] () -- C:\Boot.bak
[2010.09.18 02:31:20 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.09.18 00:09:38 | 000,040,375 | ---- | M] () -- C:\Dokumente und Einstellungen\Knut\Desktop\bootkit_remover.rar
[2010.09.17 23:54:58 | 004,272,474 | ---- | M] () -- C:\Dokumente und Einstellungen\Knut\Desktop\osam_autorun_manager_5_0_portable.rar
[2010.09.17 23:25:10 | 000,000,172 | ---- | M] () -- C:\Dokumente und Einstellungen\Knut\Desktop\Help.url
[2010.09.17 00:06:38 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.09.16 23:30:54 | 000,000,567 | ---- | M] () -- C:\Dokumente und Einstellungen\Knut\Desktop\CCleaner.lnk
[2010.09.16 23:28:10 | 003,427,248 | ---- | M] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Knut\Desktop\ccsetup235.exe
[2010.09.16 23:26:10 | 003,846,241 | R--- | M] () -- C:\Dokumente und Einstellungen\Knut\Desktop\cofi.exe
[2010.09.15 23:17:12 | 000,002,336 | ---- | M] () -- C:\WINDOWS\mdl.dl
[2010.09.14 23:40:46 | 000,186,631 | ---- | M] () -- D:\Knut\fb-shot.JPG
[2010.09.14 23:40:24 | 000,727,164 | ---- | M] () -- D:\Knut\fb-shot.PSD
[2010.09.14 19:35:00 | 000,000,589 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.09.09 23:03:28 | 000,027,648 | ---- | M] () -- C:\Dokumente und Einstellungen\Knut\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.09.06 22:52:40 | 000,002,279 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\IKEA Home Planner.lnk
[2010.08.28 21:47:12 | 000,001,239 | ---- | M] () -- C:\Dokumente und Einstellungen\Knut\Desktop\DivX Movies.lnk
[2010.08.28 21:46:58 | 000,000,670 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Player.lnk
[2010.08.13 23:01:16 | 000,030,960 | ---- | M] () -- C:\Dokumente und Einstellungen\Knut\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.08.12 04:01:18 | 000,148,400 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.08.12 00:29:44 | 000,997,150 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.08.12 00:29:44 | 000,448,800 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.08.12 00:29:44 | 000,432,492 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.08.12 00:29:44 | 000,080,108 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.08.12 00:29:44 | 000,067,448 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.07.30 23:03:10 | 000,001,740 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nokia Software Updater.lnk
[2010.07.30 22:49:56 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ccdcmb_01009.Wdf
[2010.07.30 22:49:54 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf
[2010.07.30 22:41:28 | 000,001,648 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nokia PC Suite.lnk
[2010.07.29 22:10:18 | 000,000,710 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Converter.lnk
 
