Trojaner-Board
Seite 1 von 3 1 23
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Virus richtet großen schaden an (https://www.trojaner-board.de/94155-virus-richtet-grossen-schaden.html)

Jetmir1712 27.12.2010 12:26
Virus richtet großen schaden an
 
Hab einen Virus gefangen und er läst meine icons und die untere start leiste verschwinden und die taucht nicht wieder auf. Ich bitte um eine schnelle antwort weil ich ja nichts machen kann aus nur den bildschirm anzusehen .

markusg 27.12.2010 12:39
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
oder kannst du auch nichts runterladen?
hast du dann nen zweiten pc mit brenner zur verfügung?

Jetmir1712 27.12.2010 13:00
ja runterladen kann ich es aber öffnen nicht. Ja habe auch einen 2ten pc zur verfügung.

markusg 27.12.2010 13:07
download:
http://filepony.de/download-otlpe/
und brenne es mit ISOBurner auf eine CD.
Active@ ISO Burner. Data CD DVD burning software. Write ISO image to CD,DVD,CD-RW,CDR,DVD-RW.
• Wenn der Download fertig ist mache ein doppel Klick auf die Datei, was ISOBurner öffnet um es auf die CD zu brennen.
Starte dein System neu und boote von der CD die du gerade erstellt hast.
Wenn du nicht weist wie du deinen Computer dazu bringst von der CD zu booten,
http://www.trojaner-board.de/81857-c...cd-booten.html
• Dein System sollte jetzt einen REATOGO-X-PE Desktop anzeigen.
• Mache einen doppel Klick auf das OTLPE Icon.
• Wenn du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
• entferne den haken bei "Automatically Load All Remaining Users" wenn er gesetzt ist.

• OTL sollte nun starten.
• Drücke Run Scan um den Scan zu starten.
• Wenn er fertig ist werden die Dateien in C:\otl.txt gesichert
• Kopiere diesen Ordner auf deinen USB-Stick wenn du keine Internetverbindung auf diesem System hast.
poste beide logs

Jetmir1712 27.12.2010 13:55
könntet du mir bitte was du zuerst gepostet hast auf deuitsch übersetzten weil bei mir ist das auf deutsch

Jetmir1712 27.12.2010 13:57
Hier ist der TextboxOTL Logfile:
Code:
OTL logfile created on: 27.12.2010 14:08:44 - Run 1
OTL by OldTimer - Version 3.2.18.0    Folder = C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
991,00 Mb Total Physical Memory | 557,00 Mb Available Physical Memory | 56,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 80,00% Paging File free
Paging file location(s): C:\pagefile.sys 1440 2880 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 111,78 Gb Total Space | 69,79 Gb Free Space | 62,43% Space Free | Partition Type: NTFS
 
