| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Bei Google-Suche Weiterleitung auf andere SuchmaschinenseitenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
04.11.2010, 15:03
| #1 |
 |  Bei Google-Suche Weiterleitung auf andere Suchmaschinenseiten Hallo an die Helfer des Trojaner-Board-Forums, ich habe seit ca. 1 Woche das bekannte Problem, dass ich bei Google-Suchen immer wieder auf andere Webseiten (wie z.B.: h**p://de.gomeo.de/ , h**p://www.kdirectory.co.uk/ usw.) weitergeleitet werde. Nun bitte ich um Hilfe von eurer Seite. Ich habe hier Logs von Malwarebytes' Anti-Malware: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 5014 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 01.11.2010 15:52:50 mbam-log-2010-11-01 (15-52-50).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 134859 Laufzeit: 25 Minute(n), 32 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 5014 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 01.11.2010 18:23:42 mbam-log-2010-11-01 (18-23-42).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|) Durchsuchte Objekte: 199447 Laufzeit: 1 Stunde(n), 35 Minute(n), 40 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Programme\Phönix\Phx_data\Res\EmuCfg.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\Programme\Phönix\Phx_data\Res\GCFMgr.exe (Trojan.Agent) -> Quarantined and deleted successfully. Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 5041 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 04.11.2010 14:52:14 mbam-log-2010-11-04 (14-52-14).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|) Durchsuchte Objekte: 200875 Laufzeit: 2 Stunde(n), 7 Minute(n), 19 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) und von OTL:OTL Logfile: Code:
ATTFilter OTL logfile created on: 04.11.2010 12:56:19 - Run 1 OTL by OldTimer - Version 3.2.17.2 Folder = C:\Dokumente und Einstellungen\GummiPerson\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 38,00% Memory free 5,00 Gb Paging File | 3,00 Gb Available in Paging File | 63,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 186,31 Gb Total Space | 85,45 Gb Free Space | 45,86% Space Free | Partition Type: NTFS Drive I: | 4,19 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS Computer Name: GUMMIPER-93BF4A | User Name: GummiPerson | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\GummiPerson\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe (Lavasoft) PRC - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft) PRC - C:\Programme\World of Warcraft\Wow.exe (Blizzard Entertainment) PRC - C:\Programme\Mozilla Firefox\plugin-container.exe (Mozilla Corporation) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Dokumente und Einstellungen\GummiPerson\Lokale Einstellungen\Apps\2.0\07CDW45O.D6M\E0M2WQVW.J53\curs..tion_eee711038731a406_0004.0000_1829574f2226d088\CurseClient.exe (Curse) PRC - C:\Programme\Valve\Steam\steam.exe (Valve Corporation) PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe () PRC - C:\Programme\Norton Internet Security\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe (Symantec Corporation) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation) PRC - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (StarWind Software) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Hama\Common\RaUI.exe (Hama GmbH & Co KG) PRC - C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.) PRC - C:\Programme\Creative\MediaSource\RemoteControl\RcMan.exe (Creative Technology Ltd) PRC - C:\WINDOWS\system32\CTHELPER.EXE (Creative Technology Ltd) PRC - C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe (Creative Technology Ltd) PRC - C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.exe (Creative Technology Ltd) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\GummiPerson\Desktop\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation) MOD - C:\Programme\Norton Internet Security\Norton Internet Security\Engine\18.1.0.37\asOEHook.dll (Symantec Corporation) MOD - C:\Programme\Norton Internet Security\Norton Internet Security\Engine\18.1.0.37\Microsoft.VC90.CRT\msvcr90.dll (Microsoft Corporation) MOD - C:\Programme\Norton Internet Security\Norton Internet Security\Engine\18.1.0.37\Microsoft.VC90.CRT\msvcp90.