| |
| |||||||
Log-Analyse und Auswertung: Mehrere Viren eingefangen: TR/Trash.Gen, HTML/ExpKit.Gen2, EXP/Java.aqe etc.Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
07.05.2011, 17:43
| #1 |
 |  Mehrere Viren eingefangen: TR/Trash.Gen, HTML/ExpKit.Gen2, EXP/Java.aqe etc. Hallo! Auch ich habe seit ein paar Tagen Probleme mit Viren wie z.B. Trojan.Banker, Trojan.spyeyes, TR/Trash.Gen, HTML/ExpKit.Gen2 und noch weitere. Ich habe Probleme beim Hochfahren des PCs. Oft brauche ich seit Donnerstag, 05.05., mehrere Anläufe, bis der PC überhaupt vernünftig hochfährt. Zunächst startet er ganz normal, dann komme ich zur Benutzerauswahl (es gibt bei meinem 3 Benutzer) und sobald ich mein Passwort eingegeben habe, kommt nur „Benutzereinstellungen werden geladen“ und dann passiert nichts mehr. Ab und zu kommt dann mein Hintergrundbild, aber weiter nichts. Auch beim runterfahren gibt es zwar nicht gerade Probleme, aber es dauert viel länger als sonst, manchmal fährt er nur soweit runter, dass nur wieder mein Hintergrundbild zu sehen ist und dann passiert nichts weiter. Und ich habe Probleme bei Suchanfragen bei google. Wenn ich Ergebnisse anklicke, werde ich oft an ganz andere Seiten weitergeleitet. Manchmal klappt es nach 3-4 Versuchen, manchmal kann ich die gesuchte Seite gar nicht aufrufen. Als ich vor kurzem nach Infos zu externen Festplatten gesucht habe, wurde ich entweder auf amazon oder auf andere Schnäppchenseiten weitergeleitet. Ich habe schon mehrere Suchläufe mit Avira (7 Suchläufe) und Malwarebytes (3 Suchläufe) durchgeführt, die ich hier posten werde. Aber ich habe ein Problem mit Avira. Oft erscheint dieses bekannte Piepen, wenn eine Malware gefunden wurde. Dies wird dann nur unter Ereignisse angezeigt, dass der Guard dies gefunden hat, aber ich kann diese dann nicht in die Quarantäne verschieben. Da steht dann z.B. "In der Datei 'C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4MIWAGBQ\index[2].htm' wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen2' [virus] gefunden. Ausgeführte Aktion: Zugriff erlauben“. Manchmal auch "Zugriff verweigern", aber selber kann ich keine Aktion auswählen. Nur die Ergebnisse aus den Suchläufen kann ich in Quarantäne verschieben, nicht die aus den Ereignissen. Am Donnerstag erhielt ich nach dem Hochfahren auch die Meldung: „Generic Host Process for Win32 Services. Dieses Programm wurde aus Sicherheitsgründen geschlossen“. Seitdem kam die Meldung aber nicht mehr. Ich habe mir nun eine externe Festplatte zugelegt, aber ich traue mich überhaupt nicht, diese anzuschließen. Ich habe alle wichtigen Daten (Ordner „Eigene Dateien“) erst mal auf DVDs gespeichert. Macht es überhaupt noch Sinn, zu versuchen, die Viren so los zu werden oder ist eine Neuinstallation eher sinnvoller? Ich muss dazu sagen, ich kenne mich mit PCs überhaupt nicht aus. Ich bin daher schon richtig verzweifelt, da ich nur diesen Pc hier habe und ihn für meine Uni benötige. Also bitte nachsichtig mit mir sein, wenn ich nicht alles sofort verstehe. Ich habe mehrere PDF-Dateien für die Uni, und bei einem Suchlauf wurde HEUR/PDF.Obfuscated gefunden. Die Dateien habe ich schon auf DVD gespeichert. Wenn mein PC wieder sauber ist und die DVD dann einlege, handele ich mir diesen Virus wieder ein? Ich habe schon ein wenig Panik, besonders da ich Online-Banking nutze. Das letzte Mal zum Glück Anfang April, als noch alles in Ordnung war. Seit den ganzen Funden habe ich mich nicht mehr getraut. Ich hoffe, es ist nicht verworren und man kann mein Problem einigermaßen nachvollziehen. Die Logs sind im Anhang. Ich weiß, dass ist alles sehr viel, aber jetzt schon mal ein großes Dankeschön für die Hilfe.  |
|
07.05.2011, 21:47
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Mehrere Viren eingefangen: TR/Trash.Gen, HTML/ExpKit.Gen2, EXP/Java.aqe etc. 1.) Logdateien speichern nur reinen Text. Es ist ziemlich unsinnig, den text der Logdateien in ein Worddokument zu gießen.
__________________2.) Man kann alle Dateien zusammen eine ZIP Datei packen. Einfach alle gewünschten Dateien markieren und per Rechtsklick => senden an => ZIP komprimierter Ordner in eine ZIP stecken 3.) CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
__________________ |
|
08.05.2011, 15:00
| #3 |
| | Mehrere Viren eingefangen: TR/Trash.Gen, HTML/ExpKit.Gen2, EXP/Java.aqe etc. Erst einmal Danke für die Hilfe.
__________________Und zu Punkt 1 und 2: Sorry, ich werde mich bessern. Ich habe OTL vorhin durchlaufen lassen. Zunächst muss ich noch sagen, dass ich seit gestern immer nach ein paar Minuten die Meldung erhalte: "Generic Host Process for Win32 Services hat ein Problem festgestellt und muss beendet werden." Auch während des Scans mit OTL kam diese Meldung. Danach musste ich zweimal Neustarten, da ich keine Internetverbindung mehr herstellen konnte. Der erste Neustart hat nicht geklappt. Ich kam nur zur Benutzerkontoauswahl. Wenn ich schon mit dem Internet verbunden bin und diese Fehlermeldung mit Win32 kommt, kann ich die Internetverbindung nicht mehr deaktivieren. Hier nun der Inhalt aus OTL.txt: Code:
ATTFilter OTL logfile created on: 08.05.2011 15:15:34 - Run 1 OTL by OldTimer - Version 3.2.22.3 Folder = C:\Dokumente und Einstellungen\Melanie\Desktop Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1.023,00 Mb Total Physical Memory | 184,00 Mb Available Physical Memory | 18,00% Memory free 2,00 Gb Paging File | 1,00 Gb Available in Paging File | 61,00% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 113,76 Gb Total Space | 15,23 Gb Free Space | 13,39% Space Free | Partition Type: NTFS Drive D: | 114,22 Gb Total Space | 114,19 Gb Free Space | 99,97% Space Free | Partition Type: FAT32 Computer Name: WEBER | User Name: Melanie | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011.05.08 15:13:47 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Melanie\Desktop\OTL.exe PRC - [2011.04.29 18:41:22 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2011.04.06 20:01:49 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2010.10.29 14:49:28 | 000,249,064 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2009.07.28 17:07:42 | 000,073,528 | ---- | M] (AVM Berlin) -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE PRC - [2008.07.31 18:55:11 | 000,278,528 | ---- | M] (SOFTWIN S.R.L.) -- C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe PRC - [2007.10.27 16:11:51 | 000,462,848 | ---- | M] (SOFTWIN S.R.L.) -- C:\Programme\Softwin\BitDefender10\vsserv.exe PRC - [2007.06.13 15:21:45 | 001,036,288 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2007.04.18 17:39:28 | 000,290,816 | ---- | M] (SOFTWIN S.R.L.) -- C:\Programme\Softwin\BitDefender10\bdmcon.exe PRC - [2007.03.29 19:28:15 | 000,069,632 | ---- | M] (SOFTWIN S.R.L.) -- C:\Programme\Softwin\BitDefender10\bdagent.exe PRC - [2007.02.13 18:16:22 | 000,081,920 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe PRC - [2007.01.30 13:02:28 | 000,303,104 | ---- | M] (FUJIFILM Corporation) -- C:\Programme\FinePixViewerS\QuickDCF2.exe PRC - [2006.11.06 18:45:20 | 000,026,112 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Real\RealPlayer\realplay.exe PRC - [2006.11.03 19:20:12 | 000,866,584 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Defender\MSASCui.exe PRC - [2006.11.03 19:19:58 | 000,013,592 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Defender\MsMpEng.exe PRC - [2006.07.06 15:56:24 | 000,110,592 | ---- | M] (Acer Inc.) -- C:\Programme\Acer\Acer eMode Management\AspireService.exe PRC - [2006.07.06 13:03:28 | 000,425,984 | ---- | M] (Acer Inc.) -- C:\Programme\Acer\Acer eConsole\MediaSync.exe PRC - [2006.07.06 13:01:50 | 000,438,272 | ---- | M] (Acer Inc.) -- C:\Programme\Acer\Acer eConsole\MediaServerService.exe PRC - [2006.07.04 00:42:48 | 000,114,784 | ---- | M] () -- C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe PRC - [2006.07.04 00:42:46 | 000,266,338 | ---- | M] () -- C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe PRC - [2006.07.04 00:42:24 | 000,143,360 | ---- | M] (CyberLink Corp.) -- C:\Program Files\CyberLink\PowerCinema\PCMService.exe PRC - [2006.07.04 00:42:18 | 001,073,152 | ---- | M] (Cyberlink) -- C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe PRC - [2006.06.01 15:40:54 | 000,413,696 | ---- | M] (Acer Inc.) -- C:\Acer\Empowering Technology\eRecovery\eRAgent.exe PRC - [2006.05.11 16:22:48 | 000,028,672 | ---- | M] (Acer Inc.) -- C:\Acer\Empowering Technology\ePerformance\MemCheck.exe PRC - [2006.04.18 20:54:50 | 000,049,152 | ---- | M] ( ) -- C:\WINDOWS\system32\SysMonitor.exe PRC - [2006.03.17 16:00:50 | 000,345,088 | ---- | M] (HiTRUST) -- C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe PRC - [2006.02.17 15:26:32 | 000,073,728 | ---- | M] (Hewlett-Packard Company) -- c:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe PRC - [2006.01.13 19:14:46 | 000,086,016 | ---- | M] (Softwin) -- C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe PRC - [2005.11.16 20:25:14 | 000,745,472 | ---- | M] (X-Micro Technology Corp.) -- C:\Programme\Acer WLAN 11g USB Dongle\ZDWlan.exe PRC - [2004.08.09 07:03:38 | 000,081,920 | ---- | M] (InstallShield Software Corporation) -- C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe PRC - [2004.04.28 12:54:36 | 000,278,528 | ---- | M] (DeTeWe AG & Co.) -- C:\Programme\Telekom\Eumex 504PC USB\Capictrl.exe ========== Modules (SafeList) ========== MOD - [2011.05.08 15:13:47 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Melanie\Desktop\OTL.exe MOD - [2010.01.21 20:08:58 | 000,090,112 | ---- | M] () -- C:\WINDOWS\system32\sockspy.dll MOD - [2006.08.25 17:46:44 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll MOD - [2006.03.17 15:59:44 | 000,176,128 | ---- | M] (HiTRUST) -- C:\WINDOWS\system32\sysenv.dll MOD - [2006.03.08 18:11:40 | 000,022,016 | ---- | M] (HiTRUST) -- C:\WINDOWS\system32\MSNChatHook.dll MOD - [2006.03.06 22:25:40 | 000,199,168 | ---- | M] (HiTRUST) -- C:\WINDOWS\system32\CryptoAPI.dll MOD - [2003.03.18 22:44:34 | 000,065,536 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\MFC71DEU.DLL MOD - [2003.03.18 22:12:12 | 001,047,552 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\mfc71u.dll ========== Win32 Services (SafeList) ========== SRV - File not found [On_Demand | Stopped] -- -- (AppMgmt) SRV - [2011.04.29 18:41:22 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2011.04.06 20:01:49 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2009.07.28 17:07:42 | 000,073,528 | ---- | M] (AVM Berlin) [Auto | Running] -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE -- (IGDCTRL) SRV - [2008.07.31 18:55:11 | 000,278,528 | ---- | M] (SOFTWIN S.R.L.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe -- (LIVESRV) SRV - [2007.10.27 16:11:51 | 000,462,848 | ---- | M] (SOFTWIN S.R.L.) [Auto | Running] -- C:\Programme\Softwin\BitDefender10\vsserv.exe -- (VSSERV) SRV - [2007.02.13 18:16:22 | 000,081,920 | ---- | M] () [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe -- (bdss) SRV - [2006.11.03 19:19:58 | 000,013,592 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Windows Defender\MsMpEng.exe -- (WinDefend) SRV - [2006.07.06 13:01:50 | 000,438,272 | ---- | M] (Acer Inc.) [Auto | Running] -- C:\Programme\Acer\Acer eConsole\MediaServerService.exe -- (Acer Media Server) SRV - [2006.07.04 00:42:48 | 000,114,784 | ---- | M] () [Auto | Running] -- C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe -- (CLSched) CyberLink Task Scheduler (CTS) SRV - [2006.07.04 00:42:46 | 000,266,338 | ---- | M] () [Auto | Running] -- C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe -- (CLCapSvc) CyberLink Background Capture Service (CBCS) SRV - [2006.07.04 00:42:18 | 001,073,152 | ---- | M] (Cyberlink) [Auto | Running] -- C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe -- (CyberLink Media Library Service) SRV - [2006.05.11 16:22:48 | 000,028,672 | ---- | M] (Acer Inc.) [Auto | Running] -- C:\Acer\Empowering Technology\ePerformance\MemCheck.exe -- (AcerMemUsageCheckService) SRV - [2006.02.17 15:26:32 | 000,073,728 | ---- | M] (Hewlett-Packard Company) [Auto | Running] -- c:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- (LightScribeService) SRV - [2006.01.13 19:14:46 | 000,086,016 | ---- | M] (Softwin) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe -- (XCOMM) SRV - [2005.11.14 02:06:04 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe -- (IDriverT) SRV - [2003.07.28 13:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) ========== Driver Services (SafeList) ========== DRV - [2011.04.06 20:01:49 | 000,137,656 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2011.02.27 16:51:02 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2009.05.11 12:49:19 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2009.05.11 10:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2008.11.16 18:39:44 | 000,131,984 | ---- | M] (Deterministic Networks, Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\drivers\dne2000.sys -- (DNE) DRV - [2008.11.08 15:59:49 | 000,278,984 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt) DRV - [2008.11.08 15:59:49 | 000,025,416 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt) DRV - [2007.04.20 13:29:44 | 000,025,984 | ---- | M] (Softwin SRL) [Kernel | System | Running] -- C:\Programme\Softwin\BitDefender10\bdpredir.sys -- (bdpredir) DRV - [2007.02.24 19:10:38 | 000,120,320 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\SSHDRV65.sys -- (SSHDRV65) DRV - [2007.01.18 20:28:02 | 000,005,275 | ---- | M] (Cisco Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\CVirtA.sys -- (CVirtA) DRV - [2006.12.04 16:51:44 | 000,008,704 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Programme\Softwin\BitDefender10\bdfdll.sys -- (bdfdll) DRV - [2006.11.06 18:45:23 | 000,008,552 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\asctrm.sys -- (ASCTRM) DRV - [2006.07.18 11:58:14 | 001,621,504 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag) DRV - [2006.07.10 09:53:00 | 000,244,864 | ---- | M] (Marvell) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\yk51x86.sys -- (yukonwxp) DRV - [2006.06.28 18:13:54 | 000,010,768 | ---- | M] () [Kernel | Auto | Running] -- C:\Programme\Softwin\BitDefender10\bdrsdrv.sys -- (BDRSDRV) DRV - [2006.06.06 13:09:26 | 004,284,928 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM) DRV - [2006.01.09 19:50:34 | 000,014,145 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Programme\Softwin\BitDefender10\bdfsdrv.sys -- (BDFSDRV) DRV - [2005.10.28 11:38:18 | 000,402,432 | ---- | M] (ZyDAS Technology Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ZD1211BU.sys -- (ZD1211BU(ZyDAS)) ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS) DRV - [2005.10.04 15:38:24 | 000,280,064 | ---- | M] (ZyDAS Technology Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ZD1211U.sys -- (ZD1211U(ZyDAS)) ZyDAS ZD1211 IEEE 802.11b+g Wireless LAN Driver (USB)(ZyDAS) DRV - [2005.02.23 15:58:56 | 000,011,776 | ---- | M] (Arcsoft, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\afc.sys -- (Afc) DRV - [2005.01.13 15:46:16 | 000,069,632 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Acer\Empowering Technology\eRecovery\int15.sys -- (int15.sys) DRV - [2004.10.25 13:40:58 | 000,017,664 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ZDPSp50.sys -- (ZDPSp50) DRV - [2004.04.05 08:57:46 | 000,966,352 | ---- | M] (DeTeWe Berlin) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\Capi20.sys -- (CAPI20) DRV - [2004.02.20 22:13:58 | 000,015,872 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Dokumente und Einstellungen\Melanie\Lokale Einstellungen\Temp\nsysaudm.sys -- (nsysaudm) DRV - [2003.03.19 14:36:48 | 000,037,696 | ---- | M] (DeTeWe Berlin) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\detewecp.sys -- (DETEWECP) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-245513268-1472349326-2254544294-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKU\S-1-5-21-245513268-1472349326-2254544294-1006\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKU\S-1-5-21-245513268-1472349326-2254544294-1006\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.) IE - HKU\S-1-5-21-245513268-1472349326-2254544294-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1 IE - HKU\S-1-5-21-245513268-1472349326-2254544294-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 192.168.178.1;fritz.box IE - HKU\S-1-5-21-245513268-1472349326-2254544294-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = proxy.osnanet.de:8080 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/" FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1 FF - prefs.js..extensions.enabledItems: {872b5b88-9db5-4310-bdd0-ac189557e5f5}:2.7.0.14 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.9 FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.9&q=" FF - HKLM\software\mozilla\Firefox\Extensions\\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}: C:\WINDOWS\system32\5015 [2011.05.01 15:36:22 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.03.25 20:39:17 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.03.25 20:39:07 | 000,000,000 | ---D | M] [2010.01.15 18:24:55 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\Mozilla\Extensions [2011.03.27 19:23:41 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\Mozilla\Firefox\Profiles\l4ui1q4r.default\extensions [2010.07.27 21:26:21 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\Mozilla\Firefox\Profiles\l4ui1q4r.