| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Antivir-Fund: (1) lpl.exe auf USB-Stick = WORM/Autorun.bqls (2) Prozess: ApplicationUpdater.exeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
26.12.2010, 18:16
| #1 | |
 |  Antivir-Fund: (1) lpl.exe auf USB-Stick = WORM/Autorun.bqls (2) Prozess: ApplicationUpdater.exe Moin, wie beschrieben habe ich nen Antivir-Fund: - Datei: "lpl.exe" auf USB-Stick. Antivir hat dazu folgende Info: - "WORM/Autorun.bqls" Die Datei hab ich in Quarantäne gesetzt und dann im abgesichertem Modus über Antivir (aus dem Quarantäne-Ordner) gelöscht. Fragen: 1) Bin mir jetzt nicht sicher ob das Problem behoben wurde!? 2) Seit längerer (1-2 Wochen) Zeit hab ich nen Prozess laufen "ApplicationUpdater.exe". Der lässt sich (hart) abschalten, nur startet der IMMER und ich weiss nicht wieso! Hier mein Log-File: Zitat:
Vielen Dank schon mal für's lesen :-) El Toco OTL.txt: Code:
ATTFilter OTL logfile created on: 26.12.2010 18:35:32 - Run 1 OTL by OldTimer - Version 3.2.18.0 Folder = E:\01_Rechner\01_Programme\04_System Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 88,00% Memory free 3,00 Gb Paging File | 3,00 Gb Available in Paging File | 91,00% Paging File free Paging file location(s): D:\pagefile.sys 384 384 [binary data] %SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Programme Drive C: | 7,45 Gb Total Space | 2,71 Gb Free Space | 36,36% Space Free | Partition Type: NTFS Drive D: | 15,63 Gb Total Space | 7,17 Gb Free Space | 45,87% Space Free | Partition Type: NTFS Drive E: | 580,54 Gb Total Space | 510,93 Gb Free Space | 88,01% Space Free | Partition Type: NTFS Drive F: | 46,94 Gb Total Space | 41,41 Gb Free Space | 88,22% Space Free | Partition Type: FAT32 Drive G: | 962,10 Mb Total Space | 131,27 Mb Free Space | 13,64% Space Free | Partition Type: FAT32 Drive I: | 20,11 Gb Total Space | 10,61 Gb Free Space | 52,74% Space Free | Partition Type: FAT32 Computer Name: SD-8EC44F3A2DD5 | User Name: ZENSIERT | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - E:\01_Rechner\01_Programme\04_System\OTL.exe (OldTimer Tools) PRC - D:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - D:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - D:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - D:\Programme\Application Updater\ApplicationUpdater.exe (Spigot, Inc.) PRC - D:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - E:\01_Rechner\01_Programme\03_Office\Steuer\AAVUpdateManager\aavus.exe () PRC - D:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - D:\Programme\Brownie\BRSTSWND.EXE (brother) PRC - E:\01_Rechner\01_Programme\02_Multimedia\shutdown\Service.exe (RichiStudios) ========== Modules (SafeList) ========== MOD - E:\01_Rechner\01_Programme\04_System\OTL.exe (OldTimer Tools) ========== Win32 Services (SafeList) ========== SRV - (AntiVirService) -- D:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- D:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (Application Updater) -- D:\Programme\Application Updater\ApplicationUpdater.exe (Spigot, Inc.) SRV - (ServiceLayer) -- D:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia) SRV - (AAV UpdateService) -- E:\01_Rechner\01_Programme\03_Office\Steuer\AAVUpdateManager\aavus.exe () SRV - (RSShutdown) -- E:\01_Rechner\01_Programme\02_Multimedia\shutdown\Service.exe (RichiStudios) SRV - (ose) -- D:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (avipbb) -- D:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- D:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (UsbserFilt) -- D:\WINDOWS\system32\drivers\usbser_lowerfltj.sys (Nokia) DRV - (upperdev) -- D:\WINDOWS\system32\drivers\usbser_lowerflt.sys (Nokia) DRV - (nmwcdc) -- D:\WINDOWS\system32\drivers\ccdcmbo.sys (Nokia) DRV - (nmwcd) -- D:\WINDOWS\system32\drivers\ccdcmb.sys (Nokia) DRV - (ati2mtag) -- D:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (Si3112r) -- D:\WINDOWS\system32\DRIVERS\SI3112r.sys (Silicon Image, Inc) DRV - (SiFilter) -- D:\WINDOWS\system32\DRIVERS\SiWinAcc.sys (Silicon Image, Inc.) DRV - (ssmdrv) -- D:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avgio) -- D:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (USB28xxOEM) -- D:\WINDOWS\system32\drivers\emOEM.sys (Hauppauge Computer Works, Inc.) DRV - (USB28xxBGA) -- D:\WINDOWS\system32\drivers\emBDA.sys (eMPIA Technology, Inc.) DRV - (pccsmcfd) -- D:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia) DRV - (MPE) -- D:\WINDOWS\system32\drivers\MPE.sys (Microsoft Corporation) DRV - (gameenum) -- D:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation) DRV - (nvnforce) Service for NVIDIA(R) nForce(TM) -- D:\WINDOWS\system32\drivers\nvapu.sys (NVIDIA Corporation) DRV - (nvax) Service for NVIDIA(R) nForce(TM) -- D:\WINDOWS\system32\drivers\nvax.sys (NVIDIA Corporation) DRV - (nv_agp) -- D:\WINDOWS\system32\DRIVERS\nv_agp.sys (NVIDIA Corporation) DRV - (NVENET) -- D:\WINDOWS\system32\drivers\NVENET.sys (NVIDIA Corporation) DRV - (ha10kx2k) -- D:\WINDOWS\system32\drivers\ha10kx2k.sys (Creative Technology Ltd) DRV - (emupia) -- D:\WINDOWS\system32\drivers\emupia2k.sys (Creative Technology Ltd) DRV - (ctsfm2k) -- D:\WINDOWS\system32\drivers\ctsfm2k.sys (Creative Technology Ltd) DRV - (ctprxy2k) -- D:\WINDOWS\system32\drivers\ctprxy2k.sys (Creative Technology Ltd) DRV - (ossrv) -- D:\WINDOWS\system32\drivers\ctoss2k.sys (Creative Technology Ltd.) DRV - (ctaud2k) Creative Audio Driver (WDM) -- D:\WINDOWS\system32\drivers\ctaud2k.sys (Creative Technology Ltd) DRV - (ctac32k) -- D:\WINDOWS\system32\drivers\ctac32k.sys (Creative Technology Ltd) DRV - (sfman) Creative-SoundFont-Verwaltungstreiber (WDM) -- D:\WINDOWS\system32\drivers\sfmanm.sys (Creative Technology Ltd.) DRV - (emu10k1) Creative-Schnittstellen-Verwaltungstreiber (WDM) -- D:\WINDOWS\system32\drivers\ctlfacem.sys (Creative Technology Ltd.) DRV - (emu10k) Creative SB Live! (WDM) -- D:\WINDOWS\system32\drivers\emu10k1m.sys (Creative Technology Ltd.) DRV - (ctljystk) -- D:\WINDOWS\system32\drivers\ctljystk.sys (Creative Technology Ltd.) DRV - (BrPar) -- D:\WINDOWS\System32\drivers\BrPar.sys (Brother Industries Ltd.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.0 FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: E:\01_Rechner\01_Programme\01_Internet\FireFOXX\components [2010.12.12 16:48:10 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: E:\01_Rechner\01_Programme\01_Internet\FireFOXX\plugins [2010.12.12 16:48:10 | 000,000,000 | ---D | M] [2010.11.05 20:24:07 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\ZENSIERT\Anwendungsdaten\Mozilla\Extensions [2010.12.26 17:57:24 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\ZENSIERT\Anwendungsdaten\Mozilla\Firefox\Profiles\jumr10gi.default\extensions [2010.11.05 20:26:27 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\ZENSIERT\Anwendungsdaten\Mozilla\Firefox\Profiles\jumr10gi.default\extensions\vshare@toolbar O1 HOSTS File: ([2001.08.23 13:00:00 | 000,000,820 | ---- | M]) - D:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [avgnt] D:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKCU..\RunOnce: [BrStsWnd.exe] D:\Programme\Brownie\BrStsWnd.exe (brother) O4 - Startup: D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AutoStart IR.lnk = E:\01_Rechner\01_Programme\02_Multimedia\WinTV\Ir.exe (Hauppauge Computer Works) O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - D:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - D:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: D:\Dokumente und Einstellungen\ZENSIERT\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: D:\Dokumente und Einstellungen\ZENSIERT\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2005.02.12 12:33:23 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2004.05.01 00:00:00 | 000,000,360 | ---- | M] () - C:\AUTOEXEC.EP -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.12.26 17:58:50 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\ZENSIERT\Anwendungsdaten\Malwarebytes [2010.12.26 17:58:44 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- D:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.12.26 17:58:43 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.12.26 17:58:40 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- D:\WINDOWS\System32\drivers\mbam.sys [2010.12.26 17:57:43 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Downloads [2010.12.19 19:00:35 | 000,000,000 | RH-D | C] -- D:\Dokumente und Einstellungen\ZENSIERT\Recent [2010.12.14 14:35:44 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Test_ZENSIERT14 [2010.12.14 14:34:28 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\ZENSIERT\Anwendungsdaten\MiKTeX [2010.12.14 14:34:23 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\ZENSIERT\Lokale Einstellungen\Anwendungsdaten\MiKTeX [2010.12.14 14:22:47 | 000,082,432 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\msxml4r.dll [2010.12.14 14:22:47 | 000,044,544 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\msxml4a.dll [2010.12.14 13:09:00 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MiKTeX [2010.12.04 13:08:32 | 000,000,000 | ---D | C] -- D:\Programme\MSECache [2010.11.09 14:31:28 | 000,065,536 | ---- | C] ( ) -- D:\WINDOWS\System32\a3d.dll [4 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ] [1 D:\WINDOWS\System32\*.tmp files -> D:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.12.26 18:26:37 | 000,000,283 | ---- | M] () -- D:\WINDOWS\Brownie.ini [2010.12.26 18:19:41 | 000,002,048 | --S- | M] () -- D:\WINDOWS\bootstat.dat [2010.12.26 18:19:02 | 000,024,672 | ---- | M] () -- D:\WINDOWS\System32\BMXCtrlState-{00000001-00000000-00000007-00001102-00000002-80401102}.rfx [2010.12.26 18:19:02 | 000,024,672 | ---- | M] () -- D:\WINDOWS\System32\BMXBkpCtrlState-{00000001-00000000-00000007-00001102-00000002-80401102}.rfx [2010.12.26 18:19:02 | 000,016,420 | ---- | M] () -- D:\WINDOWS\System32\BMXStateBkp-{00000001-00000000-00000007-00001102-00000002-80401102}.rfx [2010.12.26 18:19:02 | 000,016,420 | ---- | M] () -- D:\WINDOWS\System32\BMXState-{00000001-00000000-00000007-00001102-00000002-80401102}.rfx [2010.12.26 18:19:02 | 000,001,080 | ---- | M] () -- D:\WINDOWS\System32\settingsbkup.sfm [2010.12.26 18:19:02 | 000,001,080 | ---- | M] () -- D:\WINDOWS\System32\settings.sfm [2010.12.26 18:19:02 | 000,000,024 | ---- | M] () -- D:\WINDOWS\System32\DVCStateBkp-{00000001-00000000-00000007-00001102-00000002-80401102}.dat [2010.12.26 18:19:02 | 000,000,024 | ---- | M] () -- D:\WINDOWS\System32\DVCState-{00000001-00000000-00000007-00001102-00000002-80401102}.dat [2010.12.26 17:58:44 | 000,001,028 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.12.26 17:33:12 | 000,135,096 | ---- | M] (Avira GmbH) -- D:\WINDOWS\System32\drivers\avipbb.sys [2010.12.26 17:33:12 | 000,061,960 | ---- | M] (Avira GmbH) -- D:\WINDOWS\System32\drivers\avgntflt.sys [2010.12.26 12:56:58 | 000,137,176 | ---- | M] () -- D:\WINDOWS\System32\drivers\PnkBstrK.sys [2010.12.26 12:56:49 | 000,268,952 | ---- | M] () -- D:\WINDOWS\System32\PnkBstrB.xtr [2010.12.26 12:27:10 | 000,014,113 | ---- | M] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Expose_ZENSIERT_ZENSIERT26_vorab.pdf [2010.12.26 12:26:53 | 000,034,816 | ---- | M] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Expose_ZENSIERT_ZENSIERT26_vorab.doc [2010.12.26 00:01:29 | 000,268,952 | ---- | M] () -- D:\WINDOWS\System32\PnkBstrB.ex0 [2010.12.25 18:43:38 | 000,002,206 | ---- | M] () -- D:\WINDOWS\System32\wpa.dbl [2010.12.24 02:54:57 | 000,002,285 | ---- | M] () -- D:\WINDOWS\HCWPNP.INI [2010.12.23 03:37:15 | 000,014,124 | ---- | M] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Expose_ZENSIERT_ZENSIERT22_V02.pdf [2010.12.23 03:37:02 | 000,034,816 | ---- | M] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Expose_ZENSIERT_ZENSIERT22_V02.doc [2010.12.23 03:26:09 | 000,014,489 | ---- | M] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Expose_ZENSIERT_ZENSIERT22_V01.pdf [2010.12.23 03:25:41 | 000,035,328 | ---- | M] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Expose_ZENSIERT_ZENSIERT22_V01.doc [2010.12.20 20:07:02 | 000,030,720 | ---- | M] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Expose_ZENSIERT_ZENSIERT20_V01.doc [2010.12.20 18:09:00 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- D:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.12.20 18:08:40 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- D:\WINDOWS\System32\drivers\mbam.sys [2010.12.18 21:38:16 | 000,000,468 | ---- | M] () -- D:\Dokumente und Einstellungen\ZENSIERT\Desktop\Verknüpfung (2) mit ET.lnk [2010.12.17 22:27:09 | 000,001,333 | ---- | M] () -- D:\Dokumente und Einstellungen\ZENSIERT\Desktop\Batch.bat [2010.12.17 18:16:16 | 000,000,661 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk [2010.12.17 01:14:10 | 000,000,468 | ---- | M] () -- D:\Dokumente und Einstellungen\ZENSIERT\Desktop\ET.lnk [2010.12.16 23:39:36 | 000,002,243 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk [2010.12.16 02:45:48 | 000,013,263 | ---- | M] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Expose_ZENSIERT_ZENSIERT15_vorab.pdf [2010.12.16 02:44:36 | 000,030,720 | ---- | M] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Expose_ZENSIERT_ZENSIERT15_vorab.doc [2010.12.16 01:12:01 | 000,030,720 | ---- | M] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Expose_ZENSIERT_ZENSIERT15_vorab_V01.doc [2010.12.16 01:01:00 | 000,030,208 | ---- | M] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Expose_ZENSIERT_ZENSIERT15_vorab_V01.doc [2010.12.16 00:51:45 | 000,030,208 | ---- | M] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Expose_ZENSIERT_ZENSIERT15_vorab.doc [2010.12.15 15:31:46 | 000,014,979 | ---- | M] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Expose_ZENSIERT_ZENSIERT15_V02.pdf [2010.12.15 15:30:53 | 000,031,744 | ---- | M] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Expose_ZENSIERT_ZENSIERT15_V02.doc [2010.12.15 14:15:21 | 000,028,672 | ---- | M] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Expose_ZENSIERT_ZENSIERT15_V01.doc [2010.12.15 14:07:54 | 000,029,184 | ---- | M] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Expose_ZENSIERT_ZENSIERT15.doc [2010.12.14 14:34:19 | 000,000,103 | ---- | M] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\LaTeX1_TEST_ZENSIERT14.tex [2010.12.14 14:22:48 | 000,000,816 | ---- | M] () -- D:\Dokumente und Einstellungen\ZENSIERT\Desktop\TeXnicCenter.lnk [2010.12.14 00:42:53 | 000,022,969 | ---- | M] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Gespräch ZENSIERT_ZENSIERT13_final.pdf [2010.12.14 00:42:33 | 000,047,616 | ---- | M] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Gespräch ZENSIERT_ZENSIERT13_final.doc [2010.12.14 00:13:50 | 000,049,664 | ---- | M] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Gespräch ZENSIERT_ZENSIERT12_final.doc [2010.12.14 00:13:33 | 000,049,664 | ---- | M] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Gespräch ZENSIERT_ZENSIERT12_V04.doc [2010.12.13 21:31:02 | 000,036,864 | ---- | M] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Gespräch ZENSIERT_ZENSIERT12_V03.doc [2010.12.13 11:16:51 | 000,082,944 | ---- | M] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Gespräch ZENSIERT_ZENSIERT12_V02.doc [2010.12.12 23:15:57 | 000,061,952 | ---- | M] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Gespräch ZENSIERT_ZENSIERT12_V01.doc [2010.12.12 20:20:00 | 000,019,968 | ---- | M] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Gespräch mit ZENSIERT_ZENSIERT12.doc [2010.12.11 19:25:29 | 000,000,069 | ---- | M] () -- D:\WINDOWS\NeroDigital.ini [2010.12.11 19:25:28 | 000,003,584 | ---- | M] () -- D:\Dokumente und Einstellungen\ZENSIERT\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.12.06 06:14:38 | 000,132,480 | ---- | M] () -- D:\WINDOWS\System32\FNTCACHE.DAT [2010.12.06 01:22:20 | 000,019,968 | ---- | M] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\WG-Putzplan_ZENSIERT02.xls [2010.12.06 01:21:20 | 000,000,432 | ---- | M] () -- D:\WINDOWS\BRWMARK.INI [2010.12.05 21:20:09 | 000,008,264 | ---- | M] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\06.jpg [2010.12.05 21:14:32 | 000,079,629 | ---- | M] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\nikolaus2005_65.jpg [2010.12.05 20:52:57 | 000,184,826 | ---- | M] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\IMG_3136.jpg [2010.12.05 20:19:29 | 000,023,335 | ---- | M] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Bild 003 (Small).jpg [2010.12.05 20:18:39 | 000,022,872 | ---- | M] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Bild 007 (Small).jpg [2010.12.05 20:17:57 | 000,019,896 | ---- | M] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Bild 004 (Small).jpg [2010.12.05 20:17:13 | 000,021,775 | ---- | M] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Bild 006 (Small).jpg [2010.12.02 21:36:12 | 000,025,601 | ---- | M] () -- D:\WINDOWS\CSTBox.INI [2010.12.01 03:33:28 | 000,024,576 | ---- | M] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\ZENSIERT_20101130.doc [2010.11.27 22:31:58 | 000,024,576 | ---- | M] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Gespräch_ZENSIERT_20101127.doc [4 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ] [1 D:\WINDOWS\System32\*.tmp files -> D:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.12.26 17:58:44 | 000,001,028 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.12.26 12:27:10 | 000,014,113 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Expose_ZENSIERT_ZENSIERT26_vorab.pdf [2010.12.26 12:25:49 | 000,034,816 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Expose_ZENSIERT_ZENSIERT26_vorab.doc [2010.12.23 03:37:15 | 000,014,124 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Expose_ZENSIERT_ZENSIERT22_V02.pdf [2010.12.23 03:34:30 | 000,034,816 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Expose_ZENSIERT_ZENSIERT22_V02.doc [2010.12.23 02:48:29 | 000,014,489 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Expose_ZENSIERT_ZENSIERT22_V01.pdf [2010.12.23 02:06:15 | 000,035,328 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Expose_ZENSIERT_ZENSIERT22_V01.doc [2010.12.20 18:55:57 | 000,030,720 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Expose_ZENSIERT_ZENSIERT20_V01.doc [2010.12.18 21:38:15 | 000,000,468 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Desktop\Verknüpfung (2) mit ET.lnk [2010.12.17 22:50:39 | 000,024,064 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Desktop\etmin.exe [2010.12.17 22:27:09 | 000,001,333 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Desktop\Batch.bat [2010.12.17 18:16:16 | 000,000,661 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk [2010.12.16 01:12:39 | 000,030,720 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Expose_ZENSIERT_ZENSIERT15_vorab.doc [2010.12.16 01:12:22 | 000,013,263 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Expose_ZENSIERT_ZENSIERT15_vorab.pdf [2010.12.16 01:10:49 | 000,030,720 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Expose_ZENSIERT_ZENSIERT15_vorab_V01.doc [2010.12.16 00:51:50 | 000,030,208 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Expose_ZENSIERT_ZENSIERT15_vorab_V01.doc [2010.12.16 00:48:27 | 000,030,208 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Expose_ZENSIERT_ZENSIERT15_vorab.doc [2010.12.15 15:31:45 | 000,014,979 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Expose_ZENSIERT_ZENSIERT15_V02.pdf [2010.12.15 14:46:12 | 000,031,744 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Expose_ZENSIERT_ZENSIERT15_V02.doc [2010.12.15 14:09:04 | 000,028,672 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Expose_ZENSIERT_ZENSIERT15_V01.doc [2010.12.15 13:27:31 | 000,029,184 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Expose_ZENSIERT_ZENSIERT15.doc [2010.12.14 14:34:19 | 000,000,103 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\LaTeX1_TEST_ZENSIERT14.tex [2010.12.14 14:22:48 | 000,000,816 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Desktop\TeXnicCenter.lnk [2010.12.14 00:24:19 | 000,022,969 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Gespräch ZENSIERT_ZENSIERT13_final.pdf [2010.12.14 00:13:57 | 000,047,616 