Computer Name: PRIVAT | User Name: Jetmir | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation)
PRC - C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe ()
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\RealVNC\VNC4\winvnc4.exe (RealVNC Ltd.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
PRC - C:\Programme\Windows Defender\MSASCui.exe (Microsoft Corporation)
PRC - C:\Programme\Windows Defender\MsMpEng.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FATIAEE.EXE (SEIKO EPSON CORPORATION)
PRC - C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe (Analog Devices, Inc.)
PRC - C:\Programme\Analog Devices\SoundMAX\SMax4.exe (Analog Devices, Inc.)
PRC - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe (Analog Devices, Inc.)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\brownify.dll ()
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found
SRV - (SSHNAS) -- C:\WINDOWS\system32\sshnas21.dll (Windows (R) Codename Longhorn DDK provider)
SRV - (Akamai) -- c:\Programme\Gemeinsame Dateien\Akamai\netsession_win_aeec0f0.dll ()
SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (npggsvc) -- C:\WINDOWS\System32\GameMon.des (INCA Internet Co., Ltd.)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (fsssvc) -- C:\Programme\Windows Live\Family Safety\fsssvc.exe (Microsoft Corporation)
SRV - (SeaPort) -- C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation)
SRV - (OMSI download service) -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe ()
SRV - (WinVNC4) -- C:\Programme\RealVNC\VNC4\WinVNC4.exe (RealVNC Ltd.)
SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG)
SRV - (WinDefend) -- C:\Programme\Windows Defender\MsMpEng.exe (Microsoft Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (SoundMAX Agent Service (default)) -- C:\Programme\Analog Devices\SoundMAX\SMAgent.exe (Analog Devices, Inc.)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (ZDPNDIS5) -- C:\WINDOWS\System32\ZDPNDIS5.SYS File not found
DRV - (EagleNT) -- C:\WINDOWS\System32\drivers\EagleNT.sys File not found
DRV - (dump_wmimmc) -- C:\GamesCampus\Legend of Edda\GameGuard\dump_wmimmc.sys File not found
DRV - (Tcpip6) -- C:\WINDOWS\system32\drivers\tcpip6.sys (Microsoft Corporation)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (fssfltr) -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys (Microsoft Corporation)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (rt2870) -- C:\WINDOWS\system32\drivers\rt2870.sys (Ralink Technology, Corp.)
DRV - (Mkd2kfNt) -- C:\WINDOWS\system32\drivers\Mkd2kfNT.sys (AhnLab, Inc.)
DRV - (Mkd2Nadr) -- C:\WINDOWS\system32\drivers\Mkd2Nadr.sys (AhnLab, Inc.)
DRV - (s0017mdm) -- C:\WINDOWS\system32\drivers\s0017mdm.sys (MCCI Corporation)
DRV - (s0017unic) Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM) -- C:\WINDOWS\system32\drivers\s0017unic.sys (MCCI Corporation)
DRV - (s0017obex) -- C:\WINDOWS\system32\drivers\s0017obex.sys (MCCI Corporation)
DRV - (s0017bus) Sony Ericsson Device 0017 driver (WDM) -- C:\WINDOWS\system32\drivers\s0017bus.sys (MCCI Corporation)
DRV - (s0017mdfl) -- C:\WINDOWS\system32\drivers\s0017mdfl.sys (MCCI Corporation)
DRV - (s0017mgmt) Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM) -- C:\WINDOWS\system32\drivers\s0017mgmt.sys (MCCI Corporation)
DRV - (s0017nd5) Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS) -- C:\WINDOWS\system32\drivers\s0017nd5.sys (MCCI Corporation)
DRV - (seehcri) -- C:\WINDOWS\system32\drivers\seehcri.sys (Sony Ericsson Mobile Communications)
DRV - (RT73) -- C:\WINDOWS\system32\drivers\rt73.sys (Ralink Technology, Corp.)
DRV - (AmdPPM) -- C:\WINDOWS\system32\drivers\AmdPPM.sys (Advanced Micro Devices)
DRV - (SiSkp) -- C:\WINDOWS\system32\drivers\srvkp.sys (Silicon Integrated Systems Corporation)
DRV - (SiS315) -- C:\WINDOWS\system32\drivers\sisgrp.sys (Silicon Integrated Systems Corporation)
DRV - (SiSGbeXP) -- C:\WINDOWS\system32\drivers\SiSGbeXP.sys (Silicon Integrated Systems Corp.)
DRV - (V0260VID) -- C:\WINDOWS\system32\drivers\V0260Vid.sys (Creative Technology Ltd.)
DRV - (senfilt) -- C:\WINDOWS\system32\drivers\senfilt.sys (Sensaura)
DRV - (NPPTNT2) -- C:\WINDOWS\system32\npptNT2.sys (INCA Internet Co., Ltd.)
DRV - (MidiSyn) -- C:\WINDOWS\system32\drivers\MidiSyn.sys (Analog Devices, Inc.)
DRV - (ZD1211U(ZyXEL)) ZyAIR G-220 IEEE 802.11b+g Wireless LAN Driver (USB)(ZyXEL) -- C:\WINDOWS\system32\drivers\ZD1211U.sys (ZyDAS Technology Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://start.facemoods.com/?a=stonicde&s={searchTerms}&f=4
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.facemoods.com/?a=stonicde
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = E6 23 5E 26 ED A2 CB 01  [binary data]
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.selectedEngine: "Search"
FF - prefs.js..browser.startup.homepage: "hxxp://start.facemoods.com/?a=stonicde"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {ECCABB5A-33D4-4026-8416-92148A42027E}:1.9.1
FF - prefs.js..extensions.enabledItems: ffxtlbr@Facemoods.com:1.2.0
FF - prefs.js..extensions.enabledItems: battlefieldheroespatcher@ea.com:5.0.31.0
FF - prefs.js..keyword.URL: "hxxp://start.facemoods.com/results.php?f=5&a=stonicde&q="
FF - prefs.js..network.proxy.type: 0
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{ECCABB5A-33D4-4026-8416-92148A42027E}: C:\Dokumente und Einstellungen\Jetmir\Lokale Einstellungen\Anwendungsdaten\{ECCABB5A-33D4-4026-8416-92148A42027E} [2010.09.30 18:57:06 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{239EA95B-0BB2-4AAF-B27E-99DADFFBBCED}: C:\Dokumente und Einstellungen\Shadow\Lokale Einstellungen\Anwendungsdaten\{239EA95B-0BB2-4AAF-B27E-99DADFFBBCED}
FF - HKLM\software\mozilla\Firefox\Extensions\\{75A69F0F-0B23-46A9-9D0F-DB922DEE8D6E}: C:\Dokumente und Einstellungen\Samir B\Lokale Einstellungen\Anwendungsdaten\{75A69F0F-0B23-46A9-9D0F-DB922DEE8D6E}\
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.12.23 21:14:42 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.12.11 10:06:50 | 000,000,000 | ---D | M]
 