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2011.03.12 18:35:01 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\Mozilla\Firefox\Profiles\l4ui1q4r.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2011.03.27 19:23:41 | 000,000,000 | ---D | M] (DVDVideoSoftTB Community Toolbar) -- C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\Mozilla\Firefox\Profiles\l4ui1q4r.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} [2010.07.27 23:41:26 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\Mozilla\Firefox\Profiles\l4ui1q4r.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2011.03.27 19:23:39 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\Mozilla\Firefox\Profiles\l4ui1q4r.default\extensions\engine@conduit.com [2011.05.02 20:58:01 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2010.09.29 20:38:14 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2011.05.02 20:58:01 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} File not found (No name found) -- [2010.09.29 20:37:40 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2011.05.01 15:36:22 | 000,000,000 | ---D | M] (Java String Helper) -- C:\WINDOWS\SYSTEM32\5015 [2011.03.18 19:56:37 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browsercomps.dll [2011.02.02 21:40:24 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\bing.xml [2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml Hosts file not found O2 - BHO: (Yahoo! Toolbar Helper) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.) O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (EpsonToolBandKicker Class) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION) O3 - HKLM\..\Toolbar: (Acer eDataSecurity Management) - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll (HiTRUST) O3 - HKLM\..\Toolbar: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION) O3 - HKLM\..\Toolbar: (Yahoo! Toolbar mit Pop-Up-Blocker) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.) O3 - HKU\S-1-5-21-245513268-1472349326-2254544294-1006\..\Toolbar\ShellBrowser: (Acer eDataSecurity Management) - {5CBE3B7C-1E47-477E-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll (HiTRUST) O3 - HKU\S-1-5-21-245513268-1472349326-2254544294-1006\..\Toolbar\WebBrowser: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION) O3 - HKU\S-1-5-21-245513268-1472349326-2254544294-1006\..\Toolbar\WebBrowser: (Yahoo! Toolbar mit Pop-Up-Blocker) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe ( ) O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [AspireService] C:\Programme\Acer\Acer eMode Management\AspireService.exe (Acer Inc.) O4 - HKLM..\Run: [BDAgent] C:\Programme\Softwin\BitDefender10\bdagent.exe (SOFTWIN S.R.L.) O4 - HKLM..\Run: [BDMCon] C:\Programme\Softwin\BitDefender10\bdmcon.exe (SOFTWIN S.R.L.) O4 - HKLM..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe (HiTRUST) O4 - HKLM..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe (Acer Inc.) O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation) O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation) O4 - HKLM..\Run: [KernelFaultCheck] File not found O4 - HKLM..\Run: [LaunchApp] C:\WINDOWS\Alaunch.exe (Acer Inc.) O4 - HKLM..\Run: [MediaSync] C:\Programme\Acer\Acer eConsole\MediaSync.exe (Acer Inc.) O4 - HKLM..\Run: [ntiMUI] c:\Programme\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe () O4 - HKLM..\Run: [PCMService] C:\Program Files\CyberLink\PowerCinema\PCMService.exe (CyberLink Corp.) O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation) O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation) O4 - HKLM..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe (RealNetworks, Inc.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [Windows Defender] C:\Programme\Windows Defender\MSASCui.exe (Microsoft Corporation) O4 - HKU\.DEFAULT..\Run: [DWQueuedReporting] C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation) O4 - HKU\.DEFAULT..\Run: [Xmlwin] C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Tabdep\winuser.exe (Wewu Software) O4 - HKU\S-1-5-18..\Run: [DWQueuedReporting] C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation) O4 - HKU\S-1-5-18..\Run: [Xmlwin] C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Tabdep\winuser.exe (Wewu Software) O4 - HKU\S-1-5-21-245513268-1472349326-2254544294-1006..\RunOnce: [Shockwave Updater] File not found O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Acer Empowering Technology.lnk = C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe (Acer Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Acer WLAN 11g USB Dongle.lnk = C:\Programme\Acer WLAN 11g USB Dongle\ZDWlan.exe (X-Micro Technology Corp.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\CAPIControl.lnk = C:\Programme\Telekom\Eumex 504PC USB\Capictrl.exe (DeTeWe AG & Co.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Exif Launcher S.lnk = C:\Programme\FinePixViewerS\QuickDCF2.exe (FUJIFILM Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-245513268-1472349326-2254544294-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 157 O7 - HKU\S-1-5-21-245513268-1472349326-2254544294-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableProfileQuota = 1 O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm () O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm () O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - File not found O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - File not found O15 - HKU\S-1-5-21-245513268-1472349326-2254544294-1006\..Trusted Domains: fritz.box ([]* in Lokales Intranet) O15 - HKU\S-1-5-21-245513268-1472349326-2254544294-1006\..Trusted Ranges: Range1 ([*] in Lokales Intranet) O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool) O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} hxxp://www.systemrequirementslab.com/srl_bin/sysreqlab_srl.cab (System Requirements Lab Class) O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab (Shockwave Flash Object) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - AppInit_DLLs: (sockspy.dll) - C:\WINDOWS\System32\sockspy.dll () O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O20 - Winlogon\Notify\WgaLogon: DllName - Reg Error: Value error. - Reg Error: Value error. File not found O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Melanie\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Melanie\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O28 - HKLM ShellExecuteHooks: {091EB208-39DD-417D-A5DD-7E2C2D8FB9CB} - C:\Programme\Windows Defender\MpShHook.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.08.09 00:57:58 | 000,000,050 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: AppMgmt - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found SafeBootMin: AppMgmt - File not found SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: SCSI Class - Driver Group SafeBootMin: sermouse.sys - Driver SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vga.sys - Driver SafeBootMin: WinDefend - C:\Programme\Windows Defender\MsMpEng.exe (Microsoft Corporation) SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: AppMgmt - File not found SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: SCSI Class - Driver Group SafeBootNet: sermouse.sys - Driver SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: vga.sys - Driver SafeBootNet: WinDefend - C:\Programme\Windows Defender\MsMpEng.exe (Microsoft Corporation) SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {1325db73-d9f1-48f8-8895-6d814ec58889} - Sicherheitsupdate für Windows XP (KB913433) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {233C1507-6A77-46A4-9443-F871F945D258} - Adobe Shockwave Director 11.0 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2A202491-F00D-11cf-87CC-0020AFEECF20} - Adobe Shockwave Director 11.0 ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906) ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6 ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install ActiveX: {8b15971b-5355-4c82-8c07-7e181ea07608} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {94de52c8-2d59-4f1b-883e-79663d2d9a8c} - Fax Provider ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Macromedia Shockwave Flash ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\System32\l3codecx.