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Gespräch ZENSIERT_ZENSIERT13_final.doc [2010.12.14 00:13:50 | 000,049,664 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Gespräch ZENSIERT_ZENSIERT12_final.doc [2010.12.13 21:31:06 | 000,049,664 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Gespräch ZENSIERT_ZENSIERT12_V04.doc [2010.12.13 11:16:55 | 000,036,864 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Gespräch ZENSIERT_ZENSIERT12_V03.doc [2010.12.12 23:19:25 | 000,082,944 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Gespräch ZENSIERT_ZENSIERT12_V02.doc [2010.12.12 20:23:00 | 000,061,952 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Gespräch ZENSIERT_ZENSIERT12_V01.doc [2010.12.12 20:19:59 | 000,019,968 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Gespräch mit ZENSIERT_ZENSIERT12.doc [2010.12.11 19:25:28 | 000,003,584 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.12.05 21:20:07 | 000,008,264 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\06.jpg [2010.12.05 21:13:59 | 000,079,629 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\nikolaus2005_65.jpg [2010.12.05 20:51:49 | 000,184,826 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\IMG_3136.jpg [2010.12.05 20:19:25 | 000,023,335 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Bild 003 (Small).jpg [2010.12.05 20:18:34 | 000,022,872 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Bild 007 (Small).jpg [2010.12.05 20:17:51 | 000,019,896 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Bild 004 (Small).jpg [2010.12.05 20:16:58 | 000,021,775 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Bild 006 (Small).jpg [2010.12.03 00:59:44 | 000,019,968 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\WG-Putzplan_ZENSIERT02.xls [2010.12.01 03:16:28 | 000,024,576 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\ZENSIERT_20101130.doc [2010.11.27 17:20:40 | 000,024,576 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Gespräch_ZENSIERT_20101127.doc [2010.11.24 15:04:47 | 000,000,069 | ---- | C] () -- D:\WINDOWS\NeroDigital.ini [2010.11.23 10:39:28 | 000,000,156 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Lokale Einstellungen\Anwendungsdaten\xobni_installer_updater.log [2010.11.16 12:46:26 | 000,025,601 | ---- | C] () -- D:\WINDOWS\CSTBox.INI [2010.11.09 14:31:50 | 000,000,231 | ---- | C] () -- D:\WINDOWS\AC3API.INI [2010.11.09 14:31:30 | 000,037,727 | ---- | C] () -- D:\WINDOWS\System32\Emu10kx.ini [2010.11.09 14:31:30 | 000,000,029 | ---- | C] () -- D:\WINDOWS\System32\ctzapxx.ini [2010.11.09 14:31:29 | 000,000,180 | ---- | C] () -- D:\WINDOWS\System32\KILL.INI [2010.11.09 13:42:05 | 000,000,128 | ---- | C] () -- D:\WINDOWS\SBWIN.INI [2010.11.09 02:10:10 | 000,819,200 | ---- | C] () -- D:\WINDOWS\System32\xvidcore.dll [2010.11.09 02:10:10 | 000,180,224 | ---- | C] () -- D:\WINDOWS\System32\xvidvfw.dll [2010.11.03 21:47:45 | 000,137,176 | ---- | C] () -- D:\WINDOWS\System32\drivers\PnkBstrK.sys [2010.11.03 16:57:07 | 000,000,000 | ---- | C] () -- D:\WINDOWS\brmx2001.ini [2010.11.03 16:57:06 | 000,000,114 | ---- | C] () -- D:\WINDOWS\System32\brlmw03a.ini [2010.11.03 16:57:05 | 000,009,030 | ---- | C] () -- D:\WINDOWS\HL-2030.INI [2010.11.03 16:56:49 | 000,000,432 | ---- | C] () -- D:\WINDOWS\BRWMARK.INI [2010.11.03 16:54:51 | 000,000,283 | ---- | C] () -- D:\WINDOWS\Brownie.ini [2010.10.31 20:07:06 | 000,000,399 | ---- | C] () -- D:\WINDOWS\vtplus32.ini [2010.10.31 20:06:42 | 000,033,117 | ---- | C] () -- D:\WINDOWS\Irremote.ini [2010.10.31 20:06:37 | 000,065,536 | ---- | C] () -- D:\WINDOWS\System32\dmcrypto.dll [2010.10.31 20:06:15 | 000,163,840 | ---- | C] () -- D:\WINDOWS\System32\hcwChDB.dll [2010.10.31 20:03:38 | 000,000,053 | ---- | C] () -- D:\WINDOWS\System32\UNWISE.INI [2010.10.31 20:03:08 | 000,002,285 | ---- | C] () -- D:\WINDOWS\HCWPNP.INI [2010.10.31 20:00:07 | 000,363,520 | ---- | C] () -- D:\WINDOWS\System32\PsisDecd.dll [2010.10.31 15:15:47 | 000,000,507 | ---- | C] () -- D:\WINDOWS\ODBC.INI [2010.10.31 12:05:05 | 000,116,224 | ---- | C] () -- D:\WINDOWS\System32\pdfcmnnt.dll [2010.10.31 00:51:35 | 000,004,161 | ---- | C] () -- D:\WINDOWS\ODBCINST.INI [2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- D:\WINDOWS\System32\OUTLPERF.INI < End of report > Extras.txt: Code:
ATTFilter OTL Extras logfile created on: 26.12.2010 18:35:32 - Run 1
OTL by OldTimer - Version 3.2.18.0 Folder = E:\01_Rechner\01_Programme\04_System
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 88,00% Memory free
3,00 Gb Paging File | 3,00 Gb Available in Paging File | 91,00% Paging File free
Paging file location(s): D:\pagefile.sys 384 384 [binary data]
%SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Programme
Drive C: | 7,45 Gb Total Space | 2,71 Gb Free Space | 36,36% Space Free | Partition Type: NTFS
Drive D: | 15,63 Gb Total Space | 7,17 Gb Free Space | 45,87% Space Free | Partition Type: NTFS
Drive E: | 580,54 Gb Total Space | 510,93 Gb Free Space | 88,01% Space Free | Partition Type: NTFS
Drive F: | 46,94 Gb Total Space | 41,41 Gb Free Space | 88,22% Space Free | Partition Type: FAT32
