| |
| |||||||
Log-Analyse und Auswertung: Neu aufsetzen?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
18.02.2011, 20:44
| #1 |
 |  Neu aufsetzen? Hallo, ich habe mir ein gebrauchtes Notebook gekauft! Ich wollte gucken ob es Viren hat, deshalb habe ich erst mit Malewarebytes mein Pc gescannt. 1 Stunde gescannt und 44 Trojaner gefunden, ich hatte keine Lust weiterzuscannen. Ich habe es abgebrochen. Ich wollte jetzt euch fragen, ob es besser wäre, wenn auf mein Notebook neues Betreibssystem installiere! Ich würde es machen, wenn s dringend notwendig wäre, da auf meinem Notebook Treibers sind, und ich keine Cd dafür habe. Hier meine HijackThis Logfile : C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Acer\Empowering Technology\ePower\ePower_DMC.exe C:\Acer\Empowering Technology\eRecovery\eRAgent.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE C:\Programme\Vista Drive Icon\DrvIcon.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Logitech\SetPoint\SetPoint.exe C:\Acer\Empowering Technology\ePerformance\MemCheck.exe C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\PROGRA~1\TRUETR~1\TRUETR~1.EXE C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Programme\ICQ6Toolbar\ICQ Service.exe C:\PROGRA~1\VISTART\VISTART.EXE C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE C:\Programme\Java\jre6\bin\jqs.exe C:\PROGRA~1\VIGLANCE\VIGLANCE.EXE C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\PROGRA~1\VISTAR~1\RAINBAR.EXE C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\wbem\unsecapp.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Mozilla Firefox 4.0 Beta 11\firefox.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Mozilla Firefox 4.0 Beta 11\plugin-container.exe C:\Dokumente und Einstellungen\KB\Desktop\CCleaner.exe C:\Programme\Symantec\LiveUpdate\AUpdate.exe C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE C:\Programme\Symantec\LiveUpdate\LuCallbackProxy.exe C:\Programme\Symantec\LiveUpdate\LuCallbackProxy.exe C:\Programme\Symantec\LiveUpdate\LuCallbackProxy.exe C:\Dokumente und Einstellungen\KB\Eigene Dateien\Downloads\HiJackThis204.exe C:\Programme\Symantec\LiveUpdate\LuCallbackProxy.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = hxxp://go.microsoft.com/fwlink/?LinkId=54843 R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - C:\PROGRA~1\klickTel\EBAYST~1\IEBUTT~2.DLL O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton AntiVirus\NavShExt.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [DrvIcon] C:\Programme\Vista Drive Icon\DrvIcon.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlall.htm O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlselected.htm O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Programme\Free Download Manager\dllink.htm O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlfvideo.htm O9 - Extra button: (no name) - Software - (no file) O9 - Extra button: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Programme\ICQ7.4\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Programme\ICQ7.4\ICQ.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O18 - Protocol: bw+0 - {5E50B685-904B-432A-9340-EC91A9CEE326} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {5E50B685-904B-432A-9340-EC91A9CEE326} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {5E50B685-904B-432A-9340-EC91A9CEE326} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {5E50B685-904B-432A-9340-EC91A9CEE326} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {5E50B685-904B-432A-9340-EC91A9CEE326} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {5E50B685-904B-432A-9340-EC91A9CEE326} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {5E50B685-904B-432A-9340-EC91A9CEE326} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {5E50B685-904B-432A-9340-EC91A9CEE326} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {5E50B685-904B-432A-9340-EC91A9CEE326} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {5E50B685-904B-432A-9340-EC91A9CEE326} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {5E50B685-904B-432A-9340-EC91A9CEE326} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {5E50B685-904B-432A-9340-EC91A9CEE326} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {5E50B685-904B-432A-9340-EC91A9CEE326} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {5E50B685-904B-432A-9340-EC91A9CEE326} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {5E50B685-904B-432A-9340-EC91A9CEE326} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {5E50B685-904B-432A-9340-EC91A9CEE326} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {5E50B685-904B-432A-9340-EC91A9CEE326} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {5E50B685-904B-432A-9340-EC91A9CEE326} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {5E50B685-904B-432A-9340-EC91A9CEE326} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {5E50B685-904B-432A-9340-EC91A9CEE326} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {5E50B685-904B-432A-9340-EC91A9CEE326} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {5E50B685-904B-432A-9340-EC91A9CEE326} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {5E50B685-904B-432A-9340-EC91A9CEE326} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {5E50B685-904B-432A-9340-EC91A9CEE326} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {5E50B685-904B-432A-9340-EC91A9CEE326} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {5E50B685-904B-432A-9340-EC91A9CEE326} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {5E50B685-904B-432A-9340-EC91A9CEE326} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {5E50B685-904B-432A-9340-EC91A9CEE326} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {5E50B685-904B-432A-9340-EC91A9CEE326} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {5E50B685-904B-432A-9340-EC91A9CEE326} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {5E50B685-904B-432A-9340-EC91A9CEE326} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {5E50B685-904B-432A-9340-EC91A9CEE326} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {5E50B685-904B-432A-9340-EC91A9CEE326} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {5E50B685-904B-432A-9340-EC91A9CEE326} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {5E50B685-904B-432A-9340-EC91A9CEE326} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {5E50B685-904B-432A-9340-EC91A9CEE326} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {5E50B685-904B-432A-9340-EC91A9CEE326} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {5E50B685-904B-432A-9340-EC91A9CEE326} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {5E50B685-904B-432A-9340-EC91A9CEE326} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {5E50B685-904B-432A-9340-EC91A9CEE326} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {5E50B685-904B-432A-9340-EC91A9CEE326} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {5E50B685-904B-432A-9340-EC91A9CEE326} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {5E50B685-904B-432A-9340-EC91A9CEE326} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {5E50B685-904B-432A-9340-EC91A9CEE326} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {5E50B685-904B-432A-9340-EC91A9CEE326} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {5E50B685-904B-432A-9340-EC91A9CEE326} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {5E50B685-904B-432A-9340-EC91A9CEE326} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {5E50B685-904B-432A-9340-EC91A9CEE326} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {5E50B685-904B-432A-9340-EC91A9CEE326} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {5E50B685-904B-432A-9340-EC91A9CEE326} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {5E50B685-904B-432A-9340-EC91A9CEE326} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {5E50B685-904B-432A-9340-EC91A9CEE326} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {5E50B685-904B-432