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\CTAGENT.DLL (Creative Technology Ltd) ========== Win32 Services (SafeList) ========== SRV - (Automatisches LiveUpdate - Scheduler) -- C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe File not found SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found SRV - (Lavasoft Ad-Aware Service) -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft) SRV - (appdrvrem01) Application Driver Auto Removal Service (01) -- C:\WINDOWS\System32\appdrvrem01.exe (Protection Technology) SRV - (NIS) -- C:\Programme\Norton Internet Security\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe (Symantec Corporation) SRV - (StarWindServiceAE) -- C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (StarWind Software) ========== Driver Services (SafeList) ========== DRV - (mcdbus) -- C:\WINDOWS\System32\DRIVERS\mcdbus.sys File not found DRV - (SBRE) -- C:\WINDOWS\system32\drivers\SBREDrv.sys (Sunbelt Software) DRV - (Lavasoft Kernexplorer) -- C:\Programme\Lavasoft\Ad-Aware\kernexplorer.sys () DRV - (sbapifs) -- C:\WINDOWS\system32\drivers\sbapifs.sys (Sunbelt Software) DRV - (sbaphd) -- C:\WINDOWS\system32\drivers\sbaphd.sys (Sunbelt Software) DRV - (SymEvent) -- C:\WINDOWS\system32\drivers\SYMEVENT.SYS (Symantec Corporation) DRV - (NAVEX15) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\VirusDefs\20101103.040\NAVEX15.SYS (Symantec Corporation) DRV - (NAVENG) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\VirusDefs\20101103.040\NAVENG.SYS (Symantec Corporation) DRV - (IDSxpx86) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\IPSDefs\20101103.001\IDSXpx86.sys (Symantec Corporation) DRV - (EraserUtilRebootDrv) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys (Symantec Corporation) DRV - (Lbd) -- C:\WINDOWS\system32\DRIVERS\Lbd.sys (Lavasoft AB) DRV - (appdrv01) Application Driver (01) -- C:\WINDOWS\system32\drivers\appdrv01.sys (Protection Technology) DRV - (BHDrvx86) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\BASHDefs\20101029.001\BHDrvx86.sys (Symantec Corporation) DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys () DRV - (eeCtrl) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys (Symantec Corporation) DRV - (SymEFA) -- C:\WINDOWS\system32\drivers\NIS\1201000.025\SYMEFA.SYS (Symantec Corporation) DRV - (SRTSP) -- C:\WINDOWS\System32\Drivers\NIS\1201000.025\SRTSP.SYS (Symantec Corporation) DRV - (SRTSPX) Symantec Real Time Storage Protection (PEL) -- C:\WINDOWS\system32\drivers\NIS\1201000.025\SRTSPX.SYS (Symantec Corporation) DRV - (SYMTDI) -- C:\WINDOWS\system32\drivers\NIS\1201000.025\SYMTDI.SYS (Symantec Corporation) DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation) DRV - (SymIRON) -- C:\WINDOWS\system32\drivers\NIS\1201000.025\Ironx86.SYS (Symantec Corporation) DRV - (SymDS) -- C:\WINDOWS\system32\drivers\NIS\1201000.025\SYMDS.SYS (Symantec Corporation) DRV - (MBAMSwissArmy) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation) DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation) DRV - (RT73) -- C:\WINDOWS\system32\drivers\rt73.sys (Ralink Technology, Corp.) DRV - (AmdLLD) -- C:\WINDOWS\system32\drivers\AmdLLD.sys (AMD, Inc.) DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.) DRV - (nvcap) nVidia WDM Video Capture (universal) -- C:\WINDOWS\system32\drivers\nvcap.sys (NVIDIA Corporation) DRV - (NVXBAR) -- C:\WINDOWS\system32\drivers\nvxbar.sys (NVIDIA Corporation) DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation) DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation) DRV - (nvatabus) -- C:\WINDOWS\system32\DRIVERS\nvatabus.sys (NVIDIA Corporation) DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices) DRV - (ctaud2k) Creative Audio Driver (WDM) -- C:\WINDOWS\system32\drivers\ctaud2k.sys (Creative Technology Ltd) DRV - (ctac32k) -- C:\WINDOWS\system32\drivers\ctac32k.sys (Creative Technology Ltd) DRV - (ha10kx2k) -- C:\WINDOWS\system32\drivers\ha10kx2k.sys (Creative Technology Ltd) DRV - (hap16v2k) -- C:\WINDOWS\system32\drivers\haP16v2k.sys (Creative Technology Ltd) DRV - (ctdvda2k) -- C:\WINDOWS\system32\drivers\ctdvda2k.sys (Creative Technology Ltd) DRV - (emupia) -- C:\WINDOWS\system32\drivers\emupia2k.sys (Creative Technology Ltd) DRV - (ctsfm2k) -- C:\WINDOWS\system32\drivers\ctsfm2k.sys (Creative Technology Ltd) DRV - (ctprxy2k) -- C:\WINDOWS\system32\drivers\ctprxy2k.sys (Creative Technology Ltd) DRV - (ossrv) -- C:\WINDOWS\system32\drivers\ctoss2k.sys (Creative Technology Ltd.) DRV - (PfModNT) -- C:\WINDOWS\system32\drivers\pfmodnt.sys (Creative Technology Ltd.) DRV - (PfDetNT) -- C:\WINDOWS\system32\drivers\pfmodnt.sys (Creative Technology Ltd.) DRV - (hidgame) -- C:\WINDOWS\system32\drivers\hidgame.sys (Microsoft Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..extensions.enabledItems: {c50ca3c4-5656-43c2-a061-13e717f73fc8}:3.2.3 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2 FF - prefs.js..extensions.enabledItems: 5 FF - prefs.js..extensions.enabledItems: 3 FF - prefs.js..extensions.enabledItems: 1 FF - prefs.js..extensions.enabledItems: {BBDA0591-3099-440a-AA10-41764D9DB4DB}:2.0 FF - prefs.js..extensions.enabledItems: {2D3F3651-74B9-4795-BDEC-6DA2F431CB62}:5.1 FF - prefs.js..network.proxy.type: 0 FF - HKLM\software\mozilla\Firefox\Extensions\\{BBDA0591-3099-440a-AA10-41764D9DB4DB}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\IPSFFPlgn\ [2010.10.24 18:53:27 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Firefox\Extensions\\{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\coFFPlgn\ [2010.10.24 18:44:50 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.10.29 13:03:12 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.10.29 13:03:12 | 000,000,000 | ---D | M] [2010.08.05 20:12:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\GummiPerson\Anwendungsdaten\Mozilla\Extensions [2010.11.04 12:04:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\GummiPerson\Anwendungsdaten\Mozilla\Firefox\Profiles\4a5ewug4.default\extensions [2010.09.04 09:08:06 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\GummiPerson\Anwendungsdaten\Mozilla\Firefox\Profiles\4a5ewug4.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.08.05 20:40:32 | 000,000,000 | ---D | M] (Fast Video Download (with SearchMenu)) -- C:\Dokumente und Einstellungen\GummiPerson\Anwendungsdaten\Mozilla\Firefox\Profiles\4a5ewug4.default\extensions\{c50ca3c4-5656-43c2-a061-13e717f73fc8} [2010.08.09 01:32:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\GummiPerson\Anwendungsdaten\Mozilla\Firefox\Profiles\4a5ewug4.default\extensions\DivXWebPlayer@divx.com [2010.10.03 16:38:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\GummiPerson\Anwendungsdaten\Mozilla\Firefox\Profiles\4a5ewug4.default\extensions\firefox@tvunetworks.com [2010.09.04 09:08:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\GummiPerson\Anwendungsdaten\Mozilla\Firefox\Profiles\4a5ewug4.default\extensions\staged-xpis [2010.11.04 12:04:32 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.10.02 10:31:42 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} [2010.07.17 04:00:04 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2010.07.23 01:48:56 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.07.23 01:48:56 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.07.23 01:48:56 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.07.23 01:48:56 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.07.23 01:48:56 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2004.08.04 13:00:00 | 000,000,820 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Symantec NCO BHO) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security\Norton Internet Security\Engine\18.1.0.37\CoIEPlg.dll (Symantec Corporation) O2 - BHO: (Symantec Intrusion Prevention) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security\Norton Internet Security\Engine\18.1.0.37\IPSBHO.dll (Symantec Corporation) O3 - HKLM\..\Toolbar: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Norton Internet Security\Engine\18.1.0.37\CoIEPlg.dll (Symantec Corporation) O3 - HKCU\..\Toolbar\WebBrowser: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Norton Internet Security\Engine\18.1.0.37\CoIEPlg.dll (Symantec Corporation) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe (AMD) O4 - HKLM..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.exe (Creative Technology Ltd) O4 - HKLM..\Run: [CTHelper] C:\WINDOWS\System32\CTHELPER.EXE (Creative Technology Ltd) O4 - HKLM..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe (Creative Technology Ltd) O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe () O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe () O4 - HKLM..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe (Creative Technology Ltd) O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [TrojanScanner] C:\Programme\Trojan Remover\Trjscan.exe (Simply Super Software) O4 - HKLM..\Run: [UpdReg] C:\WINDOWS\Updreg.EXE (Creative Technology Ltd.) O4 - HKCU..\Run: [AlcoholAutomount] C:\Programme\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe (Alcohol Soft Development Team) O4 - HKCU..\Run: [RemoteCenter] C:\Programme\Creative\MediaSource\RemoteControl\RcMan.exe (Creative Technology Ltd) O4 - HKCU..\Run: [Steam] c:\programme\valve\steam\steam.exe (Valve Corporation) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Hama Wireless LAN Utility.lnk = C:\Programme\Hama\Common\RaUI.exe (Hama GmbH & Co KG) O4 - Startup: C:\Dokumente und Einstellungen\GummiPerson\Startmenü\Programme\Autostart\CurseClientStartup.ccip () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010.08.05 17:49:42 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2006.05.05 09:40:55 | 000,000,000 | R--D | M] - I:\autorun -- [ CDFS ] O32 - AutoRun File - [2006.04.28 09:01:37 | 000,061,440 | R--- | M] () - I:\autorun.exe -- [ CDFS ] O32 - AutoRun File - [2005.11.22 10:32:50 | 000,000,045 | R--- | M] () - I:\autorun.inf -- [ CDFS ] O33 - MountPoints2\{9172effc-a529-11df-9684-002586d1deb2}\Shell - "" = AutoRun O33 - MountPoints2\{9172effc-a529-11df-9684-002586d1deb2}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{9172effc-a529-11df-9684-002586d1deb2}\Shell\AutoRun\command - "" = I:\Launcher.exe -- File not found O33 - MountPoints2\{9172f00a-a529-11df-9684-002586d1deb2}\Shell - "" = AutoRun O33 - MountPoints2\{9172f00a-a529-11df-9684-002586d1deb2}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{9172f00a-a529-11df-9684-002586d1deb2}\Shell\AutoRun\command - "" = I:\autorun.exe -- [2006.04.28 09:01:37 | 000,061,440 | R--- | M] () O33 - MountPoints2\{de7daf85-ba5e-11df-9b98-002586d1deb2}\Shell - "" = AutoRun O33 - MountPoints2\{de7daf85-ba5e-11df-9b98-002586d1deb2}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{de7daf85-ba5e-11df-9b98-002586d1deb2}\Shell\AutoRun\command - "" = I:\Launcher.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe () O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.11.04 12:53:44 | 000,576,000 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\GummiPerson\Desktop\OTL.exe [2010.11.04 12:00:56 | 000,069,976 | ---- | C] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\sbapifs.sys [2010.11.04 12:00:55 | 000,021,464 | ---- | C] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\sbaphd.sys [2010.11.01 15:25:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\GummiPerson\Anwendungsdaten\Malwarebytes [2010.11.01 15:24:53 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.11.01 15:24:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.11.01 15:24:51 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.11.01 15:24:50 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.11.01 15:23:07 | 006,153,648 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\GummiPerson\Desktop\mbam-setup.exe [2010.10.31 15:40:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\GummiPerson\Lokale Einstellungen\Anwendungsdaten\NPE [2010.10.31 15:35:21 | 005,716,848 | ---- | C] (Symantec Corporation) -- C:\Dokumente und Einstellungen\GummiPerson\Desktop\NPE.exe [2010.10.27 16:35:53 | 000,064,288 | ---- | C] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys [2010.10.27 16:28:23 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{E961CE1B-C3EA-4882-9F67-F859B555D097} [2010.10.27 16:28:05 | 000,000,000 | ---D | C] -- C:\Programme\Lavasoft [2010.10.26 16:26:34 | 000,098,392 | ---- | C] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys [2010.10.26 14:35:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\GummiPerson\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software [2010.10.26 14:33:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft [2010.10.26 14:24:42 | 133,432,520 | ---- | C] (Lavasoft ) -- C:\Dokumente und Einstellungen\GummiPerson\Desktop\Ad-AwareInstall833.exe [2010.10.24 18:02:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Norton [2010.10.24 18:01:50 | 000,381,400 | ---- | C] (Symantec Corporation) -- C:\Dokumente und Einstellungen\GummiPerson\Desktop\NISDownloader.exe [2010.10.23 12:23:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\GummiPerson\Desktop\NIS [2010.10.23 10:08:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\GummiPerson\Eigene Dateien\Hitman Blood Money [2010.10.23 10:05:16 | 000,098,304 | ---- | C] (Sony DADC Austria AG.) -- C:\WINDOWS\System32\CmdLineExt.dll [2010.10.22 18:34:31 | 000,000,000 | ---D | C] -- C:\Programme\Eidos [2010.10.14 14:27:52 | 000,953,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc40u.dll [2010.10.14 14:27:51 | 000,974,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc42.dll [2010.10.14 14:27:29 | 000,617,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\comctl32.dll [2010.10.09 16:32:04 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe [2010.10.09 16:32:04 | 000,000,000 | ---D | C] -- C:\Programme\Adobe [2010.10.09 01:05:39 | 000,000,000 | ---D | C] -- C:\141b57a36db70c68cbad76cece [2010.10.08 23:48:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2010.10.08 23:45:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\GummiPerson\Eigene Dateien\Simply Super Software [2010.10.08 23:45:15 | 000,069,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ztvcabinet.dll [2010.10.08 23:45:08 | 000,000,000 | ---D | C] -- C:\Programme\Trojan Remover [2010.10.08 23:45:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\GummiPerson\Anwendungsdaten\Simply Super Software [2010.10.08 23:45:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software [2010.10.08 23:41:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\GummiPerson\Lokale Einstellungen\Anwendungsdaten\Deployment [2010.10.08 22:54:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Blizzard Entertainment [2010.10.08 14:22:24 | 000,000,000 | ---D | C] -- C:\Programme\World of Warcraft [2010.10.08 14:14:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Blizzard [2010.10.08 14:10:56 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Blizzard Entertainment [2010.10.06 22:41:47 | 000,000,000 | ---D | C] -- C:\0fb756eb1a44009d4f6a1ec2589df02d [2010.08.05 18:56:00 | 000,065,536 | ---- | C] ( ) -- C:\WINDOWS\System32\a3d.dll [9 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.11.04 12:53:56 | 000,576,000 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\GummiPerson\Desktop\OTL.exe [2010.11.04 11:49:57 | 004,933,320 | ---- | M] () -- C:\WINDOWS\{00000005-00000000-00000007-00001102-00000004-20021102}.CDF [2010.11.04 11:49:47 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.11.04 11:49:47 | 000,000,314 | -HS- | M] () -- C:\WINDOWS\tasks\Widu.job [2010.11.04 11:49:45 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.11.03 16:42:26 | 000,031,056 | ---- | M] () -- C:\WINDOWS\System32\BMXStateBkp-{00000005-00000000-00000007-00001102-00000004-20021102}.rfx [2010.11.03 16:42:26 | 000,031,056 | ---- | M] () -- C:\WINDOWS\System32\BMXState-{00000005-00000000-00000007-00001102-00000004-20021102}.rfx [2010.11.03 16:42:26 | 000,030,528 | ---- | M] () -- C:\WINDOWS\System32\BMXCtrlState-{00000005-00000000-00000007-00001102-00000004-20021102}.rfx [2010.11.03 16:42:26 | 000,030,528 | ---- | M] () -- C:\WINDOWS\System32\BMXBkpCtrlState-{00000005-00000000-00000007-00001102-00000004-20021102}.rfx [2010.11.03 16:42:26 | 000,001,080 | ---- | M] () -- C:\WINDOWS\System32\settingsbkup.sfm [2010.11.03 16:42:26 | 000,001,080 | ---- | M] () -- C:\WINDOWS\System32\settings.sfm [2010.11.03 16:42:26 | 000,000,384 | ---- | M] () -- C:\WINDOWS\System32\DVCStateBkp-{00000005-00000000-00000007-00001102-00000004-20021102}.dat [2010.11.03 16:42:26 | 000,000,384 | ---- | M] () -- C:\WINDOWS\System32\DVCState-{00000005-00000000-00000007-00001102-00000004-20021102}.dat [2010.11.03 16:41:55 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2010.11.03 10:51:09 | 000,098,392 | ---- | M] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys [2010.11.03 10:50:53 | 000,069,976 | ---- | M] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\sbapifs.sys [2010.11.03 10:50:53 | 000,021,464 | ---- | M] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\sbaphd.sys [2010.11.02 20:06:29 | 000,024,576 | ---- | M] () -- C:\Dokumente und Einstellungen\GummiPerson\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.11.02 00:32:18 | 000,000,663 | ---- | M] () -- C:\Dokumente und Einstellungen\GummiPerson\Desktop\Verknüpfung mit Wow.lnk [2010.11.01 15:24:57 | 000,000,694 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.11.01 15:23:36 | 006,153,648 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\GummiPerson\Desktop\mbam-setup.exe [2010.11.01 11:30:22 | 000,441,260 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.11.01 11:30:21 | 000,459,152 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.11.01 11:30:21 | 000,084,530 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.11.01 11:30:21 | 000,071,196 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.10.31 15:38:48 | 005,716,848 | ---- | M] (Symantec Corporation) -- C:\Dokumente und Einstellungen\GummiPerson\Desktop\NPE.exe [2010.10.27 16:28:21 | 000,000,847 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk [2010.10.26 14:31:44 | 133,432,520 | ---- | M] (Lavasoft ) -- C:\Dokumente und Einstellungen\GummiPerson\Desktop\Ad-AwareInstall833.exe [2010.10.25 23:20:08 | 000,000,818 | ---- | M] () -- C:\Dokumente und Einstellungen\GummiPerson\Desktop\Norton Installation Files.lnk [2010.10.24 19:05:27 | 000,072,192 | RHS- | M] () -- C:\WINDOWS\System32\mprmsgx.dll [2010.10.24 18:49:38 | 000,002,208 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Norton Internet Security.LNK [2010.10.24 18:47:01 | 000,611,078 | ---- | M] () -- C:\WINDOWS\System32\drivers\NIS\1201000.025\Cat.DB [2010.10.24 18:45:27 | 000,126,512 | ---- | M] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\SYMEVENT.SYS [2010.10.24 18:45:27 | 000,060,808 | ---- | M] (Symantec Corporation) -- C:\WINDOWS\System32\S32EVNT1.DLL [2010.10.24 18:45:27 | 000,007,456 | ---- | M] () -- C:\WINDOWS\System32\drivers\SYMEVENT.CAT [2010.10.24 18:45:27 | 000,000,805 | ---- | M] () -- C:\WINDOWS\System32\drivers\SYMEVENT.INF [2010.10.24 18:02:26 | 000,381,400 | ---- | M] (Symantec Corporation) -- C:\Dokumente und Einstellungen\GummiPerson\Desktop\NISDownloader.exe [2010.10.23 11:18:29 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2010.10.23 10:29:36 | 039,013,311 | ---- | M] () -- C:\Dokumente und Einstellungen\GummiPerson\Desktop\Hitman_Blood_Money_-_Deutsche_Videos.exe [2010.10.23 10:06:36 | 000,000,782 | ---- | M] () -- C:\Dokumente und Einstellungen\GummiPerson\Desktop\Verknüpfung mit HitmanBloodMoney.lnk [2010.10.23 10:05:16 | 