|
HijackThisLog: Wie lösche ich jetzt die fiese Datei [VirusProtector Problem] Guten Tag :) Nachdem ich mich etwas im Forum umgeschaut habe, beschloss ich mich hier anzumelden und glaube auch, dass dieses Forum mich in Zukunft noch viel geleiten wird. Mein Problem? Virus Protector Habe schon andere Threads mit den Problemlösungen angeschaut. Was geschah: Es begann am 25.03.2010. Ich furh mein PC hoch und war erstmal überrascht das mein Browser Icon auf dem Desktop (Google Chrome) einen anderen Namen hatte. Ich erinner mich nicht mehr wie aber es war ungefähr so: "ghdffg sdhdfz". Da hab ich mir schon Gedanken gemacht. Ich surfte bisschen im Internet und es kam eine Meldung: Ihr Browser ist Infiziert und so lala... Das alles im namen von Microsoft (unverschämt oO) Ich lud es mir runter, da ich schon davor komisch drauf war, als ich die Sache mit dem Namen vom Browser sah. Dann hatte ich Virus Protector auf dem PC.Kamen die natürlichen Symtome und ich dachte "Mein gott ich hab ja viele Viren aufm PC" Weil die Zahl der infizierten Dateien im Scan immer mehr zu nahm. Nach ner Zeit waren mir die dauernden Meldungen komisch und ich informierte mich nach Virus Protector. Kam so auf dieses Forum und musste feststellen das das Ding, der eigtl. Übeltäter ist. Ich folgte den Schritten in einem Lösungsthread von hier und startete den PC neu im Abgesicherten Modus. Doch mein Task unten war weg und durch den Administrator wurde der TaskManager deaktiviert.VirusProtector furh immer mit hoch egal in welchem MOdus. Ich konnte nichts machen und haute vor Verzweiflung auf die Tastatur. Dann öffnete sich (durch windowstaste+U, was ich nicht kannte) die Bildschirmlupe, durch den Pfad Info , hab ich auf deren Hinweis "Mehr Infos auf Microsoft" geklickt wodurch sich IE öffnete. Damit konnte ich also Arbeitsplatz und co. Hab mir im internet Malware runtergeladen laufen lassen und paar dateien gelöscht. Dann auch CC Cleaner. Hab jetzt zu guter letzt nun Taskmanager wieder öffnen können und VirusProtector beenden können. HijackThis grad drüber laufen lassen und er zeigt mir einige Dateien an die schlecht sind. Auch mit IP Adressen aus Ukraine anscheinend (zeigt er auf hijackthis.de an) Meine Frage nun: Wie lösche ich jetzt diese schlechte Dateien? Und ist die angezeigte IP auf hijackthis.de bei den schlechten Dateien die IP vom übeltäter??? Steht sogar Adresse hausnummer und PLZ. Hier der LógFile. Solang ich nicht sicher bin, dass das Teil nicht vom PC ist starte ich den PC nicht neu, da ich keine Lust hab hier wieder diese ständigen werbungen zu haben. Hoffe das, falls er weg ist. Mein Taskleiste unten von selbst wiederkommt...Weil auf dem Desktop sind keine Programme.Komme immer per windowstaste+U ins Internet oder Arbeitsplatz und co. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:38:51, on 27.03.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Safe mode with network support Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\utilman.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Skype\Plugin Manager\skypePM.exe C:\Programme\Windows Live\Messenger\msnmsgr.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.t-com.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://go.microsoft.com/fwlink/?LinkId=806 F2 - REG:system.ini: Shell=C:\WINDOWS\system32\ah04h8gqo.exe O2 - BHO: Ask Search Assistant BHO - {0A94B111-4504-4e26-AB05-E61E474AA38B} - (no file) O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file) O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file) O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - (no file) O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe O4 - HKLM\..\Run: [UCam_Menu] "C:\Programme\\HomeCinema\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Programme\\HomeCinema\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0" O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Programme\bizarrus\mbam.exe" /runcleanupscript O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=hxxp://www.t-com.de/ O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - hxxp://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - hxxp://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - hxxp://cellaflor.spaces.live.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - hxxp://www.slide.com/uploader/SlideImageUploader.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120728824250 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1120733127593 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - hxxp://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - hxxp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - hxxp://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab Die werden als schlecht angezeigt. Bei hijackthis.de kann man mit der Maus auf die IP fahren und da steht dann eine Adresse...Bin hier ratlos.Wie lösche ich diese Dateien nun.Wollte manuell aber weiß nicht wo ich diese finde. O17 - HKLM\System\CCS\Services\Tcpip\..\{5B6BC737-8524-4CD8-9C28-9E2370B000CB}: NameServer = 93.188.163.170,93.188.166.58 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 93.188.163.170,93.188.166.58 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 93.188.163.170,93.188.166.58 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.163.170,93.188.166.58 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: aOFLYYKjA.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe -- End of file - 7086 bytes Danke vielmals fürs durchlesen und vlt. eine kleine Hilfe! |
:hallo: Poste mir bitte die aktuelle Logfile von Malwarebytes Starte Malwarebytes--> Reiter Scan-Berichte--> klick auf den aktuellsten Bericht--> es öffnet sich automatisch ein Text-Dokument schritt 2 CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code: netsvcs
Bitte poste in Deiner nächsten Antwort Log von MBAM OTL.txt Extras.txt |
Danke für die Zeit und Begrüßung...also wenn ich mir die Files ansehe, verstehe ich nichts :P gut das es welche gibt die so was verstehen... Hier der MalwareLog: Malwarebytes' Anti-Malware 1.44 Datenbank Version: 3510 Windows 5.1.2600 Service Pack 3 (Safe Mode) Internet Explorer 6.0.2900.5512 27.03.2010 17:24:53 mbam-log-2010-03-27 (17-24-53).txt Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|) Durchsuchte Objekte: 213443 Laufzeit: 49 minute(s), 9 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 6 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svcroot (Backdoor.Bot) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\ie3.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\brasilerinho\Lokale Einstellungen\Temp\ie3.tmp (Trojan.Agent) -> Quarantined and deleted successfully. Hier der OTL (schon viel): OTL logfile created on: 27.03.2010 19:05:06 - Run 1 OTL by OldTimer - Version 3.1.37.3 Folder = C:\Dokumente und Einstellungen\Administrator\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 479,00 Mb Total Physical Memory | 320,00 Mb Available Physical Memory | 67,00% Memory free 1,00 Gb Paging File | 1,00 Gb Available in Paging File | 87,00% Paging File free Paging file location(s): C:\pagefile.sys 720 1440 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 37,11 Gb Total Space | 12,05 Gb Free Space | 32,46% Space Free | Partition Type: NTFS Drive D: | 31,55 Gb Total Space | 30,79 Gb Free Space | 97,59% Space Free | Partition Type: NTFS Drive E: | 5,86 Gb Total Space | 3,11 Gb Free Space | 53,10% Space Free | Partition Type: FAT32 F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: JUANES Current User Name: Administrator Logged in as Administrator. Current Boot Mode: SafeMode with Networking Scan Mode: Current user Company Name Whitelist: On Skip Microsoft Files: On File Age = 14 Days Output = Standard Quick Scan ========== Processes (SafeList) ========== PRC - [2010.03.27 19:03:30 | 000,555,520 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe PRC - [2008.04.14 03:23:04 | 000,050,176 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\utilman.exe PRC - [2004.08.04 13:00:00 | 000,047,104 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\drwtsn32.exe ========== Modules (SafeList) ========== MOD - [2010.03.27 19:03:30 | 000,555,520 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe ========== Win32 Services (SafeList) ========== SRV - [2009.07.21 14:34:28 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Stopped] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2009.05.13 16:48:18 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Stopped] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2004.09.29 12:14:36 | 000,069,632 | ---- | M] (HP) [Auto | Stopped] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12) SRV - [2003.07.28 20:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = about:blank IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.t-com.de/ IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 FF - HKLM\software\mozilla\Mozilla Firefox 2.0.0.16\extensions\\Components: C:\Dokumente und Einstellungen\Robin\Eigene Dateien\Updates\Mozilla Firefox\components FF - HKLM\software\mozilla\Mozilla Firefox 2.0.0.16\extensions\\Plugins: C:\Dokumente und Einstellungen\Robin\Eigene Dateien\Updates\Mozilla Firefox\plugins [2009.10.31 18:55:58 | 000,000,000 | ---D | M] [2010.02.12 21:00:13 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2009.12.08 18:29:10 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions\search@searchsettings.com O1 HOSTS File: ([2004.08.04 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Ask Search Assistant BHO) - {0A94B111-4504-4e26-AB05-E61E474AA38B} - File not found O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - File not found O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - File not found O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - File not found O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - File not found O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Arcor Online] File not found O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [Malwarebytes Anti-Malware (reboot)] C:\Programme\bizarrus\mbam.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [SiSPower] C:\WINDOWS\System32\SiSPower.dll (Silicon Integrated Systems Corporation) O4 - HKLM..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe (Silicon Integrated Systems Corp.) O4 - HKLM..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe () O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe (SONIX) O4 - HKLM..\Run: [UCam_Menu] C:\Programme\HomeCinema\YouCam\MUITransfer\MUIStartMenu.exe (CyberLink Corp.) O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool) O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} hxxp://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab (Checkers Class) O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control) O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} hxxp://office.microsoft.com/officeupdate/content/opuc3.cab (Office Update Installation Engine) O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} hxxp://cellaflor.spaces.live.com//PhotoUpload/MsnPUpld.cab (MSN Photo Upload Tool) O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} hxxp://www.slide.com/uploader/SlideImageUploader.cab (Slide Image Uploader Control) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120728824250 (WUWebControl Class) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1120733127593 (MUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} hxxp://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab (MessengerStatsClient Class) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class) O16 - DPF: {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_04-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16) O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab (Shockwave Flash Object) O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} hxxp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab (Minesweeper Flags Class) O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} hxxp://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab (Solitaire Showdown Class) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.163.170,93.188.166.58 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation) O20 - AppInit_DLLs: (aOFLYYKjA.dll) - C:\WINDOWS\System32\aOFLYYKjA.dll () O20 - HKLM Winlogon: Shell - (C:\WINDOWS\system32\ah04h8gqo.exe) - C:\WINDOWS\system32\ah04h8gqo.exe () O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2005.01.19 15:37:00 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{749cb114-6aa2-11d9-8576-82add4ca3f35}\Shell\AutoRun\command - "" = C:\WINDOWS\explorer.exe -- [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: Ias - C:\WINDOWS\system32\ias [2006.06.22 22:28:59 | 000,000,000 | ---D | M] NetSvcs: Iprip - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: Wmi - C:\WINDOWS\system32\wmi.dll (Microsoft Corporation) NetSvcs: WmdmPmSp - File not found CREATERESTOREPOINT Error starting restore point: The function was called in safe mode. Error closing restore point: The sequence number is invalid. ========== Files/Folders - Created Within 14 Days ========== [2010.03.27 19:00:41 | 000,555,520 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe [2010.03.27 17:32:10 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\Recent [2010.03.27 17:31:16 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2010.03.27 17:30:47 | 003,396,856 | ---- | C] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\ccsetup229.exe [2010.03.27 17:26:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Tracing [2010.03.27 16:54:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\teamspeak2 [2010.03.27 16:28:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes [2010.03.27 16:28:19 | 000,000,000 | ---D | C] -- C:\Programme\bizarrus [2010.03.27 16:27:03 | 005,115,824 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\herbert.exe [2010.03.25 21:43:06 | 000,000,000 | ---D | C] -- C:\Programme\LSoft Technologies Inc [2010.03.25 21:18:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\skypePM [2010.03.25 21:16:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype [2010.03.25 15:01:38 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.03.25 15:01:31 | 000,019,160 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.03.25 15:01:31 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.03.25 14:01:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Identities [2010.03.25 14:01:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Help [2010.03.25 14:01:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\CyberLink [2010.03.25 14:01:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Ahead [2010.03.25 14:01:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AdobeUM [2010.03.25 14:01:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe [2010.03.25 14:01:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia [2010.03.25 14:01:57 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft [2010.03.25 14:01:57 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Administrator\Cookies [2010.03.25 14:01:57 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten [2010.03.25 14:01:57 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Favoriten [2010.03.25 14:01:57 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Videos [2010.03.25 14:01:57 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Musik [2010.03.25 14:01:57 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien [2010.03.25 14:01:57 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Bilder [2010.03.25 14:01:57 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Druckumgebung [2010.03.25 14:01:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun [2010.03.25 14:01:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene eBooks [2010.03.25 14:01:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop [2010.03.25 14:01:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Adobe [2010.03.25 14:01:56 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\SendTo [2010.03.25 14:01:56 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung [2010.03.25 14:01:56 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen [2010.03.25 14:01:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files [2010.03.25 14:01:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft [2010.03.25 14:01:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Help [2010.03.25 14:01:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory [2010.03.25 14:01:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Ahead [2010.03.25 14:01:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\{7148F0A6-6813-11D6-A77B-00B0D0142060} [2010.03.25 14:01:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\{3248F0A6-6813-11D6-A77B-00B0D0150040} [2010.03.25 14:01:55 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Administrator\UserData [2010.03.25 14:01:55 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü [2010.03.25 14:01:55 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Vorlagen [2010.03.25 14:01:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\WINDOWS [2010.03.24 14:29:50 | 000,000,000 | ---D | C] -- C:\Programme\abylonsoft [2010.03.23 23:27:57 | 000,000,000 | ---D | C] -- C:\Programme\Nemex [2010.01.20 11:57:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft [2009.06.16 14:47:55 | 000,172,032 | ---- | C] ( ) -- C:\WINDOWS\System32\rsnpstd3.dll [2009.06.16 14:47:55 | 000,061,440 | ---- | C] ( ) -- C:\WINDOWS\System32\vsnpstd3.dll [2009.06.16 14:47:55 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\csnpstd3.dll [2009.06.16 14:47:55 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\csnpstd3.dll [2008.10.06 17:41:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft [2006.04.30 13:27:19 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft [2006.04.30 13:27:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory [2005.01.19 15:39:50 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 14 Days ========== [2010.03.27 19:03:30 | 000,555,520 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe [2010.03.27 18:46:43 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2010.03.27 17:34:00 | 000,344,144 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20100327_173343.reg [2010.03.27 17:31:18 | 000,001,516 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\CCleaner.lnk [2010.03.27 17:30:54 | 003,396,856 | ---- | M] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\ccsetup229.exe [2010.03.27 17:25:17 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\kujqr.sys [2010.03.27 16:27:24 | 005,115,824 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\herbert.exe [2010.03.27 16:23:18 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.03.27 16:22:03 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.03.27 14:14:30 | 000,001,236 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-2289928754-1283857742-1229708759-1009UA.job [2010.03.27 13:39:43 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.03.25 22:24:03 | 283,828,224 | ---- | M] () -- C:\ubcd50RC1.iso [2010.03.25 21:40:30 | 000,003,584 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.03.25 21:38:48 | 000,253,232 | ---- | M] () -- C:\SoftonicDownloader79404.exe [2010.03.25 21:17:01 | 000,036,184 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT [2010.03.25 17:20:43 | 000,001,184 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-2289928754-1283857742-1229708759-1009Core.job [2010.03.25 15:01:45 | 000,000,680 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.03.25 14:37:07 | 001,310,720 | -H-- | M] () -- C:\Dokumente und Einstellungen\Administrator\NTUSER.DAT [2010.03.25 14:37:07 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Administrator\ntuser.ini [2010.03.25 13:21:09 | 001,678,959 | ---- | M] () -- C:\WINDOWS\System32\drivers\YoYQF.dll [2010.03.25 13:21:09 | 001,678,959 | ---- | M] () -- C:\WINDOWS\System32\xCsbPfPih.dll [2010.03.25 13:21:09 | 001,678,959 | ---- | M] () -- C:\WINDOWS\WvcFQ.dll [2010.03.25 13:21:09 | 001,678,959 | ---- | M] () -- C:\WINDOWS\System32\WaLcXa.dll [2010.03.25 13:21:09 | 001,678,959 | ---- | M] () -- C:\WINDOWS\System32\vbFBCwwcN.exe [2010.03.25 13:21:09 | 001,678,959 | ---- | M] () -- C:\WINDOWS\tnhgTcG.exe [2010.03.25 13:21:09 | 001,678,959 | ---- | M] () -- C:\WINDOWS\tkImG.dll [2010.03.25 13:21:09 | 001,678,959 | ---- | M] () -- C:\WINDOWS\sRVLp.exe [2010.03.25 13:21:09 | 001,678,959 | ---- | M] () -- C:\WINDOWS\System32\drivers\rUoMVAf.dll [2010.03.25 13:21:09 | 001,678,959 | ---- | M] () -- C:\WINDOWS\System32\drivers\rgPkVOvi.exe [2010.03.25 13:21:09 | 001,678,959 | ---- | M] () -- C:\WINDOWS\qmwXh.exe [2010.03.25 13:21:09 | 001,678,959 | ---- | M] () -- C:\WINDOWS\System32\pCIdO.dll [2010.03.25 13:21:09 | 001,678,959 | ---- | M] () -- C:\WINDOWS\oNrIbxeTW.dll [2010.03.25 13:21:09 | 001,678,959 | ---- | M] () -- C:\WINDOWS\System32\drivers\oJfBhvtf.dll [2010.03.25 13:21:09 | 001,678,959 | ---- | M] () -- C:\WINDOWS\System32\drivers\ntNVlYd.dll [2010.03.25 13:21:09 | 001,678,959 | ---- | M] () -- C:\WINDOWS\System32\drivers\MKvbIUk.exe [2010.03.25 13:21:09 | 001,678,959 | ---- | M] () -- C:\WINDOWS\lVgLoVTOt.exe [2010.03.25 13:21:09 | 001,678,959 | ---- | M] () -- C:\WINDOWS\System32\ltoUKR.exe [2010.03.25 13:21:09 | 001,678,959 | ---- | M] () -- C:\WINDOWS\kvJrQse.dll [2010.03.25 13:21:09 | 001,678,959 | ---- | M] () -- C:\WINDOWS\System32\KRFuD.exe [2010.03.25 13:21:09 | 001,678,959 | ---- | M] () -- C:\WINDOWS\KLVyrRl.exe [2010.03.25 13:21:09 | 001,678,959 | ---- | M] () -- C:\WINDOWS\System32\drivers\kbisgEK.dll [2010.03.25 13:21:09 | 001,678,959 | ---- | M] () -- C:\WINDOWS\System32\drivers\kACCUc.exe [2010.03.25 13:21:09 | 001,678,959 | ---- | M] () -- C:\WINDOWS\IokGJdnok.exe [2010.03.25 13:21:09 | 001,678,959 | ---- | M] () -- C:\WINDOWS\iawPloit.exe [2010.03.25 13:21:09 | 001,678,959 | ---- | M] () -- C:\WINDOWS\hucgbDLil.dll [2010.03.25 13:21:09 | 001,678,959 | ---- | M] () -- C:\WINDOWS\System32\fJUdO.dll [2010.03.25 13:21:09 | 001,678,959 | ---- | M] () -- C:\WINDOWS\System32\drivers\evalJQwk.exe [2010.03.25 13:21:09 | 001,678,959 | ---- | M] () -- C:\WINDOWS\dvrbDrwCp.exe [2010.03.25 13:21:09 | 001,678,959 | ---- | M] () -- C:\WINDOWS\System32\drivers\DsqFJxJSi.dll [2010.03.25 13:21:09 | 001,678,959 | ---- | M] () -- C:\WINDOWS\System32\dHqSo.dll [2010.03.25 13:21:09 | 001,678,959 | ---- | M] () -- C:\WINDOWS\System32\drivers\dAySmhDTq.exe [2010.03.25 13:21:09 | 001,678,959 | ---- | M] () -- C:\WINDOWS\cgxpssKs.dll [2010.03.25 13:21:09 | 001,678,336 | ---- | M] () -- C:\WINDOWS\System32\aOFLYYKjA.dll [2010.03.25 13:21:09 | 001,678,336 | ---- | M] () -- C:\WINDOWS\System32\ah04h8gqo.exe [2010.03.24 13:57:51 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk [2010.03.23 23:27:59 | 000,000,786 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mouse Recorder Pro.lnk [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.03.27 18:46:43 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2010.03.27 17:33:50 | 000,344,144 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20100327_173343.reg [2010.03.27 17:31:18 | 000,001,516 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\CCleaner.lnk [2010.03.27 17:25:17 | 000,054,016 | ---- | C] () -- C:\WINDOWS\System32\drivers\kujqr.sys [2010.03.25 22:22:50 | 283,828,224 | ---- | C] () -- C:\ubcd50RC1.iso [2010.03.25 21:40:30 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.03.25 21:38:21 | 000,253,232 | ---- | C] () -- C:\SoftonicDownloader79404.exe [2010.03.25 15:01:45 | 000,000,680 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.03.25 14:02:09 | 000,000,801 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\HP PSC 1410 installieren.lnk [2010.03.25 14:02:09 | 000,000,793 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\T-Online installieren.lnk [2010.03.25 14:02:03 | 000,000,141 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2010.03.25 14:01:55 | 000,000,190 | -HS- | C] () -- C:\Dokumente und Einstellungen\Administrator\ntuser.ini [2010.03.25 14:01:54 | 001,310,720 | -H-- | C] () -- C:\Dokumente und Einstellungen\Administrator\NTUSER.DAT [2010.03.25 13:21:16 | 001,678,959 | ---- | C] () -- C:\WINDOWS\System32\drivers\YoYQF.dll [2010.03.25 13:21:16 | 001,678,959 | ---- | C] () -- C:\WINDOWS\System32\xCsbPfPih.dll [2010.03.25 13:21:16 | 001,678,959 | ---- | C] () -- C:\WINDOWS\WvcFQ.dll [2010.03.25 13:21:16 | 001,678,959 | ---- | C] () -- C:\WINDOWS\System32\WaLcXa.dll [2010.03.25 13:21:16 | 001,678,959 | ---- | C] () -- C:\WINDOWS\System32\vbFBCwwcN.exe [2010.03.25 13:21:16 | 001,678,959 | ---- | C] () -- C:\WINDOWS\tnhgTcG.exe [2010.03.25 13:21:16 | 001,678,959 | ---- | C] () -- C:\WINDOWS\tkImG.dll [2010.03.25 13:21:16 | 001,678,959 | ---- | C] () -- C:\WINDOWS\sRVLp.exe [2010.03.25 13:21:16 | 001,678,959 | ---- | C] () -- C:\WINDOWS\System32\drivers\rUoMVAf.dll [2010.03.25 13:21:16 | 001,678,959 | ---- | C] () -- C:\WINDOWS\System32\drivers\rgPkVOvi.exe [2010.03.25 13:21:16 | 001,678,959 | ---- | C] () -- C:\WINDOWS\qmwXh.exe [2010.03.25 13:21:16 | 001,678,959 | ---- | C] () -- C:\WINDOWS\System32\pCIdO.dll [2010.03.25 13:21:16 | 001,678,959 | ---- | C] () -- C:\WINDOWS\oNrIbxeTW.dll [2010.03.25 13:21:16 | 001,678,959 | ---- | C] () -- C:\WINDOWS\System32\drivers\oJfBhvtf.dll [2010.03.25 13:21:16 | 001,678,959 | ---- | C] () -- C:\WINDOWS\System32\drivers\ntNVlYd.dll [2010.03.25 13:21:16 | 001,678,959 | ---- | C] () -- C:\WINDOWS\System32\drivers\MKvbIUk.exe [2010.03.25 13:21:16 | 001,678,959 | ---- | C] () -- C:\WINDOWS\lVgLoVTOt.exe [2010.03.25 13:21:16 | 001,678,959 | ---- | C] () -- C:\WINDOWS\System32\ltoUKR.exe [2010.03.25 13:21:16 | 001,678,959 | ---- | C] () -- C:\WINDOWS\kvJrQse.dll [2010.03.25 13:21:16 | 001,678,959 | ---- | C] () -- C:\WINDOWS\System32\KRFuD.exe [2010.03.25 13:21:16 | 001,678,959 | ---- | C] () -- C:\WINDOWS\KLVyrRl.exe [2010.03.25 13:21:16 | 001,678,959 | ---- | C] () -- C:\WINDOWS\System32\drivers\kbisgEK.dll [2010.03.25 13:21:16 | 001,678,959 | ---- | C] () -- C:\WINDOWS\System32\drivers\kACCUc.exe [2010.03.25 13:21:16 | 001,678,959 | ---- | C] () -- C:\WINDOWS\IokGJdnok.exe [2010.03.25 13:21:16 | 001,678,959 | ---- | C] () -- C:\WINDOWS\iawPloit.exe [2010.03.25 13:21:16 | 001,678,959 | ---- | C] () -- C:\WINDOWS\hucgbDLil.dll [2010.03.25 13:21:16 | 001,678,959 | ---- | C] () -- C:\WINDOWS\System32\fJUdO.dll [2010.03.25 13:21:16 | 001,678,959 | ---- | C] () -- C:\WINDOWS\System32\drivers\evalJQwk.exe [2010.03.25 13:21:16 | 001,678,959 | ---- | C] () -- C:\WINDOWS\dvrbDrwCp.exe [2010.03.25 13:21:16 | 001,678,959 | ---- | C] () -- C:\WINDOWS\System32\drivers\DsqFJxJSi.dll [2010.03.25 13:21:16 | 001,678,959 | ---- | C] () -- C:\WINDOWS\System32\dHqSo.dll [2010.03.25 13:21:16 | 001,678,959 | ---- | C] () -- C:\WINDOWS\System32\drivers\dAySmhDTq.exe [2010.03.25 13:21:16 | 001,678,959 | ---- | C] () -- C:\WINDOWS\cgxpssKs.dll [2010.03.25 13:21:16 | 001,678,336 | ---- | C] () -- C:\WINDOWS\System32\aOFLYYKjA.dll [2010.03.25 13:21:09 | 001,678,336 | ---- | C] () -- C:\WINDOWS\System32\ah04h8gqo.exe [2010.03.23 23:27:59 | 000,000,786 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mouse Recorder Pro.lnk [2009.07.29 10:51:08 | 000,000,036 | -H-- | C] () -- C:\WINDOWS\System32\swk.ini [2009.06.16 14:48:00 | 000,015,498 | ---- | C] () -- C:\WINDOWS\snpstd3.ini [2009.05.22 15:33:57 | 000,000,330 | ---- | C] () -- C:\WINDOWS\ULEAD32.INI [2009.03.02 17:44:47 | 000,051,712 | ---- | C] () -- C:\WINDOWS\System32\coodest.dll [2008.10.29 22:25:00 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll [2008.09.22 10:04:08 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll [2008.03.31 21:17:55 | 000,000,032 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat [2007.11.14 18:42:27 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll [2007.11.09 12:01:59 | 000,000,164 | ---- | C] () -- C:\WINDOWS\System32\psyswin32.dll [2007.06.23 00:28:48 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\eJ_Enumerator.dll [2007.06.23 00:28:48 | 000,029,696 | ---- | C] () -- C:\WINDOWS\System32\pthread.dll [2007.06.15 15:48:01 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2007.01.12 15:17:18 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll [2007.01.12 15:17:18 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll [2007.01.12 15:17:18 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll [2006.12.14 12:17:53 | 000,001,395 | ---- | C] () -- C:\WINDOWS\disney.ini [2006.05.06 00:07:36 | 000,000,048 | ---- | C] () -- C:\WINDOWS\jpegcode.ini [2006.04.30 13:27:18 | 000,000,147 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2006.03.04 15:18:53 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI [2006.03.03 18:36:35 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2006.03.03 17:37:26 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2006.01.06 19:08:40 | 000,240,640 | R--- | C] () -- C:\WINDOWS\System32\Nmocod.dll [2005.12.30 21:04:04 | 000,001,278 | ---- | C] () -- C:\WINDOWS\MGXART.INI [2005.09.12 08:36:07 | 000,002,109 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log [2005.07.07 11:29:27 | 000,075,513 | ---- | C] () -- C:\WINDOWS\VGAsetup.ini [2005.07.07 11:29:05 | 000,077,647 | ---- | C] () -- C:\WINDOWS\System32\VGAunistlog.ini [2005.01.25 17:05:10 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2005.01.20 08:46:57 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini [2005.01.20 08:37:02 | 000,032,768 | ---- | C] () -- C:\WINDOWS\SIS_LIB.DLL [2005.01.19 22:38:12 | 000,000,892 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2005.01.19 22:38:01 | 000,755,200 | ---- | C] () -- C:\WINDOWS\System32\ir50_32.dll [2005.01.19 22:38:01 | 000,338,432 | ---- | C] () -- C:\WINDOWS\System32\ir41_qcx.dll [2005.01.19 22:38:01 | 000,200,192 | ---- | C] () -- C:\WINDOWS\System32\ir50_qc.dll [2005.01.19 22:38:01 | 000,183,808 | ---- | C] () -- C:\WINDOWS\System32\ir50_qcx.dll [2005.01.19 22:38:01 | 000,120,320 | ---- | C] () -- C:\WINDOWS\System32\ir41_qc.dll [2005.01.19 22:37:41 | 000,434,176 | ---- | C] () -- C:\WINDOWS\System32\sysaipw.dll [2005.01.19 22:37:36 | 000,299,008 | ---- | C] () -- C:\WINDOWS\System32\ms32clod.dll [2005.01.19 22:37:21 | 000,071,279 | ---- | C] () -- C:\WINDOWS\System32\drivers\YESaLQQe.dll [2005.01.19 22:37:21 | 000,071,279 | ---- | C] () -- C:\WINDOWS\System32\drivers\XMbpK.dll [2005.01.19 22:37:21 | 000,071,279 | ---- | C] () -- C:\WINDOWS\System32\drivers\xHUfPXjp.dll [2005.01.19 22:37:21 | 000,071,279 | ---- | C] () -- C:\WINDOWS\System32\drivers\tJbpK.dll [2005.01.19 22:37:21 | 000,071,279 | ---- | C] () -- C:\WINDOWS\sAjdsnMj.dll [2005.01.19 22:37:21 | 000,071,279 | ---- | C] () -- C:\WINDOWS\jbJYuN.dll [2005.01.19 22:37:21 | 000,071,279 | ---- | C] () -- C:\WINDOWS\jAQWmq.dll [2005.01.19 22:37:21 | 000,071,279 | ---- | C] () -- C:\WINDOWS\System32\drivers\hoVoXD.dll [2005.01.19 22:37:21 | 000,071,279 | ---- | C] () -- C:\WINDOWS\gGSicfPd.dll [2005.01.19 22:37:21 | 000,071,279 | ---- | C] () -- C:\WINDOWS\FkPGnW.dll [2005.01.19 22:37:21 | 000,071,279 | ---- | C] () -- C:\WINDOWS\DFECaUuOi.dll [2005.01.19 22:37:21 | 000,071,279 | ---- | C] () -- C:\WINDOWS\System32\drivers\ayGoKfkbC.dll [2005.01.19 15:40:35 | 000,000,863 | ---- | C] () -- C:\WINDOWS\orun32.ini ========== LOP Check ========== [2009.04.11 15:50:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\001 [2008.02.08 11:02:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grisoft [2010.02.22 15:29:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus! [2006.11.09 23:24:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PlayFirst [2006.10.26 13:27:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sandlot Games [2006.08.15 21:05:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-DSL SpeedManager [2006.08.15 21:40:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online [2006.07.15 17:24:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online DSL-Manager [2006.08.16 17:37:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online_ZusatzSoftware [2009.06.16 14:54:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP ========== Purity Check ========== ========== Custom Scans ========== < %SYSTEMDRIVE%\*.exe > [2010.03.25 21:38:48 | 000,253,232 | ---- | M] () -- C:\SoftonicDownloader79404.exe < MD5 for: AGP440.SYS > [2004.08.04 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys [2008.10.06 16:38:53 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys [2004.08.04 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:AGP440.sys [2008.10.06 16:38:53 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys [2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys [2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys < MD5 for: ATAPI.SYS > [2004.08.04 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys [2008.10.06 16:38:53 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys [2004.08.04 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:atapi.sys [2008.10.06 16:38:53 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys [2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys [2004.08.04 13:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys [2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\drivers\atapi.sys < MD5 for: EVENTLOG.DLL > [2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll [2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll [2004.08.04 13:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll < MD5 for: NETLOGON.DLL > [2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll [2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll [2004.08.04 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll < MD5 for: SCECLI.DLL > [2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll [2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll [2004.08.04 13:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [2008.04.14 03:22:06 | 000,098,304 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\actxprxy.dll [2008.04.14 02:52:35 | 000,068,096 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\browselc.dll [2008.04.14 03:22:08 | 000,008,192 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\d3d8thk.dll [2008.04.14 03:22:08 | 001,689,088 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\d3d9.dll [2008.04.14 03:22:08 | 000,025,600 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\davclnt.dll [2004.08.04 13:00:00 | 000,847,872 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dbgeng.dll [2008.04.14 03:22:08 | 000,640,000 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dbghelp.dll [2008.04.14 03:22:08 | 000,008,704 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dciman32.dll [2008.04.14 03:22:08 | 000,279,552 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\ddraw.dll [2008.04.14 03:22:08 | 000,027,136 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\ddrawex.dll [2008.04.14 03:22:09 | 000,014,336 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\drprov.dll [2008.04.14 03:22:09 | 000,367,616 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dsound.dll [2008.04.13 18:37:57 | 000,138,752 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dssenh.dll [2008.04.14 03:22:09 | 000,357,888 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dxtmsft.dll [2008.04.14 03:22:09 | 000,205,312 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dxtrans.dll [2008.04.14 03:22:10 | 000,125,952 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\exts.dll [2008.04.14 03:22:11 | 000,072,704 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\hlink.dll [2008.04.14 03:22:11 | 000,348,672 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\hnetcfg.dll [2008.04.14 03:22:12 | 000,035,840 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\imgutil.dll [2009.08.13 16:15:57 | 000,512,000 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\jscript.dll [2008.04.14 03:22:14 | 000,586,240 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\mlang.dll [2008.04.14 03:22:15 | 000,072,192 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\msacm32.dll [2008.06.24 17:42:48 | 000,074,240 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\mscms.dll [2008.04.14 03:22:16 | 001,005,568 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\msgina.dll [2008.04.14 03:22:17 | 002,843,136 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\msi.dll [2008.04.14 03:22:17 | 000,159,232 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\msimtf.dll [2004.08.04 13:00:00 | 000,146,432 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\msls31.dll [2004.08.04 13:00:00 | 000,065,024 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\msratelc.dll [2008.04.14 03:22:18 | 000,146,432 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\msrating.dll [2008.04.14 03:22:19 | 000,011,776 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\netrap.dll [2008.04.14 03:22:20 | 000,081,920 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\netui0.dll [2008.04.14 03:22:20 | 000,245,760 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\netui1.dll [2008.04.14 03:22:20 | 000,044,032 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\ntlanman.dll [2004.08.04 13:00:00 | 000,036,864 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\ntsdexts.dll [2008.04.14 03:22:22 | 000,249,856 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\odbc32.dll [2007.03.28 13:51:52 | 000,102,400 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\odbcint.dll [2008.04.14 03:22:23 | 000,039,424 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\pngfilt.dll [2008.04.14 03:22:23 | 000,007,680 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\rasadhlp.dll [2008.04.14 03:22:23 | 000,237,056 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\rasapi32.dll [2008.04.14 03:22:23 | 000,061,440 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\rasman.dll [2008.04.13 18:37:57 | 000,208,384 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\rsaenh.dll [2008.04.14 03:22:23 | 000,044,032 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\rtutils.dll [2004.08.04 13:00:00 | 000,014,848 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\serwvdrv.dll [2008.04.14 02:55:38 | 000,572,928 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\shdoclc.dll [2008.04.14 03:22:25 | 000,068,096 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\shgina.dll [2009.07.26 16:44:56 | 000,048,448 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\sirenacm.dll [2008.04.14 03:22:30 | 000,715,776 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\sxs.dll [2008.04.14 03:22:30 | 000,181,760 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\tapi32.dll [2004.08.04 13:00:00 | 000,015,360 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\tsd32.dll [2004.08.04 13:00:00 | 000,013,312 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\umdmxfrm.dll [2008.05.09 11:54:10 | 000,430,080 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\vbscript.dll [2008.04.14 03:22:32 | 000,053,760 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\winsta.dll [2007.10.20 06:01:32 | 000,227,328 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\wmasf.dll [2009.05.20 11:44:42 | 002,355,200 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\WMVCore.dll [2008.04.14 03:22:32 | 000,019,456 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\wshtcpip.dll [2008.04.14 03:22:32 | 000,024,576 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\wsock32.dll [2008.04.13 19:36:47 | 002,981,888 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\xpsp2res.dll [2008.04.13 19:39:17 | 000,779,776 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\xpsp3res.dll [1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < %systemroot%\Tasks\*.job /lockedfiles > < %systemroot%\system32\drivers\*.sys /lockedfiles > < %systemroot%\System32\config\*.sav > [2005.01.19 15:42:45 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav [2005.01.19 15:42:45 | 000,638,976 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav [2005.01.19 15:42:45 | 000,417,792 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav ========== Alternate Data Streams ========== @Alternate Data Stream - 498 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:05EE1EEF < End of report > Jetzt dürftet ihr mehr von meinen PC wissen als ich selbst :P Danke hmm 75.000+ Zeichen ich poste Extra noch dazu. |
Hoffe mein Doppelpost ist in diesem Fall nicht so schlimm: Und zu letzt die Extra: OTL Extras logfile created on: 27.03.2010 19:05:06 - Run 1 OTL by OldTimer - Version 3.1.37.3 Folder = C:\Dokumente und Einstellungen\Administrator\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 479,00 Mb Total Physical Memory | 320,00 Mb Available Physical Memory | 67,00% Memory free 1,00 Gb Paging File | 1,00 Gb Available in Paging File | 87,00% Paging File free Paging file location(s): C:\pagefile.sys 720 1440 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 37,11 Gb Total Space | 12,05 Gb Free Space | 32,46% Space Free | Partition Type: NTFS Drive D: | 31,55 Gb Total Space | 30,79 Gb Free Space | 97,59% Space Free | Partition Type: NTFS Drive E: | 5,86 Gb Total Space | 3,11 Gb Free Space | 53,10% Space Free | Partition Type: FAT32 F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: JUANES Current User Name: Administrator Logged in as Administrator. Current Boot Mode: SafeMode with Networking Scan Mode: Current user Company Name Whitelist: On Skip Microsoft Files: On File Age = 14 Days Output = Standard Quick Scan ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* htmlfile [edit] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation) htmlfile [print] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" /p %1 (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusOverride" = 1 "FirewallOverride" = 1 "UacDisableNotify" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc] "AntiVirusOverride" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Svc] "AntiVirusDisableNotify" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Svc\Svc] "FirewallDisableNotify" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Svc\Svc\Svc] "FirewallOverride" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Svc\Svc\Svc\Svc] "UpdatesDisableNotify" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Svc\Svc\Svc\Svc\Svc] "UacDisableNotify" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 1 "DoNotAllowExceptions" = 0 "DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 "139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002 "7891:TCP" = 7891:TCP:*:Enabled:gtfnfh ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "C:\WINDOWS\system32\fxsclnt.exe" = C:\WINDOWS\system32\fxsclnt.exe:*:enabled:Microsoft Fax -- (Microsoft Corporation) "C:\Programme\CA\eTrust Antivirus\InocIT.exe" = C:\Programme\CA\eTrust Antivirus\InocIT.exe:*:enabled:eTrust Antivirus - Local Scanner -- File not found "C:\Programme\CA\eTrust Antivirus\Realmon.exe" = C:\Programme\CA\eTrust Antivirus\Realmon.exe:*:enabled:eTrust Antivirus - Realtime monitor -- File not found "C:\Programme\CA\eTrust Antivirus\InoRpc.exe" = C:\Programme\CA\eTrust Antivirus\InoRpc.exe:*:enabled:eTrust Antivirus - RPC Server -- File not found "C:\Programme\NetMeeting\Conf.exe" = C:\Programme\NetMeeting\Conf.exe:*:enabled:NetMeeting -- (Microsoft Corporation) "C:\Programme\Ahead\Nero MediaHome\NeroMediaHome.exe" = C:\Programme\Ahead\Nero MediaHome\NeroMediaHome.exe:*:enabled:Nero MediaHome -- File not found "C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation) "C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\WINDOWS\system32\fxsclnt.exe" = C:\WINDOWS\system32\fxsclnt.exe:*:enabled:Microsoft Fax -- (Microsoft Corporation) "C:\Programme\CA\eTrust Antivirus\InocIT.exe" = C:\Programme\CA\eTrust Antivirus\InocIT.exe:*:enabled:eTrust Antivirus - Local Scanner -- File not found "C:\Programme\CA\eTrust Antivirus\Realmon.exe" = C:\Programme\CA\eTrust Antivirus\Realmon.exe:*:enabled:eTrust Antivirus - Realtime monitor -- File not found "C:\Programme\CA\eTrust Antivirus\InoRpc.exe" = C:\Programme\CA\eTrust Antivirus\InoRpc.exe:*:enabled:eTrust Antivirus - RPC Server -- File not found "C:\Programme\NetMeeting\Conf.exe" = C:\Programme\NetMeeting\Conf.exe:*:enabled:NetMeeting -- (Microsoft Corporation) "C:\Programme\Ahead\Nero MediaHome\NeroMediaHome.exe" = C:\Programme\Ahead\Nero MediaHome\NeroMediaHome.exe:*:enabled:Nero MediaHome -- File not found "C:\Dokumente und Einstellungen\Robin\Anwendungsdaten\SopCast\adv\SopAdver.exe" = C:\Dokumente und Einstellungen\Robin\Anwendungsdaten\SopCast\adv\SopAdver.exe:*:Disabled:SopCast Adver -- File not found "C:\Dokumente und Einstellungen\Robin\Eigene Dateien\Meine empfangenen Dateien\SopCast\SopCast.exe" = C:\Dokumente und Einstellungen\Robin\Eigene Dateien\Meine empfangenen Dateien\SopCast\SopCast.exe:*:Enabled:SopCast Main Application -- File not found "C:\Dokumente und Einstellungen\Robin\Eigene Dateien\Online Games\metin2.bin" = C:\Dokumente und Einstellungen\Robin\Eigene Dateien\Online Games\metin2.bin:*:Enabled:metin2 -- File not found "C:\Programme\Metin2.us\metin2.bin" = C:\Programme\Metin2.us\metin2.bin:*:Enabled:metin2 -- File not found "C:\Programme\Gameforge4D\AirRivals\Launcher.atm" = C:\Programme\Gameforge4D\AirRivals\Launcher.atm:Enabled:GameExe2 -- File not found "C:\Programme\Gameforge4D\AirRivals\Res-Voip\SCVoIP.exe" = C:\Programme\Gameforge4D\AirRivals\Res-Voip\SCVoIP.exe:Enabled:GameVoIP -- File not found "C:\Dokumente und Einstellungen\Robin\Desktop\Online Games\metin2.bin" = C:\Dokumente und Einstellungen\Robin\Desktop\Online Games\metin2.bin:*:Enabled:metin2 -- File not found "C:\Dokumente und Einstellungen\Robin\Desktop\Metin2 P\longju2\metin2.bin" = C:\Dokumente und Einstellungen\Robin\Desktop\Metin2 P\longju2\metin2.bin:*:Enabled:metin2 -- File not found "C:\Dokumente und Einstellungen\brasilerinho\Eigene Dateien\Spiele\Metin2\metin2.bin" = C:\Dokumente und Einstellungen\brasilerinho\Eigene Dateien\Spiele\Metin2\metin2.bin:*:Enabled:metin2 -- File not found "C:\Dokumente und Einstellungen\brasilerinho\Eigene Dateien\Spiele\Metin2\Metin.exe" = C:\Dokumente und Einstellungen\brasilerinho\Eigene Dateien\Spiele\Metin2\Metin.exe:*:Enabled:Metin -- File not found "C:\Dokumente und Einstellungen\brasilerinho\Desktop\longju2\metin2.bin" = C:\Dokumente und Einstellungen\brasilerinho\Desktop\longju2\metin2.bin:*:Enabled:metin2 -- File not found "C:\Programme\TrackMania Nations ESWC\TmNationsESWC.exe" = C:\Programme\TrackMania Nations ESWC\TmNationsESWC.exe:*:Enabled:TmNationsESWC -- File not found "C:\Dokumente und Einstellungen\brasilerinho\Eigene Dateien\Spiele\Verbotene Datei\metin2.bin" = C:\Dokumente und Einstellungen\brasilerinho\Eigene Dateien\Spiele\Verbotene Datei\metin2.bin:*:Enabled:metin2 -- File not found "C:\Dokumente und Einstellungen\brasilerinho\Eigene Dateien\Spiele\Teeworlds\teeworlds_srv.exe" = C:\Dokumente und Einstellungen\brasilerinho\Eigene Dateien\Spiele\Teeworlds\teeworlds_srv.exe:*:Enabled:teeworlds_srv -- File not found "C:\Programme\Metin2_Germany\metin2.bin" = C:\Programme\Metin2_Germany\metin2.bin:*:Enabled:metin2 -- () "C:\Dokumente und Einstellungen\Robin\Eigene Dateien\Online Games\zoom.nebel.exe" = C:\Dokumente und Einstellungen\Robin\Eigene Dateien\Online Games\zoom.nebel.exe:*:Disabled:zoom.nebel -- File not found "C:\Dokumente und Einstellungen\brasilerinho\Desktop\Longyut\longju\metin2.exe" = C:\Dokumente und Einstellungen\brasilerinho\Desktop\Longyut\longju\metin2.exe:*:Enabled:metin2 -- File not found "C:\Dokumente und Einstellungen\brasilerinho\Desktop\Longjuyt\metin_longjuyt2_server2.exe" = C:\Dokumente und Einstellungen\brasilerinho\Desktop\Longjuyt\metin_longjuyt2_server2.exe:*:Enabled:metin_longjuyt2_server2 -- File not found "C:\Dokumente und Einstellungen\brasilerinho\Desktop\Neuer Ordner\metin2.bin" = C:\Dokumente und Einstellungen\brasilerinho\Desktop\Neuer Ordner\metin2.bin:*:Enabled:metin2 -- File not found "C:\Dokumente und Einstellungen\brasilerinho\Desktop\Neuer Ordner\longju\metin2.exe" = C:\Dokumente und Einstellungen\brasilerinho\Desktop\Neuer Ordner\longju\metin2.exe:*:Enabled:metin2 -- File not found "C:\Dokumente und Einstellungen\brasilerinho\Eigene Dateien\metin\metin2.bin" = C:\Dokumente und Einstellungen\brasilerinho\Eigene Dateien\metin\metin2.bin:*:Enabled:metin2 -- File not found "C:\Programme\Gameforge4D\AirRivals_DE\Launcher.atm" = C:\Programme\Gameforge4D\AirRivals_DE\Launcher.atm:Enabled:GameExe2 -- File not found "C:\Programme\Gameforge4D\AirRivals_DE\Res-Voip\SCVoIP.exe" = C:\Programme\Gameforge4D\AirRivals_DE\Res-Voip\SCVoIP.exe:Enabled:GameVoIP -- File not found "C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation) "C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation) "C:\Programme\Metin2_Germany\metin2client.bin" = C:\Programme\Metin2_Germany\metin2client.bin:*:Enabled:metin2client -- () "C:\Dokumente und Einstellungen\brasilerinho\Desktop\PremiumQuiz2.5.exe" = C:\Dokumente und Einstellungen\brasilerinho\Desktop\PremiumQuiz2.5.exe:*:Enabled:PremiumQuiz2.5.exe -- (Diebspiel) "C:\Dokumente und Einstellungen\brasilerinho\Desktop\QInkStable\QInk.exe" = C:\Dokumente und Einstellungen\brasilerinho\Desktop\QInkStable\QInk.exe:*:Enabled:QInk -- File not found "C:\Programme\Java\jre6\bin\java.exe" = C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 "{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = CyberLink YouCam "{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu "{0B1AAC97-8563-41D9-AE47-58E6A222F0E1}" = Search Settings 1.2.2 "{0DC86BEC-5CE3-413A-BB61-C40A3D186B24}" = Scan "{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter "{14BEB6DF-A499-4A38-8E06-E173BCD5C087}" = ScannerCopy "{17293791-C82E-476C-9997-9A0FF234A19B}" = HP Product Assistant "{181821B7-82AA-44DA-9DAF-EF254CCB670A}" = Fax "{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate "{1AD5F465-8282-4DAD-B957-E09C0B783D18}" = InstantShare "{1B680FBA-E317-4E93-AF43-3B59798A4BE0}" = Copy "{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool "{20FBC0A0-3160-4F14-83ED-3A74BB6B8C31}" = TrayApp "{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT "{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 17 "{26A24AE4-039D-4CA4-87B4-2F83216016F0}" = Java(TM) 6 Update 16 "{272EC8BA-5A08-4ea1-A189-684466A06B02}" = cp_dwShrek2Albums1 "{2BA722D1-48D1-406E-9123-8AE5431D63EF}" = Windows Live Fotogalerie "{2E8428AD-6CD2-4031-916A-3CF9BBF2DEC9}" = Unload "{3248F0A8-6813-11D6-A77B-00B0D0150040}" = J2SE Runtime Environment 5.0 Update 4 "{342C7C88-D335-4bc2-8CF1-281857629CE2}" = HP PSC & OfficeJet 4.7 "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{3762DB2D-71BD-421F-9E55-C74DA7DF4D07}" = CueTour "{391E18CE-7D3B-45E9-A8F0-34E77F14F47A}" = ProductContext "{3947442A-1409-45fc-A885-FB1CF937675D}" = 1400 "{3D1A6B70-3E02-49BC-88B0-916C80274632}" = Informationen über Ihren PC "{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker "{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger "{43602F34-1AA3-44FB-AEB2-D08C2C73743F}" = Paint.NET v3.36 "{43DCF766-6838-4F9A-8C91-D92DA586DFA7}" = Microsoft Windows-Journal-Viewer "{442BE28B-782B-4DC0-B490-E70A403B1C69}" = Readme "{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}" = Microsoft Office Live Add-in 1.3 "{5DC09527-BE89-4FD0-AF67-73FBA5EEB8BC}" = SA30xx Media Converter "{5E6ACA2E-60D5-461C-8FD3-04BA9C174B27}_is1" = Mouse Recorder Pro 1.3 "{5E8D588F-307C-4250-B622-26969027319A}" = PanoStandAlone "{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053 "{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call "{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}" = Windows Genuine Advantage v1.3.0254.0 "{644D04A2-C682-4FD5-977D-03B804C4B9C5}" = CreativeProjects "{646A65DD-23FC-418E-B9F0-E0500FB42CB1}" = PhotoGallery "{64FC0C98-B035-4530-B15D-3D30610B6DF1}" = HP Software Update "{655CB07D-C944-40BE-B93F-55957CAC7625}" = AiO_Scan "{68963635-14A4-48D9-B431-DF3A74D1AAE1}" = Destinations "{700A6597-3CE6-49C1-AA75-846B24CDA66D}" = BufferChm "{724517BD-1DE1-4986-BFCA-C1DFD379E3BC}" = cp_dwShrek2Cards1 "{76618402-179D-4699-A66B-D351C59436BC}" = Windows Live Sync "{76EFFC7C-17A6-479D-9E47-8E658C1695AE}" = Windows-Sicherungsprogramm "{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 "{7AD25C9F-9957-4D1C-95EF-9BCD09F6D31B}" = HPSystemDiagnostics "{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec "{83E2CFA9-E0EB-4E08-9F85-43E577FF3D60}" = Windows Live Anmelde-Assistent "{84CDF5A8-1D57-4B69-BAB6-1F11D8923375}" = SkinsHP1 "{85CFD253-38AE-4DB1-ACB7-F0F4C791990D}" = AiOSoftware "{8777AC6D-89F9-4793-8266-DE406F343E89}" = QFolder "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight "{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player "{8AF3E926-ED59-11D4-A44B-0000E86D2305}" = Ulead GIF Animator 5 Test "{8BC3B99B-A6BE-4A0B-8535-B1B94BA4B1B1}" = DocProc "{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System "{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage "{90850407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Word Viewer 2003 "{94C3BB3A-56A1-43DE-A242-8B41F46E97EF}" = Dealio Toolbar v4.0.1 "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{A07BAED2-DA9A-436A-83F1-80BA23FA9E4B}" = 1400_Help "{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{A5B9D22C-755A-4AC6-9904-875E80838BB6}" = CP_AtenaShokunin1Config "{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder "{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter "{AC76BA86-7AD7-1031-7B44-A81200000003}" = Adobe Reader 8.1.2 - Deutsch "{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder "{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter "{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy "{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player "{B911B811-BA3E-46D4-90F8-6F3338359651}" = Director "{BCB313A5-1AD0-4829-9D6F-EB41C3CFCD4B}" = Phase 5 HTML-Editor "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU "{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU "{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1 "{CDFCF124-115F-4976-8BF4-08C89187A146}" = WebReg "{CE0C8CC5-E396-442B-A50E-D1D374A9E820}" = DocumentViewer "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.1 "{DC226AC9-0314-496C-BE6A-B6A132628466}" = SiSAGP driver "{DE66E6E1-BFBC-4586-A03C-686598F4CA3C}" = 1400Trb "{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer "{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update "{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack "{ECD03DA7-5952-406A-8156-5F0C93618D1F}" = USB PC Camera Plus "{ED00D08A-3C5F-488D-93A0-A04F21F23956}" = Windows Live Communications Platform "{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU] "{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "{F2483E13-2229-4448-AFDF-B675E83F812D}" = Digital MultiCam Driver "{F6869CD2-3DB4-476D-A4C7-B3AE7C3ACF7B}" = Windows Media Connect "{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials "{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio "{FC22D020-3005-4715-8DF9-F3EDE81DEB3D}" = CreativeProjectsTemplates "{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}" = HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs "{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Adobe Shockwave Player" = Adobe Shockwave Player 11 "AIDA32_is1" = AIDA32 v3.93 "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "CCleaner" = CCleaner "Creatix V.92 Data Fax Modem" = Creatix V.92 Data Fax Modem "DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters "Expstudio Audio Editor FREE" = Expstudio Audio Editor FREE "FLV Player" = FLV Player 2.0 (build 25) "Free Audio CD Burner_is1" = Free Audio CD Burner version 1.2 "Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.2 "HijackThis" = HijackThis 2.0.2 "HP Photo & Imaging" = HP Image Zone 4.7 "InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = CyberLink YouCam "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "ManagerX" = ManagerX(remove only) "Messenger Plus! Live" = Messenger Plus! Live "Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1 "Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "MSTTS" = Microsoft Text-to-Speech Engine 4.0 (English) "OpenAL" = OpenAL "Power Sound Editor Free" = Power Sound Editor Free "SiS VGA Driver" = SiS VGA Utilities "SiSLan" = SiS 900 PCI Fast Ethernet Adapter Driver "SUPER ©" = SUPER © Version 2009.bld.36 (June 10, 2009) "Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2 "ToolbarICQToolbar.ICQToolbarObjectIEToolbar" = ICQ Toolbar "Uninstall_is1" = Uninstall 1.0.0.1 "Windows Live OneCare safety scanner" = Windows Live OneCare safety scanner "Windows Media Connect" = Windows Media Connect "Windows Media Format Runtime" = Windows Media Format Runtime "Windows Media Player" = Windows Media Player 10 "Windows XP Service Pack" = Windows XP Service Pack 3 "WinLiveSuite_Wave3" = Windows Live Essentials "WinRAR archiver" = WinRAR archiver "Xilisoft Download YouTube Video" = Xilisoft Download YouTube Video "XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0 ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 27.03.2010 11:33:33 | Computer Name = JUANES | Source = WmiAdapter | ID = 4099 Description = Dienst konnte nicht geöffnet werden. Error - 27.03.2010 11:33:35 | Computer Name = JUANES | Source = WmiAdapter | ID = 4099 Description = Dienst konnte nicht geöffnet werden. Error - 27.03.2010 11:33:36 | Computer Name = JUANES | Source = WmiAdapter | ID = 4099 Description = Dienst konnte nicht geöffnet werden. Error - 27.03.2010 11:33:36 | Computer Name = JUANES | Source = WmiAdapter | ID = 4099 Description = Dienst konnte nicht geöffnet werden. Error - 27.03.2010 11:33:37 | Computer Name = JUANES | Source = WmiAdapter | ID = 4099 Description = Dienst konnte nicht geöffnet werden. Error - 27.03.2010 11:33:38 | Computer Name = JUANES | Source = WmiAdapter | ID = 4099 Description = Dienst konnte nicht geöffnet werden. Error - 27.03.2010 11:33:38 | Computer Name = JUANES | Source = WmiAdapter | ID = 4099 Description = Dienst konnte nicht geöffnet werden. Error - 27.03.2010 12:25:49 | Computer Name = JUANES | Source = EventSystem | ID = 4609 Description = Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während der internen Verarbeitung erkannt. HRESULT war 8007043C von Zeile 44 von d:\comxp_sp3\com\com1x\src\events\tier1\eventsystemobj.cpp. Wenden Sie sich an den Microsoft-Produktsuppor Error - 27.03.2010 13:53:44 | Computer Name = JUANES | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung iexplore.exe, Version 6.0.2900.5512, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x355653d4. Error - 27.03.2010 13:54:18 | Computer Name = JUANES | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung drwtsn32.exe, Version 5.1.2600.0, fehlgeschlagenes Modul dbghelp.dll, Version 5.1.2600.5512, Fehleradresse 0x0001295d. [ System Events ] Error - 27.03.2010 13:29:04 | Computer Name = JUANES | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811} Error - 27.03.2010 13:29:37 | Computer Name = JUANES | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811} Error - 27.03.2010 13:29:39 | Computer Name = JUANES | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811} Error - 27.03.2010 13:53:02 | Computer Name = JUANES | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811} Error - 27.03.2010 13:53:03 | Computer Name = JUANES | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811} Error - 27.03.2010 13:53:09 | Computer Name = JUANES | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811} Error - 27.03.2010 13:58:07 | Computer Name = JUANES | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811} Error - 27.03.2010 13:58:10 | Computer Name = JUANES | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811} Error - 27.03.2010 13:58:49 | Computer Name = JUANES | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811} Error - 27.03.2010 13:58:52 | Computer Name = JUANES | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811} < End of report > |