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.l3codecp - File not found Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.) Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation) Drivers32: vidc.yv12 - C:\WINDOWS\System32\DivX.dll (DivX, Inc.) CREATERESTOREPOINT Restore point Set: OTL Restore Point (72352679765999616) ========== Files/Folders - Created Within 30 Days ========== [2011.05.08 15:13:22 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Melanie\Desktop\OTL.exe [2011.05.07 18:54:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Bitdefender [2011.05.07 18:54:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\PowerCinema [2011.05.07 18:53:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Identities [2011.05.07 18:53:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Tabdep [2011.05.07 18:08:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Zip [2011.05.07 18:08:44 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip [2011.05.07 16:52:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\xmldm [2011.05.07 12:17:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Melanie\Eigene Dateien\SavedGames Lego TCW [2011.05.07 00:09:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Melanie\Eigene Dateien\saves KOTOR [2011.05.07 00:07:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Melanie\Eigene Dateien\Save Republic Commando [2011.05.07 00:06:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Melanie\Eigene Dateien\SaveGames Battlefront II [2011.05.07 00:05:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Melanie\Eigene Dateien\SaveGames Battlefront [2011.05.06 23:58:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Melanie\Eigene Dateien\Saves KOTOR II [2011.05.06 17:12:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Melanie\Eigene Dateien\E-Mails [2011.05.05 20:44:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia [2011.05.05 20:44:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe [2011.05.01 15:36:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\5015 [2011.05.01 15:36:07 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\kock [2011.04.30 20:19:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\Malwarebytes [2011.04.30 20:19:11 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2011.04.30 20:19:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2011.04.30 20:19:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2011.04.30 20:19:04 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2011.04.30 20:19:03 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2011.04.30 18:17:08 | 000,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy [2011.04.30 18:17:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy [2011.04.29 17:34:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\AdobeUM [2011.04.26 20:23:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun [2011.04.26 20:23:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe [2011.04.23 11:50:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia [2011.04.23 02:45:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe [2011.04.09 17:55:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\LucasArts [2006.11.06 18:49:37 | 000,016,384 | ---- | C] ( ) -- C:\WINDOWS\System32\ClearEvent.exe [2006.11.06 18:49:06 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\Interop.Shell32.dll [2006.11.06 18:49:06 | 000,049,152 | ---- | C] ( ) -- C:\WINDOWS\System32\SysMonitor.exe [3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.05.08 15:21:21 | 000,081,984 | ---- | M] () -- C:\WINDOWS\System32\bdod.bin [2011.05.08 15:13:47 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Melanie\Desktop\OTL.exe [2011.05.08 15:12:02 | 000,000,322 | -H-- | M] () -- C:\WINDOWS\tasks\MP Scheduled Scan.job [2011.05.08 15:09:13 | 000,000,374 | ---- | M] () -- C:\WINDOWS\tasks\Final Media Player Update Checker.job [2011.05.08 15:08:48 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.05.08 15:08:40 | 1073,074,176 | -HS- | M] () -- C:\hiberfil.sys [2011.05.07 18:54:33 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2011.05.07 18:34:14 | 000,005,704 | ---- | M] () -- C:\Dokumente und Einstellungen\Melanie\Eigene Dateien\3 Suchläufe Malwarebytes vom 1.5., 5.5. und 7.5.zip [2011.05.07 00:13:19 | 001,262,981 | ---- | M] () -- C:\Dokumente und Einstellungen\Melanie\Eigene Dateien\bookmarks.html [2011.05.06 23:18:55 | 000,088,576 | ---- | M] () -- C:\Dokumente und Einstellungen\Melanie\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.05.02 20:32:48 | 000,000,400 | ---- | M] () -- C:\WINDOWS\ODBC.INI [2011.05.01 15:20:36 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn [2011.05.01 00:50:59 | 000,000,121 | ---- | M] () -- C:\WINDOWS\disney.ini [2011.04.30 20:19:11 | 000,000,760 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.04.18 19:32:00 | 000,018,515 | ---- | M] () -- C:\Dokumente und Einstellungen\Melanie\Eigene Dateien\RE1017024886.pdf [2011.04.16 21:29:08 | 000,005,211 | -HS- | M] () -- C:\Dokumente und Einstellungen\Melanie\Eigene Dateien\Folder.jpg [2011.04.16 21:29:08 | 000,001,391 | -HS- | M] () -- C:\Dokumente und Einstellungen\Melanie\Eigene Dateien\AlbumArtSmall.jpg [2011.04.16 21:27:33 | 004,188,288 | ---- | M] () -- C:\Dokumente und Einstellungen\Melanie\Eigene Dateien\Lady Gaga - Born this way lyrics .mp3 [2011.04.09 17:52:20 | 000,001,776 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\LEGO® Star Wars™ III starten.lnk [3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.05.07 18:34:14 | 000,005,704 | ---- | C] () -- C:\Dokumente und Einstellungen\Melanie\Eigene Dateien\3 Suchläufe Malwarebytes vom 1.5., 5.5. und 7.5.zip [2011.05.07 00:13:18 | 001,262,981 | ---- | C] () -- C:\Dokumente und Einstellungen\Melanie\Eigene Dateien\bookmarks.html [2011.04.30 20:19:11 | 000,000,760 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.04.26 19:31:51 | 000,000,322 | -H-- | C] () -- C:\WINDOWS\tasks\MP Scheduled Scan.job [2011.04.18 19:32:00 | 000,018,515 | ---- | C] () -- C:\Dokumente und Einstellungen\Melanie\Eigene Dateien\RE1017024886.pdf [2011.04.16 21:27:06 | 004,188,288 | ---- | C] () -- C:\Dokumente und Einstellungen\Melanie\Eigene Dateien\Lady Gaga - Born this way lyrics .mp3 [2011.04.09 17:52:20 | 000,001,776 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\LEGO® Star Wars™ III starten.lnk [2011.03.06 23:32:08 | 000,021,504 | ---- | C] () -- C:\WINDOWS\jestertb.dll [2009.04.07 03:20:55 | 000,000,131 | ---- | C] () -- C:\WINDOWS\scthemes.ini [2009.01.09 20:58:15 | 000,302,592 | ---- | C] () -- C:\WINDOWS\mauninst.exe [2008.11.08 15:59:49 | 000,278,984 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys [2008.11.08 15:59:49 | 000,025,416 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys [2008.08.02 20:15:31 | 000,000,783 | ---- | C] () -- C:\WINDOWS\NTIWVEDT.INI [2008.05.02 13:51:30 | 000,000,299 | ---- | C] () -- C:\WINDOWS\game.ini [2008.04.27 17:14:03 | 000,012,288 | ---- | C] () -- C:\WINDOWS\impborl.dll [2008.03.22 18:47:39 | 000,018,432 | ---- | C] () -- C:\WINDOWS\ss3unstl.exe [2008.02.21 04:05:44 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll [2008.02.21 04:03:24 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\DivXWMPExtType.dll [2007.09.05 21:49:09 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Pirates 3 Screensaver 2.ini [2007.09.05 21:44:30 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Pirates 3 Screensaver.ini [2007.09.04 16:52:32 | 000,000,121 | ---- | C] () -- C:\WINDOWS\disney.ini [2007.09.04 16:52:03 | 000,000,205 | ---- | C] () -- C:\WINDOWS\disneysy.ini [2007.07.23 09:03:32 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll [2007.07.23 09:03:32 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll [2007.07.23 09:03:32 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll [2007.07.23 09:03:30 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll [2007.07.23 09:03:30 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll [2007.07.23 09:03:30 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll [2007.07.23 09:03:30 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll [2007.07.23 09:03:30 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll [2007.07.23 09:03:30 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll [2007.05.31 17:58:20 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2007.03.27 17:59:02 | 000,000,239 | ---- | C] () -- C:\WINDOWS\BRIDGE.INI [2007.03.27 17:00:10 | 000,000,115 | ---- | C] () -- C:\WINDOWS\HEARTS.INI [2007.03.27 16:51:42 | 000,000,039 | ---- | C] () -- C:\WINDOWS\Kartenspiele.dat [2007.02.24 19:10:38 | 000,120,320 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV65.sys [2007.02.18 22:42:27 | 000,000,000 | ---- | C] () -- C:\WINDOWS\iPlayer.INI [2007.02.03 16:55:27 | 000,111,932 | ---- | C] () -- C:\WINDOWS\System32\EPPICPrinterDB.dat [2007.02.03 16:55:27 | 000,031,053 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern131.dat [2007.02.03 16:55:27 | 000,027,417 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern121.dat [2007.02.03 16:55:27 | 000,026,154 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern1.dat [2007.02.03 16:55:27 | 000,024,903 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern3.dat [2007.02.03 16:55:27 | 000,021,390 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern5.dat [2007.02.03 16:55:27 | 000,020,148 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern2.dat [2007.02.03 16:55:27 | 000,011,811 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern4.dat [2007.02.03 16:55:27 | 000,004,943 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern6.dat [2007.02.03 16:55:27 | 000,001,146 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_DU.dat [2007.02.03 16:55:27 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_PT.dat [2007.02.03 16:55:27 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_BP.dat [2007.02.03 16:55:27 | 000,001,136 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_ES.dat [2007.02.03 16:55:27 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_FR.dat [2007.02.03 16:55:27 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_CF.dat [2007.02.03 16:55:27 | 000,001,120 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_IT.dat [2007.02.03 16:55:27 | 000,001,107 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_GE.dat [2007.02.03 16:55:27 | 000,001,104 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_EN.dat [2007.02.03 16:55:27 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini [2007.02.03 16:50:15 | 000,000,025 | ---- | C] () -- C:\WINDOWS\CDE D78DEFGIPS.ini [2007.01.02 19:53:43 | 000,284,160 | ---- | C] () -- C:\WINDOWS\unin0407.exe [2007.01.02 18:44:54 | 000,013,125 | ---- | C] () -- C:\WINDOWS\wdrgal.ini [2006.12.29 20:55:21 | 000,000,114 | ---- | C] () -- C:\WINDOWS\Jcmkr32.INI [2006.12.03 16:10:18 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2006.11.10 20:29:25 | 000,081,984 | ---- | C] () -- C:\WINDOWS\System32\bdod.bin [2006.11.10 19:58:47 | 000,000,002 | ---- | C] () -- C:\WINDOWS\msoffice.ini [2006.11.07 23:58:19 | 000,088,576 | ---- | C] () -- C:\Dokumente und Einstellungen\Melanie\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2006.11.07 22:00:54 | 000,000,487 | ---- | C] () -- C:\WINDOWS\Capictrl.INI [2006.11.07 21:44:10 | 000,000,059 | ---- | C] () -- C:\WINDOWS\WINPHONE.INI [2006.11.06 20:53:56 | 000,001,356 | ---- | C] () -- C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\wklnhst.dat [2006.11.06 18:56:52 | 000,000,045 | ---- | C] () -- C:\WINDOWS\comsummer.ini [2006.11.06 18:51:55 | 000,198,144 | ---- | C] () -- C:\WINDOWS\System32\_psisdecd.dll [2006.11.06 18:49:06 | 000,331,776 | ---- | C] () -- C:\WINDOWS\System32\ScrollBarLib.dll [2006.11.06 18:44:36 | 000,000,335 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2006.11.06 18:44:08 | 000,000,140 | ---- | C] () -- C:\Dokumente und Einstellungen\Melanie\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2006.08.11 16:35:36 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2006.08.11 16:35:26 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2006.08.10 01:02:52 | 000,283,720 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2006.08.09 00:59:42 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\MWLPS.dll [2006.08.09 00:58:44 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIBUN4.dll [2006.08.09 00:57:30 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIMPEG2.dll [2006.08.09 00:57:30 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIMP3.dll [2006.08.09 00:57:30 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIFCD3.dll [2006.08.09 00:57:30 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTICDMK7.dll [2006.08.09 00:54:16 | 000,463,834 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2006.08.09 00:54:16 | 000,445,370 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2006.08.09 00:54:16 | 000,086,216 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2006.08.09 00:54:16 | 000,072,576 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2006.08.09 00:35:34 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2006.08.09 00:34:14 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2006.08.07 23:45:06 | 000,000,105 | ---- | C] () -- C:\WINDOWS\alaunch.ini [2006.06.21 00:01:00 | 000,129,084 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat [2006.04.12 15:08:36 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\InstallCheck.dll [2006.03.08 18:19:28 | 001,421,824 | ---- | C] () -- C:\WINDOWS\System32\UIVCL.dll [2006.03.08 18:11:30 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\APISlice.dll [2006.03.02 20:35:48 | 000,067,584 | ---- | C] () -- C:\WINDOWS\System32\HTCA_SelfExtract.bin [2006.01.26 21:19:52 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\sockspy.dll [2005.11.16 22:11:52 | 000,024,576 | RH-- | C] () -- C:\WINDOWS\System32\Kill1211.exe [2005.11.10 12:27:42 | 000,003,218 | ---- | C] () -- C:\WINDOWS\System32\drivers\WINIO.sys [2005.10.31 19:17:38 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll [2005.10.27 07:25:28 | 000,008,073 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI [2005.07.15 17:48:00 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe [2005.07.12 14:44:42 | 000,015,872 | ---- | C] () -- C:\WINDOWS\System32\InsDrvZD64.DLL [2004.12.17 18:14:44 | 000,013,952 | ---- | C] () -- C:\WINDOWS\System32\drivers\UBHelper.sys [2004.08.04 06:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2004.08.04 06:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2004.08.04 06:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2004.08.04 06:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2004.08.04 06:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2004.08.04 06:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2004.08.04 06:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2004.08.04 06:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2004.08.04 06:00:00 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini [2004.08.04 06:00:00 | 000,001,788 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin [2004.08.04 06:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2004.03.23 16:38:00 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\InsDrvZD.dll [2003.08.07 09:51:32 | 000,024,576 | -H-- | C] () -- C:\WINDOWS\System32\reboot.exe [2003.08.06 19:32:24 | 000,024,576 | -H-- | C] () -- C:\WINDOWS\System32\KCMDNIns.exe [2003.03.14 12:24:00 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\ZyDelReg.exe [2003.02.20 18:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI [2002.12.06 18:37:06 | 000,913,408 | ---- | C] () -- C:\WINDOWS\System32\xreglib.dll [2002.05.25 07:34:46 | 000,032,768 | ---- | C] () -- C:\WINDOWS\AMOVE.EXE [2001.12.26 15:12:30 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\multiplex_vcd.dll [2001.09.03 22:46:38 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\Hmpg12.dll [2001.08.27 00:04:08 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2001.08.27 00:02:42 | 000,004,524 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2001.07.30 