Drive G: | 962,10 Mb Total Space | 131,27 Mb Free Space | 13,64% Space Free | Partition Type: FAT32
Drive I: | 20,11 Gb Total Space | 10,61 Gb Free Space | 52,74% Space Free | Partition Type: FAT32
Computer Name: SD-8EC44F3A2DD5 | User Name: ZENSIERT | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = Opera.HTML] -- E:\01_Rechner\01_Programme\01_Internet\opera\Opera.exe (Opera Software)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "E:\01_Rechner\01_Programme\01_Internet\opera\opera.exe" "%1" (Opera Software)
https [open] -- "E:\01_Rechner\01_Programme\01_Internet\opera\opera.exe" "%1" (Opera Software)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "E:\01_Rechner\01_Programme\02_Multimedia\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "E:\01_Rechner\01_Programme\02_Multimedia\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"E:\01_Rechner\01_Programme\01_Internet\opera\opera.exe" = E:\01_Rechner\01_Programme\01_Internet\opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"I:\12-games\ETerritory\ET.exe" = I:\12-games\ETerritory\ET.exe:*:Enabled:ET -- ()
"E:\01_Rechner\01_Programme\02_Multimedia\TV\Sopcast\adv\SopAdver.exe" = E:\01_Rechner\01_Programme\02_Multimedia\TV\Sopcast\adv\SopAdver.exe:*:Enabled:SopCast Adver -- (www.sopcast.com)
"E:\01_Rechner\01_Programme\02_Multimedia\TV\Sopcast\SopCast.exe" = E:\01_Rechner\01_Programme\02_Multimedia\TV\Sopcast\SopCast.exe:*:Enabled:SopCast Main Application -- (www.sopcast.com)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{089DD780-DB3F-4CDB-A0C2-111360247298}" = PC Connectivity Solution
"{1B9B5B3B-28E7-4E59-A80D-D670AA984514}" = Nokia Connectivity Cable Driver
"{1D3EC6B0-1D44-4335-964A-1896E2860D70}" = Brother HL-2035
"{1EE88B84-7BE5-4FB5-8DEA-B81D5409D62E}" = Opera 11.00
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{2227E1FA-01F5-483C-AB0E-2A308E900B3D}" = InterVideo FilterSDK for Hauppauge
"{225DB4AA-3CFF-47E8-B3C8-6DAD713E986E}" = Nokia PC Suite
"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java(TM) 6 Update 22
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3FCAADB8-EB1B-11D6-AB2D-0090271A23A2}" = Sound Blaster Live! Web 2K/XP
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{505C35BE-9B9F-4136-92F8-9BE0D3D6E54B}" = Lookeen
"{5754AB15-F61B-4B9B-91AA-E286F55CFA8B}" = PDF-XChange Viewer
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90120000-0020-0409-0000-0000000FF1CE}" = Compatibility Pack for the 2007 Office system
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{B1BFDF6B-3C03-46fe-B5D7-BABB0063D8E0}" = pdfforge Toolbar v4.1
"{B508B3F1-A24A-32C0-B310-85786919EF28}" = Microsoft .NET Framework 2.0 Service Pack 1
"{BCE46757-7674-4416-BEDB-68205A60409E}" = Canon CanoScan Toolbox 4.1
"{BD136CE7-6666-4273-A056-8D92F8625AAB}" = Sun ODF Plugin for Microsoft Office 3.2
"{D7A6C517-11F2-419F-B5BB-27772B939698}" = NvMixer
"{D8E1DFEE-622B-46BA-AEFF-AB7E541C0B21}" = Steuer-Spar-Erklärung 2010
"{DF2035BE-5820-4965-BD97-7FAF8D4A7879}" = Microsoft_VC90_CRT_x86
"{DF6FE172-006A-4324-AF7F-ACFE4BA290FE}" = AAVUpdateManager
"{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.0
"34EA302E7F4CBD17A19E33BBCB72363234956D7E" = Windows-Treiberpaket - Nokia Modem (06/09/2010 4.5)
"504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0)
"AC3Filter" = AC3Filter (remove only)
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"ATI Display Driver" = ATI Display Driver
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"DivX Setup.divx.com" = DivX-Setup
"EEEE705096F837B7907659F100C9FE6DA001970F" = Windows-Treiberpaket - Nokia Modem (06/09/2010 7.01.0.7)
"foobar2000" = foobar2000 v1.1.1
"Hauppauge German Help Files and Resources" = Hauppauge German Help Files and Resources
"Hauppauge WinTV" = Hauppauge WinTV
"Hauppauge WinTV Infrared Remote" = Hauppauge WinTV Infrared Remote
"Hauppauge WinTV Location Manager" = Hauppauge WinTV Location Manager
"Hauppauge WinTV Scheduler" = Hauppauge WinTV Scheduler
"Hauppauge WinTV Soft PVR" = Hauppauge WinTV Soft PVR
"LameACM" = Lame ACM MP3 Codec
"LastFM_is1" = Last.fm 1.5.4.27091
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"MiKTeX 2.9" = MiKTeX 2.9
"Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13)
"Nero - Burning Rom!UninstallKey" = Nero 6 Ultra Edition
"Nokia PC Suite" = Nokia PC Suite
"NVIDIA Drivers" = NVIDIA Drivers
"RichiStudios Shutdown" = RichiStudios Shutdown 3.00
"SopCast" = SopCast 3.2.4
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"TeXnicCenter_is1" = TeXnicCenter Version 1.0 Stable RC1
"VLC media player" = VLC media player 1.1.4
"VTPlus32 für WinTV (German)" = VTPlus32 für WinTV (German)
"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
"Windows XP Service Pack" = Windows XP Service Pack 3
"Xvid_is1" = Xvid 1.2.2 final uninstall
