Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Hüülfe, ich werd den Quark net los

Hüülfe, ich werd den Quark net los


Log-Analyse und Auswertung: Hüülfe, ich werd den Quark net los

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 07.05.2011, 20:18   #1
big
 
Hüülfe, ich werd den Quark net los - Standard

Hüülfe, ich werd den Quark net los


Hallo erstmal,

entschuldigt mich wenn ich doofe Fragen oder so stelle, bin neu bei euch ;-)

Mir wurde gesagt das hier kompetente Leute rumgeistern ich hoffe von den guckt einer mal rein

Es geht um meinem Laptop, nich mehr der Neuste aber fürs Inet reichts.
Er spackt in letzter Zeit immer mehr, dachte erst das ich ihn mal wieder neuinstallieren sollten, da ich ja immer mal wieder kleine Programme, Tools usw auf dem ausprobiere bevor ich mir mein Schmuckstück zumülle.
Nun wollte ich eigentlich nur noch einige Daten von dem retten bevor ich ihn platt mache und schwupps kommt ständig diese Meldung von Anitvir.

Ich hab mittlerweile etliche Freeware ausprobiert um den mist los zu werden bisher hat aber nichts geholfen. Antivir meldet sich öfter mal mit som Käse

ExpKit.Gen2

also was heißt öfter, ich hoffe das die Quarantänebox net bald überschwappt

Hoffe das is richtig eingestellt und hilft euch was OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 07.05.2011 21:36:48 - Run 1
OTL by OldTimer - Version 3.2.22.3     Folder = C:\Dokumente und Einstellungen\basti\Desktop
Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 44,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 75,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 111,78 Gb Total Space | 54,10 Gb Free Space | 48,39% Space Free | Partition Type: NTFS
 
Computer Name: BIGI | User Name: basti | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 60 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.05.07 21:30:19 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\basti\Desktop\OTL.exe
PRC - [2011.05.07 20:09:29 | 000,388,608 | ---- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\basti\Desktop\HiJackThis204.exe
PRC - [2011.05.07 20:04:26 | 000,912,344 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2011.04.29 17:14:38 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.03.16 19:12:37 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2010.11.02 22:11:25 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.03.29 16:41:26 | 000,222,128 | ---- | M] (Macrovision Corporation) -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Macrovision\FLEXnet Connect\6\ISUSPM.exe
PRC - [2000.01.01 02:00:00 | 000,065,536 | ---- | M] (O2Micro International) -- C:\WINDOWS\system32\o2flash.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2011.05.07 21:30:19 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\basti\Desktop\OTL.exe
MOD - [2008.04.14 04:20:11 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2011.04.29 17:14:38 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.03.16 19:12:37 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2000.01.01 02:00:00 | 000,065,536 | ---- | M] (O2Micro International) [Auto | Running] -- C:\WINDOWS\system32\o2flash.exe -- (O2Flash)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | Disabled | Running] --  -- (sp_rsdrv2)
DRV - [2011.04.17 22:46:35 | 000,012,984 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\SWDUMon.sys -- (SWDUMon)
DRV - [2011.03.16 19:12:37 | 000,137,656 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2010.11.22 14:55:22 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010.02.11 14:02:15 | 000,226,880 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\tcpip6.sys -- (Tcpip6)
DRV - [2009.09.30 15:17:00 | 001,585,728 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\athw.sys -- (AR5416)
DRV - [2009.05.11 12:49:19 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.05.11 10:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.03.18 17:35:40 | 000,026,176 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi)
DRV - [2008.04.13 20:56:06 | 000,088,320 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnkipx.sys -- (NwlnkIpx)
DRV - [2007.11.05 12:56:58 | 000,101,120 | R--- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard)
DRV - [2006.03.23 00:00:00 | 000,488,992 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ar5211.sys -- (AR5211)
DRV - [2004.08.10 21:00:00 | 000,063,232 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnknb.sys -- (NwlnkNb)
DRV - [2004.08.10 21:00:00 | 000,055,936 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnkspx.sys -- (NwlnkSpx)
DRV - [2000.01.01 02:00:00 | 005,878,304 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2000.01.01 02:00:00 | 003,341,824 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2000.01.01 02:00:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)
DRV - [2000.01.01 02:00:00 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)
DRV - [2000.01.01 02:00:00 | 000,047,448 | ---- | M] (O2Micro ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\o2media.sys -- (O2MDRDR)
DRV - [2000.01.01 02:00:00 | 000,044,064 | ---- | M] (O2Micro) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\o2sd.sys -- (O2SDRDR)
DRV - [2000.01.01 02:00:00 | 000,025,434 | ---- | M] (Realtek Semiconductor Corporation                                                ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139)
DRV - [2000.01.01 02:00:00 | 000,009,096 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\amdide.sys -- (amdide)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = [Binary data over 100 bytes]
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.startup.homepage: "hxxp://www.xhodon.de/#hxxp://www.xhodon.de/"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.6
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {b749fc7c-e949-447f-926c-3f4eed6accfe}:0.7.0.2
FF - prefs.js..extensions.enabledItems: {23fcfd51-4958-4f00-80a3-ae97e717ed8b}:2.1.1.94
FF - prefs.js..extensions.enabledItems: {6904342A-8307-11DF-A508-4AE2DFD72085}:2.1.1.94
 