A-9340-EC91A9CEE326} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {5E50B685-904B-432A-9340-EC91A9CEE326} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {5E50B685-904B-432A-9340-EC91A9CEE326} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {5E50B685-904B-432A-9340-EC91A9CEE326} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {5E50B685-904B-432A-9340-EC91A9CEE326} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {5E50B685-904B-432A-9340-EC91A9CEE326} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {5E50B685-904B-432A-9340-EC91A9CEE326} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {5E50B685-904B-432A-9340-EC91A9CEE326} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {5E50B685-904B-432A-9340-EC91A9CEE326} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {5E50B685-904B-432A-9340-EC91A9CEE326} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {5E50B685-904B-432A-9340-EC91A9CEE326} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {5E50B685-904B-432A-9340-EC91A9CEE326} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {5E50B685-904B-432A-9340-EC91A9CEE326} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {5E50B685-904B-432A-9340-EC91A9CEE326} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {5E50B685-904B-432A-9340-EC91A9CEE326} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {5E50B685-904B-432A-9340-EC91A9CEE326} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {5E50B685-904B-432A-9340-EC91A9CEE326} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {5E50B685-904B-432A-9340-EC91A9CEE326} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {5E50B685-904B-432A-9340-EC91A9CEE326} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {5E50B685-904B-432A-9340-EC91A9CEE326} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {5E50B685-904B-432A-9340-EC91A9CEE326} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {5E50B685-904B-432A-9340-EC91A9CEE326} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {5E50B685-904B-432A-9340-EC91A9CEE326} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {5E50B685-904B-432A-9340-EC91A9CEE326} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: offline-8876480 - {5E50B685-904B-432A-9340-EC91A9CEE326} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Messenger USN Journal Reader-Service für freigegebene Ordner (usnjsvc) - Unknown owner - C:\Programme\Windows Live\Messenger\usnsvc.exe (file missing) Ich hoffe ihr könnt mir helfen. LG Burak |
|
18.02.2011, 22:19
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Neu aufsetzen? Bitte beachten => http://www.trojaner-board.de/95173-b...es-posten.html und http://www.trojaner-board.de/69886-a...-beachten.html
__________________
__________________ |
|
18.02.2011, 22:35
| #3 |
| | Neu aufsetzen? Vielen Dank für die Info
__________________ Hier sende ich die 2 Logfiles von OTL :OTL Logfile: Code:
ATTFilter OTL logfile created on: 18.02.2011 22:31:02 - Run 1 OTL by OldTimer - Version 3.2.20.6 Folder = C:\Dokumente und Einstellungen\KB\Eigene Dateien\Downloads Windows XP Media Center Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1.022,00 Mb Total Physical Memory | 303,00 Mb Available Physical Memory | 30,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 74,00% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 53,20 Gb Total Space | 34,81 Gb Free Space | 65,43% Space Free | Partition Type: FAT32 Drive D: | 53,70 Gb Total Space | 53,63 Gb Free Space | 99,88% Space Free | Partition Type: NTFS Computer Name: NOTEBOOK02 | User Name: KB | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\KB\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Programme\Mozilla Firefox 4.0 Beta 11\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Mozilla Firefox 4.0 Beta 11\plugin-container.exe (Mozilla Corporation) PRC - C:\Programme\FlashFXP 4\FlashFXP.exe (OpenSight Software, LLC) PRC - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.) PRC - C:\Programme\Vista Drive Icon\DrvIcon.exe (artArmin) PRC - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe (Symantec Corporation) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Acer\Empowering Technology\eRecovery\eRAgent.exe (Acer Inc.) PRC - C:\Acer\Empowering Technology\ePower\ePower_DMC.exe () PRC - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe (Acer Inc.) PRC - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company) PRC - C:\Programme\ATI Technologies\ATI.ACE\CLI.exe (ATI Technologies Inc.) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\KB\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll (Microsoft Corporation) MOD - C:\Acer\Empowering Technology\ePower\SysHook.dll () MOD - C:\WINDOWS\system32\mfc42.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\mfc42loc.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (usnjsvc) -- File not found SRV - (LiveUpdate Notice Service) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe (Symantec Corporation) SRV - (WLSetupSvc) -- C:\Programme\Windows Live\installer\WLSetupSvc.exe (Microsoft Corporation) SRV - (AcerMemUsageCheckService) -- C:\Acer\Empowering Technology\ePerformance\MemCheck.exe (Acer Inc.) SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation) ========== Driver Services (SafeList) ========== DRV - (SYMTDI) -- File not found DRV - (SYMIDSCO) -- File not found DRV - (mdmxsdk) -- File not found DRV - (DritekPortIO) -- File not found DRV - (EraserUtilRebootDrv) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys (Symantec Corporation) DRV - (eeCtrl) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys (Symantec Corporation) DRV - (athrusb) -- C:\WINDOWS\system32\drivers\athrusb.sys (Atheros Communications, Inc.) DRV - (se2Eunic) Sony Ericsson Device 046 USB Ethernet Emulation SEMC46 (WDM) -- C:\WINDOWS\system32\drivers\se2Eunic.sys (MCCI) DRV - (SE2Eobex) -- C:\WINDOWS\system32\drivers\SE2Eobex.sys (MCCI) DRV - (se2End5) Sony Ericsson Device 046 USB Ethernet Emulation SEMC46 (NDIS) -- C:\WINDOWS\system32\drivers\se2End5.sys (MCCI) DRV - (SE2Emgmt) Sony Ericsson Device 046 USB WMC Device Management Drivers (WDM) -- C:\WINDOWS\system32\drivers\SE2Emgmt.sys (MCCI) DRV - (SE2Emdm) -- C:\WINDOWS\system32\drivers\SE2Emdm.sys (MCCI) DRV - (SE2Emdfl) -- C:\WINDOWS\system32\drivers\SE2Emdfl.sys (MCCI) DRV - (SE2Ebus) Sony Ericsson Device 046 Driver driver (WDM) -- C:\WINDOWS\system32\drivers\SE2Ebus.sys (MCCI) DRV - (MIINPazX) -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MInfraIS\MIINPazx.sys (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) DRV - (MTOnlPktAlyX) -- C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\MTOnlPktAlyx.sys (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH) DRV - (ZD1211BU(ZyDAS)) ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS) -- C:\WINDOWS\system32\drivers\ZD1211BU.sys (ZyDAS Technology Corporation) DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys (Realtek Semiconductor Corp.) DRV - (NTIDrvr) -- C:\WINDOWS\system32\drivers\NTIDrvr.sys (NewTech Infosystems, Inc.) DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtnicxp.sys (Realtek Semiconductor Corporation ) DRV - (MA8630U) -- C:\WINDOWS\system32\drivers\MA8630U.sys (Mobile Action Technology Inc.) DRV - (tvicport) -- C:\WINDOWS\system32\drivers\TVicPort.sys (EnTech Taiwan) DRV - (zntport) -- C:\WINDOWS\system32\drivers\zntport.sys (Zeal SoftStudio) DRV - (int15) -- C:\WINDOWS\system32\drivers\int15.sys () DRV - (ESDCR) -- C:\WINDOWS\system32\drivers\ESD7SK.sys (ENE Technology Inc.) DRV - (ESMCR) -- C:\WINDOWS\system32\drivers\ESM7SK.sys (ENE Technology Inc.) DRV - (EMSCR) -- C:\WINDOWS\system32\drivers\EMS7SK.sys (ENE Technology Inc.) DRV - (Cam5603D) -- C:\WINDOWS\system32\drivers\BisonCam.sys (Bison Electronics. Inc. ) DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices) DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics, Inc.) DRV - (AR5211) -- C:\WINDOWS\system32\drivers\ar5211.sys (Atheros Communications, Inc.) DRV - (LUsbKbd) -- C:\WINDOWS\system32\drivers\LUsbKbd.sys (Logitech, Inc.) DRV - (LHidUsbK) -- C:\WINDOWS\system32\drivers\LHidUsbK.sys (Logitech, Inc.) DRV - (MaRdPnp) -- C:\WINDOWS\system32\drivers\mardp2k.sys (Mobile Action Technology Inc.) DRV - (MaVctrl) -- C:\WINDOWS\system32\drivers\MaVc2K.sys (Mobile Action Technology Inc.) DRV - (MA8630M) -- C:\WINDOWS\system32\drivers\MA8630M.sys (Mobile Action Technology Inc.) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\Hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (UBHelper) -- C:\WINDOWS\System32\drivers\UBHelper.sys () DRV - (SMCIRDA) -- C:\WINDOWS\system32\drivers\smcirda.sys (SMSC) DRV - (ZDPSp50) -- C:\WINDOWS\system32\drivers\ZDPSp50.sys (Printing Communications Assoc., Inc. (PCAUSA)) DRV - (MA8630C) -- C:\WINDOWS\system32\drivers\MA8630C.sys (Mobile Action Technology Inc.) DRV - (dac2w2k) -- C:\WINDOWS\system32\DRIVERS\dac2w2k.sys (Mylex Corporation) DRV - (ql1280) -- C:\WINDOWS\system32\DRIVERS\ql1280.sys (QLogic Corporation) DRV - (ql12160) -- C:\WINDOWS\system32\DRIVERS\ql12160.sys (QLogic Corporation) DRV - (ql1080) -- C:\WINDOWS\system32\DRIVERS\ql1080.sys (QLogic Corporation) DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation) DRV - (ultra) -- C:\WINDOWS\system32\DRIVERS\ultra.sys (Promise Technology, Inc.) DRV - (symc8xx) -- C:\WINDOWS\system32\DRIVERS\symc8xx.sys (LSI Logic) DRV - (sym_u3) -- C:\WINDOWS\system32\DRIVERS\sym_u3.sys (LSI Logic) DRV - (sym_hi) -- C:\WINDOWS\system32\DRIVERS\sym_hi.sys (LSI Logic) DRV - (asc) -- C:\WINDOWS\system32\DRIVERS\asc.sys (Advanced System Products, Inc.) DRV - (Sparrow) -- C:\WINDOWS\system32\DRIVERS\sparrow.sys (Adaptec, Inc.) DRV - (mraid35x) -- C:\WINDOWS\system32\DRIVERS\mraid35x.sys (American Megatrends Inc.) DRV - (symc810) -- C:\WINDOWS\system32\DRIVERS\symc810.sys (Symbios Logic Inc.) DRV - (asc3550) -- C:\WINDOWS\system32\DRIVERS\asc3550.sys (Advanced System Products, Inc.) DRV - (CmdIde) -- C:\WINDOWS\system32\DRIVERS\cmdide.sys (CMD Technology, Inc.) DRV - (AliIde) -- C:\WINDOWS\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.) DRV - (amdagp) -- C:\WINDOWS\system32\DRIVERS\amdagp.sys (Advanced Micro Devices, Inc.) DRV - (sisagp) -- C:\WINDOWS\system32\DRIVERS\sisagp.sys (Silicon Integrated Systems Corporation) DRV - (irsir) -- C:\WINDOWS\system32\drivers\irsir.sys (Microsoft Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,AlwaysUseDefaultPrinter = IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.selectedEngine: "ICQ Search" FF - prefs.js..browser.startup.homepage: "google.de" FF - prefs.js..network.proxy.type: 0 FF - HKLM\software\mozilla\Firefox\Extensions\\{3112ca9c-de6d-4884-a869-9855de68056c}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2007.08.21 18:08:42 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 4.0b11\extensions\\Components: C:\Programme\Mozilla Firefox 4.0 Beta 11\components [2011.02.18 19:04:44 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 4.0b11\extensions\\Plugins: C:\Programme\Mozilla Firefox 4.0 Beta 11\plugins [2011.02.17 21:56:46 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\KB\Anwendungsdaten\Mozilla\Extensions [2011.02.17 21:56:46 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\KB\Anwendungsdaten\Mozilla\Firefox\Profiles\70psobpf.default\extensions [2011.02.18 19:07:10 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\KB\Anwendungsdaten\Mozilla\Firefox\Profiles\70psobpf.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2010.05.12 17:40:48 | 000,001,042 | ---- | M] () -- C:\Dokumente und Einstellungen\KB\Anwendungsdaten\Mozilla\Firefox\Profiles\70psobpf.default\searchplugins\icqplugin.xml [2007.08.21 18:09:00 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2007.08.21 18:09:02 | 000,000,000 | ---D | M] (Google Settings) -- C:\Programme\Mozilla Firefox\extensions\google-cjk@partners.mozilla.com [2007.08.21 18:09:08 | 000,000,000 | ---D | M] (Talkback) -- C:\Programme\Mozilla Firefox\extensions\talkback@mozilla.org File not found (No name found) -- () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\KB\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\70PSOBPF.DEFAULT\EXTENSIONS\{A0D7CCB3-214D-498B-B4AA-0E8FDA9A7BF7}.XPI () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\KB\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\70PSOBPF.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\KB\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\70PSOBPF.DEFAULT\EXTENSIONS\{D4DD63FA-01E4-46A7-B6B1-EDAB7D6AD389}.XPI () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\KB\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\70PSOBPF.DEFAULT\EXTENSIONS\TESTPILOT@LABS.MOZILLA.COM.XPI [2011.02.18 18:24:24 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2007.05.15 21:51:20 | 000,066,672 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\jar50.dll [2007.05.15 21:51:20 | 000,054,376 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\jsd3250.dll [2007.05.15 21:51:20 | 000,034,952 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\myspell.dll [2007.05.15 21:51:20 | 000,046,720 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\spellchk.dll [2007.05.15 21:51:20 | 000,172,144 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\xpinstal.dll [2006.08.24 23:07:50 | 000,001,525 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2006.08.24 23:07:50 | 000,001,063 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2006.11.10 13:42:00 | 000,000,998 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2006.11.11 00:32:04 | 000,000,815 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2004.08.10 20:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll (Google Inc.) O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O4 - HKLM..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe () O4 - HKLM..\Run: [ATICCC] C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe () O4 - HKLM..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe () O4 - HKLM..\Run: [DrvIcon] C:\Programme\Vista Drive Icon\DrvIcon.exe (artArmin) O4 - HKLM..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe () O4 - HKLM..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe (Acer Inc.) O4 - HKCU..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.) O4 - HKLM..\RunOnce: [DelDirTree] C:\WINDOWS\UnInst32.exe (Dritek System Inc.) O4 - Startup: C:\Dokumente und Einstellungen\KB\Startmenü\Programme\Autostart\ERUNT AutoBackup.lnk = C:\Programme\ERUNT\AUTOBACK.EXE () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme () O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Google Sidewiki... - C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll (Google Inc.) O9 - Extra Button: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Programme\ICQ7.4\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Programme\ICQ7.4\ICQ.exe (ICQ, LLC.