========== Files Created - No Company Name ==========
 
[2010.09.23 14:11:54 | 000,001,555 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2010.09.21 22:22:38 | 000,001,747 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Windows 7 Upgrade Advisor.lnk
[2010.09.20 23:02:17 | 000,054,016 | ---- | C] () -- C:\WINDOWS\System32\drivers\hmyyky.sys
[2010.09.18 02:31:17 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.09.18 00:09:36 | 000,040,375 | ---- | C] () -- C:\Dokumente und Einstellungen\Knut\Desktop\bootkit_remover.rar
[2010.09.17 23:54:57 | 004,272,474 | ---- | C] () -- C:\Dokumente und Einstellungen\Knut\Desktop\osam_autorun_manager_5_0_portable.rar
[2010.09.17 23:25:00 | 000,000,172 | ---- | C] () -- C:\Dokumente und Einstellungen\Knut\Desktop\Help.url
[2010.09.16 23:45:44 | 000,000,327 | -HS- | C] () -- C:\Boot.bak
[2010.09.16 23:45:41 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2010.09.16 23:42:22 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.09.16 23:42:22 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.09.16 23:42:22 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.09.16 23:42:22 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.09.16 23:42:22 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.09.16 23:30:52 | 000,000,567 | ---- | C] () -- C:\Dokumente und Einstellungen\Knut\Desktop\CCleaner.lnk
[2010.09.16 23:26:09 | 003,846,241 | R--- | C] () -- C:\Dokumente und Einstellungen\Knut\Desktop\cofi.exe
[2010.09.15 23:17:11 | 000,002,336 | ---- | C] () -- C:\WINDOWS\mdl.dl
[2010.09.14 23:40:40 | 000,186,631 | ---- | C] () -- D:\Knut\fb-shot.JPG
[2010.09.14 23:40:21 | 000,727,164 | ---- | C] () -- D:\Knut\fb-shot.PSD
[2010.09.14 19:34:59 | 000,000,589 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.08.11 00:55:31 | 001,158,818 | ---- | C] () -- C:\WINDOWS\System32\korwbrkr.lex
[2010.08.11 00:55:31 | 001,158,818 | ---- | C] () -- C:\WINDOWS\System32\dllcache\korwbrkr.lex
[2010.08.11 00:55:31 | 000,002,060 | ---- | C] () -- C:\WINDOWS\System32\noise.jpn
[2010.08.11 00:55:31 | 000,001,486 | ---- | C] () -- C:\WINDOWS\System32\noise.kor
[2010.08.11 00:55:19 | 000,146,126 | ---- | C] () -- C:\WINDOWS\System32\array30.tab
[2010.08.11 00:55:19 | 000,110,566 | ---- | C] () -- C:\WINDOWS\System32\arphr.tbl
[2010.08.11 00:55:19 | 000,018,600 | ---- | C] () -- C:\WINDOWS\System32\arrayhw.tab
[2010.08.11 00:55:19 | 000,016,312 | ---- | C] () -- C:\WINDOWS\System32\arptr.tbl
[2010.08.11 00:55:18 | 000,211,938 | ---- | C] () -- C:\WINDOWS\System32\lcphrase.tbl
[2010.08.11 00:55:18 | 000,043,242 | ---- | C] () -- C:\WINDOWS\System32\phoncode.tbl
[2010.08.11 00:55:18 | 000,024,114 | ---- | C] () -- C:\WINDOWS\System32\lcptr.tbl
[2010.08.11 00:55:18 | 000,004,071 | ---- | C] () -- C:\WINDOWS\System32\phon.tbl
[2010.08.11 00:55:18 | 000,002,714 | ---- | C] () -- C:\WINDOWS\System32\phonptr.tbl
[2010.08.11 00:55:17 | 000,116,285 | ---- | C] () -- C:\WINDOWS\System32\msdayi.tbl
[2010.08.11 00:55:17 | 000,044,370 | ---- | C] () -- C:\WINDOWS\System32\acode.tbl
[2010.08.11 00:55:17 | 000,000,700 | ---- | C] () -- C:\WINDOWS\System32\dayiptr.tbl
[2010.08.11 00:55:17 | 000,000,520 | ---- | C] () -- C:\WINDOWS\System32\dayiphr.tbl
[2010.08.11 00:55:16 | 000,195,618 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_10002.nls
[2010.08.11 00:55:16 | 000,195,618 | ---- | C] () -- C:\WINDOWS\System32\c_10002.nls
[2010.08.11 00:55:16 | 000,044,370 | ---- | C] () -- C:\WINDOWS\System32\a234.tbl
[2010.08.11 00:55:16 | 000,001,460 | ---- | C] () -- C:\WINDOWS\System32\a15.tbl
[2010.08.11 00:55:15 | 000,082,172 | ---- | C] () -- C:\WINDOWS\System32\dllcache\bopomofo.nls
[2010.08.11 00:55:15 | 000,082,172 | ---- | C] () -- C:\WINDOWS\System32\bopomofo.nls
[2010.08.11 00:55:15 | 000,066,728 | ---- | C] () -- C:\WINDOWS\System32\dllcache\big5.nls
[2010.08.11 00:55:15 | 000,066,728 | ---- | C] () -- C:\WINDOWS\System32\big5.nls
[2010.08.11 00:55:14 | 000,016,254 | ---- | C] () -- C:\WINDOWS\System32\PINTLPAE.HLP
[2010.08.11 00:55:13 | 000,014,821 | ---- | C] () -- C:\WINDOWS\System32\PINTLPAD.HLP
[2010.08.11 00:55:07 | 001,223,500 | ---- | C] () -- C:\WINDOWS\System32\WINZM.MB
[2010.08.11 00:55:06 | 001,783,864 | ---- | C] () -- C:\WINDOWS\System32\WINPY.MB
[2010.08.11 00:55:06 | 001,564,868 | ---- | C] () -- C:\WINDOWS\System32\WINSP.MB