 
FF - HKLM\software\mozilla\Firefox\extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\html5video [2011.03.25 00:50:06 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\extensions\\{6904342A-8307-11DF-A508-4AE2DFD72085}: C:\Programme\DivX\DivX Plus Web Player\firefox\wpa [2011.03.25 00:50:07 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.17\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.05.07 20:04:32 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.17\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.05.07 20:04:32 | 000,000,000 | ---D | M]
 
[2008.10.29 23:17:03 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\basti\Anwendungsdaten\Mozilla\Extensions
[2011.05.07 21:10:22 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\basti\Anwendungsdaten\Mozilla\Firefox\Profiles\mtpf7uqf.default\extensions
[2011.03.18 23:39:03 | 000,000,000 | ---D | M] (Modify Headers) -- C:\Dokumente und Einstellungen\basti\Anwendungsdaten\Mozilla\Firefox\Profiles\mtpf7uqf.default\extensions\{b749fc7c-e949-447f-926c-3f4eed6accfe}
[2011.04.24 22:07:31 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\basti\Anwendungsdaten\Mozilla\Firefox\Profiles\mtpf7uqf.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2011.05.07 21:10:22 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.05.20 22:22:49 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.09.19 23:42:26 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.10.20 16:33:42 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2011.03.25 00:50:06 | 000,000,000 | ---D | M] (DivX Plus Web Player HTML5 <video>) -- C:\PROGRAMME\DIVX\DIVX PLUS WEB PLAYER\FIREFOX\HTML5VIDEO
[2011.03.25 00:50:07 | 000,000,000 | ---D | M] (DivX HiQ) -- C:\PROGRAMME\DIVX\DIVX PLUS WEB PLAYER\FIREFOX\WPA
[2009.09.03 10:37:34 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2010.09.15 04:50:38 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2011.03.03 20:06:04 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2011.03.03 20:06:04 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2011.03.03 20:06:04 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2011.03.03 20:06:04 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2011.03.03 20:06:04 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
Hosts file not found
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (DivX HiQ) - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKCU..\Run: [ISUSPM] C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Macrovision\FLEXnet Connect\6\ISUSPM.exe (Macrovision Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 0
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -  File not found
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -  File not found
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} hxxp://static.pe.studivz.net/photouploader/ImageUploader5.cab?nocache=1228144503 (Image Uploader Control)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1271280403921 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1271280394359 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab (Oberon Flash Game Host)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O30 - LSA: Authentication Packages - (nwprovau) - C:\WINDOWS\System32\nwprovau.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.02.20 11:22:23 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{3080a46e-c083-11dd-8632-00030d51fc44}\Shell - "" = AutoRun