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found O18 - Protocol\Handler\mctp {d7b95390-b1c5-11d0-b111-0080c712fe82} - Reg Error: Key error. File not found O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\KB\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\KB\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.06.21 17:02:44 | 000,000,050 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ] O33 - MountPoints2\{27d96c24-d7d7-11db-bc02-00038a000015}\Shell - "" = AutoRun O33 - MountPoints2\{27d96c24-d7d7-11db-bc02-00038a000015}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{27d96c24-d7d7-11db-bc02-00038a000015}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -a O33 - MountPoints2\{3597bcb2-f751-11dd-80df-0016d451d9cc}\Shell\AutoRun\command - "" = E:\Setup.EXE O33 - MountPoints2\{500108d8-4753-11dc-bcdb-028037140300}\Shell\AutoRun\command - "" = E:\PStart.exe O33 - MountPoints2\{6d0deca2-7ab5-11dd-bffd-0016d451d9cc}\Shell - "" = AutoRun O33 - MountPoints2\{6d0deca2-7ab5-11dd-bffd-0016d451d9cc}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{6d0deca2-7ab5-11dd-bffd-0016d451d9cc}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a O33 - MountPoints2\{bcf03d34-43f1-11dc-bcd2-00038a000015}\Shell\AutoRun\command - "" = F:\PStart.exe O33 - MountPoints2\{e79e9fd7-d235-11db-bbee-806d6172696f}\Shell\AutoRun\command - "" = D:\setupSNK.exe O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.02.18 22:28:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT [2011.02.18 22:28:19 | 000,000,000 | ---D | C] -- C:\Programme\ERUNT [2011.02.18 22:28:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ERUNT [2011.02.18 22:25:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\KB\Desktop\MFTools [2011.02.18 21:53:35 | 000,000,000 | ---D | C] -- C:\Programme\FlashFXP 4 [2011.02.18 21:53:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FlashFXP [2011.02.18 21:44:57 | 000,000,000 | -HSD | C] -- C:\Config.Msi [2011.02.18 20:27:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\KB\Anwendungsdaten\ViStart [2011.02.18 20:18:39 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ptpusb.dll [2011.02.18 20:18:37 | 000,015,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbscan.sys [2011.02.18 20:18:36 | 000,159,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ptpusd.dll [2011.02.18 20:00:55 | 000,000,000 | ---D | C] -- C:\Programme\ViSplore [2011.02.18 20:00:54 | 000,000,000 | ---D | C] -- C:\Programme\WinFlip [2011.02.18 20:00:54 | 000,000,000 | ---D | C] -- C:\Programme\ViStart [2011.02.18 20:00:54 | 000,000,000 | ---D | C] -- C:\Programme\TrueTransparency [2011.02.18 20:00:47 | 000,000,000 | ---D | C] -- C:\Programme\ViGlance [2011.02.18 20:00:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\KB\Anwendungsdaten\ViGlance [2011.02.18 20:00:46 | 000,716,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\logon.scr [2011.02.18 20:00:46 | 000,000,000 | ---D | C] -- C:\Programme\Vista Rainbar [2011.02.18 20:00:46 | 000,000,000 | ---D | C] -- C:\Programme\Vista Drive Icon [2011.02.18 20:00:22 | 000,000,000 | ---D | C] -- C:\SnowFiles [2011.02.18 19:55:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\VITrans [2011.02.18 19:55:51 | 000,000,000 | ---D | C] -- C:\VTPFiles [2011.02.18 19:27:10 | 000,144,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\netid.dll.niwrad [2011.02.18 19:24:03 | 000,000,000 | -H-D | C] -- C:\WINDOWS\NiwradSoft Shell Pack [2011.02.18 19:17:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\KB\Anwendungsdaten\Malwarebytes [2011.02.18 19:17:22 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2011.02.18 19:17:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2011.02.18 19:17:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2011.02.18 19:17:18 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2011.02.18 19:17:18 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2011.02.18 19:07:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ICQ7.4 [2011.02.18 19:07:18 | 000,000,000 | ---D | C] -- C:\Programme\ICQ6Toolbar [2011.02.18 19:07:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ [2011.02.18 19:06:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\KB\Anwendungsdaten\ICQ [2011.02.18 19:06:20 | 000,000,000 | ---D | C] -- C:\Programme\ICQ7.4 [2011.02.18 19:04:43 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox 4.0 Beta 11 [2011.02.18 18:58:06 | 000,000,000 | -HSD | C] -- C:\FOUND.015 [2011.02.18 18:25:25 | 000,000,000 | ---D | C] -- C:\Programme\SystemRequirementsLab [2011.02.18 18:24:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\KB\SystemRequirementsLab [2011.02.18 18:24:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\Sun [2011.02.18 18:24:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun [2011.02.18 18:24:41 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java [2011.02.18 18:24:30 | 000,472,808 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll [2011.02.18 18:24:30 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2011.02.18 18:24:30 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2011.02.18 18:24:30 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2011.02.18 18:24:30 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl [2011.02.18 18:24:20 | 000,000,000 | ---D | C] -- C:\Programme\Java [2011.02.18 18:22:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\KB\Anwendungsdaten\Sun [2011.02.17 22:02:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\KB\Eigene Dateien\Downloads [2011.02.17 22:01:44 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\KB\Recent [2011.02.17 21:57:39 | 001,694,520 | ---- | C] (Piriform Ltd) -- C:\Dokumente und Einstellungen\KB\Desktop\CCleaner.exe [2011.02.17 21:56:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\KB\Lokale Einstellungen\Anwendungsdaten\Mozilla [2011.02.17 21:56:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\KB\Anwendungsdaten\Mozilla [2011.02.03 18:13:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\KB\Eigene Dateien\Eigene Musik [2006.02.22 11:20:14 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\Interop.Shell32.dll [2005.02.14 09:28:10 | 001,688,878 | ---- | C] (MicroNet System ) -- C:\Programme\cdstart.exe [6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.02.18 22:28:24 | 000,000,707 | ---- | M] () -- C:\Dokumente und Einstellungen\KB\Startmenü\Programme\Autostart\ERUNT AutoBackup.lnk [2011.02.18 22:28:22 | 000,000,551 | ---- | M] () -- C:\Dokumente und Einstellungen\KB\Desktop\NTREGOPT.lnk [2011.02.18 22:28:22 | 000,000,532 | ---- | M] () -- C:\Dokumente und Einstellungen\KB\Desktop\ERUNT.lnk [2011.02.18 22:26:16 | 000,296,448 | ---- | M] () -- C:\Dokumente und Einstellungen\KB\Desktop\g2m3e4r.exe [2011.02.18 22:26:14 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\KB\Desktop\defogger.exe [2011.02.18 21:53:38 | 000,000,628 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\FlashFXP.lnk [2011.02.18 21:36:32 | 000,000,121 | ---- | M] () -- C:\WINDOWS\DelDir.BEN [2011.02.18 21:20:14 | 000,000,092 | ---- | M] () -- C:\WINDOWS\ktel.ini [2011.02.18 20:54:06 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.02.18 20:54:04 | 1071,820,800 | -HS- | M] () -- C:\hiberfil.sys [2011.02.18 20:27:28 | 000,235,168 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011.02.18 20:01:00 | 006,912,054 | ---- | M] () -- C:\WINDOWS\clwcp.bmp [2011.02.18 20:00:42 | 000,219,648 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\uxtheme.dll [2011.02.18 19:55:56 | 000,078,942 | ---- | M] () -- C:\WINDOWS\Icon_1.ico [2011.02.18 19:17:24 | 000,000,716 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.02.18 19:07:24 | 000,001,411 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ICQ7.4.lnk [2011.02.18 19:04:50 | 000,001,638 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox 4.0 Beta 11.lnk [2011.02.18 18:24:24 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll [2011.02.18 18:24:24 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2011.02.18 18:24:24 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2011.02.18 18:24:24 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2011.02.18 18:24:24 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl [2011.02.18 16:58:22 | 000,000,000 | ---- | M] () -- C:\WINDOWS\WinInit.ini [2011.02.17 21:31:08 | 000,000,678 | ---- | M] () -- C:\Dokumente und Einstellungen\KB\Lokale Einstellungen\Anwendungsdaten\uksguas_navps.dat [2011.02.17 21:30:28 | 000,002,225 | ---- | M] () -- C:\Dokumente und Einstellungen\KB\Lokale Einstellungen\Anwendungsdaten\uksguas.dat [2011.02.17 20:58:26 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.02.03 18:09:58 | 000,000,221 | -HS- | M] () -- C:\boot.ini [6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.02.18 22:28:22 | 000,000,707 | ---- | C] () -- C:\Dokumente und Einstellungen\KB\Startmenü\Programme\Autostart\ERUNT AutoBackup.lnk [2011.02.18 22:28:20 | 000,000,551 | ---- | C] () -- C:\Dokumente und Einstellungen\KB\Desktop\NTREGOPT.lnk [2011.02.18 22:28:20 | 000,000,532 | ---- | C] () -- C:\Dokumente und Einstellungen\KB\Desktop\ERUNT.lnk [2011.02.18 22:26:13 | 000,296,448 | ---- | C] () -- C:\Dokumente und Einstellungen\KB\Desktop\g2m3e4r.exe [2011.02.18 22:26:11 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\KB\Desktop\defogger.exe [2011.02.18 21:53:37 | 000,000,628 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\FlashFXP.lnk [2011.02.18 21:53:36 | 000,000,634 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FlashFXP.lnk [2011.02.18 21:36:30 | 000,000,121 | ---- | C] () -- C:\WINDOWS\DelDir.BEN [2011.02.18 20:00:58 | 006,912,054 | ---- | C] () -- C:\WINDOWS\clwcp.bmp [2011.02.18 20:00:57 | 000,017,025 | ---- | C] () -- C:\WINDOWS\System32\vilang.sif [2011.02.18 20:00:55 | 000,314,979 | ---- | C] () -- C:\WINDOWS\System32\viwc.exe [2011.02.18 20:00:55 | 000,146,490 | ---- | C] () -- C:\WINDOWS\System32\vilaunch.exe [2011.02.18 20:00:46 | 000,110,646 | ---- | C] () -- C:\WINDOWS\System32\vistartup.bmp [2011.02.18 19:55:55 | 000,078,942 | ---- | C] () -- C:\WINDOWS\Icon_1.ico [2011.02.18 19:55:51 | 000,517,120 | ---- | C] () -- C:\WINDOWS\System32\CLWCP.exe [2011.02.18 19:55:51 | 000,111,104 | ---- | C] () -- C:\WINDOWS\System32\Uharc.exe [2011.02.18 19:55:51 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\moveex.exe [2011.02.18 19:55:51 | 000,008,636 | ---- | C] () -- C:\WINDOWS\System32\modifype.exe [2011.02.18 19:17:22 | 000,000,716 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.02.18 19:07:23 | 000,001,411 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ICQ7.4.lnk [2011.02.18 19:04:48 | 000,001,638 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox 4.0 Beta 11.lnk [2011.02.18 19:04:47 | 000,001,644 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox 4.0 Beta 11.lnk [2011.02.18 16:58:22 | 000,000,000 | ---- | C] () -- C:\WINDOWS\WinInit.ini [2010.01.11 08:24:40 | 000,001,683 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2009.06.20 15:26:49 | 000,356,378 | ---- | C] () -- C:\Dokumente und Einstellungen\KB\Lokale Einstellungen\Anwendungsdaten\uksguas_nav.dat [2009.06.20 15:26:18 | 000,002,225 | ---- | C] () -- C:\Dokumente und Einstellungen\KB\Lokale Einstellungen\Anwendungsdaten\uksguas.dat [2009.06.20 15:26:18 | 000,000,678 | ---- | C] () -- C:\Dokumente und Einstellungen\KB\Lokale Einstellungen\Anwendungsdaten\uksguas_navps.dat [2008.03.15 15:44:04 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2008.01.06 17:56:40 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\KB\Anwendungsdaten\$_hpcst$.hpc [2007.12.10 19:27:35 | 000,000,002 | ---- | C] () -- C:\WINDOWS\msoffice.ini [2007.11.27 19:54:18 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI [2007.10.02 19:21:06 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\InsDrvZD.dll [2007.10.02 19:21:06 | 000,015,872 | ---- | C] () -- C:\WINDOWS\System32\InsDrvZD64.DLL [2007.09.22 17:11:06 | 000,000,009 | ---- | C] () -- C:\Dokumente und Einstellungen\KB\Anwendungsdaten\mdb.bin [2007.08.09 18:28:31 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PhoneBkExe.INI [2007.08.09 18:25:03 | 000,000,000 | ---- | C] () -- C:\WINDOWS\FileMgrExe.INI [2007.08.09 18:13:52 | 000,000,000 | ---- | C] () -- C:\WINDOWS\EngineExe.INI [2007.08.09 18:13:45 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PanelExe.INI [2007.06.26 16:51:04 | 000,000,282 | ---- | C] () -- C:\WINDOWS\hpbafd.ini [2007.04.29 15:52:35 | 000,000,000 | ---- | C] () -- C:\WINDOWS\mngui.INI [2007.03.26 22:08:26 | 000,000,092 | ---- | C] () -- C:\WINDOWS\ktel.ini [2007.03.22 21:15:33 | 000,458,752 | ---- | C] () -- C:\WINDOWS\System32\Fpl.dll [2007.03.22 21:15:32 | 000,332,800 | ---- | C] () -- C:\WINDOWS\System32\FPXLIB.DLL [2007.03.22 21:15:32 | 000,122,880 | ---- | C] () -- C:\WINDOWS\System32\JPEGLIB.DLL [2007.03.22 21:15:32 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\CPUINF32.DLL [2007.03.22 20:59:43 | 000,000,025 | ---- | C] () -- C:\WINDOWS\CDEEPL6200L.ini [2007.03.21 22:07:46 | 000,000,000 | ---- | C] () -- C:\WINDOWS\distlib.ini [2007.03.21 21:50:39 | 000,000,000 | ---- | C] () -- C:\WINDOWS\MG.INI [2007.03.21 20:07:26 | 000,054,784 | ---- | C] () -- C:\Dokumente und Einstellungen\KB\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2007.03.14 17:40:34 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2007.03.14 15:51:58 | 000,000,135 | ---- | C] () -- C:\Dokumente und Einstellungen\KB\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2006.10.23 23:28:19 | 000,002,790 | ---- | C] () -- C:\WINDOWS\AntiV.INI [2006.10.23 23:28:19 | 000,000,084 | ---- | C] () -- C:\WINDOWS\EMEAPAGE.INI [2006.06.22 12:38:20 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2006.06.21 17:03:10 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIBUN4.dll [2006.06.21 17:02:08 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIMPEG2.dll [2006.06.21 17:02:08 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIMP3.dll [2006.06.21 17:02:08 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIFCD3.dll [2006.06.21 17:02:08 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTICDMK7.dll [2006.06.21 16:31:06 | 000,004,335 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2006.05.12 13:50:28 | 000,015,190 | ---- | C] () -- C:\WINDOWS\M2000Twn.ini [2006.04.20 20:03:42 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\int15.sys [2006.04.20 20:03:42 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\drivers\int15_64.sys [2006.02.22 11:20:14 | 000,331,776 | ---- | C] () -- C:\WINDOWS\System32\ScrollBarLib.dll [2005.12.14 20:59:52 | 000,000,038 | ---- | C] () -- C:\WINDOWS\Acer.ini [2005.10.31 18:17:38 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll [2005.08.05 14:26:04 | 000,235,008 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2005.03.28 15:45:26 | 000,000,081 | ---- | C] () -- C:\WINDOWS\alaunch.ini [2004.12.17 16:14:44 | 000,013,952 | ---- | C] () -- C:\WINDOWS\System32\drivers\UBHelper.sys [2004.08.10 20:00:00 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini [2004.02.13 13:49:00 | 000,356,352 | ---- | C] () -- C:\WINDOWS\EMCRI.dll [2003.08.01 07:08:56 | 000,036,864 | ---- | C] () -- C:\Programme\Start32.exe [2001.12.26 15:12:30 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\multiplex_vcd.dll [2001.09.03 22:46:38 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\Hmpg12.dll [2001.07.30 15:33:56 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\HMPV2_ENC.dll [2001.07.23 21:04:36 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\HMPV2_ENC_MMX.dll [1999.01.22 19:46:56 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL [1997.01.13 00:00:00 | 000,022,016 | ---- | C] () -- C:\WINDOWS\System32\DOCOBJ.DLL [1997.01.13 00:00:00 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\HLINKPRX.DLL ========== LOP Check ========== [2006.06.22 12:17:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint [2007.04.23 19:48:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Teleca [2007.06.12 10:11:14 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ [2007.09.04 20:58:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online [2007.09.29 23:54:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online DSL-Manager [2007.12.10 21:41:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-DSL SpeedManager [2008.10.15 20:36:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Napster [2011.02.18 19:07:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ [2011.02.18 21:53:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FlashFXP [2007.03.25 19:42:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\KB\Anwendungsdaten\T-Online [2007.03.26 22:22:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\KB\Anwendungsdaten\klickIdent [2007.03.28 12:43:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\KB\Anwendungsdaten\klickTel [2007.04.23 19:52:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\KB\Anwendungsdaten\Teleca [2007.06.24 18:57:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\KB\Anwendungsdaten\Leadertech [2007.12.10 21:43:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\KB\Anwendungsdaten\T-DSL SpeedManager [2008.02.16 16:48:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\KB\Anwendungsdaten\MSNInstaller [2011.02.18 19:06:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\KB\Anwendungsdaten\ICQ [2011.02.18 20:00:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\KB\Anwendungsdaten\ViGlance [2011.02.18 20:27:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\KB\Anwendungsdaten\ViStart ========== Purity Check ========== < End of report > |