Na dann Here you go schritt 1
Code: :OTL
schritt 2 Lade ComboFix von einem der unten aufgeführten Links herunter. Du musst diese umbenennen, bevor Du es auf den Desktop speicherst. Speichere ComboFix auf deinen Desktop.**NB: Es ist wichtig, das ComboFix.exe auf dem Desktop gespeichert wird** http://i266.photobucket.com/albums/i...ownload_FF.gif http://i94.photobucket.com/albums/l8...x-Download.png
schritt 3 Rootkit-Suche Was sind Rootkits? Einige Scans auf Dateien, Prozesse u2nd Registryeinträge, die vor den meisten anderen Scannern versteckt werden (durch ein sogenanntes Rootkit). Während dieser Scans soll(en):
schritt 4 Starte OTL --> drücke auf den Quickscan und poste mir die Logfile Bitte poste in Deiner nächsten Antwort Log von OTL fix combofix.txt Log von Gmer OTL.txt |
Kleine Frage: Hab ja Schritt 1 im Abgesicherten Modus gemacht. Hab jetzt neugestartet im Normalen Modus. Aber hab jetzt noch immer nichts auf dem Desktop keine Icons und unten noch immer noch kein Task und Task Manager ist wieder deaktiviert. Das einzig gute: Virus Protector ist diesmal nicht an gegangen.Also da hat sich schonmal was getan. Jetzt die Frage weil mein Browser jetzt wieder Chrome ist (beim abgesicherten war es ne veraltete IE version damit konnte ich in der leiste Arbeitsplatz eingeben und tadaaa) Hier bei Chrome kann ich das i-wie nicht...Der sucht dann im Internet. Gibt es ne tastenkombination mit der ich zu Arbeitsplatz oder etwas nützlichem gelange? Muss ja dann in den Ordner Desktop kommen um die Datei vom Run Fix zu öffnen. Hoffe sie ist hier drauf, weil davor war ich ja im Abgesicherten Modus als Admin und jetzt ganz normal. Edit: Hab jetzt grad beim Speichern des Posts wieder so ne Meldung bekommen: Browser hat Infektion. Also wieder die Meldung bevor ich Virus Protector runtergeladen habe. Hab diesmal aber abgelehnt. Glaub diese Meldung ist auchein Virus. Glaub da ist dann doch noch was. |
Kannst Du mal folgendes versuchen ? Windows + R Taste --> explorer.exe (eingeben) --> enter. Dann sollte sich der Windows Explorer öffnen. Berichte bitte Dein System ist schwer verseucht ;) Das wird ne weile dauern |
also windowstaste+r passiert nichts...Kein Ladebalken nichts... windows+u kommt ja Hilfsprogramm...ohne das wäre ich nicht mal hier :P Ich warte mal ob du noch eine Idee hast...derzeit versuch ich überm hilfsprogramm zum explorer zu kommen oder anders <.< Danke dir vielmals... Edit habs doch per Chrome geschafft ist nur anders als IE...sieht auch anders aus: Hier schonmal Extra.txt. und das otl.txt. OTL:OTL logfile created on: 27.03.2010 19:05:06 - Run 1 OTL by OldTimer - Version 3.1.37.3 Folder = C:\Dokumente und Einstellungen\Administrator\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 479,00 Mb Total Physical Memory | 320,00 Mb Available Physical Memory | 67,00% Memory free 1,00 Gb Paging File | 1,00 Gb Available in Paging File | 87,00% Paging File free Paging file location(s): C:\pagefile.sys 720 1440 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 37,11 Gb Total Space | 12,05 Gb Free Space | 32,46% Space Free | Partition Type: NTFS Drive D: | 31,55 Gb Total Space | 30,79 Gb Free Space | 97,59% Space Free | Partition Type: NTFS Drive E: | 5,86 Gb Total Space | 3,11 Gb Free Space | 53,10% Space Free | Partition Type: FAT32 F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: JUANES Current User Name: Administrator Logged in as Administrator. Current Boot Mode: SafeMode with Networking Scan Mode: Current user Company Name Whitelist: On Skip Microsoft Files: On File Age = 14 Days Output = Standard Quick Scan ========== Processes (SafeList) ========== PRC - [2010.03.27 19:03:30 | 000,555,520 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe PRC - [2008.04.14 03:23:04 | 000,050,176 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\utilman.exe PRC - [2004.08.04 13:00:00 | 000,047,104 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\drwtsn32.exe ========== Modules (SafeList) ========== MOD - [2010.03.27 19:03:30 | 000,555,520 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe ========== Win32 Services (SafeList) ========== SRV - [2009.07.21 14:34:28 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Stopped] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2009.05.13 16:48:18 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Stopped] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2004.09.29 12:14:36 | 000,069,632 | ---- | M] (HP) [Auto | Stopped] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12) SRV - [2003.07.28 20:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = about:blank IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.t-com.de/ IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 FF - HKLM\software\mozilla\Mozilla Firefox 2.0.0.16\extensions\\Components: C:\Dokumente und Einstellungen\Robin\Eigene Dateien\Updates\Mozilla Firefox\components FF - HKLM\software\mozilla\Mozilla Firefox 2.0.0.16\extensions\\Plugins: C:\Dokumente und Einstellungen\Robin\Eigene Dateien\Updates\Mozilla Firefox\plugins [2009.10.31 18:55:58 | 000,000,000 | ---D | M] [2010.02.12 21:00:13 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2009.12.08 18:29:10 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions\search@searchsettings.com O1 HOSTS File: ([2004.08.04 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Ask Search Assistant BHO) - {0A94B111-4504-4e26-AB05-E61E474AA38B} - File not found O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - File not found O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - File not found O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - File not found O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - File not found O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Arcor Online] File not found O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [Malwarebytes Anti-Malware (reboot)] C:\Programme\bizarrus\mbam.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [SiSPower] C:\WINDOWS\System32\SiSPower.dll (Silicon Integrated Systems Corporation) O4 - HKLM..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe (Silicon Integrated Systems Corp.) O4 - HKLM..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe () O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe (SONIX) O4 - HKLM..\Run: [UCam_Menu] C:\Programme\HomeCinema\YouCam\MUITransfer\MUIStartMenu.exe (CyberLink Corp.) O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool) O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} hxxp://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab (Checkers Class) O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control) O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} hxxp://office.microsoft.com/officeupdate/content/opuc3.cab (Office Update Installation Engine) O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} hxxp://cellaflor.spaces.live.com//PhotoUpload/MsnPUpld.cab (MSN Photo Upload Tool) O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} hxxp://www.slide.com/uploader/SlideImageUploader.cab (Slide Image Uploader Control) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120728824250 (WUWebControl Class) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1120733127593 (MUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} hxxp://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab (MessengerStatsClient Class) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class) O16 - DPF: {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_04-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16) O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab (Shockwave Flash Object) O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} hxxp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab (Minesweeper Flags Class) O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} hxxp://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab (Solitaire Showdown Class) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.163.170,93.188.166.58 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation) O20 - AppInit_DLLs: (aOFLYYKjA.dll) - C:\WINDOWS\System32\aOFLYYKjA.dll () O20 - HKLM Winlogon: Shell - (C:\WINDOWS\system32\ah04h8gqo.exe) - C:\WINDOWS\system32\ah04h8gqo.exe () O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2005.01.19 15:37:00 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{749cb114-6aa2-11d9-8576-82add4ca3f35}\Shell\AutoRun\command - "" = C:\WINDOWS\explorer.exe -- [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: Ias - C:\WINDOWS\system32\ias [2006.06.22 22:28:59 | 000,000,000 | ---D | M] NetSvcs: Iprip - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: Wmi - C:\WINDOWS\system32\wmi.dll (Microsoft Corporation) NetSvcs: WmdmPmSp - File not found CREATERESTOREPOINT Error starting restore point: The function was called in safe mode. Error closing restore point: The sequence number is invalid. ========== Files/Folders - Created Within 14 Days ========== [2010.03.27 19:00:41 | 000,555,520 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe [2010.03.27 17:32:10 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\Recent [2010.03.27 17:31:16 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2010.03.27 17:30:47 | 003,396,856 | ---- | C] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\ccsetup229.exe [2010.03.27 17:26:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Tracing [2010.03.27 16:54:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\teamspeak2 [2010.03.27 16:28:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes [2010.03.27 16:28:19 | 000,000,000 | ---D | C] -- C:\Programme\bizarrus [2010.03.27 16:27:03 | 005,115,824 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\herbert.exe [2010.03.25 21:43:06 | 000,000,000 | ---D | C] -- C:\Programme\LSoft Technologies Inc [2010.03.25 21:18:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\skypePM [2010.03.25 21:16:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype [2010.03.25 15:01:38 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.03.25 15:01:31 | 000,019,160 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.03.25 15:01:31 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.03.25 14:01:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Identities [2010.03.25 14:01:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Help [2010.03.25 14:01:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\CyberLink [2010.03.25 14:01:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Ahead [2010.03.25 14:01:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AdobeUM [2010.03.25 14:01:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe [2010.03.25 14:01:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia [2010.03.25 14:01:57 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft [2010.03.25 14:01:57 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Administrator\Cookies [2010.03.25 14:01:57 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten [2010.03.25 14:01:57 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Favoriten [2010.03.25 14:01:57 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Videos [2010.03.25 14:01:57 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Musik [2010.03.25 14:01:57 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien [2010.03.25 14:01:57 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Bilder [2010.03.25 14:01:57 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Druckumgebung [2010.03.25 14:01:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun [2010.03.25 14:01:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene eBooks [2010.03.25 14:01:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop [2010.03.25 14:01:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Adobe [2010.03.25 14:01:56 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\SendTo [2010.03.25 14:01:56 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung [2010.03.25 14:01:56 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen [2010.03.25 14:01:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files [2010.03.25 14:01:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft [2010.03.25 14:01:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Help [2010.03.25 14:01:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory [2010.03.25 14:01:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Ahead [2010.03.25 14:01:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\{7148F0A6-6813-11D6-A77B-00B0D0142060} [2010.03.25 14:01:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\{3248F0A6-6813-11D6-A77B-00B0D0150040} [2010.03.25 14:01:55 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Administrator\UserData [2010.03.25 14:01:55 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü [2010.03.25 14:01:55 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Vorlagen [2010.03.25 14:01:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\WINDOWS [2010.03.24 14:29:50 | 000,000,000 | ---D | C] -- C:\Programme\abylonsoft [2010.03.23 23:27:57 | 000,000,000 | ---D | C] -- C:\Programme\Nemex [2010.01.20 11:57:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft [2009.06.16 14:47:55 | 000,172,032 | ---- | C] ( ) -- C:\WINDOWS\System32\rsnpstd3.dll [2009.06.16 14:47:55 | 000,061,440 | ---- | C] ( ) -- C:\WINDOWS\System32\vsnpstd3.dll [2009.06.16 14:47:55 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\csnpstd3.dll [2009.06.16 14:47:55 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\csnpstd3.dll [2008.10.06 17:41:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft [2006.04.30 13:27:19 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft [2006.04.30 13:27:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory [2005.01.19 15:39:50 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 14 Days ========== [2010.03.27 19:03:30 | 000,555,520 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe [2010.03.27 18:46:43 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2010.03.27 17:34:00 | 000,344,144 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20100327_173343.reg [2010.03.27 17:31:18 | 000,001,516 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\CCleaner.lnk [2010.03.27 17:30:54 | 003,396,856 | ---- | M] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\ccsetup229.exe [2010.03.27 17:25:17 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\kujqr.sys [2010.03.27 16:27:24 | 005,115,824 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\herbert.exe [2010.03.27 16:23:18 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.03.27 16:22:03 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.03.27 14:14:30 | 000,001,236 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-2289928754-1283857742-1229708759-1009UA.job [2010.03.27 13:39:43 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.03.25 22:24:03 | 283,828,224 | ---- | M] () -- C:\ubcd50RC1.iso [2010.03.25 21:40:30 | 000,003,584 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.03.25 21:38:48 | 000,253,232 | ---- | M] () -- C:\SoftonicDownloader79404.exe [2010.03.25 21:17:01 | 000,036,184 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT [2010.03.25 17:20:43 | 000,001,184 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-2289928754-1283857742-1229708759-1009Core.job [2010.03.25 15:01:45 | 000,000,680 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.03.25 14:37:07 | 001,310,720 | -H-- | M] () -- C:\Dokumente und Einstellungen\Administrator\NTUSER.DAT [2010.03.25 14:37:07 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Administrator\ntuser.ini [2010.03.25 13:21:09 | 001,678,959 | ---- | M] () -- C:\WINDOWS\System32\drivers\YoYQF.dll [2010.03.25 13:21:09 | 001,678,959 | ---- | M] () -- C:\WINDOWS\System32\xCsbPfPih.dll [2010.03.25 13:21:09 | 001,678,959 | ---- | M] () -- C:\WINDOWS\WvcFQ.dll [2010.03.25 13:21:09 | 001,678,959 | ---- | M] () -- C:\WINDOWS\System32\WaLcXa.dll [2010.03.25 13:21:09 | 001,678,959 | ---- | M] () -- C:\WINDOWS\System32\vbFBCwwcN.exe [2010.03.25 13:21:09 | 001,678,959 | ---- | M] () -- C:\WINDOWS\tnhgTcG.exe [2010.03.25 13:21:09 | 001,678,959 | ---- | M] () -- C:\WINDOWS\tkImG.dll [2010.03.25 13:21:09 | 001,678,959 | ---- | M] () -- C:\WINDOWS\sRVLp.exe [2010.03.25 13:21:09 | 001,678,959 | ---- | M] () -- C:\WINDOWS\System32\drivers\rUoMVAf.dll [2010.03.25 13:21:09 | 001,678,959 | ---- | M] () -- C:\WINDOWS\System32\drivers\rgPkVOvi.exe [2010.03.25 13:21:09 | 001,678,959 | ---- | M] () -- C:\WINDOWS\qmwXh.exe [2010.03.25 13:21:09 | 001,678,959 | ---- | M] () -- C:\WINDOWS\System32\pCIdO.dll [2010.03.25 13:21:09 | 001,678,959 | ---- | M] () -- C:\WINDOWS\oNrIbxeTW.dll [2010.03.25 13:21:09 | 001,678,959 | ---- | M] () -- C:\WINDOWS\System32\drivers\oJfBhvtf.dll [2010.03.25 13:21:09 | 001,678,959 | ---- | M] () -- C:\WINDOWS\System32\drivers\ntNVlYd.dll [2010.03.25 13:21:09 | 001,678,959 | ---- | M] () -- C:\WINDOWS\System32\drivers\MKvbIUk.exe [2010.03.25 13:21:09 | 001,678,959 | ---- | M] () -- C:\WINDOWS\lVgLoVTOt.exe [2010.03.25 13:21:09 | 001,678,959 | ---- | M] () -- C:\WINDOWS\System32\ltoUKR.exe [2010.03.25 13:21:09 | 001,678,959 | ---- | M] () -- C:\WINDOWS\kvJrQse.dll [2010.03.25 13:21:09 | 001,678,959 | ---- | M] () -- C:\WINDOWS\System32\KRFuD.exe [2010.03.25 13:21:09 | 001,678,959 | ---- | M] () -- C:\WINDOWS\KLVyrRl.exe [2010.03.25 13:21:09 | 001,678,959 | ---- | M] () -- C:\WINDOWS\System32\drivers\kbisgEK.dll [2010.03.25 13:21:09 | 001,678,959 | ---- | M] () -- C:\WINDOWS\System32\drivers\kACCUc.exe [2010.03.25 13:21:09 | 001,678,959 | ---- | M] () -- C:\WINDOWS\IokGJdnok.exe [2010.03.25 13:21:09 | 001,678,959 | ---- | M] () -- C:\WINDOWS\iawPloit.exe [2010.03.25 13:21:09 | 001,678,959 | ---- | M] () -- C:\WINDOWS\hucgbDLil.dll [2010.03.25 13:21:09 | 001,678,959 | ---- | M] () -- C:\WINDOWS\System32\fJUdO.dll [2010.03.25 13:21:09 | 001,678,959 | ---- | M] () -- C:\WINDOWS\System32\drivers\evalJQwk.exe [2010.03.25 13:21:09 | 001,678,959 | ---- | M] () -- C:\WINDOWS\dvrbDrwCp.exe [2010.03.25 13:21:09 | 001,678,959 | ---- | M] () -- C:\WINDOWS\System32\drivers\DsqFJxJSi.dll [2010.03.25 13:21:09 | 001,678,959 | ---- | M] () -- C:\WINDOWS\System32\dHqSo.dll [2010.03.25 13:21:09 | 001,678,959 | ---- | M] () -- C:\WINDOWS\System32\drivers\dAySmhDTq.exe [2010.03.25 13:21:09 | 001,678,959 | ---- | M] () -- C:\WINDOWS\cgxpssKs.dll [2010.03.25 13:21:09 | 001,678,336 | ---- | M] () -- C:\WINDOWS\System32\aOFLYYKjA.dll [2010.03.25 13:21:09 | 001,678,336 | ---- | M] () -- C:\WINDOWS\System32\ah04h8gqo.exe [2010.03.24 13:57:51 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk [2010.03.23 23:27:59 | 000,000,786 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mouse Recorder Pro.lnk [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.03.27 18:46:43 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2010.03.27 17:33:50 | 000,344,144 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20100327_173343.reg [2010.03.27 17:31:18 | 000,001,516 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\CCleaner.lnk [2010.03.27 17:25:17 | 000,054,016 | ---- | C] () -- C:\WINDOWS\System32\drivers\kujqr.sys [2010.03.25 22:22:50 | 283,828,224 | ---- | C] () -- C:\ubcd50RC1.iso [2010.03.25 21:40:30 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.03.25 21:38:21 | 000,253,232 | ---- | C] () -- C:\SoftonicDownloader79404.exe [2010.03.25 15:01:45 | 000,000,680 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.03.25 14:02:09 | 000,000,801 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\HP PSC 1410 installieren.lnk [2010.03.25 14:02:09 | 000,000,793 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\T-Online installieren.lnk [2010.03.25 14:02:03 | 000,000,141 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2010.03.25 14:01:55 | 000,000,190 | -HS- | C] () -- C:\Dokumente und Einstellungen\Administrator\ntuser.ini [2010.03.25 14:01:54 | 001,310,720 | -H-- | C] () -- C:\Dokumente und Einstellungen\Administrator\NTUSER.DAT [2010.03.25 13:21:16 | 001,678,959 | ---- | C] () -- C:\WINDOWS\System32\drivers\YoYQF.dll [2010.03.25 13:21:16 | 001,678,959 | ---- | C] () -- C:\WINDOWS\System32\xCsbPfPih.dll [2010.03.25 13:21:16 | 001,678,959 | ---- | C] () -- C:\WINDOWS\WvcFQ.dll [2010.03.25 13:21:16 | 001,678,959 | ---- | C] () -- C:\WINDOWS\System32\WaLcXa.dll [2010.03.25 13:21:16 | 001,678,959 | ---- | C] () -- C:\WINDOWS\System32\vbFBCwwcN.exe [2010.03.25 13:21:16 | 001,678,959 | ---- | C] () -- C:\WINDOWS\tnhgTcG.exe [2010.03.25 13:21:16 | 001,678,959 | ---- | C] () -- C:\WINDOWS\tkImG.dll [2010.03.25 13:21:16 | 001,678,959 | ---- | C] () -- C:\WINDOWS\sRVLp.exe [2010.03.25 13:21:16 | 001,678,959 | ---- | C] () -- C:\WINDOWS\System32\drivers\rUoMVAf.dll [2010.03.25 13:21:16 | 001,678,959 | ---- | C] () -- C:\WINDOWS\System32\drivers\rgPkVOvi.exe [2010.03.25 13:21:16 | 001,678,959 | ---- | C] () -- C:\WINDOWS\qmwXh.exe [2010.03.25 13:21:16 | 001,678,959 | ---- | C] () -- C:\WINDOWS\System32\pCIdO.dll [2010.03.25 13:21:16 | 001,678,959 | ---- | C] () -- C:\WINDOWS\oNrIbxeTW.dll [2010.03.25 13:21:16 | 001,678,959 | ---- | C] () -- C:\WINDOWS\System32\drivers\oJfBhvtf.dll [2010.03.25 13:21:16 | 001,678,959 | ---- | C] () -- C:\WINDOWS\System32\drivers\ntNVlYd.dll [2010.03.25 13:21:16 | 001,678,959 | ---- | C] () -- C:\WINDOWS\System32\drivers\MKvbIUk.exe [2010.03.25 13:21:16 | 001,678,959 | ---- | C] () -- C:\WINDOWS\lVgLoVTOt.exe [2010.03.25 13:21:16 | 001,678,959 | ---- | C] () -- C:\WINDOWS\System32\ltoUKR.exe [2010.03.25 13:21:16 | 001,678,959 | ---- | C] () -- C:\WINDOWS\kvJrQse.dll [2010.03.25 13:21:16 | 001,678,959 | ---- | C] () -- C:\WINDOWS\System32\KRFuD.exe [2010.03.25 13:21:16 | 001,678,959 | ---- | C] () -- C:\WINDOWS\KLVyrRl.exe [2010.03.25 13:21:16 | 001,678,959 | ---- | C] () -- C:\WINDOWS\System32\drivers\kbisgEK.dll [2010.03.25 13:21:16 | 001,678,959 | ---- | C] () -- C:\WINDOWS\System32\drivers\kACCUc.exe [2010.03.25 13:21:16 | 001,678,959 | ---- | C] () -- C:\WINDOWS\IokGJdnok.exe [2010.03.25 13:21:16 | 001,678,959 | ---- | C] () -- C:\WINDOWS\iawPloit.exe [2010.03.25 13:21:16 | 001,678,959 | ---- | C] () -- C:\WINDOWS\hucgbDLil.dll [2010.03.25 13:21:16 | 001,678,959 | ---- | C] () -- C:\WINDOWS\System32\fJUdO.dll [2010.03.25 13:21:16 | 001,678,959 | ---- | C] () -- C:\WINDOWS\System32\drivers\evalJQwk.exe [2010.03.25 13:21:16 | 001,678,959 | ---- | C] () -- C:\WINDOWS\dvrbDrwCp.exe [2010.03.25 13:21:16 | 001,678,959 | ---- | C] () -- C:\WINDOWS\System32\drivers\DsqFJxJSi.dll [2010.03.25 13:21:16 | 001,678,959 | ---- | C] () -- C:\WINDOWS\System32\dHqSo.dll [2010.03.25 13:21:16 | 001,678,959 | ---- | C] () -- C:\WINDOWS\System32\drivers\dAySmhDTq.exe [2010.03.25 13:21:16 | 001,678,959 | ---- | C] () -- C:\WINDOWS\cgxpssKs.dll [2010.03.25 13:21:16 | 001,678,336 | ---- | C] () -- C:\WINDOWS\System32\aOFLYYKjA.dll [2010.03.25 13:21:09 | 001,678,336 | ---- | C] () -- C:\WINDOWS\System32\ah04h8gqo.exe [2010.03.23 23:27:59 | 000,000,786 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mouse Recorder Pro.lnk [2009.07.29 10:51:08 | 000,000,036 | -H-- | C] () -- C:\WINDOWS\System32\swk.ini [2009.06.16 14:48:00 | 000,015,498 | ---- | C] () -- C:\WINDOWS\snpstd3.ini [2009.05.22 15:33:57 | 000,000,330 | ---- | C] () -- C:\WINDOWS\ULEAD32.INI [2009.03.02 17:44:47 | 000,051,712 | ---- | C] () -- C:\WINDOWS\System32\coodest.dll [2008.10.29 22:25:00 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll [2008.09.22 10:04:08 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll [2008.03.31 21:17:55 | 000,000,032 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat [2007.11.14 18:42:27 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll [2007.11.09 12:01:59 | 000,000,164 | ---- | C] () -- C:\WINDOWS\System32\psyswin32.dll [2007.06.23 00:28:48 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\eJ_Enumerator.dll [2007.06.23 00:28:48 | 000,029,696 | ---- | C] () -- C:\WINDOWS\System32\pthread.dll [2007.06.15 15:48:01 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2007.01.12 15:17:18 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll [2007.01.12 15:17:18 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll [2007.01.12 15:17:18 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll [2006.12.14 12:17:53 | 000,001,395 | ---- | C] () -- C:\WINDOWS\disney.ini [2006.05.06 00:07:36 | 000,000,048 | ---- | C] () -- C:\WINDOWS\jpegcode.ini [2006.04.30 13:27:18 | 000,000,147 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2006.03.04 15:18:53 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI [2006.03.03 18:36:35 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2006.03.03 17:37:26 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2006.01.06 19:08:40 | 000,240,640 | R--- | C] () -- C:\WINDOWS\System32\Nmocod.dll [2005.12.30 21:04:04 | 000,001,278 | ---- | C] () -- C:\WINDOWS\MGXART.INI [2005.09.12 08:36:07 | 000,002,109 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log [2005.07.07 11:29:27 | 000,075,513 | ---- | C] () -- C:\WINDOWS\VGAsetup.ini [2005.07.07 11:29:05 | 000,077,647 | ---- | C] () -- C:\WINDOWS\System32\VGAunistlog.ini [2005.01.25 17:05:10 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2005.01.20 08:46:57 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini [2005.01.20 08:37:02 | 000,032,768 | ---- | C] () -- C:\WINDOWS\SIS_LIB.DLL [2005.01.19 22:38:12 | 000,000,892 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2005.01.19 22:38:01 | 000,755,200 | ---- | C] () -- C:\WINDOWS\System32\ir50_32.dll [2005.01.19 22:38:01 | 000,338,432 | ---- | C] () -- C:\WINDOWS\System32\ir41_qcx.dll [2005.01.19 22:38:01 | 000,200,192 | ---- | C] () -- C:\WINDOWS\System32\ir50_qc.dll [2005.01.19 22:38:01 | 000,183,808 | ---- | C] () -- C:\WINDOWS\System32\ir50_qcx.dll [2005.01.19 22:38:01 | 000,120,320 | ---- | C] () -- C:\WINDOWS\System32\ir41_qc.dll [2005.01.19 22:37:41 | 000,434,176 | ---- | C] () -- C:\WINDOWS\System32\sysaipw.dll [2005.01.19 22:37:36 | 000,299,008 | ---- | C] () -- C:\WINDOWS\System32\ms32clod.dll [2005.01.19 22:37:21 | 000,071,279 | ---- | C] () -- C:\WINDOWS\System32\drivers\YESaLQQe.dll [2005.01.19 22:37:21 | 000,071,279 | ---- | C] () -- C:\WINDOWS\System32\drivers\XMbpK.dll [2005.01.19 22:37:21 | 000,071,279 | ---- | C] () -- C:\WINDOWS\System32\drivers\xHUfPXjp.dll [2005.01.19 22:37:21 | 000,071,279 | ---- | C] () -- C:\WINDOWS\System32\drivers\tJbpK.dll [2005.01.19 22:37:21 | 000,071,279 | ---- | C] () -- C:\WINDOWS\sAjdsnMj.dll [2005.01.19 22:37:21 | 000,071,279 | ---- | C] () -- C:\WINDOWS\jbJYuN.dll [2005.01.19 22:37:21 | 000,071,279 | ---- | C] () -- C:\WINDOWS\jAQWmq.dll [2005.01.19 22:37:21 | 000,071,279 | ---- | C] () -- C:\WINDOWS\System32\drivers\hoVoXD.dll [2005.01.19 22:37:21 | 000,071,279 | ---- | C] () -- C:\WINDOWS\gGSicfPd.dll [2005.01.19 22:37:21 | 000,071,279 | ---- | C] () -- C:\WINDOWS\FkPGnW.dll [2005.01.19 22:37:21 | 000,071,279 | ---- | C] () -- C:\WINDOWS\DFECaUuOi.dll [2005.01.19 22:37:21 | 000,071,279 | ---- | C] () -- C:\WINDOWS\System32\drivers\ayGoKfkbC.dll [2005.01.19 15:40:35 | 000,000,863 | ---- | C] () -- C:\WINDOWS\orun32.ini ========== LOP Check ========== [2009.04.11 15:50:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\001 [2008.02.08 11:02:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grisoft [2010.02.22 15:29:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus! [2006.11.09 23:24:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PlayFirst [2006.10.26 13:27:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sandlot Games [2006.08.15 21:05:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-DSL SpeedManager [2006.08.15 21:40:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online [2006.07.15 17:24:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online DSL-Manager [2006.08.16 17:37:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online_ZusatzSoftware [2009.06.16 14:54:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP ========== Purity Check ========== ========== Custom Scans ========== < %SYSTEMDRIVE%\*.exe > [2010.03.25 21:38:48 | 000,253,232 | ---- | M] () -- C:\SoftonicDownloader79404.exe < MD5 for: AGP440.SYS > [2004.08.04 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys [2008.10.06 16:38:53 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys [2004.08.04 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:AGP440.sys [2008.10.06 16:38:53 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys [2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys [2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys < MD5 for: ATAPI.SYS > [2004.08.04 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys [2008.10.06 16:38:53 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys [2004.08.04 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:atapi.sys [2008.10.06 16:38:53 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys [2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys [2004.08.04 13:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys [2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\drivers\atapi.sys < MD5 for: EVENTLOG.DLL > [2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll [2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll [2004.08.04 13:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll < MD5 for: NETLOGON.DLL > [2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll [2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll [2004.08.04 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll < MD5 for: SCECLI.DLL > [2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll [2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll [2004.08.04 13:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [2008.04.14 03:22:06 | 000,098,304 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\actxprxy.dll [2008.04.14 02:52:35 | 000,068,096 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\browselc.dll [2008.04.14 03:22:08 | 000,008,192 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\d3d8thk.dll [2008.04.14 03:22:08 | 001,689,088 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\d3d9.dll [2008.04.14 03:22:08 | 000,025,600 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\davclnt.dll [2004.08.04 13:00:00 | 000,847,872 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dbgeng.dll [2008.04.14 03:22:08 | 000,640,000 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dbghelp.dll [2008.04.14 03:22:08 | 000,008,704 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dciman32.dll [2008.04.14 03:22:08 | 000,279,552 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\ddraw.dll [2008.04.14 03:22:08 | 000,027,136 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\ddrawex.dll [2008.04.14 03:22:09 | 000,014,336 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\drprov.dll [2008.04.14 03:22:09 | 000,367,616 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dsound.dll [2008.04.13 18:37:57 | 000,138,752 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dssenh.dll [2008.04.14 03:22:09 | 000,357,888 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dxtmsft.dll [2008.04.14 03:22:09 | 000,205,312 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dxtrans.dll [2008.04.14 03:22:10 | 000,125,952 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\exts.dll [2008.04.14 03:22:11 | 000,072,704 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\hlink.dll [2008.04.14 03:22:11 | 000,348,672 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\hnetcfg.dll [2008.04.14 03:22:12 | 000,035,840 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\imgutil.dll [2009.08.13 16:15:57 | 000,512,000 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\jscript.dll [2008.04.14 03:22:14 | 000,586,240 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\mlang.dll [2008.04.14 03:22:15 | 000,072,192 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\msacm32.dll [2008.06.24 17:42:48 | 000,074,240 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\mscms.dll [2008.04.14 03:22:16 | 001,005,568 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\msgina.dll [2008.04.14 03:22:17 | 002,843,136 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\msi.dll [2008.04.14 03:22:17 | 000,159,232 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\msimtf.dll [2004.08.04 13:00:00 | 000,146,432 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\msls31.dll [2004.08.04 13:00:00 | 000,065,024 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\msratelc.dll [2008.04.14 03:22:18 | 000,146,432 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\msrating.dll [2008.04.14 03:22:19 | 000,011,776 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\netrap.dll [2008.04.14 03:22:20 | 000,081,920 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\netui0.dll [2008.04.14 03:22:20 | 000,245,760 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\netui1.dll [2008.04.14 03:22:20 | 000,044,032 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\ntlanman.dll [2004.08.04 13:00:00 | 000,036,864 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\ntsdexts.dll [2008.04.14 03:22:22 | 000,249,856 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\odbc32.dll [2007.03.28 13:51:52 | 000,102,400 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\odbcint.dll [2008.04.14 03:22:23 | 000,039,424 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\pngfilt.dll [2008.04.14 03:22:23 | 000,007,680 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\rasadhlp.dll [2008.04.14 03:22:23 | 000,237,056 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\rasapi32.dll [2008.04.14 03:22:23 | 000,061,440 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\rasman.dll [2008.04.13 18:37:57 | 000,208,384 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\rsaenh.dll [2008.04.14 03:22:23 | 000,044,032 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\rtutils.dll [2004.08.04 13:00:00 | 000,014,848 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\serwvdrv.dll [2008.04.14 02:55:38 | 000,572,928 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\shdoclc.dll [2008.04.14 03:22:25 | 000,068,096 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\shgina.dll [2009.07.26 16:44:56 | 000,048,448 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\sirenacm.dll [2008.04.14 03:22:30 | 000,715,776 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\sxs.dll [2008.04.14 03:22:30 | 000,181,760 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\tapi32.dll [2004.08.04 13:00:00 | 000,015,360 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\tsd32.dll [2004.08.04 13:00:00 | 000,013,312 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\umdmxfrm.dll [2008.05.09 11:54:10 | 000,430,080 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\vbscript.dll [2008.04.14 03:22:32 | 000,053,760 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\winsta.dll [2007.10.20 06:01:32 | 000,227,328 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\wmasf.dll [2009.05.20 11:44:42 | 002,355,200 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\WMVCore.dll [2008.04.14 03:22:32 | 000,019,456 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\wshtcpip.dll [2008.04.14 03:22:32 | 000,024,576 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\wsock32.dll [2008.04.13 19:36:47 | 002,981,888 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\xpsp2res.dll [2008.04.13 19:39:17 | 000,779,776 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\xpsp3res.dll [1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < %systemroot%\Tasks\*.job /lockedfiles > < %systemroot%\system32\drivers\*.sys /lockedfiles > < %systemroot%\System32\config\*.sav > [2005.01.19 15:42:45 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav [2005.01.19 15:42:45 | 000,638,976 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav [2005.01.19 15:42:45 | 000,417,792 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav ========== Alternate Data Streams ========== @Alternate Data Stream - 498 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:05EE1EEF < End of report > |
wegen 70.000+ wiedern doppel: Extra: OTL Extras logfile created on: 27.03.2010 19:05:06 - Run 1 OTL by OldTimer - Version 3.1.37.3 Folder = C:\Dokumente und Einstellungen\Administrator\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 479,00 Mb Total Physical Memory | 320,00 Mb Available Physical Memory | 67,00% Memory free 1,00 Gb Paging File | 1,00 Gb Available in Paging File | 87,00% Paging File free Paging file location(s): C:\pagefile.sys 720 1440 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 37,11 Gb Total Space | 12,05 Gb Free Space | 32,46% Space Free | Partition Type: NTFS Drive D: | 31,55 Gb Total Space | 30,79 Gb Free Space | 97,59% Space Free | Partition Type: NTFS Drive E: | 5,86 Gb Total Space | 3,11 Gb Free Space | 53,10% Space Free | Partition Type: FAT32 F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: JUANES Current User Name: Administrator Logged in as Administrator. Current Boot Mode: SafeMode with Networking Scan Mode: Current user Company Name Whitelist: On Skip Microsoft Files: On File Age = 14 Days Output = Standard Quick Scan ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* htmlfile [edit] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation) htmlfile [print] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" /p %1 (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusOverride" = 1 "FirewallOverride" = 1 "UacDisableNotify" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc] "AntiVirusOverride" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Svc] "AntiVirusDisableNotify" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Svc\Svc] "FirewallDisableNotify" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Svc\Svc\Svc] "FirewallOverride" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Svc\Svc\Svc\Svc] "UpdatesDisableNotify" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Svc\Svc\Svc\Svc\Svc] "UacDisableNotify" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 1 "DoNotAllowExceptions" = 0 "DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 "139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002 "7891:TCP" = 7891:TCP:*:Enabled:gtfnfh ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "C:\WINDOWS\system32\fxsclnt.exe" = C:\WINDOWS\system32\fxsclnt.exe:*:enabled:Microsoft Fax -- (Microsoft Corporation) "C:\Programme\CA\eTrust Antivirus\InocIT.exe" = C:\Programme\CA\eTrust Antivirus\InocIT.exe:*:enabled:eTrust Antivirus - Local Scanner -- File not found "C:\Programme\CA\eTrust Antivirus\Realmon.exe" = C:\Programme\CA\eTrust Antivirus\Realmon.exe:*:enabled:eTrust Antivirus - Realtime monitor -- File not found "C:\Programme\CA\eTrust Antivirus\InoRpc.exe" = C:\Programme\CA\eTrust Antivirus\InoRpc.exe:*:enabled:eTrust Antivirus - RPC Server -- File not found "C:\Programme\NetMeeting\Conf.exe" = C:\Programme\NetMeeting\Conf.exe:*:enabled:NetMeeting -- (Microsoft Corporation) "C:\Programme\Ahead\Nero MediaHome\NeroMediaHome.exe" = C:\Programme\Ahead\Nero MediaHome\NeroMediaHome.exe:*:enabled:Nero MediaHome -- File not found "C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation) "C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\WINDOWS\system32\fxsclnt.exe" = C:\WINDOWS\system32\fxsclnt.exe:*:enabled:Microsoft Fax -- (Microsoft Corporation) "C:\Programme\CA\eTrust Antivirus\InocIT.exe" = C:\Programme\CA\eTrust Antivirus\InocIT.exe:*:enabled:eTrust Antivirus - Local Scanner -- File not found "C:\Programme\CA\eTrust Antivirus\Realmon.exe" = C:\Programme\CA\eTrust Antivirus\Realmon.exe:*:enabled:eTrust Antivirus - Realtime monitor -- File not found "C:\Programme\CA\eTrust Antivirus\InoRpc.exe" = C:\Programme\CA\eTrust Antivirus\InoRpc.exe:*:enabled:eTrust Antivirus - RPC Server -- File not found "C:\Programme\NetMeeting\Conf.exe" = C:\Programme\NetMeeting\Conf.exe:*:enabled:NetMeeting -- (Microsoft Corporation) "C:\Programme\Ahead\Nero MediaHome\NeroMediaHome.exe" = C:\Programme\Ahead\Nero MediaHome\NeroMediaHome.exe:*:enabled:Nero MediaHome -- File not found "C:\Dokumente und Einstellungen\Robin\Anwendungsdaten\SopCast\adv\SopAdver.exe" = C:\Dokumente und Einstellungen\Robin\Anwendungsdaten\SopCast\adv\SopAdver.exe:*:Disabled:SopCast Adver -- File not found "C:\Dokumente und Einstellungen\Robin\Eigene Dateien\Meine empfangenen Dateien\SopCast\SopCast.exe" = C:\Dokumente und Einstellungen\Robin\Eigene Dateien\Meine empfangenen Dateien\SopCast\SopCast.exe:*:Enabled:SopCast Main Application -- File not found "C:\Dokumente und Einstellungen\Robin\Eigene Dateien\Online Games\metin2.bin" = C:\Dokumente und Einstellungen\Robin\Eigene Dateien\Online Games\metin2.bin:*:Enabled:metin2 -- File not found "C:\Programme\Metin2.us\metin2.bin" = C:\Programme\Metin2.us\metin2.bin:*:Enabled:metin2 -- File not found "C:\Programme\Gameforge4D\AirRivals\Launcher.atm" = C:\Programme\Gameforge4D\AirRivals\Launcher.atm:Enabled:GameExe2 -- File not found "C:\Programme\Gameforge4D\AirRivals\Res-Voip\SCVoIP.exe" = C:\Programme\Gameforge4D\AirRivals\Res-Voip\SCVoIP.exe:Enabled:GameVoIP -- File not found "C:\Dokumente und Einstellungen\Robin\Desktop\Online Games\metin2.bin" = C:\Dokumente und Einstellungen\Robin\Desktop\Online Games\metin2.bin:*:Enabled:metin2 -- File not found "C:\Dokumente und Einstellungen\Robin\Desktop\Metin2 P\longju2\metin2.bin" = C:\Dokumente und Einstellungen\Robin\Desktop\Metin2 P\longju2\metin2.bin:*:Enabled:metin2 -- File not found "C:\Dokumente und Einstellungen\brasilerinho\Eigene Dateien\Spiele\Metin2\metin2.bin" = C:\Dokumente und Einstellungen\brasilerinho\Eigene Dateien\Spiele\Metin2\metin2.bin:*:Enabled:metin2 -- File not found "C:\Dokumente und Einstellungen\brasilerinho\Eigene Dateien\Spiele\Metin2\Metin.exe" = C:\Dokumente und Einstellungen\brasilerinho\Eigene Dateien\Spiele\Metin2\Metin.exe:*:Enabled:Metin -- File not found "C:\Dokumente und Einstellungen\brasilerinho\Desktop\longju2\metin2.bin" = C:\Dokumente und Einstellungen\brasilerinho\Desktop\longju2\metin2.bin:*:Enabled:metin2 -- File not found "C:\Programme\TrackMania Nations ESWC\TmNationsESWC.exe" = C:\Programme\TrackMania Nations ESWC\TmNationsESWC.exe:*:Enabled:TmNationsESWC -- File not found "C:\Dokumente und Einstellungen\brasilerinho\Eigene Dateien\Spiele\Verbotene Datei\metin2.bin" = C:\Dokumente und Einstellungen\brasilerinho\Eigene Dateien\Spiele\Verbotene Datei\metin2.bin:*:Enabled:metin2 -- File not found "C:\Dokumente und Einstellungen\brasilerinho\Eigene Dateien\Spiele\Teeworlds\teeworlds_srv.exe" = C:\Dokumente und Einstellungen\brasilerinho\Eigene Dateien\Spiele\Teeworlds\teeworlds_srv.exe:*:Enabled:teeworlds_srv -- File not found "C:\Programme\Metin2_Germany\metin2.bin" = C:\Programme\Metin2_Germany\metin2.bin:*:Enabled:metin2 -- () "C:\Dokumente und Einstellungen\Robin\Eigene Dateien\Online Games\zoom.nebel.exe" = C:\Dokumente und Einstellungen\Robin\Eigene Dateien\Online Games\zoom.nebel.exe:*:Disabled:zoom.nebel -- File not found "C:\Dokumente und Einstellungen\brasilerinho\Desktop\Longyut\longju\metin2.exe" = C:\Dokumente und Einstellungen\brasilerinho\Desktop\Longyut\longju\metin2.exe:*:Enabled:metin2 -- File not found "C:\Dokumente und Einstellungen\brasilerinho\Desktop\Longjuyt\metin_longjuyt2_server2.exe" = C:\Dokumente und Einstellungen\brasilerinho\Desktop\Longjuyt\metin_longjuyt2_server2.exe:*:Enabled:metin_longjuyt2_server2 -- File not found "C:\Dokumente und Einstellungen\brasilerinho\Desktop\Neuer Ordner\metin2.bin" = C:\Dokumente und Einstellungen\brasilerinho\Desktop\Neuer Ordner\metin2.bin:*:Enabled:metin2 -- File not found "C:\Dokumente und Einstellungen\brasilerinho\Desktop\Neuer Ordner\longju\metin2.exe" = C:\Dokumente und Einstellungen\brasilerinho\Desktop\Neuer Ordner\longju\metin2.exe:*:Enabled:metin2 -- File not found "C:\Dokumente und Einstellungen\brasilerinho\Eigene Dateien\metin\metin2.bin" = C:\Dokumente und Einstellungen\brasilerinho\Eigene Dateien\metin\metin2.bin:*:Enabled:metin2 -- File not found "C:\Programme\Gameforge4D\AirRivals_DE\Launcher.atm" = C:\Programme\Gameforge4D\AirRivals_DE\Launcher.atm:Enabled:GameExe2 -- File not found "C:\Programme\Gameforge4D\AirRivals_DE\Res-Voip\SCVoIP.exe" = C:\Programme\Gameforge4D\AirRivals_DE\Res-Voip\SCVoIP.exe:Enabled:GameVoIP -- File not found "C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation) "C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation) "C:\Programme\Metin2_Germany\metin2client.bin" = C:\Programme\Metin2_Germany\metin2client.bin:*:Enabled:metin2client -- () "C:\Dokumente und Einstellungen\brasilerinho\Desktop\PremiumQuiz2.5.exe" = C:\Dokumente und Einstellungen\brasilerinho\Desktop\PremiumQuiz2.5.exe:*:Enabled:PremiumQuiz2.5.exe -- (Diebspiel) "C:\Dokumente und Einstellungen\brasilerinho\Desktop\QInkStable\QInk.exe" = C:\Dokumente und Einstellungen\brasilerinho\Desktop\QInkStable\QInk.exe:*:Enabled:QInk -- File not found "C:\Programme\Java\jre6\bin\java.exe" = C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 "{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = CyberLink YouCam "{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu "{0B1AAC97-8563-41D9-AE47-58E6A222F0E1}" = Search Settings 1.2.2 "{0DC86BEC-5CE3-413A-BB61-C40A3D186B24}" = Scan "{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter "{14BEB6DF-A499-4A38-8E06-E173BCD5C087}" = ScannerCopy "{17293791-C82E-476C-9997-9A0FF234A19B}" = HP Product Assistant "{181821B7-82AA-44DA-9DAF-EF254CCB670A}" = Fax "{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate "{1AD5F465-8282-4DAD-B957-E09C0B783D18}" = InstantShare "{1B680FBA-E317-4E93-AF43-3B59798A4BE0}" = Copy "{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool "{20FBC0A0-3160-4F14-83ED-3A74BB6B8C31}" = TrayApp "{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT "{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 17 "{26A24AE4-039D-4CA4-87B4-2F83216016F0}" = Java(TM) 6 Update 16 "{272EC8BA-5A08-4ea1-A189-684466A06B02}" = cp_dwShrek2Albums1 "{2BA722D1-48D1-406E-9123-8AE5431D63EF}" = Windows Live Fotogalerie "{2E8428AD-6CD2-4031-916A-3CF9BBF2DEC9}" = Unload "{3248F0A8-6813-11D6-A77B-00B0D0150040}" = J2SE Runtime Environment 5.0 Update 4 "{342C7C88-D335-4bc2-8CF1-281857629CE2}" = HP PSC & OfficeJet 4.7 "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{3762DB2D-71BD-421F-9E55-C74DA7DF4D07}" = CueTour "{391E18CE-7D3B-45E9-A8F0-34E77F14F47A}" = ProductContext "{3947442A-1409-45fc-A885-FB1CF937675D}" = 1400 "{3D1A6B70-3E02-49BC-88B0-916C80274632}" = Informationen über Ihren PC "{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker "{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger "{43602F34-1AA3-44FB-AEB2-D08C2C73743F}" = Paint.NET v3.36 "{43DCF766-6838-4F9A-8C91-D92DA586DFA7}" = Microsoft Windows-Journal-Viewer "{442BE28B-782B-4DC0-B490-E70A403B1C69}" = Readme "{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}" = Microsoft Office Live Add-in 1.3 "{5DC09527-BE89-4FD0-AF67-73FBA5EEB8BC}" = SA30xx Media Converter "{5E6ACA2E-60D5-461C-8FD3-04BA9C174B27}_is1" = Mouse Recorder Pro 1.3 "{5E8D588F-307C-4250-B622-26969027319A}" = PanoStandAlone "{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053 "{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call "{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}" = Windows Genuine Advantage v1.3.0254.0 "{644D04A2-C682-4FD5-977D-03B804C4B9C5}" = CreativeProjects "{646A65DD-23FC-418E-B9F0-E0500FB42CB1}" = PhotoGallery "{64FC0C98-B035-4530-B15D-3D30610B6DF1}" = HP Software Update "{655CB07D-C944-40BE-B93F-55957CAC7625}" = AiO_Scan "{68963635-14A4-48D9-B431-DF3A74D1AAE1}" = Destinations "{700A6597-3CE6-49C1-AA75-846B24CDA66D}" = BufferChm "{724517BD-1DE1-4986-BFCA-C1DFD379E3BC}" = cp_dwShrek2Cards1 "{76618402-179D-4699-A66B-D351C59436BC}" = Windows Live Sync "{76EFFC7C-17A6-479D-9E47-8E658C1695AE}" = Windows-Sicherungsprogramm "{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 "{7AD25C9F-9957-4D1C-95EF-9BCD09F6D31B}" = HPSystemDiagnostics "{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec "{83E2CFA9-E0EB-4E08-9F85-43E577FF3D60}" = Windows Live Anmelde-Assistent "{84CDF5A8-1D57-4B69-BAB6-1F11D8923375}" = SkinsHP1 "{85CFD253-38AE-4DB1-ACB7-F0F4C791990D}" = AiOSoftware "{8777AC6D-89F9-4793-8266-DE406F343E89}" = QFolder "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight "{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player "{8AF3E926-ED59-11D4-A44B-0000E86D2305}" = Ulead GIF Animator 5 Test "{8BC3B99B-A6BE-4A0B-8535-B1B94BA4B1B1}" = DocProc "{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System "{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage "{90850407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Word Viewer 2003 "{94C3BB3A-56A1-43DE-A242-8B41F46E97EF}" = Dealio Toolbar v4.0.1 "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{A07BAED2-DA9A-436A-83F1-80BA23FA9E4B}" = 1400_Help "{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{A5B9D22C-755A-4AC6-9904-875E80838BB6}" = CP_AtenaShokunin1Config "{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder "{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter "{AC76BA86-7AD7-1031-7B44-A81200000003}" = Adobe Reader 8.1.2 - Deutsch "{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder "{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter "{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy "{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player "{B911B811-BA3E-46D4-90F8-6F3338359651}" = Director "{BCB313A5-1AD0-4829-9D6F-EB41C3CFCD4B}" = Phase 5 HTML-Editor "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU "{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU "{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1 "{CDFCF124-115F-4976-8BF4-08C89187A146}" = WebReg "{CE0C8CC5-E396-442B-A50E-D1D374A9E820}" = DocumentViewer "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.1 "{DC226AC9-0314-496C-BE6A-B6A132628466}" = SiSAGP driver "{DE66E6E1-BFBC-4586-A03C-686598F4CA3C}" = 1400Trb "{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer "{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update "{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack "{ECD03DA7-5952-406A-8156-5F0C93618D1F}" = USB PC Camera Plus "{ED00D08A-3C5F-488D-93A0-A04F21F23956}" = Windows Live Communications Platform "{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU] "{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "{F2483E13-2229-4448-AFDF-B675E83F812D}" = Digital MultiCam Driver "{F6869CD2-3DB4-476D-A4C7-B3AE7C3ACF7B}" = Windows Media Connect "{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials "{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio "{FC22D020-3005-4715-8DF9-F3EDE81DEB3D}" = CreativeProjectsTemplates "{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}" = HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs "{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Adobe Shockwave Player" = Adobe Shockwave Player 11 "AIDA32_is1" = AIDA32 v3.93 "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "CCleaner" = CCleaner "Creatix V.92 Data Fax Modem" = Creatix V.92 Data Fax Modem "DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters "Expstudio Audio Editor FREE" = Expstudio Audio Editor FREE "FLV Player" = FLV Player 2.0 (build 25) "Free Audio CD Burner_is1" = Free Audio CD Burner version 1.2 "Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.2 "HijackThis" = HijackThis 2.0.2 "HP Photo & Imaging" = HP Image Zone 4.7 "InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = CyberLink YouCam "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "ManagerX" = ManagerX(remove only) "Messenger Plus! Live" = Messenger Plus! Live "Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1 "Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "MSTTS" = Microsoft Text-to-Speech Engine 4.0 (English) "OpenAL" = OpenAL "Power Sound Editor Free" = Power Sound Editor Free "SiS VGA Driver" = SiS VGA Utilities "SiSLan" = SiS 900 PCI Fast Ethernet Adapter Driver "SUPER ©" = SUPER © Version 2009.bld.36 (June 10, 2009) "Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2 "ToolbarICQToolbar.ICQToolbarObjectIEToolbar" = ICQ Toolbar "Uninstall_is1" = Uninstall 1.0.0.1 "Windows Live OneCare safety scanner" = Windows Live OneCare safety scanner "Windows Media Connect" = Windows Media Connect "Windows Media Format Runtime" = Windows Media Format Runtime "Windows Media Player" = Windows Media Player 10 "Windows XP Service Pack" = Windows XP Service Pack 3 "WinLiveSuite_Wave3" = Windows Live Essentials "WinRAR archiver" = WinRAR archiver "Xilisoft Download YouTube Video" = Xilisoft Download YouTube Video "XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0 ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 27.03.2010 11:33:33 | Computer Name = JUANES | Source = WmiAdapter | ID = 4099 Description = Dienst konnte nicht geöffnet werden. Error - 27.03.2010 11:33:35 | Computer Name = JUANES | Source = WmiAdapter | ID = 4099 Description = Dienst konnte nicht geöffnet werden. Error - 27.03.2010 11:33:36 | Computer Name = JUANES | Source = WmiAdapter | ID = 4099 Description = Dienst konnte nicht geöffnet werden. Error - 27.03.2010 11:33:36 | Computer Name = JUANES | Source = WmiAdapter | ID = 4099 Description = Dienst konnte nicht geöffnet werden. Error - 27.03.2010 11:33:37 | Computer Name = JUANES | Source = WmiAdapter | ID = 4099 Description = Dienst konnte nicht geöffnet werden. Error - 27.03.2010 11:33:38 | Computer Name = JUANES | Source = WmiAdapter | ID = 4099 Description = Dienst konnte nicht geöffnet werden. Error - 27.03.2010 11:33:38 | Computer Name = JUANES | Source = WmiAdapter | ID = 4099 Description = Dienst konnte nicht geöffnet werden. Error - 27.03.2010 12:25:49 | Computer Name = JUANES | Source = EventSystem | ID = 4609 Description = Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während der internen Verarbeitung erkannt. HRESULT war 8007043C von Zeile 44 von d:\comxp_sp3\com\com1x\src\events\tier1\eventsystemobj.cpp. Wenden Sie sich an den Microsoft-Produktsuppor Error - 27.03.2010 13:53:44 | Computer Name = JUANES | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung iexplore.exe, Version 6.0.2900.5512, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x355653d4. Error - 27.03.2010 13:54:18 | Computer Name = JUANES | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung drwtsn32.exe, Version 5.1.2600.0, fehlgeschlagenes Modul dbghelp.dll, Version 5.1.2600.5512, Fehleradresse 0x0001295d. [ System Events ] Error - 27.03.2010 13:29:04 | Computer Name = JUANES | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811} Error - 27.03.2010 13:29:37 | Computer Name = JUANES | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811} Error - 27.03.2010 13:29:39 | Computer Name = JUANES | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811} Error - 27.03.2010 13:53:02 | Computer Name = JUANES | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811} Error - 27.03.2010 13:53:03 | Computer Name = JUANES | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811} Error - 27.03.2010 13:53:09 | Computer Name = JUANES | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811} Error - 27.03.2010 13:58:07 | Computer Name = JUANES | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811} Error - 27.03.2010 13:58:10 | Computer Name = JUANES | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811} Error - 27.03.2010 13:58:49 | Computer Name = JUANES | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811} Error - 27.03.2010 13:58:52 | Computer Name = JUANES | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811} < End of report > werd in 10 min back sein um rest dann foertzuführen also schritt2 Danke |
Okay, boote bitte in den Safemode und lass Combofix laufen. Auch Gmer kannst Du im Abgesicherten Modus laufen lassen. Berichte mir bitte, ob der NormalModus wieder geht. |
Also bin jetzt wieder im Abgesicherten Modus. VirusProtector hat sich diesmal auch nicht geöffnet. :) Der Unterschied jetzt bin diesmal nicht als Administrator reingegangen sondern als mein Benutzer. Sollte ich als Admin oder ist das egal? Was jetzt auch komisch ist, hier ist mein Browser ebenfalls Chrome.Denke liegt an Admin. Sollte ich als Administrator in den abgesicherten oder ist es egal? Edit: Glaub ist egal oder? Der durchsucht mit den Scans auch den ganzen PC...werd Abgeischerten als Admin wieder gehen. Chrome ist blöd um zu Programme zu kommen oder Desktop etc. Und bei den Downloads kann ich vor dem DOwnload die Datei nicht umbennen. Soll ich ja bei Combofix. Werd es dann so machen. Gleich folgen Posts.Falls du nicht antwortest werd ich editieren. Also schadet es nicht dann nochmal reinzuschauen. |
Nein ist nicht egal. Du brauchst Admin Rechte. |
