| |
| |||||||
Log-Analyse und Auswertung: Nach Virusmeldung Desktop schwarz & Dateien verschwundenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
22.05.2011, 20:31
| #1 |
 |  Nach Virusmeldung Desktop schwarz & Dateien verschwunden servus leute, und eins mal vorab : DANKE ANS TROJANER BOARD ! ich schreibe von meinem computer aus ! hatte heute eine virusmeldung von avira und habe natürlich auf entfernen geklickt. danach ging gar nichts mehr. keine icons aufm desktop, keine dateien mehr zu sehen nicht einmal ins inet konnte ich rrein. musste zu meinem nachbarn laufen und ein bisschen bei google stöbern und bin hier gelandet. ich habe keine ahnung von trojanern und bin auch kein informatiker. habe aber nach einem ähnlichen problem gesucht und bin auch fündig geworden. die malware.exe habe ich durchlaufen lassen und otl auch wie hier beschrieben (ergebnisse dabei). die dateien sind auch noch alle da und auch wieder sichtbar bzw sind alle "versteckt". ich habe jetzt nur noch ein paar fragen 1. muss ich noch irgend etwas machen oder habe ich etwas vergessen ? 2. muss ich jetzt alle dateien einzeln anklicken und den haken bei "versteckt" wegmachen oder gibt es einen trick ich hoffe ich habe alles wichtige angefügt und bedanke mich im voraus Gruß andy Hier das Malware Ergebnis: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6641 Windows 5.1.2600 Service Pack 2 Internet Explorer 7.0.5730.13 22.05.2011 20:38:46 mbam-log-2011-05-22 (20-38-46).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 135350 Laufzeit: 2 Minute(n), 54 Sekunde(n) Infizierte Speicherprozesse: 2 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 2 Infizierte Dateiobjekte der Registrierung: 6 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: c:\dokumente und einstellungen\all users\anwendungsdaten\kjocbjshlcalp.exe (Trojan.FakeMS.Gen) -> 1928 -> Unloaded process successfully. c:\dokumente und einstellungen\all users\anwendungsdaten\15589156.exe (Rogue.WindowsRecoveryConsole) -> 1996 -> Unloaded process successfully. Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\kJoCBjsHlcALP (Trojan.FakeMS.Gen) -> Value: kJoCBjsHlcALP -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Control Panel\Desktop\SCRNSAVE.EXE (Hijack.Wallpaper) -> Value: SCRNSAVE.EXE -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallPaper (PUM.Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDesktop (PUM.Hidden.Desktop) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (PUM.Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (PUM.Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\dokumente und einstellungen\all users\anwendungsdaten\kjocbjshlcalp.exe (Trojan.FakeMS.Gen) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\all users\anwendungsdaten\15589156.exe (Rogue.WindowsRecoveryConsole) -> Quarantined and deleted successfully. Hier OTL.TXTOTL Logfile: Code:
ATTFilter OTL logfile created on: 22.05.2011 20:48:46 - Run 1 OTL by OldTimer - Version 3.2.23.0 Folder = C:\Dokumente und Einstellungen\***\Desktop\affe Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,63 Gb Available Physical Memory | 81,38% Memory free 3,85 Gb Paging File | 3,51 Gb Available in Paging File | 91,13% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 152,66 Gb Total Space | 106,32 Gb Free Space | 69,65% Space Free | Partition Type: NTFS Drive E: | 993,89 Mb Total Space | 993,89 Mb Free Space | 100,00% Space Free | Partition Type: FAT32 Computer Name: *** | User Name: *** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\***\Desktop\affe\OTL.exe (OldTimer Tools) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\***\Desktop\affe\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\system32\nview.dll () MOD - C:\WINDOWS\system32\nvwrsde.dll (NVIDIA Corporation) MOD - C:\WINDOWS\system32\nvwddi.dll (NVIDIA Corporation) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (HidServ) -- File not found SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software GmbH) ========== Driver Services (SafeList) ========== DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (BS_Flash) -- C:\Programme\BIOS\BIOS Flash\BS_Flash.sys () DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation) DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation) DRV - (BS_I2cIo) -- C:\WINDOWS\system32\drivers\BS_I2cIo.sys (BIOSTAR Group) DRV - (BIOS) -- C:\WINDOWS\system32\drivers\BIOS.sys (BIOSTAR Group) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.web.de/home IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://go.web.de/tab2 [binary data] IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://go.web.de/tab2 [binary data] IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.web.de/home IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://home.1und1.de/?