[2010.08.11 00:55:04 | 000,173,602 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_10008.nls
[2010.08.11 00:55:04 | 000,173,602 | ---- | C] () -- C:\WINDOWS\System32\c_10008.nls
[2010.08.11 00:55:04 | 000,083,748 | ---- | C] () -- C:\WINDOWS\System32\prcp.nls
[2010.08.11 00:55:04 | 000,083,748 | ---- | C] () -- C:\WINDOWS\System32\dllcache\prcp.nls
[2010.08.11 00:55:04 | 000,083,748 | ---- | C] () -- C:\WINDOWS\System32\prc.nls
[2010.08.11 00:55:04 | 000,083,748 | ---- | C] () -- C:\WINDOWS\System32\dllcache\prc.nls
[2010.08.11 00:54:59 | 000,134,339 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imekr.lex
[2010.08.11 00:54:59 | 000,108,827 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hanja.lex
[2010.08.11 00:54:50 | 000,189,986 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_1361.nls
[2010.08.11 00:54:50 | 000,189,986 | ---- | C] () -- C:\WINDOWS\System32\c_1361.nls
[2010.08.11 00:54:50 | 000,177,698 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_10003.nls
[2010.08.11 00:54:50 | 000,177,698 | ---- | C] () -- C:\WINDOWS\System32\c_10003.nls
[2010.08.11 00:54:50 | 000,047,066 | ---- | C] () -- C:\WINDOWS\System32\ksc.nls
[2010.08.11 00:54:50 | 000,047,066 | ---- | C] () -- C:\WINDOWS\System32\dllcache\ksc.nls
[2010.08.11 00:54:22 | 000,177,698 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20949.nls
[2010.08.11 00:54:22 | 000,177,698 | ---- | C] () -- C:\WINDOWS\System32\c_20949.nls
[2010.08.11 00:54:21 | 000,180,770 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20932.nls
[2010.08.11 00:54:21 | 000,180,770 | ---- | C] () -- C:\WINDOWS\System32\c_20932.nls
[2010.08.11 00:54:21 | 000,180,258 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20000.nls
[2010.08.11 00:54:21 | 000,180,258 | ---- | C] () -- C:\WINDOWS\System32\c_20000.nls
[2010.08.11 00:54:21 | 000,173,602 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20936.nls
[2010.08.11 00:54:21 | 000,173,602 | ---- | C] () -- C:\WINDOWS\System32\c_20936.nls
[2010.08.11 00:54:21 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_21027.nls
[2010.08.11 00:54:21 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_21027.nls
[2010.08.11 00:54:20 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20290.nls
[2010.08.11 00:54:20 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_20290.nls
[2010.08.11 00:54:19 | 000,162,850 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_10001.nls
[2010.08.11 00:54:19 | 000,162,850 | ---- | C] () -- C:\WINDOWS\System32\c_10001.nls
[2010.08.11 00:54:18 | 000,028,288 | ---- | C] () -- C:\WINDOWS\System32\xjis.nls
[2010.08.11 00:54:18 | 000,028,288 | ---- | C] () -- C:\WINDOWS\System32\dllcache\xjis.nls
[2010.07.30 23:03:09 | 000,001,740 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nokia Software Updater.lnk
[2010.07.30 22:49:54 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ccdcmb_01009.Wdf
[2010.07.30 22:49:53 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf
[2010.07.30 22:41:26 | 000,001,648 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nokia PC Suite.lnk
[2010.07.29 22:11:25 | 000,001,239 | ---- | C] () -- C:\Dokumente und Einstellungen\Knut\Desktop\DivX Movies.lnk
[2010.07.29 22:11:02 | 000,000,670 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Player.lnk
[2010.07.29 22:10:17 | 000,000,710 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Converter.lnk
[2010.01.08 02:23:55 | 000,000,295 | ---- | C] () -- C:\WINDOWS\Mindman.INI
[2009.12.01 00:45:06 | 000,000,017 | ---- | C] () -- C:\WINDOWS\Missing.ini
[2009.12.01 00:42:54 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD-Start.INI
[2009.06.16 13:03:58 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\dossec.dll
[2009.04.21 22:30:31 | 000,027,648 | ---- | C] () -- C:\Dokumente und Einstellungen\Knut\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.04.20 00:53:53 | 000,210,944 | ---- | C] () -- C:\WINDOWS\System32\MSVCRT10.DLL
[2009.04.20 00:53:52 | 000,000,117 | ---- | C] () -- C:\WINDOWS\KPCMS.INI
[2009.04.20 00:45:26 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2004.11.30 08:19:45 | 000,000,618 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2003.02.19 01:26:28 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll
[1999.01.23 03:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
 