Tut mir Leid dauerte länger. Also hab mich dann doch als Administrator eingeloggt im SafeModus. Doch die Combofix datei hat einen Neustart wegen einem Rootkit verlangt. Da hab ich ihn einfach mal machen lassen. Dann war ich im normalen Modus. Nach dem neustart. Hab dann einfach dort den Combofix laufen lassen. Konnte dort auch mein Avira deaktivieren. Hab ihn laufen lassen während ich jetzt mal afk war.Komme zurück und sehe meine Taskleiste unten ist zurückgekehrt :) Und die symbole auf dem Desktop und ich kann wieder Rechtsklick aufm Desktop machen sowie Taskmanager auch. Werde jetzt den letzten schritt einleiten hier schonmal die Logdatei vom Combifix: ComboFix 10-03-26.02 - brasilerinho 27.03.2010 22:21:31.1.1 - x86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.479.218 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\brasilerinho\Eigene Dateien\Downloads\Combo-Fix.exe AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\dokumente und einstellungen\brasilerinho\Eigene Dateien\Downloads\_desktop.ini c:\dokumente und einstellungen\brasilerinho\Lokale Einstellungen\Anwendungsdaten\ycaqqku.dat c:\dokumente und einstellungen\brasilerinho\Lokale Einstellungen\Anwendungsdaten\ycaqqku_nav.dat c:\dokumente und einstellungen\brasilerinho\Lokale Einstellungen\Anwendungsdaten\ycaqqku_navps.dat c:\programme\Dealio Toolbar c:\programme\Dealio Toolbar\config.ini c:\programme\Dealio Toolbar\DealioToolbarIE.dll c:\programme\Dealio Toolbar\Res\amazon.gif c:\programme\Dealio Toolbar\Res\apple.gif c:\programme\Dealio Toolbar\Res\barnes.gif c:\programme\Dealio Toolbar\Res\bestbuy.gif c:\programme\Dealio Toolbar\Res\dealio_logo.gif c:\programme\Dealio Toolbar\Res\dealio_logo_hover.gif c:\programme\Dealio Toolbar\Res\ebay.gif c:\programme\Dealio Toolbar\Res\icon_settings.gif c:\programme\Dealio Toolbar\Res\macys.gif c:\programme\Dealio Toolbar\Res\newegg.gif c:\programme\Dealio Toolbar\Res\overstock.gif c:\programme\Dealio Toolbar\Res\search-button-hover.gif c:\programme\Dealio Toolbar\Res\search-button.gif c:\programme\Dealio Toolbar\Res\search-chevron-hover.gif c:\programme\Dealio Toolbar\Res\search-chevron.gif c:\programme\Dealio Toolbar\Res\search_amazon.gif c:\programme\Dealio Toolbar\Res\search_dealio.gif c:\programme\Dealio Toolbar\Res\search_ebay.gif c:\programme\Dealio Toolbar\Res\search_yahoo.gif c:\programme\Dealio Toolbar\Res\separator.gif c:\programme\Dealio Toolbar\Res\target.gif c:\programme\Dealio Toolbar\Res\walmart.gif c:\programme\Dealio Toolbar\Res\widgets.xml c:\programme\Dealio Toolbar\SearchSettingsKit.exe c:\programme\Dealio Toolbar\WidgiHelper.exe c:\programme\Search Settings c:\programme\Search Settings\kb128\SearchSettings.dll c:\programme\Search Settings\kb128\SearchSettingsRes409.dll c:\programme\Search Settings\SearchSettings.exe c:\windows\aixqL.exe c:\windows\Aniqi.exe c:\windows\APOFUHxX.exe c:\windows\armXOn.exe c:\windows\autorun.inf c:\windows\AvoVDAcmP.exe c:\windows\aWJSfue.dll c:\windows\aXGLIWk.dll c:\windows\aYDdFtqK.dll c:\windows\bgiHvt.dll c:\windows\BGuHCYBj.dll c:\windows\bjWLq.dll c:\windows\bpDGvmd.dll c:\windows\BQxRbGl.dll c:\windows\bsrRlCEdr.dll c:\windows\bSsUSR.exe c:\windows\bvqWoUJLT.exe c:\windows\bxjxh.dll c:\windows\Bxric.dll c:\windows\CJShqrybr.dll c:\windows\cnNxX.exe c:\windows\CnolJFXRQ.exe c:\windows\cSnVSylg.dll c:\windows\CUCUxnFIP.exe c:\windows\CYPjpyiO.dll c:\windows\DFECaUuOi.dll c:\windows\DkccQhh.dll c:\windows\dLiSPDe.exe c:\windows\dpmCojA.exe c:\windows\dpwxniSx.dll c:\windows\DQPpdouKS.exe c:\windows\DWusnGk.dll c:\windows\eaJHLrF.exe c:\windows\EALdn.dll c:\windows\eBHEuXQni.dll c:\windows\eOHIwvyN.exe c:\windows\eRlnguy.exe c:\windows\esoGpoCik.exe c:\windows\EweBLNr.exe c:\windows\ewEGiJhYf.dll c:\windows\eWyRt.exe c:\windows\FIYKuu.exe c:\windows\FkPGnW.dll c:\windows\FmaWwswGf.dll c:\windows\FpJJpQT.exe c:\windows\frgLALf.exe c:\windows\fYwavt.dll c:\windows\fYWaYSD.exe c:\windows\gGSicfPd.dll c:\windows\GLuiKlkA.dll c:\windows\GOAhK.dll c:\windows\GokBQU.exe c:\windows\gqJOjKjx.dll c:\windows\grAKco.dll c:\windows\GTrNSjBT.dll c:\windows\GVCTEx.dll c:\windows\HGscEb.dll c:\windows\HiTur.exe c:\windows\HJBIhE.dll c:\windows\hKhfrFI.dll c:\windows\hkPJBrx.dll c:\windows\HMLfuIjk.exe c:\windows\HmOtr.exe c:\windows\hmqVQif.dll c:\windows\hXURUNBc.exe c:\windows\iDXPhwXbH.dll c:\windows\igNbGMX.exe c:\windows\ihbQmM.dll c:\windows\imDEyHeC.exe c:\windows\irmEndi.dll c:\windows\ISOcST.exe c:\windows\jAQWmq.dll c:\windows\jbJYuN.dll c:\windows\JcrWp.dll c:\windows\jcUFpx.dll c:\windows\jnhVqDd.dll c:\windows\jNocDtop.exe c:\windows\JVuAC.exe c:\windows\jWETL.dll c:\windows\jWIqjiV.exe c:\windows\jxCigo.dll c:\windows\jXDwQ.exe c:\windows\KCWgls.exe c:\windows\kjtQVRb.exe c:\windows\KJVslM.exe c:\windows\KMhikxIg.exe c:\windows\KooxufNPr.exe c:\windows\KSOgNAph.exe c:\windows\ktgpPi.dll c:\windows\LaBfFMqO.dll c:\windows\lDXXOI.exe c:\windows\lEgUcn.dll c:\windows\LlVje.exe c:\windows\LpxwVgx.exe c:\windows\lSJxppOvn.exe c:\windows\LUOuaDhIx.dll c:\windows\lVVmJ.exe c:\windows\mcEtgHuN.exe c:\windows\MDHQOvCbI.dll c:\windows\MFsYbRK.dll c:\windows\mgTJnX.exe c:\windows\MkevpVg.dll c:\windows\mNrMoHTN.exe c:\windows\MopnSVTRW.exe c:\windows\NCDyonBi.exe c:\windows\NdpDG.dll c:\windows\NGMsGKxx.exe c:\windows\nIejEBj.dll c:\windows\nKkyDlhVh.exe c:\windows\nOCkOllpU.exe c:\windows\nsqfGtt.exe c:\windows\NxCNhfrnp.exe c:\windows\NXVKLHA.dll c:\windows\odIAy.dll c:\windows\OeCcWqAs.exe c:\windows\oejhVBWw.exe c:\windows\oHDhBtUaq.dll c:\windows\ohkPRXQV.exe c:\windows\OhLyUF.exe c:\windows\OJKHWWnE.exe c:\windows\Opcdi.exe c:\windows\OpmjuQ.dll c:\windows\pCGDlXgPT.dll c:\windows\peLhleN.dll c:\windows\pelJR.exe c:\windows\PESoQbP.exe c:\windows\PfSCOt.exe c:\windows\PHbILw.dll c:\windows\pQeam.dll c:\windows\PRHrKQ.exe c:\windows\PTiiLr.dll c:\windows\pVpcCIPrW.exe c:\windows\qaiTR.exe c:\windows\qcSCJ.exe c:\windows\qEwbwBI.exe c:\windows\qExrc.exe c:\windows\QKbhKA.exe c:\windows\QkUubilxY.exe c:\windows\QoXTqL.exe c:\windows\quHReONFu.dll c:\windows\Qvujlb.dll c:\windows\qyEGGNa.dll c:\windows\RfLcoWawU.dll c:\windows\rhdKD.dll c:\windows\RhxYPrr.dll c:\windows\RjiXK.dll c:\windows\rqrGjKrDv.dll c:\windows\RWxyF.exe c:\windows\sAiiKQb.dll c:\windows\sAjdsnMj.dll c:\windows\SdbVvDsXo.exe c:\windows\sDPKfgD.exe c:\windows\seMFQID.dll c:\windows\sGtieny.dll c:\windows\sIxWUXTVl.dll c:\windows\SjsbST.exe c:\windows\sNmpOavH.dll c:\windows\spkeQUb.exe c:\windows\system32\AgLFjbk.dll c:\windows\system32\ajLArYQ.exe c:\windows\system32\aMDbr.dll c:\windows\system32\arfoTbjUS.dll c:\windows\system32\ARLBtroh.exe c:\windows\system32\aWBRSGPe.exe c:\windows\system32\baxoE.dll c:\windows\system32\BcSxhE.dll c:\windows\system32\BdYNQJ.dll c:\windows\system32\bhWFIe.exe c:\windows\system32\Bjnrxg.dll c:\windows\system32\BkqAbFO.exe c:\windows\system32\bOQFRt.dll c:\windows\system32\BrdflQqYv.dll c:\windows\system32\BtsHY.exe c:\windows\system32\CcBjTak.exe c:\windows\system32\cFXDEx.dll c:\windows\system32\CKHwRE.dll c:\windows\system32\coPngJSTr.exe c:\windows\system32\cPRwNw.exe c:\windows\system32\CrRMqBm.dll c:\windows\system32\crSvkfG.dll c:\windows\system32\CslngVI.dll c:\windows\system32\cVwTBdSW.dll c:\windows\system32\CxRfuMwbL.exe c:\windows\system32\DDKdAgaUY.exe c:\windows\system32\dENQg.exe c:\windows\system32\dhcuNYRUw.exe c:\windows\system32\dNSuPbf.exe c:\windows\system32\dPrXvjhJ.dll c:\windows\system32\drEIhI.dll c:\windows\system32\DrIMltQT.exe c:\windows\system32\drivers\aCSTVN.exe c:\windows\system32\drivers\AjIyHUM.exe c:\windows\system32\drivers\AmpRVXwaQ.exe c:\windows\system32\drivers\aPdEMwR.dll c:\windows\system32\drivers\apqru.exe c:\windows\system32\drivers\asRyfR.dll c:\windows\system32\drivers\AtQUJE.dll c:\windows\system32\drivers\ayGoKfkbC.dll c:\windows\system32\drivers\beFbFfd.exe c:\windows\system32\drivers\BilkI.exe c:\windows\system32\drivers\BjKJrrvfV.exe c:\windows\system32\drivers\BphHI.exe c:\windows\system32\drivers\BSKXMqk.exe c:\windows\system32\drivers\bSqksy.exe c:\windows\system32\drivers\BTCyc.exe c:\windows\system32\drivers\bvAkNbxHi.exe c:\windows\system32\drivers\BXklEOc.exe c:\windows\system32\drivers\carXfd.dll c:\windows\system32\drivers\CcHEIF.dll c:\windows\system32\drivers\cEVGr.dll c:\windows\system32\drivers\CiNnx.dll c:\windows\system32\drivers\cKncuppHg.dll c:\windows\system32\drivers\CLHqwoEJb.exe c:\windows\system32\drivers\cNHjlIP.exe c:\windows\system32\drivers\DdelhOV.exe c:\windows\system32\drivers\DLmMpF.exe c:\windows\system32\drivers\DOvsNQCy.dll c:\windows\system32\drivers\dpuWdBnUs.exe c:\windows\system32\drivers\Drlbii.dll c:\windows\system32\drivers\DyoiWI.exe c:\windows\system32\drivers\DYpCK.dll c:\windows\system32\drivers\ectDlytK.dll c:\windows\system32\drivers\EeOYfnU.exe c:\windows\system32\drivers\EhaNUBe.dll c:\windows\system32\drivers\EihKE.dll c:\windows\system32\drivers\eOUHP.exe c:\windows\system32\drivers\fbvnGc.exe c:\windows\system32\drivers\fdCNlxoS.dll c:\windows\system32\drivers\fDfFtK.dll c:\windows\system32\drivers\FdqTKXfq.exe c:\windows\system32\drivers\FUJDSLAH.exe c:\windows\system32\drivers\fWHSHs.dll c:\windows\system32\drivers\FYAxULfq.exe c:\windows\system32\drivers\GdfDaYKWK.dll c:\windows\system32\drivers\gdYuh.dll c:\windows\system32\drivers\gemUH.dll c:\windows\system32\drivers\GeSeAf.exe c:\windows\system32\drivers\gHoukiO.exe c:\windows\system32\drivers\giYAvQ.exe c:\windows\system32\drivers\gKjyvaVmU.exe c:\windows\system32\drivers\gLKhjP.dll c:\windows\system32\drivers\goNTS.exe c:\windows\system32\drivers\GpIVtKS.exe c:\windows\system32\drivers\hfGydAIqf.dll c:\windows\system32\drivers\hFtcDYrpx.dll c:\windows\system32\drivers\hHNQOSfSE.dll c:\windows\system32\drivers\hMbjbi.exe c:\windows\system32\drivers\HmryO.exe c:\windows\system32\drivers\hoVoXD.dll c:\windows\system32\drivers\HRxPKgMJ.dll c:\windows\system32\drivers\iCsDscGg.exe c:\windows\system32\drivers\iesruh.dll c:\windows\system32\drivers\IhryQ.exe c:\windows\system32\drivers\IKPapS.dll c:\windows\system32\drivers\iNovkbeJ.dll c:\windows\system32\drivers\iqGhKr.dll c:\windows\system32\drivers\iSEIcbK.exe c:\windows\system32\drivers\iTRlsJrEo.dll c:\windows\system32\drivers\itxknbRr.dll c:\windows\system32\drivers\iuQyojAb.dll c:\windows\system32\drivers\jbnvujx.dll c:\windows\system32\drivers\jbvqSb.dll c:\windows\system32\drivers\JCkhNG.exe c:\windows\system32\drivers\jDgJGvSQ.exe c:\windows\system32\drivers\JjvAOpHQN.exe c:\windows\system32\drivers\joysI.exe c:\windows\system32\drivers\JPrnW.dll c:\windows\system32\drivers\JreEjlYaT.dll c:\windows\system32\drivers\jTPECNKn.exe c:\windows\system32\drivers\jVSAWMXqe.dll c:\windows\system32\drivers\jwRlLUDy.dll c:\windows\system32\drivers\jWroClBg.exe c:\windows\system32\drivers\jXSbaQ.dll c:\windows\system32\drivers\kDJTDB.exe c:\windows\system32\drivers\khqso.dll c:\windows\system32\drivers\KIVxvD.dll c:\windows\system32\drivers\KkoQY.exe c:\windows\system32\drivers\kPemTfcY.dll c:\windows\system32\drivers\KtsnWH.dll c:\windows\system32\drivers\KwIUv.exe c:\windows\system32\drivers\kyWGkV.exe c:\windows\system32\drivers\lFVhad.dll c:\windows\system32\drivers\lgHrObjki.exe c:\windows\system32\drivers\LIsMwt.exe c:\windows\system32\drivers\LjicCfs.dll c:\windows\system32\drivers\LjIhnSK.dll c:\windows\system32\drivers\lKCut.exe c:\windows\system32\drivers\lLFTR.exe c:\windows\system32\drivers\LouwMx.dll c:\windows\system32\drivers\lrYJnewd.exe c:\windows\system32\drivers\LScILRYVq.exe c:\windows\system32\drivers\lsLAkPQ.dll c:\windows\system32\drivers\lwNqbAfK.dll c:\windows\system32\drivers\LwOdwLl.exe c:\windows\system32\drivers\mavkkinL.dll c:\windows\system32\drivers\MBrpv.exe c:\windows\system32\drivers\mdJvREM.exe c:\windows\system32\drivers\mIcpUuSeq.exe c:\windows\system32\drivers\mjcJvFGdF.exe c:\windows\system32\drivers\MkkadCLeg.dll c:\windows\system32\drivers\mLBFHLpcv.dll c:\windows\system32\drivers\MLlNUxpiH.dll c:\windows\system32\drivers\mLYCgIRlU.exe c:\windows\system32\drivers\mOifYwOdr.exe c:\windows\system32\drivers\mOVduaXa.dll c:\windows\system32\drivers\mTxBEQk.exe c:\windows\system32\drivers\MuUuO.exe c:\windows\system32\drivers\nAiiY.dll c:\windows\system32\drivers\naqeeuT.dll c:\windows\system32\drivers\NhYDC.dll c:\windows\system32\drivers\NKSeLuQ.exe c:\windows\system32\drivers\nQbpxhwys.dll c:\windows\system32\drivers\NXoGu.dll c:\windows\system32\drivers\oAyoqVW.dll c:\windows\system32\drivers\oBNxTQ.dll c:\windows\system32\drivers\OghHiVurv.dll c:\windows\system32\drivers\oGUVbDKSB.exe c:\windows\system32\drivers\OjYlhaT.dll c:\windows\system32\drivers\ooohYS.exe c:\windows\system32\drivers\OOxJf.dll c:\windows\system32\drivers\OpkUGp.dll c:\windows\system32\drivers\orLVtDSP.dll c:\windows\system32\drivers\OrSfBd.dll c:\windows\system32\drivers\otcNPeI.exe c:\windows\system32\drivers\ovwvE.dll c:\windows\system32\drivers\PGKPqig.dll c:\windows\system32\drivers\PLDrsIQ.exe c:\windows\system32\drivers\PmqIrr.exe c:\windows\system32\drivers\POrGHueo.dll c:\windows\system32\drivers\PPYxHl.dll c:\windows\system32\drivers\PTExEYD.dll c:\windows\system32\drivers\PXKKIy.dll c:\windows\system32\drivers\pypVYPrHH.dll c:\windows\system32\drivers\qebcvFIUg.exe c:\windows\system32\drivers\QgrcCcxG.exe c:\windows\system32\drivers\qHnrBs.exe c:\windows\system32\drivers\qoEdk.dll c:\windows\system32\drivers\QtOIkVK.dll c:\windows\system32\drivers\raQnX.dll c:\windows\system32\drivers\rLLOGK.dll c:\windows\system32\drivers\rwKoUlx.dll c:\windows\system32\drivers\RYWTeIG.dll c:\windows\system32\drivers\SaOrnvG.exe c:\windows\system32\drivers\SkuvtQy.dll c:\windows\system32\drivers\smXTbc.dll c:\windows\system32\drivers\ssXLcaO.dll c:\windows\system32\drivers\sTEpaDO.dll c:\windows\system32\drivers\STxgQk.dll c:\windows\system32\drivers\syHBpxDEU.dll c:\windows\system32\drivers\THbOtQqh.dll c:\windows\system32\drivers\THLBJNG.dll c:\windows\system32\drivers\tHmbPBM.exe c:\windows\system32\drivers\tJbpK.dll c:\windows\system32\drivers\TKcBVwf.exe c:\windows\system32\drivers\tnyhQTJ.exe c:\windows\system32\drivers\uFAhIN.exe c:\windows\system32\drivers\uGEcIlNL.exe c:\windows\system32\drivers\UgLDOaQIQ.exe c:\windows\system32\drivers\uHAIHGB.dll c:\windows\system32\drivers\uLQNUnEX.exe c:\windows\system32\drivers\ultHxK.exe c:\windows\system32\drivers\ULUbyiO.dll c:\windows\system32\drivers\UPekYhtvX.exe c:\windows\system32\drivers\UQispsyS.dll c:\windows\system32\drivers\UsYRhvPO.exe c:\windows\system32\drivers\UUFpDdnH.dll c:\windows\system32\drivers\UuLyyrAd.exe c:\windows\system32\drivers\UvENkUltW.dll c:\windows\system32\drivers\UWTqPjCo.dll c:\windows\system32\drivers\vFPgkc.dll c:\windows\system32\drivers\VFvdcgm.dll c:\windows\system32\drivers\vKvmFUQLv.exe c:\windows\system32\drivers\vKvvGcm.exe c:\windows\system32\drivers\VmoCgmv.dll c:\windows\system32\drivers\VqQviCBQU.exe c:\windows\system32\drivers\vTYVnt.dll c:\windows\system32\drivers\wdhxS.exe c:\windows\system32\drivers\wEIICWm.exe c:\windows\system32\drivers\wHevNxu.dll c:\windows\system32\drivers\WlqHOu.exe c:\windows\system32\drivers\XbwrPFQo.exe c:\windows\system32\drivers\XdEgyUXVP.exe c:\windows\system32\drivers\XgUfxkA.exe c:\windows\system32\drivers\xHUfPXjp.dll c:\windows\system32\drivers\XMbpK.dll c:\windows\system32\drivers\xTLmK.dll c:\windows\system32\drivers\XxRwSCR.dll c:\windows\system32\drivers\YcyuNMsS.exe c:\windows\system32\drivers\YESaLQQe.dll c:\windows\system32\drivers\YMnrovr.dll c:\windows\system32\drivers\YnogcTIYs.dll c:\windows\system32\drivers\yQWDbmJ.exe c:\windows\system32\drivers\YWejdqNxh.exe c:\windows\system32\drivers\ywPOaJvW.exe c:\windows\system32\dStFEvm.dll c:\windows\system32\dVKFvgdwv.dll c:\windows\system32\dXVUlmfmJ.dll c:\windows\system32\EBrLktRjj.exe c:\windows\system32\EhFTS.dll c:\windows\system32\eMcPrLx.dll c:\windows\system32\ePXLtSc.dll c:\windows\system32\eqhXhC.exe c:\windows\system32\eSMuGj.exe c:\windows\system32\eueUmIUV.exe c:\windows\system32\eUyVMVPYx.exe c:\windows\system32\eWFvMrlT.dll c:\windows\system32\FaNAfhYSU.dll c:\windows\system32\fGnmC.dll c:\windows\system32\FiLQxso.exe c:\windows\system32\FIyDJYcYd.dll c:\windows\system32\FjHiRX.exe c:\windows\system32\FkhJNw.dll c:\windows\system32\FoExO.exe c:\windows\system32\fOynTMQ.exe c:\windows\system32\fpHOev.dll c:\windows\system32\FRdWINrd.dll c:\windows\system32\fWGNmpVmf.exe c:\windows\system32\fWPuNWFH.exe c:\windows\system32\GHpckXWD.exe c:\windows\system32\gUJjc.dll c:\windows\system32\gvaEGjC.dll c:\windows\system32\HCFTQg.dll c:\windows\system32\hcUSwyhd.exe c:\windows\system32\Hedlta.exe c:\windows\system32\hEHOMeKwo.dll c:\windows\system32\hHJCUPr.dll c:\windows\system32\HOsoNy.exe c:\windows\system32\hPISa.exe c:\windows\system32\HrkDsFhYb.exe c:\windows\system32\hrrhqqNU.exe c:\windows\system32\HswSnQQ.exe c:\windows\system32\hvohNj.dll c:\windows\system32\hXMlVAUF.dll c:\windows\system32\hXyEphwb.exe c:\windows\system32\hyDYRlV.exe c:\windows\system32\ICpAWQcg.dll c:\windows\system32\idJBgTX.exe c:\windows\system32\iEMouc.exe c:\windows\system32\iglubtpEN.exe c:\windows\system32\IgnnHVrs.exe c:\windows\system32\ilYRWv.exe c:\windows\system32\ioAUkleJo.dll c:\windows\system32\ipliLt.dll c:\windows\system32\IRTgWgJe.exe c:\windows\system32\ivYHB.dll c:\windows\system32\Ixbnyk.exe c:\windows\system32\JajFjp.dll c:\windows\system32\jhYMr.exe c:\windows\system32\JLoOKU.exe c:\windows\system32\jMxmT.dll c:\windows\system32\JQOkM.dll c:\windows\system32\JyHhaCHWH.dll c:\windows\system32\KBuSSFi.exe c:\windows\system32\kgJOgYX.dll c:\windows\system32\kiDvjrLWY.exe c:\windows\system32\KkjLeg.dll c:\windows\system32\kmVPnfdg.exe c:\windows\system32\koNFQ.exe c:\windows\system32\KQAmYFYuf.dll c:\windows\system32\kYhpn.exe c:\windows\system32\lbfAXCP.exe c:\windows\system32\LBLxhQCva.dll c:\windows\system32\lEYLgCH.dll c:\windows\system32\lpnouoA.exe c:\windows\system32\LqwYi.exe c:\windows\system32\lseaGX.dll c:\windows\system32\LSSeX.dll c:\windows\system32\mbKkB.exe c:\windows\system32\mdDlCPeRI.exe c:\windows\system32\mEFCFLO.dll c:\windows\system32\MfmBqBYjx.exe c:\windows\system32\mInYk.exe c:\windows\system32\MiuqpdNjF.exe c:\windows\system32\mMJToyHtf.exe c:\windows\system32\MnuGkE.dll c:\windows\system32\mOaLa.dll c:\windows\system32\mpbKIrds.dll c:\windows\system32\MpDsSWNC.exe c:\windows\system32\mpIIbjSdw.exe c:\windows\system32\MQQKRtc.exe c:\windows\system32\MRruuplRJ.exe c:\windows\system32\ms32clod.dll c:\windows\system32\MshOlrjD.exe c:\windows\system32\mYtaDtb.dll c:\windows\system32\NBvHU.exe c:\windows\system32\nEOdT.exe c:\windows\system32\nFADTkj.dll c:\windows\system32\nnlguN.dll c:\windows\system32\NNvHKXXo.exe c:\windows\system32\NubOcfuRd.dll c:\windows\system32\NvCmls.dll c:\windows\system32\OjlnYH.exe c:\windows\system32\okLwYpXv.dll c:\windows\system32\olCsdV.dll c:\windows\system32\OMTrDYy.dll c:\windows\system32\OrQsnW.exe c:\windows\system32\otFJMoNYT.exe c:\windows\system32\OWDqY.dll c:\windows\system32\PDbrHAgW.exe c:\windows\system32\PfawKqU.exe c:\windows\system32\pFltSXC.dll c:\windows\system32\PiKSf.exe c:\windows\system32\pkSkAy.dll c:\windows\system32\POxGkls.dll c:\windows\system32\PsAqSvB.exe c:\windows\system32\PSrlv.exe c:\windows\system32\pst.dat c:\windows\system32\QoQGdxJjl.exe c:\windows\system32\qwuHxd.exe c:\windows\system32\qymcPLpL.dll c:\windows\system32\QyvVlx.exe c:\windows\system32\ReMjCNL.exe c:\windows\system32\retsu.exe c:\windows\system32\rqbvFU.exe c:\windows\system32\rSIJn.dll c:\windows\system32\rsQvyvH.dll c:\windows\system32\rUNnO.dll c:\windows\system32\RvwQqlG.exe c:\windows\system32\SBXsT.exe c:\windows\system32\SGFJa.exe c:\windows\system32\SIbeWjBv.dll c:\windows\system32\sLbKcY.dll c:\windows\system32\sVwAjL.exe c:\windows\system32\SxqahoAxP.exe c:\windows\system32\TEPLoXYA.dll c:\windows\system32\TGpfQyX.dll c:\windows\system32\tkdGKh.dll c:\windows\system32\TkwRE.dll c:\windows\system32\tLdqAQDUf.dll c:\windows\system32\TQfrDa.dll c:\windows\system32\TrgMic.exe c:\windows\system32\TRlmqlQ.dll c:\windows\system32\tUgCQKiS.dll c:\windows\system32\tvcHxb.exe c:\windows\system32\TVtNeb.exe c:\windows\system32\TyAJFXANw.dll c:\windows\system32\uaEHeBLwh.dll c:\windows\system32\ufhCdmti.exe c:\windows\system32\uGmhQWea.dll c:\windows\system32\UiQbSyTps.dll c:\windows\system32\UjTpx.exe c:\windows\system32\UJVBbSJ.exe c:\windows\system32\uKSuHGOr.dll c:\windows\system32\UMtKhfg.dll c:\windows\system32\uQJgbLH.dll c:\windows\system32\UqWGYmNI.exe c:\windows\system32\uulxRnGHj.exe c:\windows\system32\uWpunKFPe.exe c:\windows\system32\UYBGdxI.dll c:\windows\system32\vCUWH.dll c:\windows\system32\vGXWrOo.dll c:\windows\system32\vHaiCiTGA.exe c:\windows\system32\vjXmg.exe c:\windows\system32\vqIrgpvA.exe c:\windows\system32\vQoSFaBug.dll c:\windows\system32\VRsrgekkn.exe c:\windows\system32\VsbhWvXY.dll c:\windows\system32\vudEtt.exe c:\windows\system32\WDuUJvh.dll c:\windows\system32\wHAaegu.exe c:\windows\system32\wreqxkYYM.exe c:\windows\system32\WtCiHukd.exe c:\windows\system32\wTmtygc.exe c:\windows\system32\WVbGs.exe c:\windows\system32\WvoIuKgtl.exe c:\windows\system32\WWLnGgC.exe c:\windows\system32\Xbxpc.exe c:\windows\system32\XKDOJBGIv.exe c:\windows\system32\xNXMhPe.exe c:\windows\system32\XsEdebUq.dll c:\windows\system32\XsIPq.exe c:\windows\system32\xTgoaqxE.exe c:\windows\system32\xVaPTk.exe c:\windows\system32\xxMwfOG.dll c:\windows\system32\XxNEQ.exe c:\windows\system32\YdAKwXyuc.exe c:\windows\system32\ydhKIBBi.exe c:\windows\system32\YdrPktXb.dll c:\windows\system32\yppGv.dll c:\windows\system32\YUcadDHFY.exe c:\windows\system32\yvIAvV.exe c:\windows\system32\yVVGVA.dll c:\windows\system32\YyCSsKxVb.exe c:\windows\system32\yYUwFhNef.exe c:\windows\taEYDu.exe c:\windows\tDUgYsjVF.exe c:\windows\ThYXxEc.exe c:\windows\tKkdWj.dll c:\windows\tmWrCYE.dll c:\windows\uBiEVk.dll c:\windows\UfGiCfv.exe c:\windows\uGaBmBU.exe c:\windows\UiFID.exe c:\windows\ukAGi.dll c:\windows\UNbMWifh.dll c:\windows\UNMGlSla.dll c:\windows\UnWcphY.exe c:\windows\USgUgKVy.dll c:\windows\UvFTBPJ.exe c:\windows\uxPPnlqsT.exe c:\windows\UYuMQsc.dll c:\windows\vbmJAl.exe c:\windows\VdkNiK.exe c:\windows\vIbloDFW.exe c:\windows\VODnyDh.dll c:\windows\VofTKUXt.dll c:\windows\vtrVegjN.dll c:\windows\VUbjHpYA.dll c:\windows\wAQMl.exe c:\windows\wBdagEacn.dll c:\windows\WCHBH.exe c:\windows\Wghhsie.dll c:\windows\WIjRWbUnc.exe c:\windows\wlIRgnsfx.dll c:\windows\wLSkSVr.dll c:\windows\WMnMbp.dll c:\windows\wPrAOx.exe c:\windows\WvYlCe.dll c:\windows\WxeYIv.exe c:\windows\wYWgfKY.exe c:\windows\XebNmxm.exe c:\windows\XgpAjeAaw.exe c:\windows\XGuUp.dll c:\windows\xHvqGntI.dll c:\windows\xKQKpTH.dll c:\windows\XqEsXHWg.exe c:\windows\xRfbPi.dll c:\windows\xtlsEQp.exe c:\windows\XTOJtXFfr.dll c:\windows\XUyPQP.exe c:\windows\XwAnarMq.dll c:\windows\xwxKwgG.exe c:\windows\xYfoU.exe c:\windows\YAmgaogm.dll c:\windows\ycXXA.exe c:\windows\Yfuly.dll c:\windows\YHGtAv.exe c:\windows\yirhW.dll c:\windows\YmgbuD.exe c:\windows\ymNGb.dll c:\windows\YsSFF.exe c:\windows\YUbPXRj.dll c:\windows\YvCOjrFE.exe . ((((((((((((((((((((((( Dateien erstellt von 2010-02-27 bis 2010-03-27 )))))))))))))))))))))))))))))) . 2010-03-27 19:14 . 2010-03-27 19:14 -------- d-----w- C:\_OTL 2010-03-27 17:46 . 2010-03-27 17:46 664 ----a-w- c:\windows\system32\d3d9caps.dat 2010-03-27 16:31 . 2010-03-27 16:31 -------- d-----w- c:\programme\CCleaner 2010-03-27 16:26 . 2010-03-27 16:26 -------- d-----w- c:\dokumente und einstellungen\Administrator\Tracing 2010-03-27 15:54 . 2010-03-27 15:54 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\teamspeak2 2010-03-27 15:28 . 2010-03-27 15:28 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes 2010-03-27 15:28 . 2010-03-27 15:28 -------- d-----w- c:\programme\bizarrus 2010-03-25 20:43 . 2010-03-25 20:43 -------- d-----w- c:\programme\LSoft Technologies Inc 2010-03-25 20:38 . 2010-03-25 20:38 253232 ----a-w- C:\SoftonicDownloader79404.exe 2010-03-25 20:18 . 2010-03-27 15:33 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\skypePM 2010-03-25 20:16 . 2010-03-27 18:33 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Skype 2010-03-25 14:01 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-03-25 14:01 . 2010-03-25 14:13 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2010-03-25 14:01 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-03-25 13:02 . 2010-03-25 20:17 36184 ----a-w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2010-03-25 13:02 . 2005-01-20 08:07 141 ----a-w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat 2010-03-24 13:31 . 2010-03-24 13:31 -------- d-----w- c:\dokumente und einstellungen\brasilerinho\Anwendungsdaten\apm 2010-03-24 13:29 . 2010-03-24 13:29 -------- d-----w- c:\programme\abylonsoft 2010-03-23 22:31 . 2010-03-23 22:31 -------- d-----w- c:\dokumente und einstellungen\brasilerinho\Lokale Einstellungen\Anwendungsdaten\Nemex 2010-03-23 22:27 . 2010-03-23 22:27 -------- d-----w- c:\programme\Nemex 2010-03-03 16:41 . 2010-03-03 16:41 24576 ----a-w- c:\windows\system32\perfc5932.dat 2010-03-03 16:41 . 2010-03-03 16:41 1 ----a-w- c:\windows\system32\perfc7683.dat 2010-03-01 14:04 . 2010-03-24 15:23 -------- d-----w- c:\dokumente und einstellungen\brasilerinho\Anwendungsdaten\Skype 2010-03-01 14:03 . 2010-03-01 14:03 -------- d-----w- c:\programme\Gemeinsame Dateien\Skype 2010-03-01 14:03 . 2010-03-01 14:03 -------- d-----r- c:\programme\Skype . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-03-25 20:43 . 2005-01-20 07:41 -------- d--h--w- c:\programme\InstallShield Installation Information 2010-03-24 16:56 . 2009-10-09 16:40 -------- d-----w- c:\programme\Metin2_Germany 2010-03-24 15:08 . 2009-07-24 10:02 -------- d-----w- c:\dokumente und einstellungen\brasilerinho\Anwendungsdaten\skypePM 2010-03-04 16:10 . 2010-02-02 14:47 -------- d-----w- c:\programme\OpenOffice.org 3 2010-03-02 15:59 . 2008-09-25 20:10 -------- d-----w- c:\dokumente und einstellungen\brasilerinho\Anwendungsdaten\gtk-2.0 2010-03-01 14:03 . 2008-03-31 20:13 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype 2010-02-22 14:29 . 2008-09-22 11:29 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Messenger Plus! 2010-02-22 14:28 . 2008-09-22 09:16 -------- d-----w- c:\programme\Messenger Plus! Live 2010-02-21 00:07 . 2008-09-28 20:40 -------- d-----w- c:\dokumente und einstellungen\brasilerinho\Anwendungsdaten\Power Sound Editor Free 2010-02-12 19:43 . 2010-02-12 19:43 -------- d-----w- c:\programme\FLV Player 2010-02-02 21:59 . 2010-02-02 14:57 1 ----a-w- c:\dokumente und einstellungen\brasilerinho\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys 2010-02-02 15:03 . 2008-08-07 17:02 36184 ----a-w- c:\dokumente und einstellungen\brasilerinho\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2010-02-02 14:56 . 2010-02-02 14:56 -------- d-----w- c:\dokumente und einstellungen\brasilerinho\Anwendungsdaten\OpenOffice.org 2010-02-02 14:45 . 2005-07-07 10:32 -------- d-----w- c:\programme\Java 2010-02-01 17:02 . 2009-12-17 20:07 -------- d-----w- c:\programme\MSECache 2009-09-25 16:41 . 2009-09-25 16:41 1044480 ----a-w- c:\programme\mozilla firefox\plugins\libdivx.dll 2009-09-25 16:41 . 2009-09-25 16:41 200704 ----a-w- c:\programme\mozilla firefox\plugins\ssldivx.dll 2006-05-03 09:06 . 2009-12-08 17:35 163328 --sh--r- c:\windows\system32\flvDX.dll 2007-02-21 10:47 . 2009-12-08 17:35 31232 --sh--r- c:\windows\system32\msfDX.dll 2008-03-16 12:30 . 2009-12-08 17:35 216064 --sh--r- c:\windows\system32\nbDX.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{0A94B116-4504-4e26-AB05-E61E474AA38B}"= "c:\programme\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL" [2007-06-20 61440] [HKEY_CLASSES_ROOT\clsid\{0a94b116-4504-4e26-ab05-e61e474aa38b}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-08-18 1832272] "svcroot"="c:\windows\system32\vushnauvxb.exe" [2008-04-14 513024] "Google Update"="c:\dokumente und einstellungen\brasilerinho\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" [2010-02-10 135664] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SiSUSBRG"="c:\windows\SiSUSBrg.exe" [2004-08-18 106496] "AGRSMMSG"="AGRSMMSG.exe" [2005-03-08 88203] "SiSPower"="SiSPower.dll" [2005-04-12 49152] "HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2004-09-13 49152] "Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792] "SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536] "tsnpstd3"="c:\windows\tsnpstd3.exe" [2007-03-30 262144] "UCam_Menu"="c:\programme\\HomeCinema\YouCam\MUITransfer\MUIStartMenu.exe" [2008-12-03 218408] "snpstd3"="c:\windows\vsnpstd3.exe" [2006-09-18 843776] "avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-10-11 149280] "Malwarebytes Anti-Malware (reboot)"="c:\programme\bizarrus\mbam.exe" [2010-01-07 1394000] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\dokumente und einstellungen\brasilerinho\Startmen\Programme\Autostart\ Magnifier.lnk - c:\windows\system32\magnify.exe [2005-1-19 73216] [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 "FirewallOverride"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc] "AntiVirusOverride"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\Svc] "AntiVirusDisableNotify"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\Svc\Svc] "FirewallDisableNotify"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\Svc\Svc\Svc] "FirewallOverride"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\Svc\Svc\Svc\Svc] "UpdatesDisableNotify"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\Svc\Svc\Svc\Svc\Svc] "UacDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "c:\\WINDOWS\\system32\\sessmgr.exe"= "c:\\Programme\\Messenger\\msmsgs.exe"= "c:\\WINDOWS\\system32\\fxsclnt.exe"= "c:\\Programme\\NetMeeting\\Conf.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\Metin2_Germany\\metin2.bin"= "c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"= "c:\\Programme\\Metin2_Germany\\metin2client.bin"= "c:\\Dokumente und Einstellungen\\brasilerinho\\Desktop\\PremiumQuiz2.5.exe"= "c:\\Programme\\Java\\jre6\\bin\\java.exe"= "c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"= "c:\\Programme\\Skype\\Phone\\Skype.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "7891:TCP"= 7891:TCP:gtfnfh R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [04.11.2009 18:01 108289] S2 hnwrq;Manager Security;c:\windows\system32\svchost.exe -k netsvcs [19.01.2005 22:37 14336] S3 MIINPazX;MIINPazX NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [30.08.2006 23:14 17152] S3 s816bus;Sony Ericsson Device 816 driver (WDM);c:\windows\system32\drivers\s816bus.sys [17.10.2007 22:06 81832] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs hnwrq . Inhalt des "geplante Tasks" Ordners 2010-03-25 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2289928754-1283857742-1229708759-1009Core.job - c:\dokumente und einstellungen\brasilerinho\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-02-10 21:57] 2010-03-27 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2289928754-1283857742-1229708759-1009UA.job - c:\dokumente und einstellungen\brasilerinho\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-02-10 21:57] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = about:blank mStart Page = about:blank mWindow Title = Microsoft Internet Explorer IE: Download with Xilisoft Download YouTube Video - c:\programme\Xilisoft\Download YouTube Video\upod_link.HTM IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000 . - - - - Entfernte verwaiste Registrierungseinträge - - - - HKCU-Run-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - c:\programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe HKCU-Run-Livestation - c:\programme\Livestation\Livestation.exe HKLM-Run-Arcor Online - (no file) ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net Rootkit scan 2010-03-27 22:37 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2010-03-27 22:44:35 ComboFix-quarantined-files.txt 2010-03-27 21:44 Vor Suchlauf: 7 Verzeichnis(se), 17.063.383.040 Bytes frei Nach Suchlauf: 9 Verzeichnis(se), 17.135.730.688 Bytes frei - - End Of File - - 0B9E4EDBFC17455AE2FEECEFFD83AAC8 |