|
18.02.2011, 22:36
| #4 |
| | Neu aufsetzen? Und hier der 2. ! Ich weiß nicht wie ihr es sehen könnt, aber hoffe das ihr mir hilft !OTL EXTRAS Logfile: Code:
ATTFilter OTL Extras logfile created on: 18.02.2011 22:31:02 - Run 1
OTL by OldTimer - Version 3.2.20.6 Folder = C:\Dokumente und Einstellungen\KB\Eigene Dateien\Downloads
Windows XP Media Center Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1.022,00 Mb Total Physical Memory | 303,00 Mb Available Physical Memory | 30,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 74,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 53,20 Gb Total Space | 34,81 Gb Free Space | 65,43% Space Free | Partition Type: FAT32
Drive D: | 53,70 Gb Total Space | 53,63 Gb Free Space | 99,88% Space Free | Partition Type: NTFS
Computer Name: NOTEBOOK02 | User Name: KB | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox 4.0 Beta 11\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" %1
htmlfile [print] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" /p %1
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe" = C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe:*:Enabled:AOL
"C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe" = C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe:*:Enabled:AOL
"C:\Programme\AOL 9.0\waol.exe" = C:\Programme\AOL 9.0\waol.exe:*:Enabled:AOL 9.0
"C:\Programme\Windows Live\Messenger\msnmsgr.exe" = C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
"C:\Programme\Windows Live\Messenger\livecall.exe" = C:\Programme\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)
"C:\Programme\ICQ7.4\ICQ.exe" = C:\Programme\ICQ7.4\ICQ.exe:*:Enabled:ICQ7.4 -- (ICQ, LLC.)
"C:\Programme\FlashFXP 4\FlashFXP.exe" = C:\Programme\FlashFXP 4\FlashFXP.exe:*:Enabled:FlashFXP v3 -- (OpenSight Software, LLC)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINDOWS\System32\dpvsetup.exe" = C:\WINDOWS\System32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
"C:\Programme\T-Online\T-Online_Software_6\Internet-Telefon\Phone.exe" = C:\Programme\T-Online\T-Online_Software_6\Internet-Telefon\Phone.exe:*:Enabled:Internet-Telefon -- (Deutsche Telekom AG, T-Com)
"C:\Programme\T-Online\T-Online_Software_5\Browser\BROWSER.EXE" = C:\Programme\T-Online\T-Online_Software_5\Browser\BROWSER.EXE:*:Enabled:T-Online Browser 5.0
"C:\Programme\T-Online\T-Online_Software_6\Browser\dlman.exe" = C:\Programme\T-Online\T-Online_Software_6\Browser\dlman.exe:*:Enabled:T-Online Browser 6.0 Download Manager -- (Deutsche Telekom AG, T-Com)
"C:\WINDOWS\System32\spool\drivers\W32X86\3\SAGENT4.EXE" = C:\WINDOWS\System32\spool\drivers\W32X86\3\SAGENT4.EXE:*:Enabled:SAgent4 -- (SEIKO EPSON CORPORATION)
"C:\Programme\Windows Live\Messenger\msnmsgr.exe" = C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
"C:\Programme\Windows Live\Messenger\livecall.exe" = C:\Programme\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)
"C:\Programme\ICQ7.4\ICQ.exe" = C:\Programme\ICQ7.4\ICQ.exe:*:Enabled:ICQ7.4 -- (ICQ, LLC.)
"C:\Programme\FlashFXP 4\FlashFXP.exe" = C:\Programme\FlashFXP 4\FlashFXP.exe:*:Enabled:FlashFXP v3 -- (OpenSight Software, LLC)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{14C8B4D9-E917-4319-83E0-5A42EC6CBB7D}" = ATI Catalyst Control Center
"{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2}" = NTI CD & DVD-Maker
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{1A655D51-1423-48A3-B748-8F5A0BE294C8}" = Microsoft Visual J# .NET Redistributable Package 1.1
"{1F2C8256-2773-46C7-9ABA-3E39C24ABB51}" = Acer eSettings Management
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java(TM) 6 Update 22
"{2B091530-69AA-442E-AB09-39ED06B58220}" = Windows Live Messenger
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{36CDA33B-909B-4719-97D1-C4B99309BDC7}" = ATI Parental Control & Encoder
"{385979FE-DC4F-4140-8EAD-A59625000D72}" = NTI Backup NOW! 4
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4A57592C-FF92-4083-97A9-92783BD5AFB4}" = Acer OrbiCam
"{58E5844B-7CE2-413D-83D1-99294BF6C74F}" = Acer ePower Management
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{6FCBE08B-EB47-448E-8566-CE38E8B8D065}" = System Requirements Lab CYRI
"{7057702F-6D71-4F30-8000-9E72BC771887}" = Acer ePerformance Management
"{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37}" = ICQ7.4
"{7A7B0BF3-2F00-4F03-8A9B-6ABCC07B90C6}" = Windows Live installer
"{83E2CFA9-E0EB-4E08-9F85-43E577FF3D60}" = Windows Live Anmelde-Assistent
"{8D70145A-3BD3-4DBF-9CBF-223EF4A43257}" = ATI Parental Control & Encoder
"{96E3AED5-3D0B-4BB0-84C2-1EDADB204487}" = FlashFXP v4.0
"{9941F0AA-B903-4AF4-A055-83A9815CC011}" = Sonic Encoders
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AB6097D9-D722-4987-BD9E-A076E2848EE2}" = Acer Empowering Technology
"{AC76BA86-7AD7-1031-7B44-A81200000003}" = Adobe Reader 8.1.2 - Deutsch
"{B1275E23-717A-4D52-997A-1AD1E24BC7F3}" = T-Online 6.0
"{B508B3F1-A24A-32C0-B310-85786919EF28}" = Microsoft .NET Framework 2.0 Service Pack 1
"{B56B1487-9A26-4AFD-A1FD-949C40F5F2BC}" = Sony Ericsson PC Suite
"{BF839132-BD43-4056-ACBF-4377F4A88E2A}" = Acer ePresentation Management
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{D458BBDC-0363-42E0-8FF9-4736E3CB3CA2}" = Acer Screensaver
"{D755C7A3-C03E-4460-8C00-AC6E55505FB5}" = LightScribe 1.4.74.1
"{DBA4DB9D-EE51-4944-A419-98AB1F1249C8}" = LiveUpdate Notice (Symantec Corporation)
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"7A1E1C4F-CC6F-4BF0-BB81-7CFC3F655564" = GemMaster Mystic
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"ATI Display Driver" = ATI Display Driver
"CFF5FD902CAD8828AC62E155C542E69D5439C37A" = Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor (04/28/2006 1.3.1.0)
"Digital Camera Driver" = Digital Camera Driver
"EPSON Printer and Utilities" = EPSON-Drucker-Software
"ERUNT_is1" = ERUNT 1.1j
"GridVista" = Acer GridVista
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"InstallShield_{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2}" = NTI CD & DVD-Maker
"InstallShield_{385979FE-DC4F-4140-8EAD-A59625000D72}" = NTI Backup NOW! 4
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"map&guide 9 " = map&guide 9
"map&guide 9 Karte Deutschland City" = map&guide 9 Karte Deutschland City
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Mozilla Firefox 4.0b11 (x86 de)" = Mozilla Firefox 4.0b11 (x86 de)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"Seven Remix XP" = Seven Remix XP 2.41
"Seven Transformation Pack" = Seven Transformation Pack 5.0
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"uksguas" = Favorit
"ViewpointMediaPlayer" = Viewpoint Media Player
"ViGlance" = ViGlance
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 18.02.2011 09:47:32 | Computer Name = NOTEBOOK02 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 7.0.6000.16850, fehlgeschlagenes
Modul pdfcreator_toolbar.dll, Version 3.0.0.0, Fehleradresse 0x0004ed76.