========== LOP Check ==========
 
[2010.04.13 23:53:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OviInstallerCache
[2010.04.14 00:03:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2010.07.30 22:04:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia
[2010.07.30 22:37:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2009.04.20 00:16:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Knut\Anwendungsdaten\MSNInstaller
[2009.04.20 01:04:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Knut\Anwendungsdaten\FUJIFILM
[2009.05.31 22:39:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Knut\Anwendungsdaten\GARMIN
[2009.08.10 23:32:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Knut\Anwendungsdaten\Nvu
[2009.08.26 02:00:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Knut\Anwendungsdaten\ICQ
[2010.04.14 00:03:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Knut\Anwendungsdaten\PC Suite
[2010.04.14 00:05:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Knut\Anwendungsdaten\Nokia
[2009.10.28 21:53:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Knut\Anwendungsdaten\Yhuba
[2009.11.02 04:00:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Knut\Anwendungsdaten\Quiv
[2010.02.12 10:57:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Knut\Anwendungsdaten\Itaw
[2010.05.18 00:18:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Knut\Anwendungsdaten\Igda
[2009.06.29 21:52:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Knut\Anwendungsdaten\Gyfoyv
[2010.07.18 07:00:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Knut\Anwendungsdaten\Esiv
[2009.09.14 12:21:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Knut\Anwendungsdaten\Owfyd
[2010.05.24 08:08:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Knut\Anwendungsdaten\Vecu
[2009.07.18 08:22:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Knut\Anwendungsdaten\Noavup
[2010.01.24 07:03:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Knut\Anwendungsdaten\Yban
[2009.08.23 20:04:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Knut\Anwendungsdaten\Ypve
[2009.08.13 09:40:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Knut\Anwendungsdaten\Exez
[2009.08.17 06:46:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Knut\Anwendungsdaten\Ybyxb
[2010.04.17 02:03:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Knut\Anwendungsdaten\Ikuko
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2009.04.19 23:27:06 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Knut\Anwendungsdaten\Microsoft
[2009.04.19 23:58:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Knut\Anwendungsdaten\Identities
[2009.04.20 00:16:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Knut\Anwendungsdaten\MSNInstaller
[2009.04.20 00:31:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Knut\Anwendungsdaten\Adobe
[2009.04.20 00:31:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Knut\Anwendungsdaten\Macromedia
[2009.04.20 00:43:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Knut\Anwendungsdaten\Microsoft Web Folders
[2009.04.20 01:04:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Knut\Anwendungsdaten\FUJIFILM
[2009.04.21 00:00:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Knut\Anwendungsdaten\Sun
[2009.04.22 00:49:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Knut\Anwendungsdaten\DivX
[2009.04.23 02:12:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Knut\Anwendungsdaten\WinRAR
[2009.05.31 22:39:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Knut\Anwendungsdaten\GARMIN
[2009.06.04 02:02:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Knut\Anwendungsdaten\Winamp
[2009.07.30 02:16:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Knut\Anwendungsdaten\Apple Computer
[2009.08.10 23:32:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Knut\Anwendungsdaten\Nvu
[2009.08.10 23:32:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Knut\Anwendungsdaten\Mozilla
[2009.08.26 02:00:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Knut\Anwendungsdaten\ICQ
[2010.01.15 23:41:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Knut\Anwendungsdaten\Google
[2010.03.27 00:46:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Knut\Anwendungsdaten\Avira
[2010.04.14 00:03:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Knut\Anwendungsdaten\PC Suite
[2010.04.14 00:05:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Knut\Anwendungsdaten\Nokia
[2010.04.25 00:48:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Knut\Anwendungsdaten\vlc
[2010.09.14 19:35:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Knut\Anwendungsdaten\Malwarebytes
[2009.10.28 21:53:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Knut\Anwendungsdaten\Yhuba
[2009.11.02 04:00:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Knut\Anwendungsdaten\Quiv
[2010.02.12 10:57:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Knut\Anwendungsdaten\Itaw
[2010.05.18 00:18:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Knut\Anwendungsdaten\Igda
[2009.06.29 21:52:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Knut\Anwendungsdaten\Gyfoyv
[2010.07.18 07:00:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Knut\Anwendungsdaten\Esiv
[2009.09.14 12:21:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Knut\Anwendungsdaten\Owfyd
[2010.05.24 08:08:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Knut\Anwendungsdaten\Vecu
[2009.07.18 08:22:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Knut\Anwendungsdaten\Noavup
[2010.01.24 07:03:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Knut\Anwendungsdaten\Yban
[2009.08.23 20:04:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Knut\Anwendungsdaten\Ypve
[2009.08.13 09:40:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Knut\Anwendungsdaten\Exez
[2009.08.17 06:46:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Knut\Anwendungsdaten\Ybyxb
[2010.04.17 02:03:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Knut\Anwendungsdaten\Ikuko
[2010.09.23 14:12:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Knut\Anwendungsdaten\SUPERAntiSpyware.com
 