O33 - MountPoints2\{3080a46e-c083-11dd-8632-00030d51fc44}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{3080a46e-c083-11dd-8632-00030d51fc44}\Shell\AutoRun\command - "" = E:\StartVMCLite.exe
O33 - MountPoints2\{3391a90e-6c7a-11de-86fe-00030d51fc44}\Shell - "" = AutoRun
O33 - MountPoints2\{3391a90e-6c7a-11de-86fe-00030d51fc44}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{3391a90e-6c7a-11de-86fe-00030d51fc44}\Shell\AutoRun\command - "" = E:\StartVMCLite.exe
O33 - MountPoints2\{4ca4dfbe-db7e-11dd-865f-00030d51fc44}\Shell - "" = AutoRun
O33 - MountPoints2\{4ca4dfbe-db7e-11dd-865f-00030d51fc44}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{4ca4dfbe-db7e-11dd-865f-00030d51fc44}\Shell\AutoRun\command - "" = E:\StartVMCLite.exe
O33 - MountPoints2\{4ca4dfbf-db7e-11dd-865f-00030d51fc44}\Shell - "" = AutoRun
O33 - MountPoints2\{4ca4dfbf-db7e-11dd-865f-00030d51fc44}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{4ca4dfbf-db7e-11dd-865f-00030d51fc44}\Shell\AutoRun\command - "" = E:\StartVMCLite.exe
O33 - MountPoints2\{6400324c-40ff-11e0-ae27-00c0a8c99c1b}\Shell - "" = AutoRun
O33 - MountPoints2\{6400324c-40ff-11e0-ae27-00c0a8c99c1b}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{6400324c-40ff-11e0-ae27-00c0a8c99c1b}\Shell\AutoRun\command - "" = E:\StartVMCLite.exe
O33 - MountPoints2\{6400324d-40ff-11e0-ae27-00c0a8c99c1b}\Shell - "" = AutoRun
O33 - MountPoints2\{6400324d-40ff-11e0-ae27-00c0a8c99c1b}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{6400324d-40ff-11e0-ae27-00c0a8c99c1b}\Shell\AutoRun\command - "" = E:\StartVMCLite.exe
O33 - MountPoints2\{7526ec50-a6a6-11dd-860e-00030d51fc44}\Shell - "" = AutoRun
O33 - MountPoints2\{7526ec50-a6a6-11dd-860e-00030d51fc44}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{7526ec50-a6a6-11dd-860e-00030d51fc44}\Shell\AutoRun\command - "" = E:\StartVMCLite.exe
O33 - MountPoints2\{7526ec51-a6a6-11dd-860e-00030d51fc44}\Shell - "" = AutoRun
O33 - MountPoints2\{7526ec51-a6a6-11dd-860e-00030d51fc44}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{7526ec51-a6a6-11dd-860e-00030d51fc44}\Shell\AutoRun\command - "" = E:\StartVMCLite.exe
O33 - MountPoints2\{c0286b9c-45f3-11de-86b4-00030d51fc44}\Shell - "" = AutoRun
O33 - MountPoints2\{c0286b9c-45f3-11de-86b4-00030d51fc44}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{c0286b9c-45f3-11de-86b4-00030d51fc44}\Shell\AutoRun\command - "" = E:\StartVMCLite.exe
O33 - MountPoints2\{dc934e12-a5fa-11dd-860d-00030d51fc44}\Shell - "" = AutoRun
O33 - MountPoints2\{dc934e12-a5fa-11dd-860d-00030d51fc44}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{dc934e12-a5fa-11dd-860d-00030d51fc44}\Shell\AutoRun\command - "" = E:\StartVMCLite.exe
O33 - MountPoints2\{e48ccca8-00ed-11de-869c-00030d51fc44}\Shell - "" = AutoRun
O33 - MountPoints2\{e48ccca8-00ed-11de-869c-00030d51fc44}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{e48ccca8-00ed-11de-869c-00030d51fc44}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled\boot.com e:
O33 - MountPoints2\{e48ccca8-00ed-11de-869c-00030d51fc44}\Shell\Open\command - "" = resycled\boot.com e:
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 60 Days ==========
 