15:33:56 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\HMPV2_ENC.dll [2001.07.23 21:04:36 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\HMPV2_ENC_MMX.dll ========== LOP Check ========== [2008.11.09 18:31:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Activision [2010.06.07 17:39:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alwil Software [2007.04.01 13:53:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitDefender [2007.01.14 19:02:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eConsole [2011.03.12 18:34:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ [2006.12.30 17:22:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NtiDvdCopy [2008.07.17 22:42:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2007.02.03 23:05:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL [2008.11.09 18:31:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\Activision [2010.07.06 17:53:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\Amazon [2006.11.10 20:33:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\Bitdefender [2007.09.04 16:55:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\Disney Interactive Studios [2011.03.20 01:45:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\DVDVideoSoftIEHelpers [2007.02.03 17:13:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\EPSON [2011.01.06 21:01:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\FinalMediaPlayer [2011.03.05 18:11:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\FRITZ! [2010.02.27 22:26:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\FUJIFILM [2006.12.03 16:59:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\funkitron [2008.11.08 16:00:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\Games [2010.06.05 20:03:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\gtk-2.0 [2006.12.22 22:05:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\ICQLite [2011.04.09 17:55:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\LucasArts [2010.05.23 16:38:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\pokerth [2011.03.25 19:27:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\PriceGong [2006.11.06 20:53:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\Template [2011.05.07 18:54:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Bitdefender [2011.05.07 18:53:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Tabdep [2006.11.12 17:31:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nicole\Anwendungsdaten\Bitdefender [2010.11.07 14:17:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nicole\Anwendungsdaten\PriceGong [2006.11.22 22:24:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nicole\Anwendungsdaten\Template [2007.01.31 14:05:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Thorsten\Anwendungsdaten\Bitdefender [2011.02.24 22:15:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Thorsten\Anwendungsdaten\PriceGong [2011.05.08 15:09:13 | 000,000,374 | ---- | M] () -- C:\WINDOWS\Tasks\Final Media Player Update Checker.job [2011.05.08 15:12:02 | 000,000,322 | -H-- | M] () -- C:\WINDOWS\Tasks\MP Scheduled Scan.job ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2008.11.09 18:31:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\Activision [2008.10.23 20:13:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\Adobe [2006.11.10 18:41:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\AdobeUM [2010.07.06 17:53:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\Amazon [2006.11.10 20:07:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\AOL [2008.04.30 22:44:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\Apple Computer [2006.11.13 01:03:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\ArcSoft [2010.06.07 18:23:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\Avira [2006.11.10 20:33:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\Bitdefender [2006.11.10 20:13:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\CyberLink [2007.09.04 16:55:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\Disney Interactive Studios [2008.02.27 21:45:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\DivX [2011.03.20 01:45:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\DVDVideoSoftIEHelpers [2007.02.03 17:13:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\EPSON [2011.01.06 21:01:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\FinalMediaPlayer [2011.03.05 18:11:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\FRITZ! [2010.02.27 22:26:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\FUJIFILM [2006.12.03 16:59:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\funkitron [2008.11.08 16:00:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\Games [2007.08.04 21:01:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\Google [2010.06.05 20:03:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\gtk-2.0 [2006.11.06 19:21:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\Help [2006.12.22 22:05:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\ICQLite [2006.10.19 12:27:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\Identities [2011.04.09 17:55:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\LucasArts [2007.07.17 19:58:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\Macromedia [2011.04.30 20:19:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\Malwarebytes [2011.04.11 15:38:28 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\Microsoft [2009.10.03 20:57:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\Move Networks [2010.01.15 18:24:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\Mozilla [2010.05.23 16:38:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\pokerth [2011.03.25 19:27:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\PriceGong [2006.12.08 17:45:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\Sun [2006.11.06 20:53:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\Template [2008.01.02 18:20:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\vlc [2010.04.17 22:00:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\WinRAR [2006.11.06 18:45:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\You've Got Pictures Screensaver < %APPDATA%\*.exe /s > [2009.02.12 20:37:34 | 000,097,144 | ---- | M] () -- C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\Move Networks\ie_bin\MovePlayerUpgrade.exe [2009.05.18 21:37:21 | 000,034,062 | ---- | M] () -- C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\Move Networks\ie_bin\Uninst.exe < %SYSTEMDRIVE%\*.exe > [2000.10.11 10:52:36 | 000,349,306 | ---- | M] (Macromedia, Inc.) -- C:\iestart.exe < MD5 for: AGP440.SYS > [2004.08.04 06:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\i386\sp2.cab:AGP440.sys [2004.08.04 06:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys [2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\agp440.sys < MD5 for: ATAPI.SYS > [2004.08.04 06:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\i386\sp2.cab:atapi.sys [2004.08.04 06:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys [2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\atapi.sys [2004.08.04 06:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\drivers\atapi.sys < MD5 for: EVENTLOG.DLL > [2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\eventlog.dll [2004.08.04 06:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\system32\dllcache\eventlog.dll [2004.08.04 06:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\system32\eventlog.dll < MD5 for: NETLOGON.DLL > [2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\netlogon.dll [2004.08.04 06:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtUninstallKB968389$\netlogon.dll [2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\system32\dllcache\netlogon.dll [2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\system32\netlogon.dll < MD5 for: SCECLI.DLL > [2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\scecli.dll [2004.08.04 06:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\system32\dllcache\scecli.dll [2004.08.04 06:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\system32\scecli.dll < MD5 for: USER32.DLL > [2005.03.02 20:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\$NtUninstallKB925902$\user32.dll [2007.03.08 17:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\system32\dllcache\user32.dll [2007.03.08 17:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\system32\user32.dll [2005.03.02 20:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll [2004.08.04 06:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtUninstallKB890859$\user32.dll [2007.03.08 17:48:39 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll [2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\user32.dll < MD5 for: USERINIT.EXE > [2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\userinit.exe [2004.08.04 06:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\system32\dllcache\userinit.exe [2004.08.04 06:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\system32\userinit.exe < MD5 for: WINLOGON.EXE > [2004.08.04 06:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\system32\dllcache\winlogon.exe [2004.08.04 06:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\system32\winlogon.exe [2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\winlogon.exe < MD5 for: WS2IFSL.SYS > [2004.08.04 06:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys [2004.08.04 06:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > < %systemroot%\System32\config\*.sav > [2006.08.09 01:28:14 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav [2006.08.09 01:28:14 | 000,638,976 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav [2006.08.09 01:28:14 | 000,450,560 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [3 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] ========== Alternate Data Streams ========== @Alternate Data Stream - 132 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:57B4E612 < End of report > Geändert von Melli1985 (08.05.2011 um 15:46 Uhr) |
|
09.05.2011, 08:19
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Mehrere Viren eingefangen: TR/Trash.Gen, HTML/ExpKit.Gen2, EXP/Java.aqe etc. Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL
O4 - HKU\.DEFAULT..\Run: [DWQueuedReporting] C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation)
O4 - HKU\.DEFAULT..\Run: [Xmlwin] C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Tabdep\winuser.exe (Wewu Software)
O4 - HKU\S-1-5-18..\Run: [DWQueuedReporting] C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation)
O4 - HKU\S-1-5-18..\Run: [Xmlwin] C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Tabdep\winuser.exe (Wewu Software)
O4 - HKU\S-1-5-21-245513268-1472349326-2254544294-1006..\RunOnce: [Shockwave Updater] File not found
O2 - BHO: (Yahoo! Toolbar Helper) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (EpsonToolBandKicker Class) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O3 - HKLM\..\Toolbar: (Acer eDataSecurity Management) - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll (HiTRUST)
O3 - HKLM\..\Toolbar: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar mit Pop-Up-Blocker) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O3 - HKU\S-1-5-21-245513268-1472349326-2254544294-1006\..\Toolbar\ShellBrowser: (Acer eDataSecurity Management) - {5CBE3B7C-1E47-477E-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll (HiTRUST)
O3 - HKU\S-1-5-21-245513268-1472349326-2254544294-1006\..\Toolbar\WebBrowser: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O3 - HKU\S-1-5-21-245513268-1472349326-2254544294-1006\..\Toolbar\WebBrowser: (Yahoo! Toolbar mit Pop-Up-Blocker) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O4 - HKLM..\Run: [] File not found
[2010.07.27 21:26:21 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\Mozilla\Firefox\Profiles\l4ui1q4r.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.03.12 18:35:01 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\Mozilla\Firefox\Profiles\l4ui1q4r.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2011.03.27 19:23:41 | 000,000,000 | ---D | M] (DVDVideoSoftTB Community Toolbar) -- C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\Mozilla\Firefox\Profiles\l4ui1q4r.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
[2010.07.27 23:41:26 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\Mozilla\Firefox\Profiles\l4ui1q4r.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011.03.27 19:23:39 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\Mozilla\Firefox\Profiles\l4ui1q4r.default\extensions\engine@conduit.com
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.08.09 00:57:58 | 000,000,050 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
[2011.05.07 18:08:44 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip
[2011.05.07 16:52:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\xmldm
[2011.05.01 15:36:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\5015
[2011.05.01 15:36:07 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\kock
@Alternate Data Stream - 132 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:57B4E612
:Commands
[purity]
[resethosts]
[emptytemp]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
09.05.2011, 14:55
| #5 |
| | Mehrere Viren eingefangen: TR/Trash.Gen, HTML/ExpKit.Gen2, EXP/Java.aqe etc. Zunächst wollte ich sagen, dass ich Windows Defender gestern gelöscht habe. Ich habe das Programm seit 2009 nicht mehr benutzt, und da es immer automatisch Scan durchführt und ich nicht weiß, wie ich das deaktiviere, habe ich es nun gelöscht. Was Du mir gesagt hast, habe ich jetzt drei mal versucht, aber es klappt nicht. Ich habe Avira deaktiviert, habe die Internetverbindung wieder getrennt, habe den Text bei OTL eingefügt, aber immer wenn ich auf den Button Fix klicke, ist der Desktop auf einmal weg. Die Taskleiste, die Symbole der Programme, die auf dem Desktop gespeichert sind, alles. Nur mein Hintergrundbild ist zu sehen und das geöffnete Programm OTL. Jedoch bleibt dieses hängen. Ich habe immer versucht, es über Task-Manager zu schließen, da es von OTL keine Rückmeldung mehr gab, aber auch das klappte nicht, so dass ich den PC immer so ausstellen musste. Wenn ich den PC neu gestartet habe, war wieder alles normal und wenn ich OTL erneut öffnete, kam zunächst die Meldung über Editor: "Files\Folders moved on Reboot... Registry entries deleted on Reboot..." Aber auch die anderen Male immer das gleiche Problem. Nichts ging mehr. |
|
09.05.2011, 15:39
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Mehrere Viren eingefangen: TR/Trash.Gen, HTML/ExpKit.Gen2, EXP/Java.aqe etc. Probiers mit diesem Fixscript: Code:
ATTFilter :OTL
O4 - HKU\.DEFAULT..\Run: [DWQueuedReporting] C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation)
O4 - HKU\.DEFAULT..\Run: [Xmlwin] C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Tabdep\winuser.exe (Wewu Software)
O4 - HKU\S-1-5-18..\Run: [DWQueuedReporting] C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation)
O4 - HKU\S-1-5-18..\Run: [Xmlwin] C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Tabdep\winuser.exe (Wewu Software)
O4 - HKU\S-1-5-21-245513268-1472349326-2254544294-1006..\RunOnce: [Shockwave Updater] File not found
O2 - BHO: (Yahoo! Toolbar Helper) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (EpsonToolBandKicker Class) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O3 - HKLM\..\Toolbar: (Acer eDataSecurity Management) - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll (HiTRUST)
O3 - HKLM\..\Toolbar: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar mit Pop-Up-Blocker) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O3 - HKU\S-1-5-21-245513268-1472349326-2254544294-1006\..\Toolbar\ShellBrowser: (Acer eDataSecurity Management) - {5CBE3B7C-1E47-477E-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll (HiTRUST)
O3 - HKU\S-1-5-21-245513268-1472349326-2254544294-1006\..\Toolbar\WebBrowser: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O3 - HKU\S-1-5-21-245513268-1472349326-2254544294-1006\..\Toolbar\WebBrowser: (Yahoo! Toolbar mit Pop-Up-Blocker) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O4 - HKLM..\Run: [] File not found
[2010.07.27 21:26:21 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\Mozilla\Firefox\Profiles\l4ui1q4r.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.03.12 18:35:01 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\Mozilla\Firefox\Profiles\l4ui1q4r.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2011.03.27 19:23:41 | 000,000,000 | ---D | M] (DVDVideoSoftTB Community Toolbar) -- C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\Mozilla\Firefox\Profiles\l4ui1q4r.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