< %APPDATA%\*.exe /s >
[2009.04.20 00:16:32 | 000,827,368 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Knut\Anwendungsdaten\MSNInstaller\msnauins.exe
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2004.08.04 12:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2009.05.30 00:54:54 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2009.05.30 00:54:54 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ERDNT\cache\agp440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2004.08.04 12:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2009.05.30 00:54:54 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2009.05.30 00:54:54 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ERDNT\cache\atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004.08.04 12:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ERDNT\cache\eventlog.dll
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2004.08.04 12:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 04:22:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ERDNT\cache\netlogon.dll
[2008.04.14 04:22:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 04:22:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2004.08.04 12:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 04:22:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ERDNT\cache\scecli.dll
[2008.04.14 04:22:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 04:22:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2004.08.04 12:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2004.08.04 12:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2008.04.14 04:22:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ERDNT\cache\user32.dll
[2008.04.14 04:22:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 04:22:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 04:23:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ERDNT\cache\userinit.exe
[2008.04.14 04:23:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 04:23:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2004.08.04 12:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2004.08.04 12:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 04:23:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ERDNT\cache\winlogon.exe
[2008.04.14 04:23:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 04:23:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2004.08.04 12:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2004.08.04 12:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2009.04.19 23:26:02 | 000,409,600 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
[2009.04.19 23:26:04 | 000,638,976 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2009.04.19 23:26:04 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
< End of report >
--- --- ---
Alt 24.09.2010, 10:52   #24
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
MSN & Facebook Virus wintybrdf.jpg - Standard

MSN & Facebook Virus wintybrdf.jpg


Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)


Code:
ATTFilter
:OTL
O4 - HKCU..\Run: [{6290EBF6-E98B-82F6-AD5A-8A0A70F7FB49}] C:\Dokumente und Einstellungen\Knut\Anwendungsdaten\Ypve\zexyx.exe File not found
[2010.09.20 22:26:40 | 000,000,000 | -HSD | C] -- C:\FOUND.014
[2010.09.20 19:25:52 | 000,000,000 | -HSD | C] -- C:\FOUND.013
[2010.09.20 19:13:42 | 000,000,000 | -HSD | C] -- C:\FOUND.012
[2010.07.04 23:37:02 | 000,000,000 | ---D | C] -- C:\FOUND.011
[2010.07.03 23:00:30 | 000,000,000 | ---D | C] -- C:\FOUND.010
[2010.09.20 00:38:17 | 000,000,000 | -HSD | C] -- C:\Recycled
[2010.09.20 23:02:18 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\hmyyky.sys
[2009.10.28 21:53:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Knut\Anwendungsdaten\Yhuba
[2009.11.02 04:00:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Knut\Anwendungsdaten\Quiv
[2010.02.12 10:57:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Knut\Anwendungsdaten\Itaw
[2010.05.18 00:18:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Knut\Anwendungsdaten\Igda
[2009.06.29 21:52:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Knut\Anwendungsdaten\Gyfoyv
[2010.07.18 07:00:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Knut\Anwendungsdaten\Esiv
[2009.09.14 12:21:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Knut\Anwendungsdaten\Owfyd
[2010.05.24 08:08:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Knut\Anwendungsdaten\Vecu
[2009.07.18 08:22:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Knut\Anwendungsdaten\Noavup
[2010.01.24 07:03:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Knut\Anwendungsdaten\Yban
[2009.08.23 20:04:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Knut\Anwendungsdaten\Ypve
[2009.08.13 09:40:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Knut\Anwendungsdaten\Exez
[2009.08.17 06:46:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Knut\Anwendungsdaten\Ybyxb
[2010.04.17 02:03:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Knut\Anwendungsdaten\Ikuko
:Commands
[purity]
[resethosts]
[emptytemp]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 24.09.2010, 14:16   #25
derKnut
 