[2011.05.07 21:30:13 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\basti\Desktop\OTL.exe
[2011.05.06 22:48:49 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\basti\Recent
[2011.05.06 21:24:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\basti\Anwendungsdaten\Malwarebytes
[2011.05.06 21:20:37 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.05.06 21:20:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.05.06 21:20:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
[2011.05.06 21:20:32 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.05.06 21:20:32 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.05.02 19:02:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\Minidump
[2011.04.23 14:18:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP
[2011.04.23 14:17:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\basti\Eigene Dateien\Simply Super Software
[2011.04.19 21:38:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\basti\Eigene Dateien\My Photos
[2011.04.19 21:38:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\basti\Eigene Dateien\My Documents
[2011.04.19 21:37:44 | 000,014,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsgXP_2k3.dll
[2011.04.19 21:32:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\umdf
[2011.04.19 21:31:52 | 000,000,000 | ---D | C] -- C:\Programme\MSXML 4.0
[2011.04.17 23:37:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\CCleaner
[2011.04.17 23:37:57 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2011.04.17 23:32:47 | 000,044,064 | ---- | C] (O2Micro) -- C:\WINDOWS\System32\drivers\o2sd.sys
[2011.04.17 23:32:46 | 000,047,448 | ---- | C] (O2Micro ) -- C:\WINDOWS\System32\drivers\o2media.sys
[2011.04.17 23:32:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\SDA
[2011.04.17 23:32:44 | 000,000,000 | ---D | C] -- C:\Programme\O2Micro
[2011.04.17 23:30:44 | 000,009,096 | ---- | C] (Advanced Micro Devices) -- C:\WINDOWS\System32\drivers\amdide.sys
[2011.04.17 23:29:27 | 000,358,944 | ---- | C] (Realtek Semiconductor Crop.) -- C:\WINDOWS\vncutil.exe
[2011.04.17 23:29:25 | 000,051,232 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\System32\RtkCoInstXP.dll
[2011.04.17 23:29:24 | 000,129,568 | ---- | C] (Realtek Semiconductor) -- C:\WINDOWS\RtkAudioService.exe
[2011.04.17 23:29:22 | 001,395,800 | ---- | C] (Creative Technology Ltd.) -- C:\WINDOWS\System32\drivers\Monfilt.sys
[2011.04.17 23:29:19 | 001,691,480 | ---- | C] (Creative) -- C:\WINDOWS\System32\drivers\Ambfilt.sys
[2011.04.17 23:27:39 | 001,585,728 | ---- | C] (Atheros Communications, Inc.) -- C:\WINDOWS\System32\drivers\athw.sys
[2011.04.17 23:27:39 | 001,585,728 | ---- | C] (Atheros Communications, Inc.) -- C:\WINDOWS\System32\athw.sys