000,098,304 | ---- | M] (Sony DADC Austria AG.) -- C:\WINDOWS\System32\CmdLineExt.dll [2010.10.22 18:33:54 | 000,001,924 | ---- | M] () -- C:\Dokumente und Einstellungen\GummiPerson\Eigene Dateien\ax_files.xml [2010.10.20 19:18:52 | 019,657,194 | ---- | M] () -- C:\Programme\vlc-1.1.4-win32.exe [2010.10.15 22:54:30 | 004,933,320 | ---- | M] () -- C:\WINDOWS\{00000005-00000000-00000007-00001102-00000004-20021102}.BAK [2010.10.15 11:39:17 | 000,097,456 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.10.14 15:40:46 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2010.10.09 00:01:43 | 000,000,638 | ---- | M] () -- C:\Dokumente und Einstellungen\GummiPerson\Desktop\Trojan Remover.lnk [2010.10.08 23:44:49 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\GummiPerson\Startmenü\Programme\Autostart\CurseClientStartup.ccip [2010.10.08 23:43:51 | 000,000,312 | ---- | M] () -- C:\Dokumente und Einstellungen\GummiPerson\Desktop\Curse Client.appref-ms [9 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.11.01 19:59:27 | 000,000,663 | ---- | C] () -- C:\Dokumente und Einstellungen\GummiPerson\Desktop\Verknüpfung mit Wow.lnk [2010.11.01 15:24:57 | 000,000,694 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.10.28 17:12:29 | 000,015,880 | ---- | C] () -- C:\WINDOWS\System32\lsdelete.exe [2010.10.27 16:28:21 | 000,000,847 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk [2010.10.24 19:05:27 | 000,072,192 | RHS- | C] () -- C:\WINDOWS\System32\mprmsgx.dll [2010.10.24 19:05:27 | 000,000,314 | -HS- | C] () -- C:\WINDOWS\tasks\Widu.job [2010.10.24 18:02:36 | 000,000,818 | ---- | C] () -- C:\Dokumente und Einstellungen\GummiPerson\Desktop\Norton Installation Files.lnk [2010.10.23 12:23:16 | 006,851,072 | ---- | C] () -- C:\Dokumente und Einstellungen\GummiPerson\Desktop\Erdö3l.ppt [2010.10.23 10:20:18 | 039,013,311 | ---- | C] () -- C:\Dokumente und Einstellungen\GummiPerson\Desktop\Hitman_Blood_Money_-_Deutsche_Videos.exe [2010.10.23 10:06:36 | 000,000,782 | ---- | C] () -- C:\Dokumente und Einstellungen\GummiPerson\Desktop\Verknüpfung mit HitmanBloodMoney.lnk [2010.10.20 19:17:23 | 019,657,194 | ---- | C] () -- C:\Programme\vlc-1.1.4-win32.exe [2010.10.09 00:35:31 | 000,065,816 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2010.10.09 00:01:43 | 000,000,638 | ---- | C] () -- C:\Dokumente und Einstellungen\GummiPerson\Desktop\Trojan Remover.lnk [2010.10.08 23:45:15 | 000,162,304 | ---- | C] () -- C:\WINDOWS\System32\ztvunrar36.dll [2010.10.08 23:45:15 | 000,153,088 | ---- | C] () -- C:\WINDOWS\System32\UNRAR3.dll [2010.10.08 23:45:15 | 000,077,312 | ---- | C] () -- C:\WINDOWS\System32\ztvunace26.dll [2010.10.08 23:45:15 | 000,075,264 | ---- | C] () -- C:\WINDOWS\System32\unacev2.dll [2010.10.08 23:44:49 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\GummiPerson\Startmenü\Programme\Autostart\CurseClientStartup.ccip [2010.10.08 23:43:51 | 000,000,312 | ---- | C] () -- C:\Dokumente und Einstellungen\GummiPerson\Desktop\Curse Client.appref-ms [2010.09.21 17:13:14 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll [2010.09.21 17:13:13 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll [2010.09.21 17:13:13 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll [2010.08.28 15:50:26 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2010.08.13 13:30:33 | 000,024,576 | ---- | C] () -- C:\Dokumente und Einstellungen\GummiPerson\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.08.10 14:59:14 | 000,697,328 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys [2010.08.05 21:34:59 | 008,676,883 | ---- | C] () -- C:\WINDOWS\System32\mp3Media2.dll [2010.08.05 19:25:57 | 000,000,000 | ---- | C] () -- C:\WINDOWS\WinInit.ini [2010.08.05 18:58:20 | 000,000,231 | ---- | C] () -- C:\WINDOWS\AC3API.INI [2010.08.05 18:56:46 | 000,043,517 | ---- | C] () -- C:\WINDOWS\System32\e10kxwdm.ini [2010.08.05 18:56:46 | 000,000,175 | ---- | C] () -- C:\WINDOWS\System32\ctzapxx.ini [2010.08.05 18:56:10 | 000,005,515 | ---- | C] () -- C:\WINDOWS\System32\ENSDEF.INI [2010.08.05 18:56:10 | 000,000,194 | ---- | C] () -- C:\WINDOWS\System32\KILL.INI [2010.08.05 18:52:58 | 000,000,136 | ---- | C] () -- C:\WINDOWS\SBWIN.INI [2010.08.05 18:43:22 | 000,156,672 | R--- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll [2010.08.05 18:24:44 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2010.08.05 18:18:41 | 000,000,144 | ---- | C] () -- C:\Dokumente und Einstellungen\GummiPerson\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2010.08.05 17:52:38 | 000,001,082 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI [2004.08.04 13:00:00 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\dfsshlex.dll ========== Alternate Data Streams ========== @Alternate Data Stream - 102 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CB0AACC9 < End of report > OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 04.11.2010 12:56:19 - Run 1