MSN & Facebook Virus wintybrdf.jpg - Standard

MSN & Facebook Virus wintybrdf.jpg


Hallo Arne,

hier das weiter Log von OTL

Zitat:
All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\{6290EBF6-E98B-82F6-AD5A-8A0A70F7FB49} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6290EBF6-E98B-82F6-AD5A-8A0A70F7FB49}\ not found.
C:\FOUND.014 folder moved successfully.
C:\FOUND.013 folder moved successfully.
C:\FOUND.012 folder moved successfully.
C:\FOUND.011 folder moved successfully.
C:\FOUND.010 folder moved successfully.
C:\Recycled folder moved successfully.
C:\WINDOWS\system32\drivers\hmyyky.sys moved successfully.
C:\Dokumente und Einstellungen\Knut\Anwendungsdaten\Yhuba folder moved successfully.
C:\Dokumente und Einstellungen\Knut\Anwendungsdaten\Quiv folder moved successfully.
C:\Dokumente und Einstellungen\Knut\Anwendungsdaten\Itaw folder moved successfully.
C:\Dokumente und Einstellungen\Knut\Anwendungsdaten\Igda folder moved successfully.
C:\Dokumente und Einstellungen\Knut\Anwendungsdaten\Gyfoyv folder moved successfully.
C:\Dokumente und Einstellungen\Knut\Anwendungsdaten\Esiv folder moved successfully.
C:\Dokumente und Einstellungen\Knut\Anwendungsdaten\Owfyd folder moved successfully.
C:\Dokumente und Einstellungen\Knut\Anwendungsdaten\Vecu folder moved successfully.
C:\Dokumente und Einstellungen\Knut\Anwendungsdaten\Noavup folder moved successfully.
C:\Dokumente und Einstellungen\Knut\Anwendungsdaten\Yban folder moved successfully.
C:\Dokumente und Einstellungen\Knut\Anwendungsdaten\Ypve folder moved successfully.
C:\Dokumente und Einstellungen\Knut\Anwendungsdaten\Exez folder moved successfully.
C:\Dokumente und Einstellungen\Knut\Anwendungsdaten\Ybyxb folder moved successfully.
C:\Dokumente und Einstellungen\Knut\Anwendungsdaten\Ikuko folder moved successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: All Users

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 20543003 bytes
->Flash cache emptied: 2954 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: Knut
->Temp folder emptied: 6762127 bytes
->Temporary Internet Files folder emptied: 228205682 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 1748 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 645821 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 244,00 mb


OTL by OldTimer - Version 3.2.14.1 log created on 09242010_150945

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Alt 24.09.2010, 14:44   #26
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
MSN & Facebook Virus wintybrdf.jpg - Standard

MSN & Facebook Virus wintybrdf.jpg


Mach nochmal zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 25.09.2010, 08:54   #27
derKnut
 
MSN & Facebook Virus wintybrdf.jpg - Standard

MSN & Facebook Virus wintybrdf.jpg


Hallo Arne,

hier wieder die Logs

MBAM nach dem Scannen:
Zitat:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4686

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

25.09.2010 01:02:51
mbam-log-2010-09-25 (01-02-51).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|)
Durchsuchte Objekte: 200140
Laufzeit: 51 Minute(n), 42 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 6

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\FLVPlayer.exe (Adware.FLVPlayer) -> No action taken.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{6290ebf6-e98b-82f6-ad5a-8a0a70f7fb49} (Trojan.ZbotR.Gen) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Heuristics.Shuriken) -> Data: c:\windows\explorersrvsrvsrv.exe -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\ExplorerSrv.exe (Heuristics.Shuriken) -> No action taken.
C:\WINDOWS\ExplorerSrvSrvSrv.exe (Heuristics.Shuriken) -> No action taken.
C:\Programme\Microsoft\DesktopLayer.exe (Heuristics.Shuriken) -> No action taken.
C:\Programme\Microsoft\DesktopLayerSrv.exe (Heuristics.Shuriken) -> No action taken.
C:\Programme\Microsoft\DesktopLayerSrvSrv.exe (Heuristics.Shuriken) -> No action taken.
C:\Dokumente und Einstellungen\Knut\Anwendungsdaten\Fite\ilygo.exe (Trojan.ZbotR.Gen) -> No action taken.
Und MBAM nach dem Bereinigen:
Zitat:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4686