[2010.12.23 21:15:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Anwendungsdaten\Mozilla\Extensions
[2010.12.26 20:44:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Anwendungsdaten\Mozilla\Firefox\Profiles\m443kbda.default\extensions
[2010.12.23 21:32:24 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Anwendungsdaten\Mozilla\Firefox\Profiles\m443kbda.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.12.25 16:48:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Anwendungsdaten\Mozilla\Firefox\Profiles\m443kbda.default\extensions\battlefieldheroespatcher@ea.com
[2010.12.23 23:29:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Anwendungsdaten\Mozilla\Firefox\Profiles\m443kbda.default\extensions\ffxtlbr@Facemoods.com
[2010.12.26 20:44:53 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2009.08.21 21:23:46 | 000,000,000 | ---D | M] (Eazel-DE Toolbar) -- C:\Programme\Mozilla Firefox\extensions\{69b6939f-c70d-45c5-9bbd-e2e2cc3dd8e5}
[2010.10.30 00:20:04 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.10.30 00:20:05 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.09.28 17:14:06 | 000,002,040 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\fcmdSrchstonicde.xml
[2010.10.30 00:20:05 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.10.30 00:20:05 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.10.30 00:20:05 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.12.23 21:06:49 | 000,001,065 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O1 - Hosts: 127.0.0.1 www.8minutedating.com
O1 - Hosts: 127.0.0.1 whysohardx.com
O1 - Hosts: 127.0.0.1 protectyourpc-11.com
O1 - Hosts: 127.0.0.1 checkserverstatux.com
O1 - Hosts: 127.0.0.1 xinmin.cn
O1 - Hosts: 127.0.0.1 xy95.cn
O1 - Hosts: 127.0.0.1 koralda.com
O1 - Hosts: 127.0.0.1 weirden.com
O1 - Hosts: 127.0.0.1 nanocloudcontroller.com
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (Messenger Plus Live Germany Toolbar) - {542e4d79-1970-4e95-9862-fdb96f61b280} - C:\Programme\Messenger_Plus_Live_Germany\tbMes2.dll (Conduit Ltd.)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (CescrtHlpr Object) - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Programme\facemoods.com\facemoods\1.4.17.1\bh\facemoods.dll (facemoods.com BHO)
O2 - BHO: (Eazel-DE Toolbar) - {69b6939f-c70d-45c5-9bbd-e2e2cc3dd8e5} - C:\Programme\Eazel-DE\tbEaz2.dll (Conduit Ltd.)
O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
O2 - BHO: (MessengerPlusLive Germany TB Toolbar) - {76aeea42-e04a-4b62-83ab-df4b2be2541e} - C:\Programme\MessengerPlusLive_Germany_TB\tbMes0.dll (Conduit Ltd.)
O2 - BHO: (Softonic Deutsch Toolbar) - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSof1.dll File not found
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll (Google Inc.)
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll File not found
O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (Messenger Plus Live Germany Toolbar) - {542e4d79-1970-4e95-9862-fdb96f61b280} - C:\Programme\Messenger_Plus_Live_Germany\tbMes2.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Eazel-DE Toolbar) - {69b6939f-c70d-45c5-9bbd-e2e2cc3dd8e5} - C:\Programme\Eazel-DE\tbEaz2.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (MessengerPlusLive Germany TB Toolbar) - {76aeea42-e04a-4b62-83ab-df4b2be2541e} - C:\Programme\MessengerPlusLive_Germany_TB\tbMes0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (Softonic Deutsch Toolbar) - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSof1.dll File not found
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll File not found
O3 - HKLM\..\Toolbar: (facemoods Toolbar) - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Programme\facemoods.com\facemoods\1.4.17.1\facemoodsTlbr.dll (facemoods.com)
O3 - HKCU\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (Messenger Plus Live Germany Toolbar) - {542E4D79-1970-4E95-9862-FDB96F61B280} - C:\Programme\Messenger_Plus_Live_Germany\tbMes2.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Eazel-DE Toolbar) - {69B6939F-C70D-45C5-9BBD-E2E2CC3DD8E5} - C:\Programme\Eazel-DE\tbEaz2.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (MessengerPlusLive Germany TB Toolbar) - {76AEEA42-E04A-4B62-83AB-DF4B2BE2541E} - C:\Programme\MessengerPlusLive_Germany_TB\tbMes0.dll (Conduit Ltd.)
O4 - HKLM..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [C:\WINDOWS\system32\V0260Ext.ax] C:\WINDOWS\system32\V0260Ext.ax (Creative Technology Ltd.)
O4 - HKLM..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe (Microsoft Corporation)
O4 - HKLM..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: [facemoods] C:\Programme\facemoods.com\facemoods\1.4.17.1\facemoodssrv.exe (facemoods.com)
O4 - HKLM..\Run: [Mrusaje] C:\WINDOWS\elajowed.DLL File not found
O4 - HKLM..\Run: [Msdriver] C:\WINDOWS\System32\winupdater.exe File not found
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [QuickTime Task] C:\Programme\QuickTime Alternative\qttask.exe (Apple Inc.)
O4 - HKLM..\Run: [SiSPower] C:\WINDOWS\System32\SiSPower.dll (Silicon Integrated Systems Corporation)
O4 - HKLM..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe (Analog Devices, Inc.)