Sry aber Gmer lief über 2 std. Also habe Gmer im SafeMode (admini) laufen lassen und keinen log bekommen. Am ende stand nur ein Satz glaub: Es wurden keine new created Dateien gefunden. Hier noch der OTL quick scan ebenfalls im SafeModa as Admini, diesmal aber den Code nicht eingefügt wie beim ersten mal: OTL logfile created on: 28.03.2010 01:55:42 - Run 2 OTL by OldTimer - Version 3.1.37.3 Folder = C:\Dokumente und Einstellungen\Administrator\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 479,00 Mb Total Physical Memory | 266,00 Mb Available Physical Memory | 55,00% Memory free 1,00 Gb Paging File | 1,00 Gb Available in Paging File | 94,00% Paging File free Paging file location(s): C:\pagefile.sys 720 1440 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 37,11 Gb Total Space | 16,49 Gb Free Space | 44,42% Space Free | Partition Type: NTFS Drive D: | 31,55 Gb Total Space | 30,79 Gb Free Space | 97,59% Space Free | Partition Type: NTFS Drive E: | 5,86 Gb Total Space | 3,11 Gb Free Space | 53,10% Space Free | Partition Type: FAT32 F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: JUANES Current User Name: Administrator Logged in as Administrator. Current Boot Mode: SafeMode Scan Mode: Current user Company Name Whitelist: On Skip Microsoft Files: On File Age = 14 Days Output = Standard Quick Scan ========== Processes (SafeList) ========== PRC - [2010.03.27 19:03:30 | 000,555,520 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe ========== Modules (SafeList) ========== MOD - [2010.03.27 19:03:30 | 000,555,520 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe ========== Win32 Services (SafeList) ========== SRV - [2009.07.21 14:34:28 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Stopped] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2009.05.13 16:48:18 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Stopped] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2004.09.29 12:14:36 | 000,069,632 | ---- | M] (HP) [Auto | Stopped] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12) SRV - [2003.07.28 20:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.t-com.de/ IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 FF - HKLM\software\mozilla\Mozilla Firefox 2.0.0.16\extensions\\Components: C:\Dokumente und Einstellungen\Robin\Eigene Dateien\Updates\Mozilla Firefox\components FF - HKLM\software\mozilla\Mozilla Firefox 2.0.0.16\extensions\\Plugins: C:\Dokumente und Einstellungen\Robin\Eigene Dateien\Updates\Mozilla Firefox\plugins [2009.10.31 18:55:58 | 000,000,000 | ---D | M] [2010.02.12 21:00:13 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2009.12.08 18:29:10 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions\search@searchsettings.com O1 HOSTS File: ([2004.08.04 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Ask Search Assistant BHO) - {0A94B111-4504-4e26-AB05-E61E474AA38B} - File not found O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - File not found O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - File not found O2 - BHO: (no name) - {D032570A-5F63-4812-A094-87D007C23012} - No CLSID value found. O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - File not found O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - File not found O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [SiSPower] C:\WINDOWS\System32\SiSPower.dll (Silicon Integrated Systems Corporation) O4 - HKLM..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe (Silicon Integrated Systems Corp.) O4 - HKLM..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe () O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe (SONIX) O4 - HKLM..\Run: [UCam_Menu] C:\Programme\HomeCinema\YouCam\MUITransfer\MUIStartMenu.exe (CyberLink Corp.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool) O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} hxxp://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab (Checkers Class) O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control) O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} hxxp://office.microsoft.com/officeupdate/content/opuc3.cab (Office Update Installation Engine) O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} hxxp://cellaflor.spaces.live.com//PhotoUpload/MsnPUpld.cab (MSN Photo Upload Tool) O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} hxxp://www.slide.com/uploader/SlideImageUploader.cab (Slide Image Uploader Control) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120728824250 (WUWebControl Class) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1120733127593 (MUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} hxxp://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab (MessengerStatsClient Class) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class) O16 - DPF: {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_04-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16) O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab (Shockwave Flash Object) O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} hxxp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab (Minesweeper Flags Class) O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} hxxp://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab (Solitaire Showdown Class) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2005.01.19 15:37:00 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{749cb114-6aa2-11d9-8576-82add4ca3f35}\Shell\AutoRun\command - "" = C:\WINDOWS\explorer.exe -- [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 14 Days ========== [2010.03.28 01:54:23 | 000,000,000 | -HSD | C] -- C:\RECYCLER [2010.03.27 22:19:38 | 000,000,000 | ---D | C] -- C:\Combo-Fix [2010.03.27 21:56:47 | 000,000,000 | RHSD | C] -- C:\cmdcons [2010.03.27 21:49:18 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe [2010.03.27 21:49:18 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe [2010.03.27 21:49:18 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe [2010.03.27 21:49:18 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe [2010.03.27 21:48:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT [2010.03.27 21:39:33 | 000,000,000 | ---D | C] -- C:\Qoobox [2010.03.27 20:14:54 | 000,000,000 | ---D | C] -- C:\_OTL [2010.03.27 19:00:41 | 000,555,520 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe [2010.03.27 17:32:10 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\Recent [2010.03.27 17:31:16 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2010.03.27 17:30:47 | 003,396,856 | ---- | C] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\ccsetup229.exe [2010.03.27 17:26:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Tracing [2010.03.27 16:54:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\teamspeak2 [2010.03.27 16:28:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes [2010.03.27 16:28:19 | 000,000,000 | ---D | C] -- C:\Programme\bizarrus [2010.03.27 16:27:03 | 005,115,824 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\herbert.exe [2010.03.25 21:43:06 | 000,000,000 | ---D | C] -- C:\Programme\LSoft Technologies Inc [2010.03.25 21:18:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\skypePM [2010.03.25 21:16:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype [2010.03.25 15:01:38 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.03.25 15:01:31 | 000,019,160 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.03.25 15:01:31 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.03.25 14:01:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Identities [2010.03.25 14:01:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Help [2010.03.25 14:01:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\CyberLink [2010.03.25 14:01:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Ahead [2010.03.25 14:01:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AdobeUM [2010.03.25 14:01:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe [2010.03.25 14:01:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia [2010.03.25 14:01:57 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft [2010.03.25 14:01:57 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Administrator\Cookies [2010.03.25 14:01:57 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten [2010.03.25 14:01:57 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Favoriten [2010.03.25 14:01:57 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Videos [2010.03.25 14:01:57 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Musik [2010.03.25 14:01:57 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien [2010.03.25 14:01:57 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Bilder [2010.03.25 14:01:57 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Druckumgebung [2010.03.25 14:01:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun [2010.03.25 14:01:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene eBooks [2010.03.25 14:01:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop [2010.03.25 14:01:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Adobe [2010.03.25 14:01:56 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\SendTo [2010.03.25 14:01:56 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung [2010.03.25 14:01:56 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen [2010.03.25 14:01:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files [2010.03.25 14:01:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft [2010.03.25 14:01:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Help [2010.03.25 14:01:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory [2010.03.25 14:01:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Ahead [2010.03.25 14:01:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\{7148F0A6-6813-11D6-A77B-00B0D0142060} [2010.03.25 14:01:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\{3248F0A6-6813-11D6-A77B-00B0D0150040} [2010.03.25 14:01:55 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Administrator\UserData [2010.03.25 14:01:55 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü [2010.03.25 14:01:55 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Vorlagen [2010.03.25 14:01:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\WINDOWS [2010.03.24 14:29:50 | 000,000,000 | ---D | C] -- C:\Programme\abylonsoft [2010.03.23 23:27:57 | 000,000,000 | ---D | C] -- C:\Programme\Nemex [2010.01.20 11:57:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft [2009.06.16 14:47:55 | 000,172,032 | ---- | C] ( ) -- C:\WINDOWS\System32\rsnpstd3.dll [2009.06.16 14:47:55 | 000,061,440 | ---- | C] ( ) -- C:\WINDOWS\System32\vsnpstd3.dll [2009.06.16 14:47:55 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\csnpstd3.dll [2009.06.16 14:47:55 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\csnpstd3.dll [2008.10.06 17:41:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft [2006.04.30 13:27:19 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft [2006.04.30 13:27:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory [2005.01.19 15:39:50 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft ========== Files - Modified Within 14 Days ========== [2010.03.28 02:54:47 | 001,310,720 | -H-- | M] () -- C:\Dokumente und Einstellungen\Administrator\NTUSER.DAT [2010.03.28 00:03:26 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.03.28 00:01:56 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.03.28 00:00:11 | 000,293,376 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\1g9mjfw3.exe [2010.03.27 23:37:31 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini [2010.03.27 23:14:00 | 000,001,236 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-2289928754-1283857742-1229708759-1009UA.job [2010.03.27 23:00:49 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.03.27 22:59:56 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Administrator\ntuser.ini [2010.03.27 22:39:12 | 003,903,606 | R--- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Combo-Fix.exe [2010.03.27 21:56:54 | 000,000,281 | RHS- | M] () -- C:\boot.ini [2010.03.27 20:03:30 | 000,555,520 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe [2010.03.27 19:46:43 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2010.03.27 18:34:00 | 000,344,144 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20100327_173343.reg [2010.03.27 18:31:18 | 000,001,516 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\CCleaner.lnk [2010.03.27 18:30:54 | 003,396,856 | ---- | M] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\ccsetup229.exe [2010.03.27 17:27:24 | 005,115,824 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\herbert.exe [2010.03.25 22:40:30 | 000,003,584 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.03.25 22:24:03 | 283,828,224 | ---- | M] () -- C:\ubcd50RC1.iso [2010.03.25 22:17:01 | 000,036,184 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT [2010.03.25 21:38:48 | 000,253,232 | ---- | M] () -- C:\SoftonicDownloader79404.exe [2010.03.25 18:20:43 | 000,001,184 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-2289928754-1283857742-1229708759-1009Core.job [2010.03.25 16:01:45 | 000,000,680 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.03.24 14:57:51 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk [2010.03.24 00:27:59 | 000,000,786 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mouse Recorder Pro.lnk ========== Files Created - No Company Name ========== [2010.03.27 23:00:10 | 000,293,376 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\1g9mjfw3.exe [2010.03.27 21:56:54 | 000,000,211 | ---- | C] () -- C:\Boot.bak [2010.03.27 21:56:50 | 000,262,448 | ---- | C] () -- C:\cmldr [2010.03.27 21:49:18 | 000,261,632 | ---- | C] () -- C:\WINDOWS\PEV.exe [2010.03.27 21:49:18 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe [2010.03.27 21:49:18 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe [2010.03.27 21:49:18 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe [2010.03.27 21:49:18 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe [2010.03.27 21:38:51 | 003,903,606 | R--- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Combo-Fix.exe [2010.03.27 18:46:43 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2010.03.27 17:33:50 | 000,344,144 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20100327_173343.reg [2010.03.27 17:31:18 | 000,001,516 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\CCleaner.lnk [2010.03.25 22:22:50 | 283,828,224 | ---- | C] () -- C:\ubcd50RC1.iso [2010.03.25 21:40:30 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.03.25 21:38:21 | 000,253,232 | ---- | C] () -- C:\SoftonicDownloader79404.exe [2010.03.25 15:01:45 | 000,000,680 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.03.25 14:02:09 | 000,000,801 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\HP PSC 1410 installieren.lnk [2010.03.25 14:02:09 | 000,000,793 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\T-Online installieren.lnk [2010.03.25 14:02:03 | 000,000,141 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2010.03.25 14:01:55 | 000,000,190 | -HS- | C] () -- C:\Dokumente und Einstellungen\Administrator\ntuser.ini [2010.03.25 14:01:54 | 001,310,720 | -H-- | C] () -- C:\Dokumente und Einstellungen\Administrator\NTUSER.DAT [2010.03.23 23:27:59 | 000,000,786 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mouse Recorder Pro.lnk [2009.07.29 10:51:08 | 000,000,036 | -H-- | C] () -- C:\WINDOWS\System32\swk.ini [2009.06.16 14:48:00 | 000,015,498 | ---- | C] () -- C:\WINDOWS\snpstd3.ini [2009.05.22 15:33:57 | 000,000,330 | ---- | C] () -- C:\WINDOWS\ULEAD32.INI [2009.03.02 17:44:47 | 000,051,712 | ---- | C] () -- C:\WINDOWS\System32\coodest.dll [2008.10.29 22:25:00 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll [2008.09.22 10:04:08 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll [2008.03.31 21:17:55 | 000,000,032 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat [2007.11.14 18:42:27 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll [2007.11.09 12:01:59 | 000,000,164 | ---- | C] () -- C:\WINDOWS\System32\psyswin32.dll [2007.06.23 00:28:48 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\eJ_Enumerator.dll [2007.06.23 00:28:48 | 000,029,696 | ---- | C] () -- C:\WINDOWS\System32\pthread.dll [2007.06.15 15:48:01 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2007.01.12 15:17:18 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll [2007.01.12 15:17:18 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll [2007.01.12 15:17:18 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll [2006.12.14 12:17:53 | 000,001,395 | ---- | C] () -- C:\WINDOWS\disney.ini [2006.05.06 00:07:36 | 000,000,048 | ---- | C] () -- C:\WINDOWS\jpegcode.ini [2006.04.30 13:27:18 | 000,000,147 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2006.03.04 15:18:53 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI [2006.03.03 18:36:35 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2006.03.03 17:37:26 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2006.01.06 19:08:40 | 000,240,640 | R--- | C] () -- C:\WINDOWS\System32\Nmocod.dll [2005.12.30 21:04:04 | 000,001,278 | ---- | C] () -- C:\WINDOWS\MGXART.INI [2005.09.12 08:36:07 | 000,002,109 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log [2005.07.07 11:29:27 | 000,075,513 | ---- | C] () -- C:\WINDOWS\VGAsetup.ini [2005.07.07 11:29:05 | 000,077,647 | ---- | C] () -- C:\WINDOWS\System32\VGAunistlog.ini [2005.01.25 17:05:10 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2005.01.20 08:46:57 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini [2005.01.20 08:37:02 | 000,032,768 | ---- | C] () -- C:\WINDOWS\SIS_LIB.DLL [2005.01.19 22:38:12 | 000,000,892 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2005.01.19 22:37:41 | 000,434,176 | ---- | C] () -- C:\WINDOWS\System32\sysaipw.dll [2005.01.19 15:40:35 | 000,000,863 | ---- | C] () -- C:\WINDOWS\orun32.ini ========== LOP Check ========== [2009.04.11 16:50:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\001 [2008.02.08 12:02:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grisoft [2010.02.22 16:29:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus! [2006.11.10 00:24:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PlayFirst [2006.10.26 14:27:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sandlot Games [2006.08.15 22:05:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-DSL SpeedManager [2006.08.15 22:40:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online [2006.07.15 18:24:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online DSL-Manager [2006.08.16 18:37:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online_ZusatzSoftware [2009.06.16 15:54:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP ========== Purity Check ========== ========== Alternate Data Streams ========== @Alternate Data Stream - 498 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:05EE1EEF < End of report > Ich mach nochn HijackThis. |
Kannst Du immer noch nicht im normal Modus arbeiten ? Anleitung musst du auch lesen. Zitat:
Andere Frage, wird der Rechner gewerblich genutzt ? |
Also hier der Logfile von Hijack This, will auf jedenfall überall wo ein X ist (bei hijackthis auswertung) das weg haben. Kriege aber eine Datei nicht manuell gelöscht von Ask Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 03:17:51, on 28.03.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\AGRSMMSG.exe C:\Programme\HP\HP Software Update\HPWuSchd2.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\tsnpstd3.exe C:\WINDOWS\vsnpstd3.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Dokumente und Einstellungen\brasilerinho\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.183.23\GoogleCrashHandler.exe C:\Programme\internet explorer\iexplore.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank v Diese Datei wird als besonders schädlich angezeigt, beim löschen steht, dass sie schreibgeschützt ist.Wie schaff ich das? R3 - URLSearchHook: (no name) - {0A94B116-4504-4e26-AB05-E61E474AA38B} - C:\Programme\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL O2 - BHO: Ask Search Assistant BHO - {0A94B111-4504-4e26-AB05-E61E474AA38B} - (no file) O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file) O2 - BHO: (no name) - {D032570A-5F63-4812-A094-87D007C23012} - (no file) O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file) O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - (no file) O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe O4 - HKLM\..\Run: [UCam_Menu] "C:\Programme\\HomeCinema\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Programme\\HomeCinema\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0" O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [svcroot] C:\WINDOWS\system32\vushnauvxb.exe O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\brasilerinho\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Magnifier.lnk = C:\WINDOWS\system32\magnify.exe O8 - Extra context menu item: Download with Xilisoft Download YouTube Video - C:\Programme\Xilisoft\Download YouTube Video\upod_link.HTM O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=hxxp://www.t-com.de/ O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - hxxp://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - hxxp://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - hxxp://cellaflor.spaces.live.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - hxxp://www.slide.com/uploader/SlideImageUploader.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120728824250 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1120733127593 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - hxxp://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - hxxp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - hxxp://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe -- End of file - 7320 bytes Anbei muss ich sagen mein PC ist jetzt langsamer geworden...Ich überlege einen freund herzubestellen, der mit einer XP CD alles resetten soll. Also neu aufspielen. Edit: Doch bin grad z.B im normalen Modus.Hab ja wegen dem GMER im safe gemacht, stand in deiner Anleitung. Und das mit copy hab ich dann vergessen, weil deiner anleitung stand keine I-net verbindung und co. War daher im SicherenModus ohne Netzwerkblabla^^ Ich mach das dann morgen weil sonst dauert das wieder 2 std.+ oder ist es noch da?...Naja warte noch auf die eine Antwort ;) Edit 2: Das kam als ich das GMER Prog geöffnet hab. Also ohne Scan zu drücken.Muss auch sagen, da wo ich es jetzt kopiert hab, da stand beim Scan von über 2 std. nichts bei "Type" "Name" "Value" also war am scannen ohne das da was stand oder nachm scan drin war.Soll das so sein ? GMER 1.0.15.15281 - hxxp://www.gmer.net Rootkit quick scan 2010-03-28 03:42:23 Windows 5.1.2600 Service Pack 3 Running: o752u5vc.exe; Driver: C:\DOKUME~1\BRASIL~1\LOKALE~1\Temp\uxtdypog.sys ---- Devices - GMER 1.0.15 ---- AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation) ---- EOF - GMER 1.0.15 ---- Edit nr 3: Hab grad auf Chrome geklickt und der PC machte ein neustart...wunderte mich total...habs jetzt wieder getan diesmal kein neustart. Nach dem Neustart ist der PC jetzt schon schneller geworden. Glaub da war noch was im HIntergrund |
Du sollst nur das tun was ich dir hier schreibe! Alles andere ist kontraproduktiv und gefährlich. Wenn Du neu aufsetzen willst mach das. Ich kann Dir helfen, oder ein Freund kann Dir helfen. Was da mit Gmer aufführst versteh ich nicht. Wenn Du Dich an Anleitungen halten würdest :schmoll: Also wie fahren wir fort? Ich gehe jz nämlich ins Bett |
Okay chef! Tut mir sry :( Ok ich lass jetzt Gmer im normalen Modus mit ausgeschalteten AntiScannern scannen. Speichere es dann und füge es hier ein :) Kann bisschen dauern. :kaffee: Edit: Nein der PC wird nicht gewerblich benutzt. Zu Privaten Zwecken. d.H chatten, zocken, arbeiten :P |
*push* Also grad vom essen gekommen und scan ist fertig. Der Haken beim Scan war aber nur bei C: und nicht noch bei den anderen 2 also D und E... Hab zum glück es gespeichert, weil als auf Chrome geklickt habe, hat der wie gestern wieder ein Neustart gemacht....bin jetzt dann mit alter IE version,weil vlt Chrome was damit zu tun hat??? Also hier die Gmer LOG: GMER 1.0.15.15281 - hxxp://www.gmer.net Rootkit scan 2010-03-28 15:44:51 Windows 5.1.2600 Service Pack 3 Running: o752u5vc.exe; Driver: C:\DOKUME~1\BRASIL~1\LOKALE~1\Temp\uxtdypog.sys ---- System - GMER 1.0.15 ---- SSDT F7C4170E ZwCreateKey SSDT F7C41704 ZwCreateThread SSDT F7C41713 ZwDeleteKey SSDT F7C4171D ZwDeleteValueKey SSDT F7C41722 ZwLoadKey SSDT F7C416F0 ZwOpenProcess SSDT F7C416F5 ZwOpenThread SSDT F7C4172C ZwReplaceKey SSDT F7C41727 ZwRestoreKey SSDT F7C41718 ZwSetValueKey SSDT F7C416FF ZwTerminateProcess ---- Devices - GMER 1.0.15 ---- AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation) ---- EOF - GMER 1.0.15 ---- |
schritt 1 Vorbereitung Lösche die vorhandene Version von Combofix und lade das Programm von einem der folgenden Download-Spiegel neu herunter: BleepingComputer.com - ForoSpyware.comund speichere es auf dem Desktop (nicht woanders hin, das ist wichtig)! Wenn Du ComboFix bereits vorher auf dem Rechner hattest, lösche die alte Version, da ComboFix laufend aktualisiert wird.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen! Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen. schritt 2 Navilog1 - Automatische Bereinigung mit Option 1 Bitte lade Navilog1 von IL-MAFIOSO herunter. Speichere es auf dem Desktop, nicht woanders hin! Das Programm ist geeignet für Windows 2000/XP/Vista und Windows 7 (auch 64Bit). Navilog1.exe wird von einigen Antiviren- und/oder Firewall-Programmen als sogenanntes Risktool eingestuft.
schritt 3 Poste mir bitte eine neue OTL Logfile. Bitte poste in Deiner nächsten Antwort Combofix.txt cleannavi.txt OTL.txt Berichte wie der Rechner läuft |
So Chef, mal damit es auch gut aussieht in CodeFenster :P ComboFix: Code: ComboFix 10-03-27.04 - brasilerinho 28.03.2010 17:03:25.2.1 - x86Code: Fix Navipromo version 4.0.8 begonnen am 28.03.2010 17:25:19,39Code: OTL logfile created on: 28.03.2010 17:35:42 - Run 3 |
Ich mag keine CodeTags zum analysieren. Zitat:
schritt 1
Code: :OTL
schritt 2 FixPolicies Lade das selbstentpackendes Archiv FixPolicies auf Deinen Desktop herunter:
schritt 3 Navilog1 - Deinstallation mit Option 4 Navilog1.exe wird von einigen Antiviren- und/oder Firewall-Programmen als sogenanntes Risktool eingestuft.