OTL by OldTimer - Version 3.2.17.2 Folder = C:\Dokumente und Einstellungen\GummiPerson\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
3,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 38,00% Memory free
5,00 Gb Paging File | 3,00 Gb Available in Paging File | 63,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 186,31 Gb Total Space | 85,45 Gb Free Space | 45,86% Space Free | Partition Type: NTFS
Drive I: | 4,19 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS
Computer Name: GUMMIPER-93BF4A | User Name: GummiPerson | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
"DisableMonitoring" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
"DisableMonitoring" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
"DisableMonitoring" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:TCP" = 1900:TCP:LocalSubNet:Enabled:UDP 1900
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Cyanide\GameCenter\GameCenter.exe" = C:\Programme\Cyanide\GameCenter\GameCenter.exe:*:Enabled:GameCenter -- (Cyanide)
"C:\Programme\Cyanide\Pro Cycling Manager - Season 2010\PCM.exe" = C:\Programme\Cyanide\Pro Cycling Manager - Season 2010\PCM.exe:*:Enabled:Pro Cycling Manager - Season 2010 -- (Cyanide)
"C:\Programme\Cyanide\Pro Cycling Manager - Season 2010\Autorun\Exe\Autorun.exe" = C:\Programme\Cyanide\Pro Cycling Manager - Season 2010\Autorun\Exe\Autorun.exe:*:Enabled:Pro Cycling Manager - Season 2010 - Autorun -- ()
"C:\Programme\Valve\Steam\SteamApps\moonwalkerfm\counter-strike source\hl2.exe" = C:\Programme\Valve\Steam\SteamApps\moonwalkerfm\counter-strike source\hl2.exe:*:Enabled:Counter-Strike: Source -- ()
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam(TM)
"{0819E89D-6214-4B6F-A18D-4633CB4E0E4A}" = Softwareupdate für Webordner
"{26A24AE4-039D-4CA4-87B4-2F83216015FF}" = Java(TM) 6 Update 21
"{28DA7D8B-F9A4-4F18-8AA0-551B1E084D0D}" = Hama Wireless LAN Adapter
"{3248F0A8-6813-11D6-A77B-00B0D0150000}" = J2SE Runtime Environment 5.0
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3F5C371F-8EA2-4F25-9D3D-D0B4526E3AEA}" = NVIDIA PhysX
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{56F3E1FF-54FE-4384-A153-6CCABA097814}" = Creative MediaSource
"{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}" = Skype™ 3.8
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{9E2514D9-DC24-4634-B348-61F3EF0F1628}" = Sound Blaster Audigy 2 ZS
"{9FD6F1A8-5550-46AF-8509-271DF0E768B5}" = Dual-Core Optimizer
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A433AE09-2126-4dad-9CBD-C1B05DC42787}" = Windows Messenger 5.1
"{A804B134-F03D-4EFD-9BC0-DCD257AA1B22}" = Hitman Blood Money
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.0 - Deutsch
"{ADE91A13-434D-4229-00BC-182BAD607303}" = Need for Speed™ Most Wanted
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D45EC259-4A19-4656-B588-C2C360DD18EA}" = Half-Life(R) 2
"{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}" = Ad-Aware
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01
"Ad-Aware" = Ad-Aware
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Azureus" = Azureus
"Diablo II" = Diablo II
"DivX Setup.divx.com" = DivX-Setup
"Fraps" = Fraps
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4
"Free M4a to MP3 Converter_is1" = Free M4a to MP3 Converter 6.1
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.7
"Freez FLV to MP3 Converter v1.5_is1" = Freez FLV to MP3 Converter
"GameCenter_is1" = GameCenter 1.3.0.5
"JDownloader" = JDownloader
"LucasArts' Monkey4" = LucasArts' Monkey4
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.12)" = Mozilla Firefox (3.6.12)
"NeroMultiInstaller!UninstallKey" = Nero Suite
"NIS" = Norton Internet Security
"NVIDIA Display Control Panel" = NVIDIA Display Control Panel
"NVIDIA Drivers" = NVIDIA Drivers
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"Pro Cycling Manager 2010_is1" = Tour de France 2010 - Der offizielle Radsport-Manager Version 1
"Trojan Remover_is1" = Trojan Remover 6.8.2
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VLC media player 1.1.4
"WIC" = Windows Imaging Component
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows Media Player" = Windows Media Player 10
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR
"World of Warcraft" = World of Warcraft
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"090215de958f1060" = Curse Client
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 28.08.2010 11:30:35 | Computer Name = GUMMIPER-93BF4A | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung mafia2.exe, Version 0.0.0.0, fehlgeschlagenes
Modul mafia2.exe, Version 0.0.0.0, Fehleradresse 0x0098d323.