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 29.11.2010 21:09:55 | Computer Name = SD-8EC44F3A2DD5 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung OUTLOOK.EXE, Version 11.0.8169.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 09.12.2010 05:28:55 | Computer Name = SD-8EC44F3A2DD5 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung OUTLOOK.EXE, Version 11.0.8169.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 09.12.2010 05:30:20 | Computer Name = SD-8EC44F3A2DD5 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung OUTLOOK.EXE, Version 11.0.8169.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 13.12.2010 18:48:36 | Computer Name = SD-8EC44F3A2DD5 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung OUTLOOK.EXE, Version 11.0.8169.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 13.12.2010 20:18:56 | Computer Name = SD-8EC44F3A2DD5 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung ET.exe, Version 0.0.0.0, Stillstandmodul hungapp,
Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 15.12.2010 07:22:32 | Computer Name = SD-8EC44F3A2DD5 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung OUTLOOK.EXE, Version 11.0.8169.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 16.12.2010 06:14:20 | Computer Name = SD-8EC44F3A2DD5 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung OUTLOOK.EXE, Version 11.0.8169.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 19.12.2010 14:21:43 | Computer Name = SD-8EC44F3A2DD5 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung ET.exe, Version 0.0.0.0, Stillstandmodul hungapp,
Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 20.12.2010 19:41:23 | Computer Name = SD-8EC44F3A2DD5 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung ET.exe, Version 0.0.0.0, Stillstandmodul hungapp,
Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 26.12.2010 07:07:34 | Computer Name = SD-8EC44F3A2DD5 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung OUTLOOK.EXE, Version 11.0.8169.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
[ System Events ]
Error - 26.12.2010 12:32:10 | Computer Name = SD-8EC44F3A2DD5 | Source = ati2mtag | ID = 43038
Description = EDID contain an error in the RangeLimit field
Error - 26.12.2010 12:33:20 | Computer Name = SD-8EC44F3A2DD5 | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
Bibliothek Swissflash USB Device nicht laden.
Error - 26.12.2010 12:33:26 | Computer Name = SD-8EC44F3A2DD5 | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
Bibliothek Swissflash USB Device nicht laden.
Error - 26.12.2010 12:40:22 | Computer Name = SD-8EC44F3A2DD5 | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
Bibliothek Swissflash USB Device nicht laden.
Error - 26.12.2010 12:40:23 | Computer Name = SD-8EC44F3A2DD5 | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
Bibliothek Swissflash USB Device nicht laden.
Error - 26.12.2010 12:41:11 | Computer Name = SD-8EC44F3A2DD5 | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
Bibliothek Swissflash USB Device nicht laden.
Error - 26.12.2010 12:41:13 | Computer Name = SD-8EC44F3A2DD5 | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
Bibliothek Swissflash USB Device nicht laden.
Error - 26.12.2010 13:19:52 | Computer Name = SD-8EC44F3A2DD5 | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
wurde angehalten.
Error - 26.12.2010 13:19:52 | Computer Name = SD-8EC44F3A2DD5 | Source = ati2mtag | ID = 43038
Description = EDID contain an error in the RangeLimit field
Error - 26.12.2010 13:19:52 | Computer Name = SD-8EC44F3A2DD5 | Source = ati2mtag | ID = 43038
Description = EDID contain an error in the RangeLimit field
< End of report >
Geändert von El Toco (26.12.2010 um 18:52 Uhr) |
|
26.12.2010, 20:35
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Antivir-Fund: (1) lpl.exe auf USB-Stick = WORM/Autorun.bqls (2) Prozess: ApplicationUpdater.exeZitat:
 Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!
__________________ |
|
26.12.2010, 23:50
| #3 |
| | Antivir-Fund: (1) lpl.exe auf USB-Stick = WORM/Autorun.bqls (2) Prozess: ApplicationUpdater.exe Inzwischen hat Antivir noch folgendes gefunden:
__________________TR/Trash.Gen in Datei: A0010457.dll Was tun? - Quarantäne - Löschen - ??? Parallel wird der volle Scan durchgeführt |
|
27.12.2010, 01:42
| #4 |
| | Antivir-Fund: (1) lpl.exe auf USB-Stick = WORM/Autorun.bqls (2) Prozess: ApplicationUpdater.exe Hier das Log-File: Code:
ATTFilter Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Database version: 5400
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
27.12.2010 01:40:18
mbam-log-2010-12-27 (01-40-18).txt
Scan type: Full scan (C:\|D:\|E:\|F:\|G:\|I:\|)
Objects scanned: 427655
Time elapsed: 1 hour(s), 39 minute(s), 9 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 3
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
(No malicious items detected)
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
d:\programme\pdfforge toolbar\widgihelper.exe (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
e:\05_Mucke\01_diverse\ZENSIERT\ZENSIERT [ZENSIERT]\1) ZENSIERT\ZENSIERT.exe (Malware.Tool) -> Quarantined and deleted successfully.
f:\system volume information\_restore{c5f54cbe-6298-4bbf-9d75-416f5224a1aa}\RP1\A0001036.exe (Malware.Tool) -> Quarantined and deleted successfully.