Error - 18.02.2011 10:10:05 | Computer Name = NOTEBOOK02 | Source = Google Update | ID = 20
Description =
Error - 18.02.2011 13:24:59 | Computer Name = NOTEBOOK02 | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 18.02.2011 13:24:59 | Computer Name = NOTEBOOK02 | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 18.02.2011 13:25:14 | Computer Name = NOTEBOOK02 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .
Error - 18.02.2011 13:25:25 | Computer Name = NOTEBOOK02 | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 18.02.2011 13:58:44 | Computer Name = NOTEBOOK02 | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error - 18.02.2011 14:35:58 | Computer Name = NOTEBOOK02 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 2.0.0.4051, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 18.02.2011 15:27:51 | Computer Name = NOTEBOOK02 | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error - 18.02.2011 15:54:24 | Computer Name = NOTEBOOK02 | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
[ System Events ]
Error - 18.02.2011 12:43:05 | Computer Name = NOTEBOOK02 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
Cdr4_xp UBHelper
Error - 18.02.2011 13:59:08 | Computer Name = NOTEBOOK02 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "eLock2BurnerLockDriver" wurde aufgrund folgenden Fehlers
nicht gestartet: %%2
Error - 18.02.2011 13:59:08 | Computer Name = NOTEBOOK02 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "eLock2FSCTLDriver" wurde aufgrund folgenden Fehlers nicht
gestartet: %%2
Error - 18.02.2011 13:59:08 | Computer Name = NOTEBOOK02 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
Cdr4_xp UBHelper
Error - 18.02.2011 15:28:18 | Computer Name = NOTEBOOK02 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "eLock2BurnerLockDriver" wurde aufgrund folgenden Fehlers
nicht gestartet: %%2
Error - 18.02.2011 15:28:18 | Computer Name = NOTEBOOK02 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "eLock2FSCTLDriver" wurde aufgrund folgenden Fehlers nicht
gestartet: %%2
Error - 18.02.2011 15:28:18 | Computer Name = NOTEBOOK02 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
abp480n5 adpu160m agp440 agpCPQ Aha154x aic78u2 aic78xx AliIde alim1541 amdagp amsint asc asc3350p
asc3550
cbidf
cd20xrnt
Cdr4_xp
CmdIde
Cpqarray
dac2w2k
dac960nt
dpti2o
hpn
i2omp
ini910u
IntelIde
mraid35x
perc2
perc2hib
ql1080
Ql10wnt
ql12160
ql1240
ql1280
sisagp
Sparrow
symc810
symc8xx
sym_hi
sym_u3
TosIde
UBHelper
ultra
viaagp
ViaIde
Error - 18.02.2011 15:54:46 | Computer Name = NOTEBOOK02 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "eLock2BurnerLockDriver" wurde aufgrund folgenden Fehlers
nicht gestartet: %%2
Error - 18.02.2011 15:54:46 | Computer Name = NOTEBOOK02 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "eLock2FSCTLDriver" wurde aufgrund folgenden Fehlers nicht
gestartet: %%2
Error - 18.02.2011 15:54:46 | Computer Name = NOTEBOOK02 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
Cdr4_xp UBHelper
< End of report >
|
|
19.02.2011, 14:13
| #5 |
| | Neu aufsetzen? Wie kann ich dann selber herausfinden. ob ich verseucht bin oder nicht? Wie kann ich den Logfile nutzen? |
|
19.02.2011, 23:38
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Neu aufsetzen? Du hast die Hinweise nicht richtig gelesen und/oder nicht richtig umgesetzt. Was ist mit Malwarebytes? Ich will auch davon alle Logs sehen.
__________________ --> Neu aufsetzen? |
|
19.02.2011, 23:41
| #7 |
| | Neu aufsetzen? Hier der 1. Logfile von Malwarebytes ! Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 5801 Windows 5.1.2600 Service Pack 2 Internet Explorer 7.0.5730.13 18.02.2011 19:23:18 mbam-log-2011-02-18 (19-23-18).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 162710 Laufzeit: 4 Minute(n), 33 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 2 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
|
19.02.2011, 23:44
| #8 |
| | Neu aufsetzen? Der 2. Logfile mit 44 Infizierungen !! Dann der 3. Vollständige PC Suche ergab keine Treffer, also bin ich laut Malewarebyte nicht infiziert. Die infizierten wurden gelöscht. Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 5801 Windows 5.1.2600 Service Pack 2 Internet Explorer 7.0.5730.13 18.02.2011 20:25:24 mbam-log-2011-02-18 (20-25-24).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 109746 Laufzeit: 1 Stunde(n), 1 Minute(n), 28 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 44 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\WINDOWS\system32\\calc.exe.niwrad (Trojan.Agent.Gen) -> Quarantined and deleted successfully. c:\WINDOWS\system32\\ctfmon.exe.niwrad (Trojan.Agent) -> Quarantined and deleted successfully. c:\windows\system32\\config\calc.exe.niwrad (Trojan.Agent.Gen) -> Quarantined and deleted successfully. c:\windows\system32\\config\ctfmon.exe.niwrad (Trojan.Agent) -> Quarantined and deleted successfully. c:\windows\system32\\config\config\calc.exe.niwrad (Trojan.Agent.Gen) -> Quarantined and deleted successfully. c:\windows\system32\\config\config\ctfmon.exe.niwrad (Trojan.Agent) -> Quarantined and deleted successfully. c:\windows\system32\\config\config\config\calc.exe.niwrad (Trojan.Agent.Gen) -> Quarantined and deleted successfully. c:\windows\system32\\config\config\config\ctfmon.exe.niwrad (Trojan.Agent) -> Quarantined and deleted successfully. c:\windows\system32\\config\config\config\config\calc.exe.niwrad (Trojan.Agent.Gen) -> Quarantined and deleted successfully. c:\windows\system32\\config\config\config\config\ctfmon.exe.niwrad (Trojan.Agent) -> Quarantined and deleted successfully. c:\windows\system32\\config\config\config\config\config\calc.exe.niwrad (Trojan.Agent.Gen) -> Quarantined and deleted successfully. c:\windows\system32\\config\config\config\config\config\ctfmon.exe.niwrad (Trojan.Agent) -> Quarantined and deleted successfully. c:\windows\system32\\config\config\config\config\config\config\calc.exe.niwrad (Trojan.Agent.Gen) -> Quarantined and deleted successfully. c:\windows\system32\\config\config\config\config\config\config\ctfmon.exe.niwrad (Trojan.Agent) -> Quarantined and deleted successfully. c:\windows\system32\\config\config\config\config\config\config\config\calc.exe.niwrad (Trojan.Agent.Gen) -> Quarantined and deleted successfully. c:\windows\system32\\config\config\config\config\config\config\config\ctfmon.exe.niwrad (Trojan.Agent) -> Quarantined and deleted successfully. c:\windows\system32\\config\config\config\config\config\config\config\config\calc.exe.niwrad (Trojan.Agent.Gen) -> Quarantined and deleted successfully. c:\windows\system32\\config\config\config\config\config\config\config\config\ctfmon.exe.niwrad (Trojan.Agent) -> Quarantined and deleted successfully. c:\windows\system32\\config\config\config\config\config\config\config\config\config\calc.exe.niwrad (Trojan.Agent.Gen) -> Quarantined and deleted successfully. c:\windows\system32\\config\config\config\config\config\config\config\config\config\ctfmon.exe.niwrad (Trojan.Agent) -> Quarantined and deleted successfully. c:\windows\system32\\config\config\config\config\config\config\config\config\config\config\calc.exe.niwrad (Trojan.Agent.Gen) -> Quarantined and deleted successfully. c:\windows\system32\\config\config\config\config\config\config\config\config\config\config\ctfmon.exe.niwrad (Trojan.Agent) -> Quarantined and deleted successfully. c:\windows\system32\\config\config\config\config\config\config\config\config\config\config\config\calc.exe.niwrad (Trojan.Agent.Gen) -> Quarantined and deleted successfully. c:\windows\system32\\config\config\config\config\config\config\config\config\config\config\config\ctfmon.exe.niwrad (Trojan.Agent) -> Quarantined and deleted successfully. c:\windows\system32\\config\config\config\config\config\config\config\config\config\config\config\config\calc.exe.niwrad (Trojan.Agent.Gen) -> Quarantined and deleted successfully. c:\windows\system32\\config\config\config\config\config\config\config\config\config\config\config\config\ctfmon.exe.niwrad (Trojan.Agent) -> Quarantined and deleted successfully. c:\windows\system32\\config\config\config\config\config\config\config\config\config\config\config\config\config\calc.exe.niwrad (Trojan.Agent.Gen) -> Quarantined and deleted successfully. c:\windows\system32\\config\config\config\config\config\config\config\config\config\config\config\config\config\ctfmon.exe.niwrad (Trojan.Agent) -> Quarantined and deleted successfully. c:\windows\system32\\config\config\config\config\config\config\config\config\config\config\config\config\config\config\calc.exe.niwrad (Trojan.Agent.Gen) -> Quarantined and deleted successfully. c:\windows\system32\\config\config\config\config\config\config\config\config\config\config\config\config\config\config\ctfmon.exe.niwrad (Trojan.Agent) -> Quarantined and deleted successfully. c:\windows\system32\\config\config\config\config\config\config\config\config\config\config\config\config\config\config\config\calc.exe.niwrad (Trojan.Agent.Gen) -> Quarantined and deleted successfully. c:\windows\system32\\config\config\config\config\config\config\config\config\config\config\config\config\config\config\config\ctfmon.exe.niwrad (Trojan.Agent) -> Quarantined and deleted successfully. c:\windows\system32\\config\config\config\config\config\config\config\config\config\config\config\config\config\config\config\config\calc.exe.niwrad (Trojan.Agent.Gen) -> Quarantined and deleted successfully. c:\windows\system32\\config\config\config\config\config\config\config\config\config\config\config\config\config\config\config\config\ctfmon.exe.niwrad (Trojan.Agent) -> Quarantined and deleted successfully. c:\windows\system32\\config\config\config\config\config\config\config\config\config\config\config\config\config\config\config\config\config\calc.exe.n iwrad (Trojan.Agent.Gen) -> Quarantined and deleted successfully. c:\windows\system32\\config\config\config\config\config\config\config\config\config\config\config\config\config\config\config\config\config\ctfmon.exe .niwrad (Trojan.Agent) -> Quarantined and deleted successfully. c:\windows\system32\\config\config\config\config\config\config\config\config\config\config\config\config\config\config\config\config\config\config\cal c.exe.niwrad (Trojan.Agent.Gen) -> Quarantined and deleted successfully. c:\windows\system32\\config\config\config\config\config\config\config\config\config\config\config\config\config\config\config\config\config\config\ctf mon.exe.niwrad (Trojan.Agent) -> Quarantined and deleted successfully. c:\windows\system32\\config\config\config\config\config\config\config\config\config\config\config\config\config\config\config\config\config\config\con fig\calc.exe.niwrad (Trojan.Agent.Gen) -> Quarantined and deleted successfully. c:\windows\system32\\config\config\config\config\config\config\config\config\config\config\config\config\config\config\config\config\config\config\con fig\ctfmon.exe.niwrad (Trojan.Agent) -> Quarantined and deleted successfully. c:\windows\system32\\config\config\config\config\config\config\config\config\config\config\config\config\config\config\config\config\config\config\con fig\config\calc.exe.niwrad (Trojan.Agent.Gen) -> Quarantined and deleted successfully. c:\windows\system32\\config\config\config\config\config\config\config\config\config\config\config\config\config\config\config\config\config\config\con fig\config\ctfmon.exe.niwrad (Trojan.Agent) -> Quarantined and deleted successfully. c:\windows\system32\\config\config\config\config\config\config\config\config\config\config\config\config\config\config\config\config\config\config\con fig\config\config\calc.exe.niwrad (Trojan.Agent.Gen) -> Quarantined and deleted successfully. c:\windows\system32\\config\config\config\config\config\config\config\config\config\config\config\config\config\config\config\config\config\config\con fig\config\config\ctfmon.exe.niwrad (Trojan.Agent) -> Quarantined and deleted successfully. |
|
19.02.2011, 23:45
| #9 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Neu aufsetzen? Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle davon posten. Du findest diese im Reiter Logdateien in Malwarebytes.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
19.02.2011, 23:49
| #10 |
| | Neu aufsetzen? Ich habe das Notebook vor 2 Tagen bekommen. Hab mir Malewarebytes neu installiert. Und bisher 3 Suchläufe gemacht, das letzte habe ich nicht gepostet, aber da steht alles auf 0. Keine Infizierung ! |
|
20.02.2011, 00:04
| #11 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Neu aufsetzen? Ist das ein gebrauchtes Notebook über ein Privatverkauf?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
20.02.2011, 00:10
| #12 |
| | Neu aufsetzen? ganz genau ! Kann ich also mein Notebook so lassen? Neu aufsetzen ist nicht pflich oder, da keine infizierung gibt ! Geändert von Burak92 (20.02.2011 um 00:16 Uhr) |
|
20.02.2011, 00:34
| #13 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Neu aufsetzen? Ich würde bei solchen Geschichten immer neu aufsetzen. Warum willst du in den Altlasten des Vorbesitzers rumwühlen?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
20.02.2011, 00:51
| #14 |
| | Neu aufsetzen? Ich kenne den besitzer persönlich. Er hat bevor ich es geholt ab seine programme gelöscht. Ich musste nur meine programme installieren. Wenn ich es jetzt neu aufsetze, werden alle Treibers gelöscht und das cd habe ich auch nicht. Also ist es nicht dringend notwendig! Vielen dank das du dich bemühst allen hier zu helfen. Mega Lob!! |
|
20.02.2011, 00:54
| #15 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Neu aufsetzen?Zitat:
Aber musst du wissen, wenn dir ein verpfuschtes OS wichtiger ist als ein bisschen Zeit zu investieren um es ordentlich neu zu installieren... 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Neu aufsetzen? |
| antivirus, bho, desktop, dringend, einstellungen, firefox, frage, free download, google, hijack, hijackthis, hijackthis logfile, hkus\s-1-5-18, internet, internet explorer, logfile, monitor, mozilla, neu aufsetzen, object, plug-in, realtek, rojaner gefunden, security, software, symantec, trojaner, trojaner gefunden, viren, vista, windows |
Linear-Darstellung