O4 - HKLM..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe (Analog Devices, Inc.)
O4 - HKLM..\Run: [Windows Defender] C:\Programme\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKLM..\Run: [xcmaowesrn.tmp] C:\DOKUME~1\Shadow\LOKALE~1\Temp\xcmaowesrn.tmp File not found
O4 - HKCU..\Run: [Servtab] C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Anwendungsdaten\Pnpnew\grabus.exe ()
O4 - HKCU..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe (Silicon Integrated Systems Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Startmenü\Programme\Autostart\awemba.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Startmenü\Programme\Autostart\nykoq.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Startmenü\Programme\Autostart\wadeom.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Google Sidewiki... - C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll (Google Inc.)
O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab (UnoCtrl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://ccfiles.creative.com/Web/softwareupdate/su2/ocx/15107/CTPID.cab (Creative Software AutoUpdate Support Package)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 213.191.74.11 192.168.0.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\dcmprss: DllName - dcmprss.dll -  File not found
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O28 - HKLM ShellExecuteHooks: {091EB208-39DD-417D-A5DD-7E2C2D8FB9CB} - C:\Programme\Windows Defender\MpShHook.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.08.14 04:35:54 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O36 - AppCertDlls: attrider - (C:\WINDOWS\system32\bootsass.dll) - C:\WINDOWS\system32\bootsass.dll ()
O36 - AppCertDlls: audidsvc - (C:\WINDOWS\system32\brownify.dll) - C:\WINDOWS\system32\brownify.dll ()
O36 - AppCertDlls: dumpra64 - (C:\WINDOWS\system32\chkdplay.dll) - C:\WINDOWS\system32\chkdplay.dll ()
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.12.27 11:14:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Real
[2010.12.26 10:58:59 | 000,000,000 | R-SD | C] -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Eigene Dateien\My Stationery
[2010.12.25 18:51:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Anwendungsdaten\Pnpnew
[2010.12.25 17:54:40 | 000,000,000 | ---D | C] -- C:\GamesCampus
[2010.12.25 17:38:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Lokale Einstellungen\Anwendungsdaten\PMB Files
[2010.12.25 16:48:40 | 000,000,000 | ---D | C] -- C:\Programme\EA Games
[2010.12.24 10:44:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Anwendungsdaten\facemoods.com
[2010.12.24 00:25:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2010.12.23 23:53:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2010.12.23 23:29:15 | 000,000,000 | ---D | C] -- C:\Programme\facemoods.com
[2010.12.23 23:27:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Eigene Dateien\Downloads
[2010.12.23 23:03:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Anwendungsdaten\PriceGong
[2010.12.23 23:02:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Lokale Einstellungen\Anwendungsdaten\Google
[2010.12.23 23:02:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Anwendungsdaten\Google
[2010.12.23 23:02:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Lokale Einstellungen\Anwendungsdaten\Conduit
[2010.12.23 23:02:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Lokale Einstellungen\Anwendungsdaten\MessengerPlusLive_Germany_TB
[2010.12.23 23:02:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Lokale Einstellungen\Anwendungsdaten\Messenger_Plus_Live_Germany
[2010.12.23 23:02:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Lokale Einstellungen\Anwendungsdaten\Eazel-DE
[2010.12.23 23:02:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Lokale Einstellungen\Anwendungsdaten\ConduitEngine
[2010.12.23 23:01:03 | 000,000,000 | -HSD | C] -- C:\WINDOWS\System32\lowsec
[2010.12.23 23:00:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Sun
[2010.12.23 22:45:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Lokale Einstellungen\Anwendungsdaten\Apple
[2010.12.23 22:28:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Anwendungsdaten\Macromedia
[2010.12.23 22:28:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Anwendungsdaten\Adobe
[2010.12.23 21:16:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Anwendungsdaten\Sun
[2010.12.23 21:14:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2010.12.23 21:14:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Anwendungsdaten\Mozilla
[2010.12.23 21:12:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
[2010.12.23 21:11:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Anwendungsdaten\Apple Computer
[2010.12.23 21:11:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Lokale Einstellungen\Anwendungsdaten\Apple Computer
[2010.12.23 21:10:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Anwendungsdaten\Identities
[2010.12.23 21:10:55 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Eigene Dateien\Eigene Musik