Error - 28.08.2010 11:30:48 | Computer Name = GUMMIPER-93BF4A | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung mafia2.exe, Version 0.0.0.0, fehlgeschlagenes
Modul mafia2.exe, Version 0.0.0.0, Fehleradresse 0x0098d323.
Error - 28.08.2010 11:33:09 | Computer Name = GUMMIPER-93BF4A | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung mafia2.exe, Version 0.0.0.0, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x74706972.
Error - 28.08.2010 11:34:47 | Computer Name = GUMMIPER-93BF4A | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung mafia2.exe, Version 0.0.0.0, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x74706972.
Error - 28.08.2010 11:44:39 | Computer Name = GUMMIPER-93BF4A | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung mafia2.exe, Version 0.0.0.0, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x74706972.
Error - 28.08.2010 12:22:32 | Computer Name = GUMMIPER-93BF4A | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung mafia2.exe, Version 0.0.0.0, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x74706972.
[ System Events ]
Error - 01.11.2010 15:25:17 | Computer Name = GUMMIPER-93BF4A | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Automatisches LiveUpdate - Scheduler" wurde aufgrund folgenden
Fehlers nicht gestartet: %%3
Error - 01.11.2010 15:25:17 | Computer Name = GUMMIPER-93BF4A | Source = Service Control Manager | ID = 7000
Description = Der Dienst "PfModNT" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error - 01.11.2010 15:25:17 | Computer Name = GUMMIPER-93BF4A | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
wurde angehalten.
Error - 02.11.2010 07:12:33 | Computer Name = GUMMIPER-93BF4A | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Automatisches LiveUpdate - Scheduler" wurde aufgrund folgenden
Fehlers nicht gestartet: %%3
Error - 02.11.2010 07:12:33 | Computer Name = GUMMIPER-93BF4A | Source = Service Control Manager | ID = 7000
Description = Der Dienst "PfModNT" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error - 02.11.2010 16:54:54 | Computer Name = GUMMIPER-93BF4A | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
Error - 03.11.2010 05:42:44 | Computer Name = GUMMIPER-93BF4A | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Automatisches LiveUpdate - Scheduler" wurde aufgrund folgenden
Fehlers nicht gestartet: %%3
Error - 03.11.2010 05:42:44 | Computer Name = GUMMIPER-93BF4A | Source = Service Control Manager | ID = 7000
Description = Der Dienst "PfModNT" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error - 04.11.2010 06:49:59 | Computer Name = GUMMIPER-93BF4A | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Automatisches LiveUpdate - Scheduler" wurde aufgrund folgenden
Fehlers nicht gestartet: %%3
Error - 04.11.2010 06:49:59 | Computer Name = GUMMIPER-93BF4A | Source = Service Control Manager | ID = 7000
Description = Der Dienst "PfModNT" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
< End of report >
Desweiteren hat Norton Internet Security 2011 heute einen Virus gefunden und zwar unter: c:\system volume information\_restore{bdfa862c-78a2-46a5-bbca-8b97451d4bd1}\rp8\a0000962.exe , der entfernt wurde. Danke schon mal im Voraus, Gruß laattacknow |
| Themen zu Bei Google-Suche Weiterleitung auf andere Suchmaschinenseiten |
| 0x00000001, 0xc0000001, ad-aware, adobe, alternate, bho, components, converter, counter-strike source, einstellungen, error, explorer, firefox, firefox.exe, flash player, fontcache, format, helper.exe, home, homepage, installation, internet security 2011, intrusion prevention, jdownloader, jusched.exe, location, logfile, mozilla, msvcp90.dll, need for speed, oldtimer, otl logfile, otl.exe, plug-in, problem, realtek, registry, rundll, saver, searchplugins, security, shell32.dll, software, sptd.sys, suchmaschine, super, symantec, system restore, udp, virus gefunden, vlc media player |
Baum-Darstellung