schritt 4 Starte OTL.exe --> QuickScan Neue OTL Log Berichte wie der Rechner läuft |
So...hier dann mal OTL Run FIX: All processes killed ========== OTL ========== Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0A94B111-4504-4e26-AB05-E61E474AA38B}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0A94B111-4504-4e26-AB05-E61E474AA38B}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{53707962-6F74-2D53-2644-206D7942484F}\ deleted successfully. C:\Programme\Spybot - Search & Destroy\SDHelper.dll moved successfully. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9030D464-4C02-4ABF-8ECC-5164760863C6}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D032570A-5F63-4812-A094-87D007C23012}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D032570A-5F63-4812-A094-87D007C23012}\ not found. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DBC80044-A445-435b-BC74-9C25C1C588A9}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}\ deleted successfully. Registry key HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel\ deleted successfully. ========== COMMANDS ========== [EMPTYTEMP] User: Administrator ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 67 bytes ->Java cache emptied: 0 bytes ->Flash cache emptied: 0 bytes User: All Users User: brasilerinho ->Temp folder emptied: 361 bytes ->Temporary Internet Files folder emptied: 8468081 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 0 bytes ->Google Chrome cache emptied: 23805925 bytes ->Flash cache emptied: 1241 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Java cache emptied: 0 bytes ->Flash cache emptied: 0 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 32902 bytes User: Marcella ->Java cache emptied: 0 bytes ->Flash cache emptied: 0 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 67 bytes User: Robin %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 0 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 31,00 mb OTL by OldTimer - Version 3.1.37.3 log created on 03282010_180645 Files\Folders moved on Reboot... Registry entries deleted on Reboot... Schritt 2 und 3 Hab ich gemacht, wobei ich sagen muss schritt 2 dauerte nur paar sek also 1-2 sek dann war das fenster wieder zu. Hier dann der quick Scan: OTL logfile created on: 28.03.2010 18:27:09 - Run 4 OTL by OldTimer - Version 3.1.37.3 Folder = C:\Dokumente und Einstellungen\brasilerinho\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 479,00 Mb Total Physical Memory | 259,00 Mb Available Physical Memory | 54,00% Memory free 1,00 Gb Paging File | 1,00 Gb Available in Paging File | 77,00% Paging File free Paging file location(s): C:\pagefile.sys 720 1440 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 37,11 Gb Total Space | 16,08 Gb Free Space | 43,32% Space Free | Partition Type: NTFS Drive D: | 31,55 Gb Total Space | 30,79 Gb Free Space | 97,59% Space Free | Partition Type: NTFS Drive E: | 5,86 Gb Total Space | 3,11 Gb Free Space | 53,10% Space Free | Partition Type: FAT32 F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: JUANES Current User Name: brasilerinho Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: On Skip Microsoft Files: On File Age = 14 Days Output = Standard Quick Scan ========== Processes (SafeList) ========== PRC - [2010.03.27 20:03:30 | 000,555,520 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\brasilerinho\Desktop\OTL.exe PRC - [2010.03.18 17:09:10 | 000,136,176 | ---- | M] (Google Inc.) -- C:\Dokumente und Einstellungen\brasilerinho\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.183.23\GoogleCrashHandler.exe PRC - [2009.07.21 15:34:28 | 000,185,089 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2009.05.13 17:48:18 | 000,108,289 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2009.03.02 14:08:43 | 000,209,153 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2007.04.16 15:28:22 | 000,577,536 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\soundman.exe PRC - [2007.03.30 17:44:20 | 000,262,144 | ---- | M] (SONIX) -- C:\WINDOWS\tsnpstd3.exe PRC - [2006.09.18 14:12:12 | 000,843,776 | ---- | M] () -- C:\WINDOWS\vsnpstd3.exe PRC - [2004.09.29 13:14:36 | 000,069,632 | ---- | M] (HP) -- C:\WINDOWS\system32\HPZipm12.exe ========== Modules (SafeList) ========== MOD - [2010.03.27 20:03:30 | 000,555,520 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\brasilerinho\Desktop\OTL.exe ========== Win32 Services (SafeList) ========== SRV - [2009.07.21 15:34:28 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2009.05.13 17:48:18 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2004.09.29 13:14:36 | 000,069,632 | ---- | M] (HP) [Auto | Running] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12) SRV - [2003.07.28 21:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=867034" FF - prefs.js..browser.startup.homepage: "google.de" FF - prefs.js..extensions.enabledItems: {e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.8.20091209.4 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: search@searchsettings.com:1.2.2 FF - prefs.js..keyword.URL: "hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=" FF - prefs.js..network.proxy.http: "127.0.0.1" FF - prefs.js..network.proxy.http_port: 445 FF - prefs.js..network.proxy.type: 1 FF - HKLM\software\mozilla\Mozilla Firefox 2.0.0.16\extensions\\Components: C:\Dokumente und Einstellungen\Robin\Eigene Dateien\Updates\Mozilla Firefox\components FF - HKLM\software\mozilla\Mozilla Firefox 2.0.0.16\extensions\\Plugins: C:\Dokumente und Einstellungen\Robin\Eigene Dateien\Updates\Mozilla Firefox\plugins [2009.10.31 19:55:58 | 000,000,000 | ---D | M] [2008.09.22 11:13:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\Mozilla\Extensions [2010.02.08 16:04:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\Mozilla\Firefox\Profiles\tk8glzn9.default\extensions [2009.09.03 15:02:17 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\Mozilla\Firefox\Profiles\tk8glzn9.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.01.16 17:35:54 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\Mozilla\Firefox\Profiles\tk8glzn9.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781} [2010.02.12 22:00:13 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2009.12.08 19:29:10 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions\search@searchsettings.com O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (no name) - {0A94B111-4504-4e26-AB05-E61E474AA38B} - No CLSID value found. O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - No CLSID value found. O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - No CLSID value found. O2 - BHO: (no name) - {D032570A-5F63-4812-A094-87D007C23012} - No CLSID value found. O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - No CLSID value found. O2 - BHO: (no name) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - No CLSID value found. O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [SiSPower] C:\WINDOWS\System32\SiSPower.dll (Silicon Integrated Systems Corporation) O4 - HKLM..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe (Silicon Integrated Systems Corp.) O4 - HKLM..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe () O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe (SONIX) O4 - HKLM..\Run: [UCam_Menu] C:\Programme\HomeCinema\YouCam\MUITransfer\MUIStartMenu.exe (CyberLink Corp.) O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O8 - Extra context menu item: Download with Xilisoft Download YouTube Video - C:\Programme\Xilisoft\Download YouTube Video\upod_link.HTM () O8 - Extra context menu item: Nach Microsoft &Excel exportieren - C:\Programme\Microsoft Office\Office10\EXCEL.EXE (Microsoft Corporation) O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - Reg Error: Key error. File not found O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool) O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} hxxp://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab (Checkers Class) O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control) O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} hxxp://office.microsoft.com/officeupdate/content/opuc3.cab (Office Update Installation Engine) O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} hxxp://cellaflor.spaces.live.com//PhotoUpload/MsnPUpld.cab (MSN Photo Upload Tool) O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} hxxp://www.slide.com/uploader/SlideImageUploader.cab (Slide Image Uploader Control) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120728824250 (WUWebControl Class) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1120733127593 (MUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} hxxp://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab (MessengerStatsClient Class) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class) O16 - DPF: {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_04-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16) O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab (Shockwave Flash Object) O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} hxxp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab (Minesweeper Flags Class) O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} hxxp://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab (Solitaire Showdown Class) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\brasilerinho\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\brasilerinho\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2005.01.19 16:37:00 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 14 Days ========== [2010.03.28 18:17:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\brasilerinho\Desktop\FixPolicies [2010.03.28 17:33:57 | 000,000,000 | -HSD | C] -- C:\RECYCLER [2010.03.28 17:01:16 | 000,000,000 | ---D | C] -- C:\ComboFix [2010.03.27 22:56:47 | 000,000,000 | RHSD | C] -- C:\cmdcons [2010.03.27 22:49:18 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe [2010.03.27 22:49:18 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe [2010.03.27 22:49:18 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe [2010.03.27 22:49:18 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe [2010.03.27 22:48:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT [2010.03.27 22:39:33 | 000,000,000 | ---D | C] -- C:\Qoobox [2010.03.27 21:14:54 | 000,000,000 | ---D | C] -- C:\_OTL [2010.03.27 20:00:41 | 000,555,520 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\brasilerinho\Desktop\OTL.exe [2010.03.27 18:31:16 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2010.03.27 17:28:19 | 000,000,000 | ---D | C] -- C:\Programme\bizarrus [2010.03.25 22:43:06 | 000,000,000 | ---D | C] -- C:\Programme\LSoft Technologies Inc [2010.03.25 16:01:38 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.03.25 16:01:31 | 000,019,160 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.03.25 16:01:31 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.03.24 15:31:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\apm [2010.03.24 15:29:50 | 000,000,000 | ---D | C] -- C:\Programme\abylonsoft [2010.03.24 00:31:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\brasilerinho\Lokale Einstellungen\Anwendungsdaten\Nemex [2010.03.24 00:27:57 | 000,000,000 | ---D | C] -- C:\Programme\Nemex [2010.01.20 12:57:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft [2009.06.16 15:47:55 | 000,172,032 | ---- | C] ( ) -- C:\WINDOWS\System32\rsnpstd3.dll [2009.06.16 15:47:55 | 000,061,440 | ---- | C] ( ) -- C:\WINDOWS\System32\vsnpstd3.dll [2009.06.16 15:47:55 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\csnpstd3.dll [2009.06.16 15:47:55 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\csnpstd3.dll [2008.10.06 18:41:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft [2006.04.30 14:27:19 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft [2006.04.30 14:27:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory [2005.01.19 16:39:50 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft ========== Files - Modified Within 14 Days ========== [2010.03.28 18:17:24 | 000,185,065 | ---- | M] () -- C:\Dokumente und Einstellungen\brasilerinho\Desktop\FixPolicies.exe [2010.03.28 18:14:33 | 000,001,236 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-2289928754-1283857742-1229708759-1009UA.job [2010.03.28 18:09:09 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.03.28 18:08:48 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.03.28 18:08:44 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.03.28 18:08:43 | 502,845,440 | -HS- | M] () -- C:\hiberfil.sys [2010.03.28 18:07:44 | 006,029,312 | -H-- | M] () -- C:\Dokumente und Einstellungen\brasilerinho\NTUSER.DAT [2010.03.28 18:07:44 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\brasilerinho\ntuser.ini [2010.03.28 17:26:47 | 005,871,900 | -H-- | M] () -- C:\Dokumente und Einstellungen\brasilerinho\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.03.28 17:11:39 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini [2010.03.28 16:58:15 | 003,905,373 | R--- | M] () -- C:\Dokumente und Einstellungen\brasilerinho\Desktop\ComboFix.exe [2010.03.28 16:14:01 | 000,001,184 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-2289928754-1283857742-1229708759-1009Core.job [2010.03.28 03:04:49 | 000,646,566 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.03.28 03:04:48 | 001,664,868 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.03.28 03:04:48 | 000,708,002 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.03.28 03:04:48 | 000,155,314 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.03.28 03:04:48 | 000,131,540 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.03.28 00:00:44 | 000,293,376 | ---- | M] () -- C:\Dokumente und Einstellungen\brasilerinho\Desktop\o752u5vc.exe [2010.03.27 22:56:54 | 000,000,281 | RHS- | M] () -- C:\boot.ini [2010.03.27 20:03:30 | 000,555,520 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\brasilerinho\Desktop\OTL.exe [2010.03.27 19:46:43 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2010.03.25 16:01:45 | 000,000,680 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.03.24 14:57:51 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk [2010.03.24 00:27:59 | 000,000,786 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mouse Recorder Pro.lnk [2010.03.24 00:26:06 | 000,683,035 | ---- | M] () -- C:\Dokumente und Einstellungen\brasilerinho\Desktop\MRPSetup_1.3.zip [2010.03.18 12:14:33 | 000,002,421 | ---- | M] () -- C:\Dokumente und Einstellungen\brasilerinho\Desktop\Google Chrome.lnk ========== Files Created - No Company Name ========== [2010.03.28 18:17:18 | 000,185,065 | ---- | C] () -- C:\Dokumente und Einstellungen\brasilerinho\Desktop\FixPolicies.exe [2010.03.28 16:58:03 | 003,905,373 | R--- | C] () -- C:\Dokumente und Einstellungen\brasilerinho\Desktop\ComboFix.exe [2010.03.28 03:02:31 | 502,845,440 | -HS- | C] () -- C:\hiberfil.sys [2010.03.28 00:00:44 | 000,293,376 | ---- | C] () -- C:\Dokumente und Einstellungen\brasilerinho\Desktop\o752u5vc.exe [2010.03.27 22:49:18 | 000,261,632 | ---- | C] () -- C:\WINDOWS\PEV.exe [2010.03.27 22:49:18 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe [2010.03.27 22:49:18 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe [2010.03.27 22:49:18 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe [2010.03.27 22:49:18 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe [2010.03.27 19:46:43 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2010.03.25 16:01:45 | 000,000,680 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.03.24 00:27:59 | 000,000,786 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mouse Recorder Pro.lnk [2010.03.24 00:26:00 | 000,683,035 | ---- | C] () -- C:\Dokumente und Einstellungen\brasilerinho\Desktop\MRPSetup_1.3.zip [2010.03.15 14:41:49 | 001,409,708 | ---- | C] () -- C:\Dokumente und Einstellungen\brasilerinho\Eigene Dateien\DSCI0014.JPG [2010.03.15 14:41:49 | 001,408,216 | ---- | C] () -- C:\Dokumente und Einstellungen\brasilerinho\Eigene Dateien\DSCI0012.JPG [2010.03.15 14:41:49 | 001,389,462 | ---- | C] () -- C:\Dokumente und Einstellungen\brasilerinho\Eigene Dateien\DSCI0020.JPG [2010.03.03 18:41:46 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\perfc5932.dat [2009.07.29 11:51:08 | 000,000,036 | -H-- | C] () -- C:\WINDOWS\System32\swk.ini [2009.06.16 15:48:00 | 000,015,498 | ---- | C] () -- C:\WINDOWS\snpstd3.ini [2009.05.22 16:33:57 | 000,000,330 | ---- | C] () -- C:\WINDOWS\ULEAD32.INI [2009.03.02 18:44:47 | 000,051,712 | ---- | C] () -- C:\WINDOWS\System32\coodest.dll [2008.10.29 23:25:00 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll [2008.09.22 11:04:08 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll [2008.09.01 21:19:11 | 000,049,152 | ---- | C] () -- C:\Dokumente und Einstellungen\brasilerinho\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2008.08.07 19:02:14 | 000,000,145 | ---- | C] () -- C:\Dokumente und Einstellungen\brasilerinho\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2008.03.31 22:17:55 | 000,000,032 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat [2007.11.14 19:42:27 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll [2007.11.09 13:01:59 | 000,000,164 | ---- | C] () -- C:\WINDOWS\System32\psyswin32.dll [2007.06.23 01:28:48 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\eJ_Enumerator.dll [2007.06.23 01:28:48 | 000,029,696 | ---- | C] () -- C:\WINDOWS\System32\pthread.dll [2007.06.15 16:48:01 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2007.01.12 16:17:18 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll [2007.01.12 16:17:18 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll [2007.01.12 16:17:18 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll [2006.12.14 13:17:53 | 000,001,395 | ---- | C] () -- C:\WINDOWS\disney.ini [2006.05.06 01:07:36 | 000,000,048 | ---- | C] () -- C:\WINDOWS\jpegcode.ini [2006.04.30 14:27:18 | 000,000,147 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2006.03.04 16:18:53 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI [2006.03.03 19:36:35 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2006.03.03 18:37:26 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2006.01.06 20:08:40 | 000,240,640 | R--- | C] () -- C:\WINDOWS\System32\Nmocod.dll [2005.12.30 22:04:04 | 000,001,278 | ---- | C] () -- C:\WINDOWS\MGXART.INI [2005.09.12 09:36:07 | 000,002,109 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log [2005.07.07 12:29:27 | 000,075,513 | ---- | C] () -- C:\WINDOWS\VGAsetup.ini [2005.07.07 12:29:05 | 000,077,647 | ---- | C] () -- C:\WINDOWS\System32\VGAunistlog.ini [2005.01.25 18:05:10 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2005.01.20 09:46:57 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini [2005.01.20 09:37:02 | 000,032,768 | ---- | C] () -- C:\WINDOWS\SIS_LIB.DLL [2005.01.19 23:38:12 | 000,000,892 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2005.01.19 23:37:41 | 000,434,176 | ---- | C] () -- C:\WINDOWS\System32\sysaipw.dll [2005.01.19 16:40:35 | 000,000,863 | ---- | C] () -- C:\WINDOWS\orun32.ini ========== LOP Check ========== [2009.04.11 16:50:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\001 [2008.02.08 12:02:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grisoft [2010.02.22 16:29:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus! [2006.11.10 00:24:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PlayFirst [2006.10.26 14:27:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sandlot Games [2006.08.15 22:05:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-DSL SpeedManager [2006.08.15 22:40:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online [2006.07.15 18:24:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online DSL-Manager [2006.08.16 18:37:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online_ZusatzSoftware [2009.06.16 15:54:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2010.03.24 15:31:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\apm [2009.03.22 20:21:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\Ashampoo [2009.12.08 21:21:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\Dealio [2009.12.08 19:29:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\FreeFLVConverter [2010.03.02 17:59:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\gtk-2.0 [2009.02.28 21:11:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\Livestation [2009.06.11 23:16:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\MessengerDiscovery 2 [2009.08.16 19:51:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\Nettalk [2010.02.02 16:56:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\OpenOffice.org [2010.02.21 02:07:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\Power Sound Editor Free [2009.12.08 21:21:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\Search Settings [2009.08.22 21:48:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\Teeworlds [2009.11.06 15:43:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\Windows Live Writer [2009.11.07 19:38:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\Xilisoft ========== Purity Check ========== ========== Alternate Data Streams ========== @Alternate Data Stream - 498 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:05EE1EEF < End of report > Wobei ich sagen muss, hatte während des quick scans mein avira an, war mir nicht sicher ob ich beim quick ihn immer aus hatte, jedenfalls hat der im laufe des quick scans ein trojander gefunden...war mir unsicher was ich tun sollte hab ihn in Quarantäne gesteckt, hier ein Screen: http://s2.imgimg.de/uploads/virusfund588a34f3JPG.jpg Und der Rechner, ist ja schon immer langsam gewesen, merk da jetzt nicht so ein Unterschied...kann auf chrome klicken ohne reboot...Also bis jetzt in Ordnung...manchmal ist er schneller...aber zurzeit eher langsam, mit chrome im netz ist er wieder fix...aber am pc brauchter es etwas bis es mit den ladezeiten hatte....geht langsam :) |
Zitat:
Spybot -.- Teatimer abstellen Mit laufendem TeaTimer von Spybot Search&Destroy lässt sich keine Reinigung durchführen, da er alle gelöschten Einträge wiederherstellt. Der Teatimer muss also während der Reinigungsarbeiten abgestellt werden (lasse den Teatimer so lange ausgeschaltet, bis wir mit der Reinigung fertig sind): Starte Spybot S&D => stelle im Menü "Modus" den "Erweiterten Modus" ein => klicke dann links unten auf "Werkzeuge" => klicke auf "Resident" => das Häkchen entfernen bei Resident "TeaTimer" (Schutz aller Systemeinstellungen) => Spybot Search&Destroy schließen => Rechner neu starten. Bebilderte Anleitung. schritt 1 start --> ausführen --> notepad (reinschreiben) Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: @echo offWähle bei Dateityp alle Dateien aus. Doppelklick auf die file.bat, poste mir den Inhalt des Textdokuments. Vista- User: Mit Rechtsklick "als Administrator starten" schritt 2 Starte Malwarebytes ---> Update --> Full Scan schritt 3 Java aktualisieren Deine Javaversion ist veraltet. Da einige Schädlinge (z. B. Vundo) über Java-Exploits in das System eindringen, muss Java aktualisiert werden und alte Versionen müssen vom System entfernt werden, da die alten Versionen ein Sicherheitsrisiko darstellen. Lade JavaRa von prm753 herunter und entpacke es auf den Desktop. JavaRA ist geeignet für Windows 9x, 2k, XP und Vista (mit deaktivierter Benuterkontensteuerung).
schritt 4 Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
Bitte poste in Deiner nächsten Antwort MBAM Log ESET Log |
Also bin schritt 1 hab das als file.bat gespeichert doppelklick...hat sich dann ein fenster geöffnet kurz und war dann weg sowie die datei aufm desktop auch weg.... edit: nochmal ausführen??? Edit: ok wede erstma dein editierten ebitrag mit spybot folgen |
Ja und nimm die neue batch ;) |
hmmm batch??? ====??? |
schritt 1 :) |
|
Sorry, schalter vergessen. Bestätige bitte mit Y |
Also, hab jetzt 5 oder 6 mal Y bestätigt...kam dieselbe frage wie im screen nur andere zahlen...hoffe das war richtig...nun hat es sich beendet und kein log hinterlassen... ? schritt 2 oder noch was vergessn`? edit: betrachte doch nicht nur die startseite^^ aktualisieren mal :) http://s2.imgimg.de/uploads/laru9d435912JPG.jpg |
Die Bausteine sind eher allgemein gehalten. In der Batch war nichts, was ein Log erzeugen würde. Ja Bestätigungen waren richtig. Fahre mit den restlichen Schritten fort :) |
So Malwarebyte hat 1 std 30 min + gedauert... Es gab da ne Zeit da hatte er 5 infizierte Objekte gefunden und bei Removed Files ordner sprang das richtig schnell auf 40 hoch. Habe Malware noch auf und noch nichts getan. Soll ich auf Entferne Auswahl klicken??? Also ist solange offen bist du mir bescheid gibst...hier schonmal der Scan bericht: Malwarebytes' Anti-Malware 1.44 Datenbank Version: 3923 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 28.03.2010 21:26:49 mbam-log-2010-03-28 (21-26-43).txt Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|) Durchsuchte Objekte: 209476 Laufzeit: 1 hour(s), 35 minute(s), 25 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 2 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 38 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d032570a-5f63-4812-a094-87d007c23012} (Trojan.FakeAlert) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe (Rogue.Installer) -> No action taken. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Dokumente und Einstellungen\brasilerinho\Eigene Dateien\Downloads\setup.exe (Rogue.Installer) -> No action taken. C:\System Volume Information\_restore{1ED19DA3-186D-48E2-AE7D-3B07320A5D9E}\RP16\A0001497.exe (Trojan.Downloader) -> No action taken. C:\System Volume Information\_restore{1ED19DA3-186D-48E2-AE7D-3B07320A5D9E}\RP9\A0000700.exe (Trojan.Downloader) -> No action taken. C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\cgxpssKs.dll (Rogue.Multiple) -> No action taken. C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\dvrbDrwCp.exe (Rogue.Multiple) -> No action taken. C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\hucgbDLil.dll (Rogue.Multiple) -> No action taken. C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\iawPloit.exe (Rogue.Multiple) -> No action taken. C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\IokGJdnok.exe (Rogue.Multiple) -> No action taken. C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\KLVyrRl.exe (Rogue.Multiple) -> No action taken. C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\kvJrQse.dll (Rogue.Multiple) -> No action taken. C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\lVgLoVTOt.exe (Rogue.Multiple) -> No action taken. C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\oNrIbxeTW.dll (Rogue.Multiple) -> No action taken. C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\qmwXh.exe (Rogue.Multiple) -> No action taken. C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\sRVLp.exe (Rogue.Multiple) -> No action taken. C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\tkImG.dll (Rogue.Multiple) -> No action taken. C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\tnhgTcG.exe (Rogue.Multiple) -> No action taken. C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\WvcFQ.dll (Rogue.Multiple) -> No action taken. C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\system32\ah04h8gqo.exe (Rogue.Multiple) -> No action taken. C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\system32\aOFLYYKjA.dll (Rogue.Multiple) -> No action taken. C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\system32\dHqSo.dll (Rogue.Multiple) -> No action taken. C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\system32\fJUdO.dll (Rogue.Multiple) -> No action taken. C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\system32\KRFuD.exe (Rogue.Multiple) -> No action taken. C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\system32\ltoUKR.exe (Rogue.Multiple) -> No action taken. C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\system32\pCIdO.dll (Rogue.Multiple) -> No action taken. C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\system32\vbFBCwwcN.exe (Rogue.Multiple) -> No action taken. C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\system32\WaLcXa.dll (Rogue.Multiple) -> No action taken. C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\system32\xCsbPfPih.dll (Rogue.Multiple) -> No action taken. C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\system32\drivers\dAySmhDTq.exe (Rogue.Multiple) -> No action taken. C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\system32\drivers\DsqFJxJSi.dll (Rogue.Multiple) -> No action taken. C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\system32\drivers\evalJQwk.exe (Rogue.Multiple) -> No action taken. C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\system32\drivers\kACCUc.exe (Rogue.Multiple) -> No action taken. C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\system32\drivers\kbisgEK.dll (Rogue.Multiple) -> No action taken. C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\system32\drivers\MKvbIUk.exe (Rogue.Multiple) -> No action taken. C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\system32\drivers\ntNVlYd.dll (Rogue.Multiple) -> No action taken. C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\system32\drivers\oJfBhvtf.dll (Rogue.Multiple) -> No action taken. C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\system32\drivers\rgPkVOvi.exe (Rogue.Multiple) -> No action taken. C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\system32\drivers\rUoMVAf.dll (Rogue.Multiple) -> No action taken. C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\system32\drivers\YoYQF.dll (Rogue.Multiple) -> No action taken. Während des Scans hat Avira paar Viren/Trojaner ausfindig gemacht...hab alle in Quarantäne verschoben hoffe war ok...Hier die Screens von jedem einzelnen: http://s2.imgimg.de/uploads/1c8429f29JPG.jpg http://s2.imgimg.de/uploads/296b3515dJPG.jpg http://s2.imgimg.de/uploads/3034ec1dcJPG.jpg http://s2.imgimg.de/uploads/4da9af9d2JPG.jpg http://s2.imgimg.de/uploads/5bb3a70c9JPG.jpg http://s2.imgimg.de/uploads/6befedd79JPG.jpg http://s2.imgimg.de/uploads/794b86b94JPG.jpg http://s2.imgimg.de/uploads/989860525JPG.jpg |
Nur mal als Klarstellung. Du brauchst mir nicht zu sagen was ich mache und was nicht. Nur weil ich hier online bin, heist das nicht das ich am PC sitze. Kann sein das ich den ganzen Tag on bin, aber gar nicht zuhause.. Was ist mit dem Online Scan? Du brauchst nicht andauernd hier bilder reinspielen. Das ist unnötig. setup.exe (Rogue.Installer) -> No action Anleitung hast du gelesen ? |
Zitat:
Also wie beim Scan den ich dir grad gepostet hab is ja bei mir in malwarebyte überall kreuzchen-> Entferne Auswahl???= löschen ist das?? und setup.exe Rogue... ...was meinste damit ob anleitung oO...sry ka was das ist^^ man du hast ja geduld mit mir xD Jo und schritt 3 folgt jetzt dann... |
Wenn Du die Funde sicher hast löschen lassen, dann ist es OK. Wenn nicht, werden wir diese nachher schnell manuell entfernen bzw Eset. Gun8 |
ahhh ok war nicht sicher ob der jetzt löschen tut...war mir bisschen unsicher mit entferne auswahl Malwarebytes' Anti-Malware 1.44 Datenbank Version: 3923 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 28.03.2010 21:55:37 mbam-log-2010-03-28 (21-55-37).txt Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|) Durchsuchte Objekte: 209476 Laufzeit: 1 hour(s), 35 minute(s), 25 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 2 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 38 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d032570a-5f63-4812-a094-87d007c23012} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Dokumente und Einstellungen\brasilerinho\Eigene Dateien\Downloads\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{1ED19DA3-186D-48E2-AE7D-3B07320A5D9E}\RP16\A0001497.exe (Trojan.Downloader) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{1ED19DA3-186D-48E2-AE7D-3B07320A5D9E}\RP9\A0000700.exe (Trojan.Downloader) -> Quarantined and deleted successfully. C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\cgxpssKs.dll (Rogue.Multiple) -> Quarantined and deleted successfully. C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\dvrbDrwCp.exe (Rogue.Multiple) -> Quarantined and deleted successfully. C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\hucgbDLil.dll (Rogue.Multiple) -> Quarantined and deleted successfully. C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\iawPloit.exe (Rogue.Multiple) -> Quarantined and deleted successfully. C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\IokGJdnok.exe (Rogue.Multiple) -> Quarantined and deleted successfully. C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\KLVyrRl.exe (Rogue.Multiple) -> Quarantined and deleted successfully. C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\kvJrQse.dll (Rogue.Multiple) -> Quarantined and deleted successfully. C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\lVgLoVTOt.exe (Rogue.Multiple) -> Quarantined and deleted successfully. C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\oNrIbxeTW.dll (Rogue.Multiple) -> Quarantined and deleted successfully. C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\qmwXh.exe (Rogue.Multiple) -> Quarantined and deleted successfully. C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\sRVLp.exe (Rogue.Multiple) -> Quarantined and deleted successfully. C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\tkImG.dll (Rogue.Multiple) -> Quarantined and deleted successfully. C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\tnhgTcG.exe (Rogue.Multiple) -> Quarantined and deleted successfully. C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\WvcFQ.dll (Rogue.Multiple) -> Quarantined and deleted successfully. C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\system32\ah04h8gqo.exe (Rogue.Multiple) -> Quarantined and deleted successfully. C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\system32\aOFLYYKjA.dll (Rogue.Multiple) -> Quarantined and deleted successfully. C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\system32\dHqSo.dll (Rogue.Multiple) -> Quarantined and deleted successfully. C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\system32\fJUdO.dll (Rogue.Multiple) -> Quarantined and deleted successfully. C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\system32\KRFuD.exe (Rogue.Multiple) -> Quarantined and deleted successfully. C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\system32\ltoUKR.exe (Rogue.Multiple) -> Quarantined and deleted successfully. C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\system32\pCIdO.dll (Rogue.Multiple) -> Quarantined and deleted successfully. C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\system32\vbFBCwwcN.exe (Rogue.Multiple) -> Quarantined and deleted successfully. C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\system32\WaLcXa.dll (Rogue.Multiple) -> Quarantined and deleted successfully. C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\system32\xCsbPfPih.dll (Rogue.Multiple) -> Quarantined and deleted successfully. C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\system32\drivers\dAySmhDTq.exe (Rogue.Multiple) -> Quarantined and deleted successfully. C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\system32\drivers\DsqFJxJSi.dll (Rogue.Multiple) -> Quarantined and deleted successfully. C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\system32\drivers\evalJQwk.exe (Rogue.Multiple) -> Quarantined and deleted successfully. C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\system32\drivers\kACCUc.exe (Rogue.Multiple) -> Quarantined and deleted successfully. C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\system32\drivers\kbisgEK.dll (Rogue.Multiple) -> Quarantined and deleted successfully. C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\system32\drivers\MKvbIUk.exe (Rogue.Multiple) -> Quarantined and deleted successfully. C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\system32\drivers\ntNVlYd.dll (Rogue.Multiple) -> Quarantined and deleted successfully. C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\system32\drivers\oJfBhvtf.dll (Rogue.Multiple) -> Quarantined and deleted successfully. C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\system32\drivers\rgPkVOvi.exe (Rogue.Multiple) -> Quarantined and deleted successfully. C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\system32\drivers\rUoMVAf.dll (Rogue.Multiple) -> Quarantined and deleted successfully. C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\system32\drivers\YoYQF.dll (Rogue.Multiple) -> Quarantined and deleted successfully. mache den rest noch und poste alles zusammen... |