[2010.12.23 21:10:55 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Eigene Dateien
[2010.12.23 21:10:55 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Eigene Dateien\Eigene Bilder
[2010.12.23 21:10:54 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\IETldCache
[2010.12.23 21:10:49 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Anwendungsdaten\Microsoft
[2010.12.23 21:10:49 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\SendTo
[2010.12.23 21:10:49 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Recent
[2010.12.23 21:10:49 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Anwendungsdaten
[2010.12.23 21:10:49 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Startmenü
[2010.12.23 21:10:49 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Favoriten
[2010.12.23 21:10:49 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Cookies
[2010.12.23 21:10:49 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Vorlagen
[2010.12.23 21:10:49 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Netzwerkumgebung
[2010.12.23 21:10:49 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Lokale Einstellungen
[2010.12.23 21:10:49 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Druckumgebung
[2010.12.23 21:10:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2010.12.23 21:10:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Desktop
[2010.12.23 20:52:18 | 000,241,664 | ---- | C] (Windows (R) Codename Longhorn DDK provider) -- C:\WINDOWS\Gxyric.exe
[2010.12.23 20:49:54 | 000,241,664 | ---- | C] (Windows (R) Codename Longhorn DDK provider) -- C:\WINDOWS\Gxyrib.exe
[2010.12.23 20:48:35 | 000,241,664 | ---- | C] (Windows (R) Codename Longhorn DDK provider) -- C:\WINDOWS\Gxyria.exe
[2010.12.23 20:48:05 | 000,327,680 | ---- | C] (Windows (R) Codename Longhorn DDK provider) -- C:\WINDOWS\System32\sshnas21.dll
[2010.12.10 19:58:56 | 000,000,000 | ---D | C] -- C:\Programme\Tipp10
[2010.11.28 17:46:22 | 000,309,616 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wmv8dmod.dll
[2010.11.28 17:38:31 | 000,000,000 | ---D | C] -- C:\Programme\Jetfighter 5
[2007.10.31 09:51:32 | 000,148,736 | ---- | C] (Avanquest Software) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpe18.dll
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.12.27 14:09:27 | 000,000,322 | -H-- | M] () -- C:\WINDOWS\tasks\MP Scheduled Scan.job
[2010.12.27 14:07:20 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.12.27 14:07:15 | 000,000,286 | -H-- | M] () -- C:\WINDOWS\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[2010.12.27 14:07:14 | 000,000,296 | -H-- | M] () -- C:\WINDOWS\tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
[2010.12.27 14:07:14 | 000,000,286 | -H-- | M] () -- C:\WINDOWS\tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
[2010.12.27 14:07:14 | 000,000,248 | -H-- | M] () -- C:\WINDOWS\tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job
[2010.12.27 14:05:58 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.12.27 14:05:55 | 1039,519,744 | -HS- | M] () -- C:\hiberfil.sys
[2010.12.27 14:01:00 | 000,000,228 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2010.12.27 13:29:50 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.12.27 13:23:00 | 000,001,232 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-343818398-329068152-682003330-1007UA.job
[2010.12.27 13:22:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.12.27 11:23:32 | 000,136,192 | ---- | M] () -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Startmenü\Programme\Autostart\awemba.exe
[2010.12.27 11:14:34 | 000,129,536 | ---- | M] () -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Startmenü\Programme\Autostart\wadeom.exe
[2010.12.27 11:14:26 | 000,129,536 | ---- | M] () -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Startmenü\Programme\Autostart\nykoq.exe
[2010.12.27 10:48:38 | 000,048,128 | -H-- | M] () -- C:\WINDOWS\System32\bootsass.dll
[2010.12.27 00:00:08 | 000,001,777 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2010.12.25 19:43:54 | 000,048,128 | -H-- | M] () -- C:\WINDOWS\System32\chkdplay.dll
[2010.12.25 17:52:04 | 871,484,493 | ---- | M] () -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Eigene Dateien\USA_Client_101029.exe
[2010.12.25 17:35:37 | 000,000,358 | ---- | M] () -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Desktop\Verknüpfung mit Eigene Dateien.lnk
[2010.12.25 17:07:25 | 000,138,056 | ---- | M] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2010.12.25 17:07:25 | 000,138,056 | ---- | M] () -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Anwendungsdaten\PnkBstrK.sys
[2010.12.25 16:23:00 | 000,001,180 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-343818398-329068152-682003330-1007Core.job
[2010.12.25 16:14:46 | 000,002,121 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2010.12.24 10:37:30 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.12.23 23:01:01 | 000,160,256 | ---- | M] () -- C:\WINDOWS\System32\0.3716283050784732.exe
[2010.12.23 21:33:17 | 000,048,128 | -H-- | M] () -- C:\WINDOWS\System32\brownify.dll
[2010.12.23 21:33:03 | 000,048,128 | -H-- | M] () -- C:\WINDOWS\brownify.dll