__action=&__rd=ac1704c2N8LWduo9UfoKR1uM3HRLmgfA&origin[site]=MX.EUE.DE&origin[page]=index&ucuoId=MX.EUE.DE-20080430214128-ac1704c1Si6EnrNYoZu705HWsC9jDwlA-S1 IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKCU\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - Reg Error: Key error. File not found IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - HKLM\software\mozilla\Mozilla Firefox 3.5.19\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.05.01 16:34:45 | 000,000,000 | -H-D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.5.19\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.05.01 16:34:45 | 000,000,000 | -H-D | M] [2008.07.27 14:28:17 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Andreas S\Anwendungsdaten\Mozilla\Extensions [2009.11.18 23:38:38 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Andreas S\Anwendungsdaten\Mozilla\Extensions\{ae2cff10-0d52-4066-8be9-4abcf119fa79} [2011.05.15 14:52:15 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Andreas S\Anwendungsdaten\Mozilla\Firefox\Profiles\l69xn8ka.default\extensions [2011.05.04 21:53:52 | 000,000,000 | -H-D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\Andreas S\Anwendungsdaten\Mozilla\Firefox\Profiles\l69xn8ka.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2010.12.05 16:07:12 | 000,000,000 | -H-D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Andreas S\Anwendungsdaten\Mozilla\Firefox\Profiles\l69xn8ka.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2010.10.16 15:52:14 | 000,000,000 | -H-D | M] (TVU Web Player) -- C:\Dokumente und Einstellungen\Andreas S\Anwendungsdaten\Mozilla\Firefox\Profiles\l69xn8ka.default\extensions\firefox@tvunetworks.com [2008.07.27 14:28:06 | 000,000,000 | -H-D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2010.12.18 20:36:06 | 000,001,392 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.12.18 20:36:06 | 000,002,344 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.12.18 20:36:06 | 000,006,805 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.12.18 20:36:06 | 000,001,178 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.12.18 20:36:06 | 000,000,801 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2002.12.31 14:00:00 | 000,000,820 | -H-- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found. O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe () O4 - HKLM..\RunOnce: [AvgUninstallURL] C:\WINDOWS\System32\cmd.exe (Microsoft Corporation) O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispBackgroundPage = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispScrSavPage = 0 O9 - Extra Button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.) O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet) O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1209561677443 (WUWebControl Class) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2008.04.30 14:28:23 | 000,000,000 | -H-- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.05.22 20:45:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andreas S\Desktop\affe [2011.05.22 20:35:51 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Andreas S\Recent [2011.05.22 20:33:49 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Andreas S\Anwendungsdaten\Malwarebytes [2011.05.22 20:33:43 | 000,038,224 | -H-- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2011.05.22 20:33:43 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2011.05.22 20:33:36 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2011.05.22 20:33:33 | 000,000,000 | -H-D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2011.05.22 14:44:18 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Andreas S\Startmenü\Programme\Windows XP Recovery [2011.05.19 20:38:42 | 000,404,640 | -H-- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl [2011.05.16 19:55:14 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Andreas S\.system32 [2011.05.16 19:30:03 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Andreas