*push* Also hab grad das mit Java gemacht, aber eine Sache die mit Java in Verbindung steht lässt sich nicht entfernen...Bei SystemSteuerung: "Java (TM) 6 Update 16" Wenn ich es entfernen will steht da: Schwerwiegender Fehler bei der Installation hmmhmmm werd jetzt die neue Java runterladen wie du sagtest. Ahja, als ich JavaRa liefen ließ, tat er alles...kam aber dann ne Meldung vom explorer muss beendet werden. Habs dann nochmal laufen lassen und erst dann kam die log...hoffe dass ist die log vom ersten lauf: JavaRa 1.15 Removal Log. Report follows after line. ------------------------------------ The JavaRa removal process was started on Sun Mar 28 22:12:25 2010 Found and removed: C:\Programme\Java\jre1.5.0_04 Found and removed: C:\Programme\Java\jre1.6.0_16 Found and removed: C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\Sun\Java\jre1.6.0_11 Found and removed: C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\Sun\Java\jre1.6.0_13 Found and removed: C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\Sun\Java\jre1.6.0_15 Found and removed: C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\Sun\Java\jre1.6.0_16 Found and removed: Software\JavaSoft\Java2D\1.5.0_04 Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D510004 Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D510004 Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D510004 Found and removed: SOFTWARE\Classes\JavaPlugin.150_04 Found and removed: SOFTWARE\Classes\JavaWebStart.isInstalled.1.5.0.0 Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.5.0_04 Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5 Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5.0_04 Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D510004 Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D510004 Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150040} Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.5.0_04 Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA} Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01 Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB} Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500} JavaRa 1.15 Removal Log. Report follows after line. ------------------------------------ The JavaRa removal process was started on Sun Mar 28 22:13:35 2010 ------------------------------------ Finished reporting. Ich mach derzeit weiter Edit: finde in deinem Sun Link nicht die passende Java die ich laden soll...ich google dann nach der Edit2: Sry ich finde: Java Runtime Environment (JRE) 6 Update 14 nicht.... :( Edit 3: Meinste vlt: JDK 6 Update 18 als JRE downloaden??? also von deinem Sun Link aus... Edit 4: hmm hab ma drauf geklickt...muss mich da registrieren ne??? Edit 5: Java für Windows – Internet Explorer Recommended Version 6 Update 18 aus hxxp://java.com/de/download/windows_ie.jsp?locale=de&host=java.com installieren? |
Nachdem Java schritt gehe ich zum eset über...aber hier schonmal paar fragen vorab: [QUOTE=Larusso;511974] schritt 4 Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! hmm wie geht das? IE-User müssen das Installieren eines ActiveX Elements erlauben. Das kommt dann automatisch ne? IE-User zusätzlich: mit HJT folgenden Eintrag fixen:[*]O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control)[/list] fixen?? wie geht das... [/QUOTE=Larusso;511974] Bin ja eigtl. Chrome User...werde aber wahrscheinlich nachdem alles sauber ist auf Firefox wieder umsteigen...Ist es dann egal ob ich jetzt mit meiner veralteten IE version den online scan mache oder soll ich mit Chrome? Danke dir... |
Schritt 4 schon mal: ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6211 # api_version=3.0.2 # EOSSerial=003cee8b258ae64db0a479b1c98c3c99 # end=finished # remove_checked=true # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2010-03-29 12:55:48 # local_time=2010-03-29 02:55:48 (+0100, Westeuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=512 16777215 100 0 30848946 30848946 0 0 # compatibility_mode=1797 16775141 100 100 158070 46295012 74018 0 # compatibility_mode=4864 16777215 100 0 0 0 0 0 # compatibility_mode=8192 67108863 100 0 126 126 0 0 # scanned=73034 # found=14 # cleaned=14 # scan_time=9581 C:\Qoobox\Quarantine\C\Programme\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL.vir Win32/Toolbar.AskSBar application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C C:\Qoobox\Quarantine\C\WINDOWS\autorun.inf.vir INF/Autorun virus (deleted - quarantined) 00000000000000000000000000000000 C C:\System Volume Information\_restore{1ED19DA3-186D-48E2-AE7D-3B07320A5D9E}\RP10\A0000790.exe a variant of Win32/Kryptik.CKJ trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C C:\System Volume Information\_restore{1ED19DA3-186D-48E2-AE7D-3B07320A5D9E}\RP10\A0000798.dll a variant of Win32/Kryptik.CLY trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C C:\System Volume Information\_restore{1ED19DA3-186D-48E2-AE7D-3B07320A5D9E}\RP10\A0000831.exe a variant of Win32/Kryptik.CMJ trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C C:\System Volume Information\_restore{1ED19DA3-186D-48E2-AE7D-3B07320A5D9E}\RP11\A0000878.exe a variant of Win32/Kryptik.CKJ trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C C:\System Volume Information\_restore{1ED19DA3-186D-48E2-AE7D-3B07320A5D9E}\RP11\A0000937.dll a variant of Win32/Kryptik.CLY trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C C:\System Volume Information\_restore{1ED19DA3-186D-48E2-AE7D-3B07320A5D9E}\RP14\A0001310.exe a variant of Win32/Kryptik.CMJ trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C C:\System Volume Information\_restore{1ED19DA3-186D-48E2-AE7D-3B07320A5D9E}\RP17\A0001634.exe a variant of Win32/Kryptik.CMA trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C C:\System Volume Information\_restore{1ED19DA3-186D-48E2-AE7D-3B07320A5D9E}\RP17\A0001703.dll a variant of Win32/Kryptik.CLY trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C C:\System Volume Information\_restore{1ED19DA3-186D-48E2-AE7D-3B07320A5D9E}\RP19\A0001936.exe a variant of Win32/Kryptik.CSO trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C C:\System Volume Information\_restore{1ED19DA3-186D-48E2-AE7D-3B07320A5D9E}\RP44\A0011351.inf INF/Autorun virus (deleted - quarantined) 00000000000000000000000000000000 C C:\System Volume Information\_restore{1ED19DA3-186D-48E2-AE7D-3B07320A5D9E}\RP44\A0014165.DLL Win32/Toolbar.AskSBar application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C C:\WINDOWS\system32\sysaipw.dll a variant of Win32/Agent.QQJ trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C Jetzt nur noch schritt 3... Das problem mit java... (fixen weiß ich jetzt wie funktioniert mit HJT...kommt aber als aller letztes) |
Java Direktdownload Eine Externe Festplatte hat ab und an mal einen Powerknopf, Je nachdem ob sie über USB mit Strom versorgt wird oder via Netzteil Ich weiß nichtmal ob der mit Chrome geht da ich den Browser weder benutze noch empfehle. Ist aber jeden selber überlassen. Du kannst mit IE 6 ruhig weiter arbeiten. Dieser wird noch mit Sicherheitspatches versorgt. Aber wenn Du den eh nie benutzt, würde ich denoch auf IE8 updaten lassen. schritt 1 Bitte downloade Dir den IE 8 auch wenn Du diesen nicht als Standard Browser verwendest sollte sich die aktuelle Version auf Deinem Rechner befinden. schritt 2 Poste mir erneut eine OTL Logfile --> Quickscan. Schritt 3 Noch Probleme ? |
Schritt 1: Ausgeführt inklusive Updates Schritt 2: OTL logfile created on: 29.03.2010 17:01:29 - Run 5 OTL by OldTimer - Version 3.1.37.3 Folder = C:\Dokumente und Einstellungen\brasilerinho\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 479,00 Mb Total Physical Memory | 241,00 Mb Available Physical Memory | 50,00% Memory free 1,00 Gb Paging File | 1,00 Gb Available in Paging File | 66,00% Paging File free Paging file location(s): C:\pagefile.sys 720 1440 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 37,11 Gb Total Space | 15,51 Gb Free Space | 41,79% Space Free | Partition Type: NTFS Drive D: | 31,55 Gb Total Space | 30,75 Gb Free Space | 97,47% Space Free | Partition Type: NTFS Drive E: | 5,86 Gb Total Space | 3,11 Gb Free Space | 53,10% Space Free | Partition Type: FAT32 F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: JUANES Current User Name: brasilerinho Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: On Skip Microsoft Files: On File Age = 14 Days Output = Standard Quick Scan ========== Processes (SafeList) ========== PRC - [2010.03.27 20:03:30 | 000,555,520 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\brasilerinho\Desktop\OTL.exe PRC - [2010.03.18 17:09:10 | 000,136,176 | ---- | M] (Google Inc.) -- C:\Dokumente und Einstellungen\brasilerinho\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.183.23\GoogleCrashHandler.exe PRC - [2010.02.18 11:43:18 | 000,248,040 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2009.07.21 15:34:28 | 000,185,089 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2009.05.13 17:48:18 | 000,108,289 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2009.03.02 14:08:43 | 000,209,153 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2007.04.16 15:28:22 | 000,577,536 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\soundman.exe PRC - [2007.03.30 17:44:20 | 000,262,144 | ---- | M] (SONIX) -- C:\WINDOWS\tsnpstd3.exe PRC - [2006.09.18 14:12:12 | 000,843,776 | ---- | M] () -- C:\WINDOWS\vsnpstd3.exe PRC - [2004.09.29 13:14:36 | 000,069,632 | ---- | M] (HP) -- C:\WINDOWS\system32\HPZipm12.exe ========== Modules (SafeList) ========== MOD - [2010.03.27 20:03:30 | 000,555,520 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\brasilerinho\Desktop\OTL.exe ========== Win32 Services (SafeList) ========== SRV - [2009.07.21 15:34:28 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2009.05.13 17:48:18 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2004.09.29 13:14:36 | 000,069,632 | ---- | M] (HP) [Auto | Running] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12) SRV - [2003.07.28 21:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=867034" FF - prefs.js..browser.startup.homepage: "google.de" FF - prefs.js..extensions.enabledItems: {e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.8.20091209.4 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: search@searchsettings.com:1.2.2 FF - prefs.js..keyword.URL: "hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=" FF - prefs.js..network.proxy.http: "127.0.0.1" FF - prefs.js..network.proxy.http_port: 445 FF - prefs.js..network.proxy.type: 1 FF - HKLM\software\mozilla\Mozilla Firefox 2.0.0.16\extensions\\Components: C:\Dokumente und Einstellungen\Robin\Eigene Dateien\Updates\Mozilla Firefox\components FF - HKLM\software\mozilla\Mozilla Firefox 2.0.0.16\extensions\\Plugins: C:\Dokumente und Einstellungen\Robin\Eigene Dateien\Updates\Mozilla Firefox\plugins [2009.10.31 19:55:58 | 000,000,000 | ---D | M] [2008.09.22 11:13:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\Mozilla\Extensions [2010.02.08 16:04:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\Mozilla\Firefox\Profiles\tk8glzn9.default\extensions [2009.09.03 15:02:17 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\Mozilla\Firefox\Profiles\tk8glzn9.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.01.16 17:35:54 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\Mozilla\Firefox\Profiles\tk8glzn9.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781} [2010.02.12 22:00:13 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2009.12.08 19:29:10 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions\search@searchsettings.com O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [SiSPower] C:\WINDOWS\System32\SiSPower.dll (Silicon Integrated Systems Corporation) O4 - HKLM..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe (Silicon Integrated Systems Corp.) O4 - HKLM..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe () O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe (SONIX) O4 - HKLM..\Run: [UCam_Menu] C:\Programme\HomeCinema\YouCam\MUITransfer\MUIStartMenu.exe (CyberLink Corp.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O8 - Extra context menu item: Download with Xilisoft Download YouTube Video - C:\Programme\Xilisoft\Download YouTube Video\upod_link.HTM () O8 - Extra context menu item: Nach Microsoft &Excel exportieren - C:\Programme\Microsoft Office\Office10\EXCEL.EXE (Microsoft Corporation) O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - Reg Error: Key error. File not found O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool) O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} hxxp://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab (Checkers Class) O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control) O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} hxxp://office.microsoft.com/officeupdate/content/opuc3.cab (Office Update Installation Engine) O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} hxxp://cellaflor.spaces.live.com//PhotoUpload/MsnPUpld.cab (MSN Photo Upload Tool) O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} hxxp://www.slide.com/uploader/SlideImageUploader.cab (Slide Image Uploader Control) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120728824250 (WUWebControl Class) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1120733127593 (MUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18) O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} hxxp://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab (MessengerStatsClient Class) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class) O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16) O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab (Shockwave Flash Object) O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} hxxp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab (Minesweeper Flags Class) O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} hxxp://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab (Solitaire Showdown Class) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\brasilerinho\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\brasilerinho\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2005.01.19 16:37:00 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 14 Days ========== [2010.03.29 16:38:28 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\brasilerinho\PrivacIE [2010.03.29 16:33:20 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\brasilerinho\IETldCache [2010.03.29 16:30:22 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates [2010.03.29 16:27:42 | 000,000,000 | ---D | C] -- C:\WINDOWS\WBEM [2010.03.29 16:26:02 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8 [2010.03.29 16:16:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun [2010.03.29 16:15:14 | 000,000,000 | ---D | C] -- C:\Programme\Java [2010.03.28 22:10:00 | 000,157,696 | ---- | C] (The RaProducts Team: Paul McLain and Fred de Vries) -- C:\Dokumente und Einstellungen\brasilerinho\Desktop\JavaRa.exe [2010.03.28 19:18:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\brasilerinho\Desktop\txt [2010.03.28 18:17:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\brasilerinho\Desktop\FixPolicies [2010.03.28 17:33:57 | 000,000,000 | -HSD | C] -- C:\RECYCLER [2010.03.28 17:01:16 | 000,000,000 | ---D | C] -- C:\ComboFix [2010.03.27 22:56:47 | 000,000,000 | RHSD | C] -- C:\cmdcons [2010.03.27 22:49:18 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe [2010.03.27 22:49:18 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe [2010.03.27 22:49:18 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe [2010.03.27 22:49:18 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe [2010.03.27 22:48:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT [2010.03.27 22:39:33 | 000,000,000 | ---D | C] -- C:\Qoobox [2010.03.27 21:14:54 | 000,000,000 | ---D | C] -- C:\_OTL [2010.03.27 20:00:41 | 000,555,520 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\brasilerinho\Desktop\OTL.exe [2010.03.27 18:31:16 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2010.03.27 17:28:19 | 000,000,000 | ---D | C] -- C:\Programme\bizarrus [2010.03.25 22:43:06 | 000,000,000 | ---D | C] -- C:\Programme\LSoft Technologies Inc [2010.03.25 16:01:38 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.03.25 16:01:31 | 000,019,160 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.03.25 16:01:31 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.03.24 15:31:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\apm [2010.03.24 15:29:50 | 000,000,000 | ---D | C] -- C:\Programme\abylonsoft [2010.03.24 00:31:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\brasilerinho\Lokale Einstellungen\Anwendungsdaten\Nemex [2010.03.24 00:27:57 | 000,000,000 | ---D | C] -- C:\Programme\Nemex [2010.01.20 12:57:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft [2009.06.16 15:47:55 | 000,172,032 | ---- | C] ( ) -- C:\WINDOWS\System32\rsnpstd3.dll [2009.06.16 15:47:55 | 000,061,440 | ---- | C] ( ) -- C:\WINDOWS\System32\vsnpstd3.dll [2009.06.16 15:47:55 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\csnpstd3.dll [2009.06.16 15:47:55 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\csnpstd3.dll [2008.10.06 18:41:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft [2006.04.30 14:27:19 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft [2006.04.30 14:27:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory [2005.01.19 16:39:50 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft [3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 14 Days ========== [2010.03.29 16:38:28 | 006,029,312 | -H-- | M] () -- C:\Dokumente und Einstellungen\brasilerinho\NTUSER.DAT [2010.03.29 16:34:06 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.03.29 16:33:20 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.03.29 16:33:16 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.03.29 16:33:14 | 502,845,440 | -HS- | M] () -- C:\hiberfil.sys [2010.03.29 16:32:09 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\brasilerinho\ntuser.ini [2010.03.29 16:30:55 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2010.03.29 16:14:00 | 000,001,236 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-2289928754-1283857742-1229708759-1009UA.job [2010.03.29 16:14:00 | 000,001,184 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-2289928754-1283857742-1229708759-1009Core.job [2010.03.29 12:13:28 | 002,672,312 | ---- | M] () -- C:\Dokumente und Einstellungen\brasilerinho\Desktop\esetsmartinstaller_enu.exe [2010.03.29 12:12:37 | 002,672,312 | ---- | M] () -- C:\Dokumente und Einstellungen\brasilerinho\Desktop\unconfirmed 83031.download [2010.03.28 22:19:21 | 005,873,408 | -H-- | M] () -- C:\Dokumente und Einstellungen\brasilerinho\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.03.28 18:17:24 | 000,185,065 | ---- | M] () -- C:\Dokumente und Einstellungen\brasilerinho\Desktop\FixPolicies.exe [2010.03.28 17:11:39 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini [2010.03.28 16:58:15 | 003,905,373 | R--- | M] () -- C:\Dokumente und Einstellungen\brasilerinho\Desktop\ComboFix.exe [2010.03.28 03:04:49 | 000,646,566 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.03.28 03:04:48 | 001,664,868 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.03.28 03:04:48 | 000,708,002 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.03.28 03:04:48 | 000,155,314 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.03.28 03:04:48 | 000,131,540 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.03.28 00:00:44 | 000,293,376 | ---- | M] () -- C:\Dokumente und Einstellungen\brasilerinho\Desktop\o752u5vc.exe [2010.03.27 22:56:54 | 000,000,281 | RHS- | M] () -- C:\boot.ini [2010.03.27 20:03:30 | 000,555,520 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\brasilerinho\Desktop\OTL.exe [2010.03.25 16:01:45 | 000,000,680 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.03.24 14:57:51 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk [2010.03.24 00:27:59 | 000,000,786 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mouse Recorder Pro.lnk [2010.03.18 12:14:33 | 000,002,421 | ---- | M] () -- C:\Dokumente und Einstellungen\brasilerinho\Desktop\Google Chrome.lnk [3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.03.29 12:13:28 | 002,672,312 | ---- | C] () -- C:\Dokumente und Einstellungen\brasilerinho\Desktop\esetsmartinstaller_enu.exe [2010.03.29 12:12:33 | 002,672,312 | ---- | C] () -- C:\Dokumente und Einstellungen\brasilerinho\Desktop\unconfirmed 83031.download [2010.03.29 09:26:13 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK [2010.03.28 18:17:18 | 000,185,065 | ---- | C] () -- C:\Dokumente und Einstellungen\brasilerinho\Desktop\FixPolicies.exe [2010.03.28 16:58:03 | 003,905,373 | R--- | C] () -- C:\Dokumente und Einstellungen\brasilerinho\Desktop\ComboFix.exe [2010.03.28 03:02:31 | 502,845,440 | -HS- | C] () -- C:\hiberfil.sys [2010.03.28 00:00:44 | 000,293,376 | ---- | C] () -- C:\Dokumente und Einstellungen\brasilerinho\Desktop\o752u5vc.exe [2010.03.27 22:49:18 | 000,261,632 | ---- | C] () -- C:\WINDOWS\PEV.exe [2010.03.27 22:49:18 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe [2010.03.27 22:49:18 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe [2010.03.27 22:49:18 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe [2010.03.27 22:49:18 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe [2010.03.25 16:01:45 | 000,000,680 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.03.24 00:27:59 | 000,000,786 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mouse Recorder Pro.lnk [2009.07.29 11:51:08 | 000,000,036 | -H-- | C] () -- C:\WINDOWS\System32\swk.ini [2009.06.16 15:48:00 | 000,015,498 | ---- | C] () -- C:\WINDOWS\snpstd3.ini [2009.05.22 16:33:57 | 000,000,330 | ---- | C] () -- C:\WINDOWS\ULEAD32.INI [2009.03.02 18:44:47 | 000,051,712 | ---- | C] () -- C:\WINDOWS\System32\coodest.dll [2008.10.29 23:25:00 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll [2008.09.22 11:04:08 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll [2008.09.01 21:19:11 | 000,049,152 | ---- | C] () -- C:\Dokumente und Einstellungen\brasilerinho\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2008.08.07 19:02:14 | 000,000,145 | ---- | C] () -- C:\Dokumente und Einstellungen\brasilerinho\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2008.03.31 22:17:55 | 000,000,032 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat [2007.11.14 19:42:27 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll [2007.11.09 13:01:59 | 000,000,164 | ---- | C] () -- C:\WINDOWS\System32\psyswin32.dll [2007.06.23 01:28:48 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\eJ_Enumerator.dll [2007.06.23 01:28:48 | 000,029,696 | ---- | C] () -- C:\WINDOWS\System32\pthread.dll [2007.06.15 16:48:01 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2007.01.12 16:17:18 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll [2007.01.12 16:17:18 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll [2007.01.12 16:17:18 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll [2006.12.14 13:17:53 | 000,001,395 | ---- | C] () -- C:\WINDOWS\disney.ini [2006.05.06 01:07:36 | 000,000,048 | ---- | C] () -- C:\WINDOWS\jpegcode.ini [2006.04.30 14:27:18 | 000,000,147 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2006.03.04 16:18:53 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI [2006.03.03 19:36:35 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2006.03.03 18:37:26 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2006.01.06 20:08:40 | 000,240,640 | R--- | C] () -- C:\WINDOWS\System32\Nmocod.dll [2005.12.30 22:04:04 | 000,001,278 | ---- | C] () -- C:\WINDOWS\MGXART.INI [2005.09.12 09:36:07 | 000,002,109 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log [2005.07.07 12:29:27 | 000,075,513 | ---- | C] () -- C:\WINDOWS\VGAsetup.ini [2005.07.07 12:29:05 | 000,077,647 | ---- | C] () -- C:\WINDOWS\System32\VGAunistlog.ini [2005.01.25 18:05:10 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2005.01.20 09:46:57 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini [2005.01.20 09:37:02 | 000,032,768 | ---- | C] () -- C:\WINDOWS\SIS_LIB.DLL [2005.01.19 23:38:12 | 000,000,892 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2005.01.19 16:40:35 | 000,000,863 | ---- | C] () -- C:\WINDOWS\orun32.ini ========== LOP Check ========== [2009.04.11 16:50:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\001 [2008.02.08 12:02:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grisoft [2010.02.22 16:29:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus! [2006.11.10 00:24:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PlayFirst [2006.10.26 14:27:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sandlot Games [2006.08.15 22:05:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-DSL SpeedManager [2006.08.15 22:40:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online [2006.07.15 18:24:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online DSL-Manager [2006.08.16 18:37:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online_ZusatzSoftware [2009.06.16 15:54:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2010.03.24 15:31:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\apm [2009.03.22 20:21:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\Ashampoo [2009.12.08 21:21:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\Dealio [2009.12.08 19:29:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\FreeFLVConverter [2010.03.02 17:59:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\gtk-2.0 [2009.02.28 21:11:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\Livestation [2009.06.11 23:16:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\MessengerDiscovery 2 [2009.08.16 19:51:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\Nettalk [2010.02.02 16:56:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\OpenOffice.org [2010.02.21 02:07:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\Power Sound Editor Free [2009.12.08 21:21:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\Search Settings [2009.08.22 21:48:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\Teeworlds [2009.11.06 15:43:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\Windows Live Writer [2009.11.07 19:38:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\Xilisoft ========== Purity Check ========== ========== Alternate Data Streams ========== @Alternate Data Stream - 498 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:05EE1EEF < End of report > Schritt 3: Hab noch nie gewusst das mein PC durch malware 40 infizierte dinga oder Eset 13 infizierte dateien findet...fühle mich mittlerweile schon sauber...Erkennst du noch was?? |
Sonst noch irgendwelche Probleme ? :kaffee: |
hmm also ...glaub bis jetzt alles top...wenn deine analyse nichts auffälliges meint... Dann danke ich dir so sehr... Hab da aber noch paar fragen zum abschluss wenn es das alles schon gewesen ist: 1.Kann ich all die Programme jetzt löschen? Also ComboFix OTL und Co. 2.Was für antivirenprogramme oder spybots oder so hälst du für nötig und gut. Also Antivirus hab ja Avira Spybot S&D zum spybotten^^ ...also meinste sollte was austauschen??? Noch ein Programm installieren zum schutz??? 3.Welchen Browser findest du am angemessensten? Also Chrome muss man sagen ist der schnellste den ich kenne, Firefox war langsamer aber hatte weniger Probleme oder gar keine mit einigen Seiten. IE kann ich nciht soo viel sagen. 4.Wie erkenne ich wenn ich im netz eine Seite besuche ob sie gefährlich ist? 5. Wie oft sollte ich in der Woche/Monat ein AntivirenProgramm oder Malware (weiß ja nicht was) einen totalen Scan machen lassen, damit er so sauber bleibt :) |
Here you go Combofix deinstallieren Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren. Start => Ausführen (bei Vista (Windows-Taste + R) => dort reinschreiben ComboFix.exe /uninstall => Enter drücken - damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch auch dieser die Schädlinge verschwinden. Nun die eben deaktivierten Programme wieder aktivieren. Logfile ist sauber :daumenhoc Hier noch die letzten paar Schritte zur Säuberung Deines Rechners. Schritt 1 Wir entfernen jetzt alle Tools und Logfiles. Tool CleanUp Starte bitte die OTL.exe. Klicke nun auf den CleanUp Button. Dies wird die meisten Tools und Logfiles entfernen. Sollte denoch etwas bestehen bleiben, bitte manuell entfernen sowie den Papierkorb leeren. Schritt 2 Systemwiederherstellung leeren Windows + R- Taste drücken. Kopiere nun folgendes aus der Code-Box in die Kommandozeile: Code: "%SystemRoot%\System32\restore\rstrui.exe"
Entferne nach dem Neustart das Häckchen wieder ( wichtig ) Schritt 3 Automatische Updates Sehen wir nach ob die Updates für Windows sich automatisch downloaden. Das ist der beste Weg um all die Sicherheits- Patches und Fixes zu erhalten. Klick auf Start --> Systemsteuerung --> Sicherheitscenter und siehe nach ob die Automatischen Updates aktiv sind. Schritt 4 Um Dich für die Zukunft vor weiteren Infizierungen zu schützen empfehle ich Dir noch ein paar Programme.
Schritt 5 Tipps für sicheres Surfen Das sind meine Vorschläge. Verwende einen alternativen Browser statt den IE. Ich empfehle Mozilla Firefox. Für Firefox gibt es verschiedenste AddOns um sicher durch das WWW zu kommen.
Don'ts
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen. Solltest Du noch Fragen haben kannst Du sie gerne hier stellen. Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich den Thread aus meinen abonnierten Themen löschen kann |
Ok, also JavaRa - FixPolicies lösche ich dann manuell oder unter software guck ich dann vorher schnell. Ich werde Spybot löschen, weil ich finde das der nicht grad viel tut außer, ein eintrag wurde geändert verweigern erlauben? Also glaub das brauch ich nicht. 2. Avira werd ich wohl lassen und gleich mal auf 10 updaten. 3. Es gibts online spiele, die haben einen Download manager. Ich z.B spiele ab und zu ein Game das heißt metin2 (haste bestimmt paar mal gesehn bei den logs) Und das hat jetzt einen BitTorrent Manager, also um das Spiel abzudaten...Kann das mal gefährlich werden oder können dadurch keine Viren kommen? Wäre dann ja von der Firma Gameforge... 4.Werde gleich Firefox wieder installieren sowie die AddOns...die haben mich überzeugt :) Edit: Habe grad FF installiert. Nun lädt er und lädt er und macht nichts. Also hab sogar mal beendet und nochmal FF geöffnet und um auf google.de zu kommen lädt er und lädt er und nix passiert...Das war auch der Grund damals warum ich auf Chrome umstieg.Woran kann das liegen?? 5.Mein PC nimmt ja ab und zu selber Updates vor...z.B jetzt gerade unten rechts in der taskleiste bei mir ein symbol es gibt neue Updates, beim ausschalten wird er sicherlich auch fragen ob er updaten darf.. Ist das nun dasselbe als wenn ich auf die microsoft seite gehe und da mein PC update??? 6. Gibt es ein Buch oder ne Seite die du empfiehlst, wo ich anfange mal den PC zu kennen. Also ich bin ja 18 und ein richtiger Laie...gehe ins Internet, chatten und co....aber Treiber? und so einige andere ganz leichte sachen weiß ich noch nicht mal...ich müsste bei 0 anfangen mit betriebssystem PC selbst...weißt du da was? Will i-wann so viel wissen, dass ich wenigstens diese Logs auch auswerten könnte :/ oder den PC schützen. 7. Gibt es hier ein Danke button, empfehlungs oder sonst was, wie ich dir so im Forum danken könnte? Also du hast ja so viel Zeit reingesteckt (glaub paar sachen hatteste schon vorbereitet auch für andere Threads :) ) und so toll geholfen...andere Freunde hatten da kp und haben gesagt kauf ein neuen pc <.< Weil der VirusProtector hatte alles blockiert...hatte glück mit der BildschirmLupe/Tastatur wodurch ich ins Netz kam und somit dann Zugriff auf Arbeitsplatz und co hatte... |
Also bezüglich PC kennenlernen gibt es genug Bücher oder google ;) Wenn du etwas suchst, stundenlang suchst merkst Du es dir eher, als ob Du es einmal schnell in einem Buch gelesen hast. Die Absicherung eines PCs ist und wird immer ein Streitthema der (mehr oder weniger) Experten bleiben. Es mag auch nicht jeder Spinatpizza oder ;) Das Logs auswerten können, ist eine ganz heikle Sache. Dazu gibt es viel Hintergrundinformationen die man nicht so einfach oder gar nicht öffentlich findet. Aber es gibt Foren, die haben Schulen inkludiert die einem das was wir hier machen bei bringen. Und glaub mir, als ich dort angefangen habe zu lernen, konnte ich gerade einmal das Ding einschalten. Man muss jedoch lernen wollen und eins kann ich Dir gleich sagen. Es ist nicht einfach. Für mehr Infos dazu http://www.trojaner-board.de/75714-m...er-werden.html |
hmmhm ok... paar fragen haste übersehn z.B das mit FF :dummguck: |
Edit über edit ne =P Hattest Du firefox schon mal installiert ? Zu der Frage mit dem Spiel kann ich nit viel sagen. Viren können von überall kommen. Also torrents mit vorsicht genießen. Zitat:
Ab und an mal vorbei schaun ist aber auch nicht schädlich. |
Jo, sagte doch bin dann weil Firefox merkwürdig langsam wurde oder gar nicht mehr klappte auf Chrome umgestiegen. Glaub hatte es auch nicht deinstalliert bin nicht sicher. Nach mehreren minuten kommt so was: Fehler: Verbindung unterbrochen Die Verbindung zum Server wurde zurückgesetzt, während die Seite geladen wurde. * Die Website könnte vorübergehend nicht erreichbar sein, versuchen Sie es bitte später nochmals. * Wenn Sie auch keine andere Website aufrufen können, überprüfen Sie bitte die Netzwerk-/Internetverbindung. * Wenn Ihr Computer oder Netzwerk von einer Firewall oder einem Proxy geschützt wird, stellen Sie bitte sicher, dass Firefox auf das Internet zugreifen darf. (wie soll ich das überprüfen in punkt 2??) |
Versuchen wir es mal so Software mit Revo Uninstaller deinstallieren Downloade Dir bitte den Revo Uninstaller
Starte den Rechner neu auf. Bebilderte Anleitung schritt 2 start --> ausführen --> notepad (reinschreiben) Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: cd \Wähle bei Dateityp alle Dateien aus. Doppelklich auf die file.bat, poste mir den Inhalt des Textdokuments. Vista- User: Mit Rechtsklick "als Administrator starten" Poste mir den Inhalt von firefox.txt. Wenn diese leer ist, sag mir bescheid |
C:\Dokumente und EInstellungen\brasilerinho\Desktop>cd \ C:\>dir /s /b firefox* 1>firefox.txt Edit: das erste war von diesem kleinen schwarzen Fenster... Erst jetzt nach 3-4 min hat sich ein editor geöffnet mit inhalt: C:\firefox.txt C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\Mozilla\Firefox C:\Dokumente und Einstellungen\brasilerinho\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox C:\Dokumente und Einstellungen\brasilerinho\Lokale Einstellungen\Temporary Internet Files\Content.IE5\05I3SDQ7\Firefox%20Setup%203.6[1].exe C:\WINDOWS\Prefetch\FIREFOX%20SETUP%203.6[1].EXE-0F9C101D.pf C:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf |
start --> ausführen --> notepad (reinschreiben) Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: @echo offWähle bei Dateityp alle Dateien aus. Doppelklich auf die remove.bat. Vista- User: Mit Rechtsklick "als Administrator starten" Versuche danach mozilla firefox neu zu installieren. Gun8 |
Na dann, here we go! Frage 1 Früher habe ich bei meinen Dateien die Endungen gesehen. Also .bat .jpeg .mp3 Weder auf dem Desktop oder in einem anderen Ordner. Kann also beim ersten hinschauen nicht feststellen ob es eine .exe Datei ist und Co. Woran liegt das? Frage 2 Wenn dieser Thread hier geclosed wird, kann ich in z.B 6 Monaten nochmal in den Thread reinschauen oder wird er gelöscht? Ansonsten kopiere ich den ganzen Inhalt, falls ich i-was nachlesen will. Also bleibt der Thread? Frage 3 Hast du ahnung von einer Seite, die Designs/Themes für WinXP haben? Also für die Taskleiste und Fenster. Habe z.B. Royal Blue und Royal Dark Noir (oder so ähnlich) Gibt es da noch mehr? Weil damals als ich gesucht habe, nur welche programme gefunden habe, die hätte man installieren müssen und bei Softonic waren die Comments "Kann man schlecht deinstallieren" "Nicht so gut"... Also hab mal Lust auf was neues, weißt du da was? Frage 4 Also es gibt ja verscheiedene Arten den PC schneller zu machen. Also das er schneller lädt oder sonstiges. Das was ich kenne ist Defragmentieren. Werde ich heute im laufe des Tages auch mal machen. Aber gibt es ein Programm, dass den PC schneller macht? Glaub das sind die letzten Fragen. Sobald du antwortest noch ein kleines Feedback und dann kann geclosed werden denke ich. Bitte poste in deiner nächsten Antwort Antwort auf Frage 2 Antwort auf Frage 1 Antwort auf Frage 4 Antwort auf Frage 3 (Machst du übrigens schön so) ^.^ |
Du hast eine ziemlich arrogante Art und vergisst auf den relevanten Teil zu antworten. Läuf Firefox? Frage 1 Windows-Explorer öffnen (Windows-Taste + E) und unter => Extras => Ordneroptionen => im Reiter "Ansicht"
Frage 2 Bleibt bestehen Frage 3 Nicht zu empfehlen. Lust auf was neues, kauf dir Win7 Frage 4 Gibt es, empfehle ich aber nicht. Lese genug von "zu ende getunten" Rechnern. |
hmmhmm tut mir leid wenn das so rüberkommt...eher im gegenteil dank ich dir so sehr für alles... Ja Firefox läuft wieder perfekt schon mit einigen AddOns ausgestattet unter anderem deine empfohlenen :) Mein PC war ziemlich verseucht und ich hatte keine Ahnung wer mich noch helfen könnte, außer einen Spezialisten oder direkt einen neuen PC zu kaufen. Es gibt ja auch andere Computerhilfe Foren, aber ich habe noch keines gesehen, dass sich so gut um die hilfesuchenden kümmert. Und dann noch perfekt erklärt und manchmal mit bildern für laien :) Ich bin froh das ich das Forum entdeckt habe und auch froh dass jmd wie du dich entschlossen hast mir zu helfen! Die Reinigung hätte an einem Tag schon fertig sein können. Bei mir waren es 3-4 Das zeigt auch an die Geduld die du hattest mit mir (manchmal schwer von begriff, z.B mit der FF antwort hab ich ganz vergessen) :D Die Leute die hier helfen, haben eigtl. mehr als nur ein Danke verdient. Auf jedenfall empfehle ich es weiter, was ich sowieso schon getan habe, und bei zukünftigen Problemen komme ich falls es aussichtslos scheint auf jedenfall hierher :) Und mal schauen wenn ich das durchziehe mit Büchern über PC lesen und dann noch Auswerten lernen und was dazugehört, komm ich mal und helf mit :) Ein großes DANKE auf jedenfall an dich Larusso, und tut mir Leid wenn ich manchmal blöd oder arrogant rüber komme...Weil ich kann alles mögliche sein, aber arrogant nicht :D Mein PC ist so sauber, ich pass auf jedenfall auf und befolge alles was du mir sagtest. :party: Bin ziemlich glücklich, denn spaß im Forum hats mir auch gemacht...manchmal sogar gelacht :Boogie: :Boogie: :Boogie: :Boogie: :Boogie: :Boogie: Jetzt denke ich kann geclosed werden...Habe kein weiteres Anliegen. :bussi: Bis dann, dann! :kloppen: *wink*^^ |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 19:02 Uhr. |
Copyright ©2000-2025, Trojaner-Board