[2011.04.17 23:27:39 | 000,000,000 | ---D | C] -- C:\Programme\Atheros
[2011.04.17 23:27:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Atheros
[2011.04.17 23:10:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Catalyst Control Center
[2011.04.17 23:05:41 | 000,425,984 | ---- | C] (Advanced Micro Devices, Inc.) -- C:\WINDOWS\System32\ATIDEMGX.dll
[2011.04.17 23:05:31 | 000,253,952 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\atiok3x2.dll
[2011.04.17 23:05:31 | 000,118,784 | ---- | C] (Advanced Micro Devices, Inc.) -- C:\WINDOWS\System32\atibrtmon.exe
[2011.04.17 23:05:30 | 000,048,640 | ---- | C] (Advanced Micro Devices, Inc. ) -- C:\WINDOWS\System32\amdpcom32.dll
[2011.04.17 23:05:30 | 000,044,032 | ---- | C] (Advanced Micro Devices, Inc.) -- C:\WINDOWS\System32\atiadlxx.dll
[2011.04.17 22:59:54 | 000,000,000 | ---D | C] -- C:\AMD
[2011.04.17 22:37:07 | 000,000,000 | ---D | C] -- C:\WINDOWS\OPTIONS
[2011.04.17 22:31:10 | 000,000,000 | ---D | C] -- C:\Programme\Asus
[2011.04.17 22:26:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\basti\Lokale Einstellungen\Anwendungsdaten\SlimWare Utilities Inc
[2011.04.17 22:26:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\SlimDrivers
[2011.04.17 22:26:41 | 000,000,000 | ---D | C] -- C:\Programme\SlimDrivers
[2011.04.17 22:26:15 | 000,000,000 | ---D | C] -- C:\Programme\Downloaded Installers
[2011.03.30 21:18:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\basti\Anwendungsdaten\DDMSettings
[2011.03.19 13:16:08 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer
[2011.03.19 13:16:03 | 000,000,000 | ---D | C] -- C:\Programme\MSBuild
[2011.03.19 13:16:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\en-US
[2011.03.19 13:15:52 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies
[2011.03.19 13:15:25 | 000,117,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\prntvpt.dll
[2011.03.19 13:15:24 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xpssvcs.dll
[2011.03.19 13:15:24 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpssvcs.dll
[2011.03.19 13:15:24 | 000,597,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\printfilterpipelinesvc.exe
[2011.03.19 13:15:24 | 000,575,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpsshhdr.dll
[2011.03.19 13:15:24 | 000,089,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\filterpipelineprintproc.dll
[2011.03.19 13:15:24 | 000,000,000 | ---D | C] -- C:\047fdd25b8825731e2ac248708
[2011.03.18 01:31:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\ICQ7.2
[2011.03.18 01:30:49 | 000,000,000 | ---D | C] -- C:\Programme\ICQ7.2
[34 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\*.tmp files -> C:\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 60 Days ==========
 