S\Startmenü\Programme\DotAlicious Gaming Client [2011.05.05 20:17:39 | 000,028,520 | -H-- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [2011.05.05 20:17:37 | 000,137,656 | -H-- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2011.05.05 20:17:37 | 000,061,960 | -H-- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2011.05.05 20:17:37 | 000,045,416 | -H-- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys [2011.05.05 20:17:37 | 000,022,360 | -H-- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys [2011.05.05 20:17:37 | 000,000,000 | -H-D | C] -- C:\Programme\Avira [2011.05.05 20:17:37 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira [2011.05.05 19:19:47 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ICQ7.5 [2011.05.05 19:19:06 | 000,000,000 | -H-D | C] -- C:\Programme\ICQ7.5 [2011.05.04 21:53:53 | 000,000,000 | -H-D | C] -- C:\Programme\ICQ6Toolbar [2011.05.04 21:53:52 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ [2011.05.03 19:17:38 | 000,000,000 | -HSD | C] -- C:\Config.Msi [2011.04.29 22:00:28 | 000,139,264 | -H-- | C] (Blizzard Entertainment) -- C:\WINDOWS\War3Unin.exe [2011.04.29 22:00:28 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Andreas S\Startmenü\Programme\Warcraft III [2011.04.29 20:39:43 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TeamSpeak 3 Client [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.05.22 20:41:02 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.05.22 14:53:24 | 000,316,594 | -H-- | M] () -- C:\WINDOWS\System32\perfh007.dat [2011.05.22 14:53:24 | 000,311,604 | -H-- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011.05.22 14:53:24 | 000,048,156 | -H-- | M] () -- C:\WINDOWS\System32\perfc007.dat [2011.05.22 14:53:24 | 000,039,992 | -H-- | M] () -- C:\WINDOWS\System32\perfc009.dat [2011.05.22 14:44:44 | 000,000,144 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~15589156r [2011.05.22 14:44:44 | 000,000,120 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~15589156 [2011.05.22 14:44:19 | 000,000,829 | -H-- | M] () -- C:\Dokumente und Einstellungen\Andreas S\Desktop\Windows XP Recovery.lnk [2011.05.22 14:44:14 | 000,000,344 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\15589156 [2011.05.21 20:19:14 | 000,217,088 | -H-- | M] () -- C:\Dokumente und Einstellungen\Andreas S\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.05.21 20:18:02 | 000,000,049 | -H-- | M] () -- C:\WINDOWS\NeroDigital.ini [2011.05.21 16:47:53 | 000,002,206 | -H-- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.05.19 20:38:42 | 000,404,640 | -H-- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl [2011.05.05 19:19:47 | 000,001,463 | -H-- | M] () -- C:\Dokumente und Einstellungen\Andreas S\Desktop\ICQ7.5.lnk [2011.04.29 22:13:53 | 000,073,122 | -H-- | M] () -- C:\WINDOWS\War3Unin.dat [2011.04.29 22:08:54 | 000,001,538 | -H-- | M] () -- C:\Dokumente und Einstellungen\Andreas S\Desktop\Frozen Throne.lnk [2011.04.29 22:08:47 | 000,139,264 | -H-- | M] (Blizzard Entertainment) -- C:\WINDOWS\War3Unin.exe [2011.04.29 22:08:47 | 000,002,829 | -H-- | M] () -- C:\WINDOWS\War3Unin.pif [2011.04.29 22:00:35 | 000,001,531 | -H-- | M] () -- C:\Dokumente und Einstellungen\Andreas S\Desktop\Warcraft III.lnk [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.05.22 14:44:44 | 000,000,144 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~15589156r [2011.05.22 14:44:44 | 000,000,120 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~15589156 [2011.05.22 14:44:19 | 000,000,829 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas S\Desktop\Windows XP Recovery.lnk [2011.05.22 14:44:14 | 000,000,344 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\15589156 [2011.05.05 19:19:47 | 000,001,463 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas S\Desktop\ICQ7.5.lnk [2011.04.29 22:08:54 | 000,001,538 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas S\Desktop\Frozen Throne.lnk [2011.04.29 22:00:35 | 000,001,531 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas S\Desktop\Warcraft III.lnk [2011.04.29 22:00:29 | 000,073,122 | -H-- | C] () -- C:\WINDOWS\War3Unin.dat [2011.04.29 22:00:28 | 000,002,829 | -H-- | C] () -- C:\WINDOWS\War3Unin.pif [2009.03.07 01:38:18 | 000,000,036 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas S\Anwendungsdaten\swk.ini [2008.07.27 14:28:19 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\nsreg.dat [2008.06.28 17:06:32 | 000,000,049 | -H-- | C] () -- C:\WINDOWS\NeroDigital.ini [2008.06.01 19:38:52 | 000,162,008 | -H-- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys [2008.06.01 19:38:48 | 000,111,928 | -H-- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe [2008.06.01 19:38:20 | 000,066,872 | -H-- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe [2008.05.28 18:15:55 | 000,000,400 | -H-- | C] () -- C:\WINDOWS\ODBC.INI [2008.05.02 20:06:16 | 000,217,088 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas S\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2008.04.30 15:20:02 | 000,003,604 | -H-- | C] () -- C:\WINDOWS\System32\drivers\BS_Flash.sys [2008.04.30 15:15:55 | 000,004,161 | -H-- | C] () -- C:\WINDOWS\ODBCINST.INI [2008.04.30 15:14:46 | 000,108,600 | -H-- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2008.04.30 14:46:13 | 000,049,152 | -H-- | C] () -- C:\WINDOWS\System32\ChCfg.exe [2008.04.30 14:43:20 | 000,001,732 | -H-- | C] () -- C:\WINDOWS\System32\drivers\nvphy.bin [2008.04.30 14:30:21 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2008.04.30 14:25:15 | 000,021,740 | -H-- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2007.07.23 17:44:00 | 001,703,936 | -H-- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2007.07.23 17:44:00 | 001,626,112 | -H-- | C] () -- C:\WINDOWS\System32\nwiz.exe [2007.07.23 17:44:00 | 001,478,656 | -H-- | C] () -- C:\WINDOWS\System32\nview.dll [2007.07.23 17:44:00 | 001,339,392 | -H-- | C] () -- C:\WINDOWS\System32\nvdspsch.exe [2007.07.23 17:44:00 | 001,019,904 | -H-- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2007.07.23 17:44:00 | 001,018,772 | -H-- | C] () -- C:\WINDOWS\System32\nvucode.bin [2007.07.23 17:44:00 | 000,466,944 | -H-- | C] () -- C:\WINDOWS\System32\nvshell.dll [2007.07.23 17:44:00 | 000,442,368 | -H-- | C] () -- C:\WINDOWS\System32\nvappbar.exe [2007.07.23 17:44:00 | 000,425,984 | -H-- | C] () -- C:\WINDOWS\System32\keystone.exe [2007.07.23 17:44:00 | 000,286,720 | -H-- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll [2002.12.31 14:00:00 | 013,107,200 | -H-- | C] () -- C:\WINDOWS\System32\oembios.bin [2002.12.31 14:00:00 | 000,673,088 | -H-- | C] () -- C:\WINDOWS\System32\mlang.dat [2002.12.31 14:00:00 | 000,316,594 | -H-- | C] () -- C:\WINDOWS\System32\perfh007.dat [2002.12.31 14:00:00 | 000,311,604 | -H-- | C] () -- C:\WINDOWS\System32\perfh009.dat [2002.12.31 14:00:00 | 000,272,128 | -H-- | C] () -- C:\WINDOWS\System32\perfi009.dat [2002.12.31 14:00:00 | 000,269,480 | -H-- | C] () -- C:\WINDOWS\System32\perfi007.dat [2002.12.31 14:00:00 | 000,218,003 | -H-- | C] () -- C:\WINDOWS\System32\dssec.dat [2002.12.31 14:00:00 | 000,048,156 | -H-- | C] () -- C:\WINDOWS\System32\perfc007.dat [2002.12.31 14:00:00 | 000,046,258 | -H-- | C] () -- C:\WINDOWS\System32\mib.bin [2002.12.31 14:00:00 | 000,039,992 | -H-- | C] () -- C:\WINDOWS\System32\perfc009.dat [2002.12.31 14:00:00 | 000,034,478 | -H-- | C] () -- C:\WINDOWS\System32\perfd007.dat [2002.12.31 14:00:00 | 000,028,626 | -H-- | C] () -- C:\WINDOWS\System32\perfd009.dat [2002.12.31 14:00:00 | 000,027,440 | -H-- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys [2002.12.31 14:00:00 | 000,004,569 | -H-- | C] () -- C:\WINDOWS\System32\secupd.dat [2002.12.31 14:00:00 | 000,004,463 | -H-- | C] () -- C:\WINDOWS\System32\oembios.dat [2002.12.31 14:00:00 | 000,001,788 | -H-- | C] () -- C:\WINDOWS\System32\Dcache.bin [2002.12.31 14:00:00 | 000,000,741 | -H-- | C] () -- C:\WINDOWS\System32\noise.dat ========== LOP Check ========== [2008.10.12 12:50:05 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Activision [2011.05.05 19:44:32 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG10 [2010.11.23 22:02:59 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg9 [2010.11.23 22:07:45 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files [2011.05.04 21:53:52 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ [2011.05.05 19:43:47 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData [2008.05.16 20:10:20 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2008.10.12 12:50:05 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andreas S\Anwendungsdaten\Activision [2010.11.23 22:08:41 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andreas S\Anwendungsdaten\AVG10 [2010.03.17 21:27:12 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andreas