|
|
27.12.2010, 02:27
| #5 | |
| | Antivir-Fund: (1) lpl.exe auf USB-Stick = WORM/Autorun.bqls (2) Prozess: ApplicationUpdater.exe Hallo :-) So, jetzt hab ich den SUPER-GAU:  Nachdem ich Malwarebytes erlaubt habe die gefundenen Objekte zu löschen, hab ich den "Neustart" des Systems autorisiert... ...und jetzt lässt sich Windows nicht mehr starten! Bis zum F8 drücken komme ich, bei Auswahl - "Windows normal" --> gleich Neustart - "abgesicherter Modus" --> er fängt an die Treiber zu laden, jedoch kommt auch hier dann (etwas später) der automatische Neustart - "Letzte als funktionierende bekannte Konfiguration" hab ich bisher sicherheitshalber nicht gemacht (wollt erst auf nen Ratschlag hier warten) Bin ratlos und würd mich super freuen, wenn mir geholfen werden könnte!  PS: Eine Ubuntu-Start-CD (inkl. I-Net-Zugang) ist vorhanden, also könnt ich Notfalls auf den Rechner zugreifen. Edith fügt hinzu, dass sie vermutet, dass das Löschen der letzten Datei schuld ist, weil das für sie wie ne Systemwiederherstellungsdatei aussieht!? Des Weiteren fügt Edith hinzu, dass der Rechner nicht bis zum Windows-Logo kommt. FYI: Zitat:
Geändert von El Toco (27.12.2010 um 03:16 Uhr) |
|
27.12.2010, 03:18
| #6 | |
| | Antivir-Fund: (1) lpl.exe auf USB-Stick = WORM/Autorun.bqls (2) Prozess: ApplicationUpdater.exeZitat:
|
|
27.12.2010, 12:26
| #7 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Antivir-Fund: (1) lpl.exe auf USB-Stick = WORM/Autorun.bqls (2) Prozess: ApplicationUpdater.exeZitat:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
27.12.2010, 13:45
| #8 | |
| | Antivir-Fund: (1) lpl.exe auf USB-Stick = WORM/Autorun.bqls (2) Prozess: ApplicationUpdater.exeZitat:
Wieso? |
|
27.12.2010, 14:37
| #9 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Antivir-Fund: (1) lpl.exe auf USB-Stick = WORM/Autorun.bqls (2) Prozess: ApplicationUpdater.exe Poste bitte den Dateinamen!!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
27.12.2010, 15:19
| #10 |
| | Antivir-Fund: (1) lpl.exe auf USB-Stick = WORM/Autorun.bqls (2) Prozess: ApplicationUpdater.exe Das ist schwierig, bin auf der Arbeit und zu Haus hab ich (erst heut Abend) nur über die Ubuntu-Start-CD Zugriff (und die Datei ist ja inzwischen gelöscht)... Da sie aber schon seit Jahren auf meinem Rechner ist und niemals für Ärger gesorgt hat, denke ich dass sie zu vernachlässigen ist!? |
|
27.12.2010, 15:27
| #11 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Antivir-Fund: (1) lpl.exe auf USB-Stick = WORM/Autorun.bqls (2) Prozess: ApplicationUpdater.exe Dann beschreib bitte die Funktion/Sinn+Zweck der Datei.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
27.12.2010, 19:17
| #12 |
| | Antivir-Fund: (1) lpl.exe auf USB-Stick = WORM/Autorun.bqls (2) Prozess: ApplicationUpdater.exe Puuuh, wenn ich sie überhaupt mal ausgeführt habe dann ist das Jahre her! Also, zum Hintergrund: "Zensiert" steht da, weil ich per suchen und ersetzen alles persönliche (Namen) überschrieben habe. Die Datei ist schon ziemlich alt. Ich hab die (so glaub ich) von nem Freund / Bekannten. Ich meine sie ist selbstgeschrieben (von ihm oder wieder von einem anderen). Sie stand aber für sich alleine -also bezog sich nicht auf andere Dateien. Reicht das? Spekulation: XP-Funktionen abschalten / auslesen oder sowas. |
|
27.12.2010, 20:11
| #13 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Antivir-Fund: (1) lpl.exe auf USB-Stick = WORM/Autorun.bqls (2) Prozess: ApplicationUpdater.exe Ok Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
27.12.2010, 20:57
| #14 |
| | Antivir-Fund: (1) lpl.exe auf USB-Stick = WORM/Autorun.bqls (2) Prozess: ApplicationUpdater.exe Die Installation von CCleaner klappt nicht, (wohl weil ich nur mit Ubuntu-Start-CD ins System komme). Zwar hatte ich auf meinem nicht mehr betriebsfähigem System CCleaner bereits installiert, jedoch lässt sich das auch nicht starten. ...und jetzt? Trotzdem CoFi starten? BTW: Wirkliche Probleme (also der permanente Neustart des Systems) traten erst nach der Malwarebytes-Bereinigung auf. Geändert von El Toco (27.12.2010 um 20:58 Uhr) Grund: tauscht ein "habe" in ein "hatte" |
|
27.12.2010, 21:13
| #15 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Antivir-Fund: (1) lpl.exe auf USB-Stick = WORM/Autorun.bqls (2) Prozess: ApplicationUpdater.exe Sry hab übersehen/vergessen dass dein Windows nicht mehr startet. Probier mal die letzte als funktionierend bekannte Konfig aus. Aber im letzten Log von MBAM seh ich so nichts, was das Startproblem verursacht haben könnte 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Antivir-Fund: (1) lpl.exe auf USB-Stick = WORM/Autorun.bqls (2) Prozess: ApplicationUpdater.exe |
| 0x00000001, 0xc0000001, abschalten, adware.widgitoolbar, anleitung, anti-malware, avgntflt.sys, browser, canon, datei, detected, explorer, folge, folgende, helper, infected, internet browser, location, log-file, microsoft, modus, nicht sicher, oldtimer, opera.exe, otl.exe, pdfforge, pdfforge toolbar, plug-in, problem, programme, prozess, quarantäne, saver, sched.exe, service, shell32.dll, software, spigot, startet, system restore, updater.exe, version, vlc media player, woche |
Linear-Darstellung