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

25.09.2010 01:03:22
mbam-log-2010-09-25 (01-03-22).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|)
Durchsuchte Objekte: 200140
Laufzeit: 51 Minute(n), 42 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 6

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\FLVPlayer.exe (Adware.FLVPlayer) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{6290ebf6-e98b-82f6-ad5a-8a0a70f7fb49} (Trojan.ZbotR.Gen) -> Delete on reboot.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Heuristics.Shuriken) -> Data: c:\windows\explorersrvsrvsrv.exe -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\ExplorerSrv.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
C:\WINDOWS\ExplorerSrvSrvSrv.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
C:\Programme\Microsoft\DesktopLayer.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
C:\Programme\Microsoft\DesktopLayerSrv.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
C:\Programme\Microsoft\DesktopLayerSrvSrv.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Knut\Anwendungsdaten\Fite\ilygo.exe (Trojan.ZbotR.Gen) -> Quarantined and deleted successfully.

Hier das Log von SAS:

Zitat:
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 09/25/2010 at 06:33 AM

Application Version : 4.43.1000

Core Rules Database Version : 5577
Trace Rules Database Version: 3389

Scan type : Complete Scan
Total Scan Time : 03:00:10

Memory items scanned : 433
Memory threats detected : 0
Registry items scanned : 5947
Registry threats detected : 0
File items scanned : 74624
File threats detected : 13

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Knut\Cookies\knut@atdmt[2].txt
C:\Dokumente und Einstellungen\Knut\Cookies\knut@ad2.adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\Knut\Cookies\knut@statcounter[2].txt
C:\Dokumente und Einstellungen\Knut\Cookies\knut@apmebf[1].txt
C:\Dokumente und Einstellungen\Knut\Cookies\knut@doubleclick[1].txt
C:\Dokumente und Einstellungen\Knut\Cookies\knut@ad3.adfarm1.adition[2].txt
C:\Dokumente und Einstellungen\Knut\Cookies\knut@mediaplex[2].txt
C:\Dokumente und Einstellungen\Knut\Cookies\knut@adfarm1.adition[2].txt
C:\Dokumente und Einstellungen\Knut\Cookies\knut@tradedoubler[2].txt
C:\Dokumente und Einstellungen\Knut\Cookies\knut@track.adform[2].txt
C:\Dokumente und Einstellungen\Knut\Cookies\knut@bs.serving-sys[2].txt
C:\Dokumente und Einstellungen\Knut\Cookies\knut@serving-sys[1].txt
C:\Dokumente und Einstellungen\Knut\Cookies\knut@webmasterplan[2].txt
Als Ergänzung:
Wenn ich Antivir-Guard wieder einschalte, bekomme ich nach wie vor Funde gemeldet, vor allem von W32/Pedalac.A

Danke für's weiter Kümmern, Gruß Knut

Alt 25.09.2010, 17:28   #28
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
MSN & Facebook Virus wintybrdf.jpg - Standard

MSN & Facebook Virus wintybrdf.jpg


Zitat:
Wenn ich Antivir-Guard wieder einschalte, bekomme ich nach wie vor Funde gemeldet, vor allem von W32/Pedalac.A
Das hilft ohne Pfadangaben nicht weiter.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 27.09.2010, 00:37   #29
derKnut
 
MSN & Facebook Virus wintybrdf.jpg - Standard

MSN & Facebook Virus wintybrdf.jpg


Hallo Arne,

habe versucht dem Pedalac auf die Spur zu kommen denn das Mistding scheint sich in ganz vielen Verzeichnissen einzunisten. Da das nicht richtig klappte hab ich mal nach weitere Infos gesucht.

Einer deiner Kollegen hier im Forum wusste zu sagen, dass dieser Böse vor allem Exedateien angreift - und man lieber schnell neu installieren sollte bevor gar nix mehr geht.
Das hab ich dann jetzt auch in Angriff genommen und neu aufgesetzt. Bis jetzt scheint es auch geklappt zu haben meine Daten virenfrei zu retten :-)

Trotzdem Dir ein dickes DANKESCHÖN für alle Mühen!!!! Super Arbeit und Engagement das Du / ihr hier macht!