[2010.12.23 21:13:16 | 000,000,104 | ---- | M] () -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Desktop\Verknüpfung mit Arbeitsplatz.lnk
[2010.12.23 20:52:03 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.12.23 20:48:09 | 000,241,664 | ---- | M] (Windows (R) Codename Longhorn DDK provider) -- C:\WINDOWS\Gxyric.exe
[2010.12.23 20:48:09 | 000,241,664 | ---- | M] (Windows (R) Codename Longhorn DDK provider) -- C:\WINDOWS\Gxyrib.exe
[2010.12.23 20:48:09 | 000,241,664 | ---- | M] (Windows (R) Codename Longhorn DDK provider) -- C:\WINDOWS\Gxyria.exe
[2010.12.23 20:48:05 | 000,327,680 | ---- | M] (Windows (R) Codename Longhorn DDK provider) -- C:\WINDOWS\System32\sshnas21.dll
[2010.12.18 08:59:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.12.15 15:55:15 | 000,212,880 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.12.15 15:42:38 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.12.27 11:23:32 | 000,136,192 | ---- | C] () -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Startmenü\Programme\Autostart\awemba.exe
[2010.12.27 11:14:34 | 000,129,536 | ---- | C] () -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Startmenü\Programme\Autostart\wadeom.exe
[2010.12.27 11:14:26 | 000,129,536 | ---- | C] () -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Startmenü\Programme\Autostart\nykoq.exe
[2010.12.27 00:00:08 | 000,001,777 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2010.12.26 20:35:56 | 000,048,128 | -H-- | C] () -- C:\WINDOWS\System32\bootsass.dll
[2010.12.25 19:43:54 | 000,048,128 | -H-- | C] () -- C:\WINDOWS\System32\chkdplay.dll
[2010.12.25 17:38:36 | 871,484,493 | ---- | C] () -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Eigene Dateien\USA_Client_101029.exe
[2010.12.25 17:35:37 | 000,000,358 | ---- | C] () -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Desktop\Verknüpfung mit Eigene Dateien.lnk
[2010.12.25 17:07:25 | 000,138,056 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2010.12.25 17:07:25 | 000,138,056 | ---- | C] () -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Anwendungsdaten\PnkBstrK.sys
[2010.12.25 17:07:18 | 000,189,248 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe
[2010.12.25 17:07:00 | 000,075,136 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe
[2010.12.23 23:00:57 | 000,160,256 | ---- | C] () -- C:\WINDOWS\System32\0.3716283050784732.exe
[2010.12.23 21:33:03 | 000,048,128 | -H-- | C] () -- C:\WINDOWS\brownify.dll
[2010.12.23 21:32:53 | 000,048,128 | -H-- | C] () -- C:\WINDOWS\System32\brownify.dll
[2010.12.23 21:13:16 | 000,000,104 | ---- | C] () -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Desktop\Verknüpfung mit Arbeitsplatz.lnk
[2010.12.23 20:48:43 | 000,000,286 | -H-- | C] () -- C:\WINDOWS\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[2010.12.23 20:48:42 | 000,000,286 | -H-- | C] () -- C:\WINDOWS\tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
[2010.12.23 20:48:29 | 000,000,248 | -H-- | C] () -- C:\WINDOWS\tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job
[2010.01.24 11:44:34 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ZDWlan.dll
[2010.01.24 11:44:34 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\PassAPP.dll
[2009.11.17 19:27:26 | 000,000,761 | ---- | C] () -- C:\WINDOWS\ARPR.INI
[2009.11.13 14:25:02 | 000,000,017 | ---- | C] () -- C:\WINDOWS\gfact.ini
[2009.10.27 17:55:50 | 000,000,020 | ---- | C] () -- C:\WINDOWS\navitxt.INI
[2009.10.27 17:55:16 | 000,000,008 | ---- | C] () -- C:\WINDOWS\naviprog_colour.INI
[2009.10.27 17:08:28 | 000,000,043 | ---- | C] () -- C:\WINDOWS\vlcpath.INI
[2009.10.27 17:08:28 | 000,000,007 | ---- | C] () -- C:\WINDOWS\itunespath.INI
[2009.10.27 17:08:13 | 000,000,057 | ---- | C] () -- C:\WINDOWS\wlmpath.INI
[2009.10.27 17:08:13 | 000,000,044 | ---- | C] () -- C:\WINDOWS\skypath.INI
[2009.10.27 17:08:13 | 000,000,035 | ---- | C] () -- C:\WINDOWS\aimpath.INI
[2009.10.27 17:08:13 | 000,000,007 | ---- | C] () -- C:\WINDOWS\yahoopath.INI
[2009.10.27 17:08:07 | 000,000,050 | ---- | C] () -- C:\WINDOWS\firefoxpath.INI
[2009.10.27 17:08:07 | 000,000,007 | ---- | C] () -- C:\WINDOWS\safaripath.INI
[2009.10.27 17:08:07 | 000,000,007 | ---- | C] () -- C:\WINDOWS\opath.INI
[2009.10.27 17:07:23 | 000,000,012 | ---- | C] () -- C:\WINDOWS\naviselect.INI
[2009.05.26 14:39:08 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009.05.08 19:52:32 | 000,000,025 | ---- | C] () -- C:\WINDOWS\CDE DX4200G.ini
[2009.05.04 15:07:52 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009.05.04 14:28:48 | 000,092,426 | ---- | C] () -- C:\WINDOWS\VGAsetup.ini
[2009.05.04 14:28:10 | 000,078,571 | ---- | C] () -- C:\WINDOWS\System32\VGAunistlog.ini
[2009.05.04 13:20:26 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\InsDrvZD.dll
[2009.05.04 13:20:26 | 000,015,872 | ---- | C] () -- C:\WINDOWS\System32\InsDrvZD64.dll
[2009.05.04 12:30:40 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2007.10.29 09:07:53 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll
[2007.08.13 09:23:35 | 000,000,174 | ---- | C] () -- C:\WINDOWS\Tcsofla.INI
 