[2010.07.27 23:41:26 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\Mozilla\Firefox\Profiles\l4ui1q4r.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011.03.27 19:23:39 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\Mozilla\Firefox\Profiles\l4ui1q4r.default\extensions\engine@conduit.com
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.08.09 00:57:58 | 000,000,050 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
[2011.05.07 18:08:44 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip
[2011.05.07 16:52:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\xmldm
[2011.05.01 15:36:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\5015
[2011.05.01 15:36:07 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\kock
@Alternate Data Stream - 132 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:57B4E612
:Commands
[purity]
[resethosts]
[emptytemp]
__________________ --> Mehrere Viren eingefangen: TR/Trash.Gen, HTML/ExpKit.Gen2, EXP/Java.aqe etc. |
|
09.05.2011, 16:17
| #7 |
| | Mehrere Viren eingefangen: TR/Trash.Gen, HTML/ExpKit.Gen2, EXP/Java.aqe etc. Nein, auch damit funktioniert es nicht. Es ist das gleiche Problem wie vorhin auch schon. |
|
09.05.2011, 18:50
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Mehrere Viren eingefangen: TR/Trash.Gen, HTML/ExpKit.Gen2, EXP/Java.aqe etc. Dann wird es noch weiter beschnitten. Sollte das immer noch nicht gehen, nimmst du bitte den allerersten Fixtext nochmal und probiert das mit OTL im abgesicherten Modus von Windows. Code:
ATTFilter :OTL
O4 - HKU\.DEFAULT..\Run: [DWQueuedReporting] C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation)
O4 - HKU\.DEFAULT..\Run: [Xmlwin] C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Tabdep\winuser.exe (Wewu Software)
O4 - HKU\S-1-5-18..\Run: [DWQueuedReporting] C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation)
O4 - HKU\S-1-5-18..\Run: [Xmlwin] C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Tabdep\winuser.exe (Wewu Software)
O4 - HKU\S-1-5-21-245513268-1472349326-2254544294-1006..\RunOnce: [Shockwave Updater] File not found
O3 - HKLM\..\Toolbar: (Acer eDataSecurity Management) - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll (HiTRUST)
O3 - HKLM\..\Toolbar: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar mit Pop-Up-Blocker) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O3 - HKU\S-1-5-21-245513268-1472349326-2254544294-1006\..\Toolbar\ShellBrowser: (Acer eDataSecurity Management) - {5CBE3B7C-1E47-477E-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll (HiTRUST)
O3 - HKU\S-1-5-21-245513268-1472349326-2254544294-1006\..\Toolbar\WebBrowser: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O3 - HKU\S-1-5-21-245513268-1472349326-2254544294-1006\..\Toolbar\WebBrowser: (Yahoo! Toolbar mit Pop-Up-Blocker) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O4 - HKLM..\Run: [] File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.08.09 00:57:58 | 000,000,050 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
[2011.05.07 18:08:44 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip
[2011.05.07 16:52:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\xmldm
[2011.05.01 15:36:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\5015
[2011.05.01 15:36:07 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\kock
@Alternate Data Stream - 132 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:57B4E612
:Commands
[purity]
[resethosts]
[emptytemp]
__________________ Logfiles bitte immer in CODE-Tags posten |
|
09.05.2011, 20:00
| #9 |
| | Mehrere Viren eingefangen: TR/Trash.Gen, HTML/ExpKit.Gen2, EXP/Java.aqe etc. Ok, langsam bin ich am verzweifeln. Aber der Reihe nach: Als ich OTL für den 3. Fixtext öffnete, kam zunächst die Meldung: "Files\Folders moved on Reboot... C:\Programme\Adobe\Acrobat7.0\ActiveX\AcroIEHelper.dll moved successfully Registry entries deleted on Reboot..." Da scheint es beim 2. Fixtext doch etwas weiter gelaufen zu sein, bevor es wieder komplett hängen blieb. Naja, jedenfalls habe ich es mit dem 3. Fixtext versucht, aber auch mit dem klappte es nicht. Wieder das gleiche Problem. Ok, dann wollte ich im Abgesicherten Modus starten. Ich drückte die F8 Taste, es erschien die Auswahl. Neben "Abgesicherter Modus" auch noch "Abgesicherter Modus mit Netzwerktreibern" und "Abgesicherter Modus mit Eingabeaufforderung". Ich habe "Abgesicherter Modus" genommen, ich hoffe, das war richtig. Das Problem war nun, dass ein schwarzer Bildschirm zu sehen war, oben links blinkte der Cursor, der Rechner arbeitete auch, aber auf einmal fuhr er wieder runter und startete neu. Dann kam die Meldung u.a.: "Windows konnte nicht gestartet werden" etc. Ich konnte nicht alles abschreiben, da Windows nach ein paar Sekunden normal startete. Ich habe es drei mal versucht, im abgesicherten Modus zu starten, aber es hat nicht funktioniert. Und nun?  |
|
10.05.2011, 09:31
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Mehrere Viren eingefangen: TR/Trash.Gen, HTML/ExpKit.Gen2, EXP/Java.aqe etc. Bitte erstmal dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html OTL probieren wir später nochmal- Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.  Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )  Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
10.05.2011, 15:21
| #11 |
| | Mehrere Viren eingefangen: TR/Trash.Gen, HTML/ExpKit.Gen2, EXP/Java.aqe etc. Ok, jetzt habe ich, glaube ich, etwas falsches gemacht. Beim ersten Scan habe ich aus Versehen "in Quarantäne verschieben" ausgewählt. Nach dem ich hier war und das Programm heruntergeladen hatte, musste ich neu starten und ich hatte mir nur notiert, dass ich die Funde entfernen lassen muss. Und da ich dabei "Quarantäne" gewohnt bin, habe ich das falsche ausgewählt. Als ich dann noch mal hier war und gemerkt habe, dass es falsch war, habe ich dann "cure" belassen, aber ansatt mir den Log anzeigen zu lassen, habe ich neu gestartet. Den Log vom ersten Scan habe ich noch, ist im Anhang. Nach den neustart habe ich tdsskiller noch mal scannen lassen, aber dieses mal wurde nichts gefunden. Ich hoffe, dieser Fehler ist jetzt nicht schwerwiegend. Irgendwie klappt aber auch gar nichts bei mir. |
|
10.05.2011, 15:41
| #12 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Mehrere Viren eingefangen: TR/Trash.Gen, HTML/ExpKit.Gen2, EXP/Java.aqe etc.Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
10.05.2011, 15:59
| #13 |
| | Mehrere Viren eingefangen: TR/Trash.Gen, HTML/ExpKit.Gen2, EXP/Java.aqe etc. Ok, habe ich gemacht. Es wurde nichts gefunden. Die Logdatei füge ich sicherheitshalber noch mal bei. Eine Frage hätte ich noch zu unhide.exe: Ich konnte noch keine Probleme feststellen. 5-6 Dateien sind zwar etwas "blasser" als die anderen, aber ich kann die noch öffnen. Soll ich unhide.exe trotzdem sicherheitshalber ausführen oder braucht das erst mal nicht? Zwischendurch mal ein dafür, dass Du dir Zeit für meine Probleme nimmst. |
|
10.05.2011, 16:12
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Mehrere Viren eingefangen: TR/Trash.Gen, HTML/ExpKit.Gen2, EXP/Java.aqe etc. Führ ruhig unhide aus wenn du dir unsicher bist.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
10.05.2011, 16:33
| #15 |
| | Mehrere Viren eingefangen: TR/Trash.Gen, HTML/ExpKit.Gen2, EXP/Java.aqe etc. Ich habe unhide.exe mal ausgeführt, um wirklich sicher zu gehen. Eine Frage ist mir doch noch eingefallen. Ok, ich habe wirklich null Ahnung von PCs und auch auf die Gefahr hin, dass ich mich lächerlich mache: An meinem PC gibt es insgesamt drei Benutzerkonten. Ich mache Deine Anweisungen alle über mein Konto. Aber die anderen werden dann mitbereinigt? Und ich freue mich über weitere Anweisungen. :-) |
|
| Themen zu Mehrere Viren eingefangen: TR/Trash.Gen, HTML/ExpKit.Gen2, EXP/Java.aqe etc. |
| anfang, aufrufe, aus sicherheitsgründen, avira, datei, e-banking, exp/java.aqe, externe festplatte, festplatte, frage, gen, guard, html/expkit.gen2, index, internet, klicke, malware gefunden, malwarebytes, neuinstallation, ordner, passwort, piepen, probleme, probleme beim hochfahren, programm, runterfahren, seite, seiten, sicherheitsgründe, sicherheitsgründen, startet, tr/trash.gen, viren, virus, win32, zugriff |
Textbox.
.
Linear-Darstellung