[2011.05.07 21:30:19 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\basti\Desktop\OTL.exe
[2011.05.07 15:45:00 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.05.07 13:41:20 | 000,060,452 | ---- | M] () -- C:\WINDOWS\System32\ativvaxx.cap
[2011.05.07 13:41:20 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.05.06 21:20:38 | 000,000,788 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.05.06 17:04:32 | 000,013,724 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.05.06 16:54:14 | 000,000,686 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\CCleaner.lnk
[2011.05.06 16:40:57 | 000,428,008 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.05.06 16:40:57 | 000,415,022 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.05.06 16:40:57 | 000,074,730 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.05.06 16:40:57 | 000,063,170 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.04.22 21:36:40 | 000,000,221 | RHS- | M] () -- C:\boot.ini
[2011.04.19 21:37:51 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ANDROIDUSB_01007.Wdf
[2011.04.19 21:37:49 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
[2011.04.17 23:48:03 | 000,000,000 | ---- | M] () -- C:\WINDOWS\ativpsrm.bin
[2011.04.17 22:51:09 | 000,002,207 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\SlimDrivers.lnk
[2011.04.17 22:46:35 | 000,012,984 | ---- | M] () -- C:\WINDOWS\System32\drivers\SWDUMon.sys
[2011.04.09 16:09:58 | 000,114,688 | ---- | M] () -- C:\Dokumente und Einstellungen\basti\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.03.19 13:27:01 | 000,115,768 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.03.16 19:12:37 | 000,137,656 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[34 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\*.tmp files -> C:\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.05.06 21:20:37 | 000,000,788 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.04.22 20:02:43 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.04.19 21:37:51 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ANDROIDUSB_01007.Wdf
[2011.04.19 21:37:49 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
[2011.04.17 23:48:03 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin
[2011.04.17 23:37:59 | 000,000,686 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\CCleaner.lnk
[2011.04.17 23:27:39 | 000,190,209 | ---- | C] () -- C:\WINDOWS\System32\netathw.inf
[2011.04.17 23:27:39 | 000,046,337 | ---- | C] () -- C:\WINDOWS\System32\netathw.cat
[2011.04.17 23:07:03 | 000,593,920 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe
[2011.04.17 23:05:30 | 003,107,788 | ---- | C] () -- C:\WINDOWS\System32\ativvaxx.dat
[2011.04.17 23:05:30 | 003,107,788 | ---- | C] () -- C:\WINDOWS\System32\ativva5x.dat
[2011.04.17 23:05:30 | 000,887,724 | ---- | C] () -- C:\WINDOWS\System32\ativva6x.dat
[2011.04.17 23:05:30 | 000,060,452 | ---- | C] () -- C:\WINDOWS\System32\ativvaxx.cap
[2011.04.17 23:05:30 | 000,014,849 | ---- | C] () -- C:\WINDOWS\atiogl.xml
[2011.04.17 22:26:55 | 000,012,984 | ---- | C] () -- C:\WINDOWS\System32\drivers\SWDUMon.sys
[2011.04.17 22:26:44 | 000,002,207 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\SlimDrivers.lnk
[2011.01.25 23:21:46 | 000,000,000 | ---- | C] () -- C:\WINDOWS\iPlayer.INI
[2010.12.27 21:04:38 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll
[2010.12.27 21:04:38 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll
[2010.12.27 21:04:38 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll
[2009.10.20 22:46:34 | 000,087,040 | ---- | C] () -- C:\WINDOWS\UnGins.exe
[2009.07.23 17:45:32 | 000,000,000 | ---- | C] () -- C:\WINDOWS\pcfriend.INI
[2009.02.22 17:05:11 | 000,114,688 | ---- | C] () -- C:\Dokumente und Einstellungen\basti\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.01.16 00:37:14 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2008.10.31 22:07:21 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2008.10.29 23:17:05 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2008.05.03 11:14:07 | 000,000,083 | ---- | C] () -- C:\WINDOWS\wa.INI
[2008.05.01 20:35:58 | 000,045,056 | ---- | C] () -- C:\WINDOWS\wsutil.exe
[2008.05.01 20:35:58 | 000,000,031 | ---- | C] () -- C:\WINDOWS\wwwbatch.ini
[2008.05.01 20:35:22 | 000,172,032 | ---- | C] () -- C:\WINDOWS\WsBtn.dll
[2008.04.28 22:32:11 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008.04.28 22:31:47 | 000,022,124 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2008.04.28 22:31:03 | 000,115,768 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2008.04.28 22:21:24 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2008.04.28 20:08:32 | 000,428,008 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2008.04.28 20:08:32 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2008.04.28 20:08:32 | 000,074,730 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2008.04.28 20:08:32 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2008.04.28 20:06:44 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2008.04.28 20:06:29 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\Property.dll
[2008.04.28 20:06:15 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2008.04.28 20:06:14 | 000,415,022 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2008.04.28 20:06:14 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2008.04.28 20:06:13 | 000,063,170 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2008.04.28 20:06:04 | 000,004,711 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2008.04.28 20:06:01 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2008.04.28 20:05:49 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2008.04.28 20:05:21 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2008.04.28 20:05:20 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2008.04.28 20:04:20 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2008.04.28 20:03:18 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2006.03.30 09:15:06 | 000,176,214 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[1998.10.11 02:07:38 | 000,088,576 | ---- | C] () -- C:\WINDOWS\System32\Iticheck.dll