========== LOP Check ==========
 
[2007.10.27 23:08:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software
[2010.11.11 23:16:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2007.09.04 01:31:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
[2010.09.05 16:10:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nexon
[2007.08.13 02:00:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU
[2010.12.25 17:38:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
[2010.09.07 19:53:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2009.12.12 14:31:46 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{5D2A2660-61FD-4FE8-A1DB-7338B81FFFF8}
[2010.12.24 10:44:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Anwendungsdaten\facemoods.com
[2010.12.25 18:51:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Anwendungsdaten\Pnpnew
[2010.12.23 23:05:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Anwendungsdaten\PriceGong
[2010.12.27 14:09:27 | 000,000,322 | -H-- | M] () -- C:\WINDOWS\Tasks\MP Scheduled Scan.job
[2010.12.27 14:01:00 | 000,000,228 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
[2010.12.27 14:07:15 | 000,000,286 | -H-- | M] () -- C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[2010.12.27 14:07:14 | 000,000,248 | -H-- | M] () -- C:\WINDOWS\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job
[2010.12.27 14:07:14 | 000,000,296 | -H-- | M] () -- C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
[2010.12.27 14:07:14 | 000,000,286 | -H-- | M] () -- C:\WINDOWS\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
 
========== Purity Check ==========
 
 

< End of report >
--- --- ---

markusg 27.12.2010 15:39
• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

:OTL
MOD - C:\WINDOWS\system32\brownify.dll ()
SRV - (SSHNAS) -- C:\WINDOWS\system32\sshnas21.dll (Windows (R) Codename Longhorn DDK provider)
O4 - HKLM..\Run: [Mrusaje] C:\WINDOWS\elajowed.DLL File not found
O4 - HKLM..\Run: [Msdriver] C:\WINDOWS\System32\winupdater.exe File not found
O4 - HKCU..\Run: [Servtab] C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Anwendungsdaten\Pnpnew\grabus.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Startmenü\Programme\Autostart\awemba.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Startmenü\Programme\Autostart\nykoq.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Startmenü\Programme\Autostart\wadeom.exe ()
O36 - AppCertDlls: attrider - (C:\WINDOWS\system32\bootsass.dll) - C:\WINDOWS\system32\bootsass.dll ()
O36 - AppCertDlls: audidsvc - (C:\WINDOWS\system32\brownify.dll) - C:\WINDOWS\system32\brownify.dll ()
O36 - AppCertDlls: dumpra64 - (C:\WINDOWS\system32\chkdplay.dll) - C:\WINDOWS\system32\chkdplay.dll ()
[2010.12.23 23:01:03 | 000,000,000 | -HSD | C] -- C:\WINDOWS\System32\lowsec
[2010.12.25 18:51:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Anwendungsdaten\Pnpnew
[2010.12.27 14:07:15 | 000,000,286 | -H-- | M] () -- C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[2010.12.27 14:07:14 | 000,000,248 | -H-- | M] () -- C:\WINDOWS\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job
[2010.12.27 14:07:14 | 000,000,296 | -H-- | M] () -- C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
[2010.12.27 14:07:14 | 000,000,286 | -H-- | M] () -- C:\WINDOWS\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
[2010.12.23 20:52:18 | 000,241,664 | ---- | C] (Windows (R) Codename Longhorn DDK provider) -- C:\WINDOWS\Gxyric.exe
[2010.12.23 20:49:54 | 000,241,664 | ---- | C] (Windows (R) Codename Longhorn DDK provider) -- C:\WINDOWS\Gxyrib.exe
[2010.12.23 20:48:35 | 000,241,664 | ---- | C] (Windows (R) Codename Longhorn DDK provider) -- C:\WINDOWS\Gxyria.exe
[2010.12.23 20:48:05 | 000,327,680 | ---- | C] (Windows (R) Codename Longhorn DDK provider) -- C:\WINDOWS\System32\sshnas21.dll
:Files
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort posten.

öffne den arbeitsplatz, c: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
lade das archiv in unserem upload channel hoch.
http://www.trojaner-board.de/54791-a...ner-board.html

Jetmir1712 27.12.2010 20:31
Der ist bei mir nach den neustart sofort aufgetaucht.