S\Anwendungsdaten\AVG9 [2009.11.18 23:38:36 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andreas S\Anwendungsdaten\Broad Intelligence [2008.12.27 23:43:20 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andreas S\Anwendungsdaten\GetRightToGo [2011.05.13 21:30:59 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andreas S\Anwendungsdaten\ICQ [2011.05.21 16:48:41 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andreas S\Anwendungsdaten\TS3Client [2008.05.16 20:10:56 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andreas S\Anwendungsdaten\TuneUp Software [2011.04.22 17:15:42 | 000,000,404 | -H-- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job ========== Purity Check ========== < End of report > Und zum Schluss OTL.ExtraOTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 22.05.2011 20:48:46 - Run 1
OTL by OldTimer - Version 3.2.23.0 Folder = C:\Dokumente und Einstellungen\+++\Desktop\affe
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,00 Gb Total Physical Memory | 1,63 Gb Available Physical Memory | 81,38% Memory free
3,85 Gb Paging File | 3,51 Gb Available in Paging File | 91,13% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 152,66 Gb Total Space | 106,32 Gb Free Space | 69,65% Space Free | Partition Type: NTFS
Drive E: | 993,89 Mb Total Space | 993,89 Mb Free Space | 100,00% Space Free | Partition Type: FAT32
Computer Name: +++ | User Name: +++ | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- Reg Error: Key error. File not found
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.5\ICQ.exe" = C:\Programme\ICQ7.5\ICQ.exe:*:Enabled:ICQ7.5 -- (ICQ, LLC.)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de\web_de_Update.exe" = C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de\web_de_Update.exe:*:Enabled:WEB.DE Update
"C:\Programme\ICQ6\ICQ.exe" = C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6
"C:\Spiele\GG Client\Garena.exe" = C:\Spiele\GG Client\Garena.exe:*:Enabled:Garena
"C:\Programme\AVG\AVG8\avgupd.exe" = C:\Programme\AVG\AVG8\avgupd.exe:*:Enabled:avgupd.exe
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6
"C:\Programme\AVG\AVG10\avgmfapx.exe" = C:\Programme\AVG\AVG10\avgmfapx.exe:*:Enabled:AVG-Installationsprogramm
"C:\Programme\ICQ7.5\ICQ.exe" = C:\Programme\ICQ7.5\ICQ.exe:*:Enabled:ICQ7.5 -- (ICQ, LLC.)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{7578ADEA-D65F-4C89-A249-B1C88B6FFC20}" = ICQ7.5
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.4 - Deutsch
"{C8BB4912-12D9-42AE-B571-E580D8CD1B5B}" = TuneUp Utilities 2007
"{CEA20FED-A903-46A2-B197-789B4456B508}" = HW Monitor
"{D2FD1079-2CF1-461E-8418-E91CA6656B45}" = BIOS Flash
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AVMFBox" = FRITZ!Box
"DivX Setup.divx.com" = DivX-Setup
"DotAlicious Gaming Client" = DotAlicious Gaming Client
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Mozilla Firefox (3.5.19)" = Mozilla Firefox (3.5.19)
"Nero - Burning Rom!UninstallKey" = Nero 6 Ultra Edition
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NVIDIA Drivers" = NVIDIA Drivers
"SopCast" = SopCast 3.0.3
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"TVUPlayer" = TVUPlayer 2.5.3.1
"Veetle TV" = Veetle TV 0.9.18
"VLC media player" = VLC media player 1.1.4
"WinRAR archiver" = WinRAR
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Warcraft III" = Warcraft III: All Products
========== Last 10 Event Log Errors ==========
Error reading Event Logs: The Event Service is not operating properly or the Event Logs are corrupt!
< End of report >
nach dem ich diesen beitrag gepostet habe, verschwinden die dateien und icons wieder! ich glaub ich zieh in den wald... Geändert von superandy (22.05.2011 um 20:46 Uhr) Grund: weitere vorkommnisse, die den computer lahmlegen nach dem ich gepostst habe |
| Themen zu Nach Virusmeldung Desktop schwarz & Dateien verschwunden |
| 0x00000001, adblock, antivir, avira, bho, c:\windows\system32\cmd.exe, computer, dateien verschwunden, desktop, disabletaskmgr, entfernen, error, firefox, flash player, frage, google, helper, hijack.wallpaper, homepage, index, intranet, keine dateien, logfile, mozilla, oldtimer, origin, problem, pum.hidden.desktop, realtek, registry, rundll, sched.exe, searchplugins, security, shell32.dll, shortcut, software, system, teamspeak, trojaner, trojaner board, wegmachen, windows internet |
Baum-Darstellung