< End of report >
--- --- ---



Ach und ich hatte in den letzten 2 Wochen 3mal nen Bluescreen und im Moment sieht es so aus das ich mein kleinen Laptop immer Hard abwürgen muss um ihn ausgeschaltet zu bekommen, am Anfang dachte ich das er vielleicht nur einen Moment brauch, also hab ich ihn machen lassen, am nächsten Morgen stand er immer noch bei Windoof Abmelden
Ausserdem hatte ich es 1-2 Tage das ich bei Google auf irgendwelche Ebay Seiten verlinkt wurde

joar mehr fällt mir nimmer ein

danke schonmal für eure Antworten
Geändert von big (07.05.2011 um 20:44 Uhr)

 

Themen zu Hüülfe, ich werd den Quark net los
0x00000001, adblock, adobe, anfang, antivir, antivir guard, antivir meldet, avgntflt.sys, avira, bho, c:\windows\system32\rundll32.exe, desktop, einstellungen, explorer, firefox, frage, hijack, hijackthis, icq, internet, internet explorer, location, log, microsoft, mozilla, neu, oldtimer, performance, plug-in, programme, searchplugins, shell32.dll, software, super, system, windows, windows xp


« TR/kazy.mekml.1 und Windows Restore: ist es wirklich weg? | TR/Hiloti.D.2551 [trojan] auf meinem Rechner - benötige Hilfe - Danke »


Ähnliche Themen: Hüülfe, ich werd den Quark net los


  1. hacker auf pw wie werd ich ihn los?
    Log-Analyse und Auswertung - 16.03.2010 (1)
  2. Wie werd ich den wieder los?
    Mülltonne - 21.12.2008 (2)
  3. Wie werd ich den Virus Hijack.AE.1 los?
    Mülltonne - 15.11.2008 (0)
  4. werd Hijackt
    Mülltonne - 18.08.2008 (0)
  5. winSpyware! Wie werd ich es los?
    Plagegeister aller Art und deren Bekämpfung - 24.07.2008 (10)
  6. Trojaner ! wie werd ich ihn los?
    Mülltonne - 31.05.2008 (0)
  7. Cid Popup - ich werd´s nicht los
    Mülltonne - 30.04.2008 (0)
  8. werd ich hier ignoriert?
    Mülltonne - 23.02.2008 (7)
  9. Werd CTFMON nicht los
    Log-Analyse und Auswertung - 30.08.2007 (13)
  10. wie werd ich den müll hier los?
    Mülltonne - 09.03.2007 (0)
  11. NEW DOT NET...WEB HANCER und CO.....wie werd ich sie los??
    Log-Analyse und Auswertung - 15.10.2006 (23)
  12. TR/Spy.perfect.3 werd ich nich los! PS:ich bin neu
    Plagegeister aller Art und deren Bekämpfung - 26.08.2006 (2)
  13. Wie werd ich die denn wieder los?
    Log-Analyse und Auswertung - 25.05.2006 (2)
  14. W32.Netsky.P@mm!enc-Wurm! Wie werd ich ihn los?
    Plagegeister aller Art und deren Bekämpfung - 28.02.2006 (10)
  15. Ich werd die adware nicht los...
    Log-Analyse und Auswertung - 19.09.2005 (3)
  16. OPNSQR.... wie werd ich das los????
    Plagegeister aller Art und deren Bekämpfung - 19.09.2005 (2)
  17. Ich werd bescheuert!
    Log-Analyse und Auswertung - 11.01.2005 (11)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Hüülfe, ich werd den Quark net los - Hallo erstmal, entschuldigt mich wenn ich doofe Fragen oder so stelle, bin neu bei euch ;-) Mir wurde gesagt das hier kompetente Leute rumgeistern ich hoffe von den guckt einer - Hüülfe, ich werd den Quark net los...
Archiv
Du betrachtest: Hüülfe, ich werd den Quark net los auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55