All processes killed
========== OTL ==========
Service SSHNAS stopped successfully!
Service SSHNAS deleted successfully!
C:\WINDOWS\System32\sshnas21.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Mrusaje deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Msdriver deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Servtab deleted successfully.
C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Anwendungsdaten\Pnpnew\grabus.exe moved successfully.
C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Startmenü\Programme\Autostart\awemba.exe moved successfully.
C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Startmenü\Programme\Autostart\nykoq.exe moved successfully.
C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Startmenü\Programme\Autostart\wadeom.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls\\attrider:C:\WINDOWS\system32\bootsass.dll deleted successfully.
C:\WINDOWS\system32\bootsass.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls\\audidsvc:C:\WINDOWS\system32\brownify.dll deleted successfully.
C:\WINDOWS\system32\brownify.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls\\dumpra64:C:\WINDOWS\system32\chkdplay.dll deleted successfully.
C:\WINDOWS\system32\chkdplay.dll moved successfully.
C:\WINDOWS\System32\lowsec folder moved successfully.
C:\Dokumente und Einstellungen\Jetmir.PRIVAT\Anwendungsdaten\Pnpnew folder moved successfully.
C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job moved successfully.
C:\WINDOWS\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job moved successfully.
C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job moved successfully.
C:\WINDOWS\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job moved successfully.
C:\WINDOWS\Gxyric.exe moved successfully.
C:\WINDOWS\Gxyrib.exe moved successfully.
C:\WINDOWS\Gxyria.exe moved successfully.
File C:\WINDOWS\System32\sshnas21.dll not found.
========== FILES ==========
========== COMMANDS ==========

[EMPTYFLASH]

User: All Users

User: Default User

User: Gast

User: Jetmir

User: Jetmir.PRIVAT
->Flash cache emptied: 2214 bytes

User: LocalService
->Flash cache emptied: 5801 bytes

User: Lola.EXE
->Flash cache emptied: 20599 bytes

User: NetworkService
->Flash cache emptied: 3004 bytes

User: Samir B

User: Shadow

Total Flash Files Cleaned = 0,00 mb


[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Gast
->Temp folder emptied: 17027 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Jetmir
->Temp folder emptied: 981220397 bytes
->Temporary Internet Files folder emptied: 23120429 bytes

User: Jetmir.PRIVAT
->Temp folder emptied: 18707091 bytes
->Temporary Internet Files folder emptied: 33293 bytes
->Java cache emptied: 139516 bytes
->FireFox cache emptied: 14596797 bytes
->Flash cache emptied: 0 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 11002795 bytes
->Java cache emptied: 483376 bytes
->Flash cache emptied: 0 bytes

User: Lola.EXE
->Temp folder emptied: 31783212 bytes
->Temporary Internet Files folder emptied: 54901267 bytes
->Java cache emptied: 412 bytes
->FireFox cache emptied: 53166023 bytes
->Flash cache emptied: 0 bytes

User: NetworkService
->Temp folder emptied: 1283316 bytes
->Temporary Internet Files folder emptied: 936938 bytes
->Flash cache emptied: 0 bytes

User: Samir B

User: Shadow

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2456887 bytes
%systemroot%\System32 .tmp files removed: 163207 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 2440589758 bytes
RecycleBin emptied: 582289981 bytes

Total Files Cleaned = 4.022,00 mb


OTL by OldTimer - Version 3.2.18.0 log created on 12272010_202331

Files\Folders moved on Reboot...
File\Folder C:\WINDOWS\temp\fla20.tmp not found!
File\Folder C:\WINDOWS\temp\Perflib_Perfdata_770.dat not found!

Registry entries deleted on Reboot...

markusg 27.12.2010 20:45
und jetzt, wie unter dem otl script beschrieben, den upload durchführen.

Jetmir1712 27.12.2010 20:50
so hab ich gemacht da kommt aber keine Verdächdige Datei was soll ich machen?

markusg 27.12.2010 20:55
ja und, wo liegt denn da das problem, arbeitsplatz öffnen, c: öffnen _OTL öffnen
rechtsklick auf moved files, mit winrar oder zip packen und dann, wie beschrieben, in unserem upload channel hochladen.

markusg 27.12.2010 21:02
hatt geklappt.
download malwarebytes:
Malwarebytes
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
schalte alle laufenden programme ab, trenne die internetverbindung.
registerkarte scanner, komplett scan, funde entfernen, log posten.

Jetmir1712 27.12.2010 21:15
Ich hab letzt das hcohgeladen diese Winrar Datei und jetzt?

markusg 27.12.2010 21:31
steht doch da, malwarebytes.
machst du eigendlich onlinebanking /einkäufe?

Jetmir1712 30.12.2010 19:54
nein, jetzt hab ich ein größeres problem: mein pc startet immer wieder neu (von selbst) wenn eigentlich der bildschirm erscheinen sollte, welchen benutzer ich wählen möchte...(bevor ich den desktop und alles andere sehe)


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:47 Uhr.
Seite 1 von 3 1 23
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19