Hoffe trotzdem ich muss das so bald nicht wieder in Anspruch nehmen :-)

Noch mal Danek und Grüße von Knut

Alt 27.09.2010, 12:12   #30
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
MSN & Facebook Virus wintybrdf.jpg - Standard

MSN & Facebook Virus wintybrdf.jpg


Zitat:
Das hab ich dann jetzt auch in Angriff genommen und neu aufgesetzt. Bis jetzt scheint es auch geklappt zu haben meine Daten virenfrei zu retten :-)
Ja, bei solchen Schädlingen die die *.exe Dateien angreifen ist ein format c wirklich besser
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort
Seite 2 von 3 1 2 3

Themen zu MSN & Facebook Virus wintybrdf.jpg
0x00000001, 4d36e972-e325-11ce-bfc1-08002be10318, antivir, avgntflt.sys, avira, bho, c:\windows\system32\rundll32.exe, components, desktop, error, extras.txt, fehler, firefox, flash player, google, home, homepage, internet, jusched.exe, location, logfile, mozilla, mp3, neustart., nicht gefunden, oldtimer, otl.exe, plug-in, problem, registry, rundll, saver, schattenkopien, sched.exe, security, shell32.dll, software, speicherplatz, starten, usb, virus, vlc media player, windows, windows internet, windows internet explorer, wrapper


« Trojaner 'TR/Dldr.Adload.tdi' von Avira gefunden | Antimalware Doctor & Security Tool und Co winXP »


Ähnliche Themen: MSN & Facebook Virus wintybrdf.jpg


  1. Facebook virus
    Plagegeister aller Art und deren Bekämpfung - 21.11.2015 (10)
  2. Facebook (Virus)
    Plagegeister aller Art und deren Bekämpfung - 30.11.2014 (1)
  3. Facebook-Virus
    Plagegeister aller Art und deren Bekämpfung - 03.11.2011 (26)
  4. Facebook Virus
    Plagegeister aller Art und deren Bekämpfung - 27.10.2011 (7)
  5. Facebook-Virus
    Plagegeister aller Art und deren Bekämpfung - 23.10.2011 (28)
  6. Facebook Virus
    Log-Analyse und Auswertung - 17.10.2011 (1)
  7. Facebook Virus!
    Plagegeister aller Art und deren Bekämpfung - 05.09.2011 (9)
  8. Facebook virus
    Plagegeister aller Art und deren Bekämpfung - 28.08.2011 (3)
  9. Facebook Virus - als .jpg getarnte .scr Datei - vermutlich Virus?
    Log-Analyse und Auswertung - 23.08.2011 (22)
  10. facebook virus
    Log-Analyse und Auswertung - 23.08.2011 (1)
  11. Facebook-Virus
    Plagegeister aller Art und deren Bekämpfung - 19.08.2011 (3)
  12. Zuerst Facebook-Virus-Neu aufgesetzt,cpu Auslastung 100%,bei Facebook-Games extrem lahm!
    Log-Analyse und Auswertung - 03.02.2011 (11)
  13. Facebook Virus
    Log-Analyse und Auswertung - 13.01.2011 (13)
  14. facebook virus
    Diskussionsforum - 02.01.2011 (17)
  15. Facebook Virus
    Plagegeister aller Art und deren Bekämpfung - 22.12.2010 (18)
  16. Skype - Facebook Virus foto :P h**p://facebook.twitterbizzer.com/member_profile.php
    Plagegeister aller Art und deren Bekämpfung - 27.08.2010 (6)
  17. MSN VIRUS von FACEBOOK
    Plagegeister aller Art und deren Bekämpfung - 22.02.2010 (12)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema MSN & Facebook Virus wintybrdf.jpg - Nein. Von alleine passiert da nichts. Erst wenn Du im ersten Willkommensbildschirm im Setup die Eingabetaste drückst, wird das normale Windows-Setup gestartet,m wo Du dann auch noch Installationsort bestimmen musst - MSN & Facebook Virus wintybrdf.jpg...
Archiv
Du betrachtest: MSN & Facebook Virus wintybrdf.jpg auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131