|
IE funzt net und Viren vorhanden Hallo, bei mir ist es so,dass jedesmal wenn ich IE öffne eine Meldung kommt das IE nicht Zugelassen wird damit der PC vor Viren etc. geschützt werden kann. Und bei meinem Bruder ist das so dass bei ihm auf dem Konto alle Desktop symbole und die Taskleiste verschwunden sind. In seinem Task maneger war etwas zu finden das yrjn.exe hieß. Aber man konnte den Prozess nicht beenden weil er immer die zeile wechselte wenn man es anklickte. Wenn ihr auch Hihjack this logfile braucht, sagt bescheid. An die Mods: Hab vorher auch schon so ein Thema gehabt, der war aber Falsch erstellt... Hier alle nötigen logfiles von malwarebytes und Rsit malwarebytes: 24.07.2009 10:55:34 mbam-log-2009-07-24 (10-55-34).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 79576 Laufzeit: 3 minute(s), 59 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 2 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{a3ed5288-f558-4f6e-8d5c-740cb6f89029} (Rogue.Multiple) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Userinit.exe (Security.Hijack) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\WINDOWS\system32\h@tkeysh@@k.dll (Trojan.Agent) -> Quarantined and deleted successfully. Rsit: Logfile of random's system information tool 1.06 (written by random/random) Run by Binayet at 2009-07-24 10:59:12 Microsoft Windows XP Home Edition Service Pack 3 System drive C: has 80 GB (67%) free of 120 GB Total RAM: 1023 MB (53% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:59:39, on 24.07.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe D:\PROGRA~1\AVG\AVG8\avgwdsvc.exe C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\PnkBstrB.exe C:\WINDOWS\system32\svchost.exe D:\PROGRA~1\AVG\AVG8\avgrsx.exe D:\PROGRA~1\AVG\AVG8\avgnsx.exe D:\PROGRA~1\AVG\AVG8\avgemc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE D:\Programme\AVG\AVG8\avgcsrvx.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Windows Live\Messenger\msnmsgr.exe C:\Programme\MessengerDiscovery 2\MessengerDiscovery 2.exe C:\WINDOWS\system32\wuauclt.exe D:\RSIT.exe D:\HiJackThis\Binayet.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - h**p://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - h**p://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - h**p://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - h**p://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - h**p://game07.zylom.com/activex/zylomgamesplayer.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - h**p://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - D:\Programme\AVG\AVG8\avgpp.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - D:\PROGRA~1\AVG\AVG8\avgemc.exe O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - D:\PROGRA~1\AVG\AVG8\avgwdsvc.exe O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - D:\Programme\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe -- End of file - 7560 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\Norton Security Scan.job C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}] Yahoo! Toolbar Helper - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll [2006-10-26 440384] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] AcroIEHlprObj Class - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}] Spybot-S&D IE Protection - D:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-07-07 1562448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] SSVHelper Class - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll [2007-09-25 501136] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}] Ask Toolbar - C:\Programme\Ask.com\GenericAskToolbar.dll [2009-05-19 1144712] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar mit Pop-Up-Blocker - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll [2006-10-26 440384] {D4027C7F-154A-4066-A1AD-4243D8127440} - Ask Toolbar - C:\Programme\Ask.com\GenericAskToolbar.dll [2009-05-19 1144712] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2004-09-16 69632] "AGRSMMSG"=C:\WINDOWS\AGRSMMSG.exe [2004-06-29 88363] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] "msnmsgr"=C:\Programme\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC] C:\Programme\ATI Technologies\ATI.ACE\cli.exe [2006-01-02 45056] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] C:\Programme\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2008-07-07 2156368] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] C:\WINDOWS\system32\Ati2evxx.dll [2006-05-03 61440] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avgrsstarter] C:\WINDOWS\system32\avgrsstx.dll [2009-06-28 11952] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"= "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\Messenger\msmsgs.exe"="C:\Programme\Messenger\msmsgs.exe:*:Enabled:Windows Messenger" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "D:\Programme\Steam\SteamApps\tsgt_malarkey\half-life 2 deathmatch\hl2.exe"="D:\Programme\Steam\SteamApps\tsgt_malarkey\half-life 2 deathmatch\hl2.exe:*:Enabled:hl2" "D:\Programme\Steam\SteamApps\tsgt_malarkey\counter-strike source\hl2.exe"="D:\Programme\Steam\SteamApps\tsgt_malarkey\counter-strike source\hl2.exe:*:Enabled:hl2" "D:\Programme\Steam\SteamApps\tsgt_malarkey\day of defeat source\hl2.exe"="D:\Programme\Steam\SteamApps\tsgt_malarkey\day of defeat source\hl2.exe:*:Enabled:hl2" "D:\Programme\Microsoft Games\Age of Empires III\age3.exe"="D:\Programme\Microsoft Games\Age of Empires III\age3.exe:*:Enabled:Age of Empires 3" "D:\Programme\Microsoft Games\Age of Empires III\age3y.exe"="D:\Programme\Microsoft Games\Age of Empires III\age3y.exe:*:Enabled:Age of Empires III - The Asian Dynasties" "C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test" "D:\Gamigo Games\Smash Online\SmashOnline.exe"="D:\Gamigo Games\Smash Online\SmashOnline.exe:*:Enabled:SmashOnline" "C:\Programme\Java\jre1.6.0_03\bin\javaw.exe"="C:\Programme\Java\jre1.6.0_03\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary" "C:\Programme\Java\jre1.6.0_03\bin\java.exe"="C:\Programme\Java\jre1.6.0_03\bin\java.exe:*:Enabled:Java(TM) Platform SE binary" "X:\Program Files\THQ\Company of Heroes\RelicCOH.exe"="X:\Program Files\THQ\Company of Heroes\RelicCOH.exe:*:Enabled:RelicCOH.exe" "X:\Program Files\Microsoft Games\Freelancer\EXE\Freelancer.exe"="X:\Program Files\Microsoft Games\Freelancer\EXE\Freelancer.exe:*:Enabled:Freelancer.exe" "X:\Program Files\Ubisoft\Tom Clancy's Splinter Cell Chaos Theory\System\splintercell3.exe"="X:\Program Files\Ubisoft\Tom Clancy's Splinter Cell Chaos Theory\System\splintercell3.exe:*:Enabled:splintercell3.exe" "D:\Programme\Ubisoft\Gearbox Software\BrothersInArmsEiB\System\EiB.exe"="D:\Programme\Ubisoft\Gearbox Software\BrothersInArmsEiB\System\EiB.exe:*:Enabled:Brothers In Arms: Road to Hill 30" "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonUS\NGM\NGM.exe"="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonUS\NGM\NGM.exe:*:Enabled:Nexon Game Manager" "D:\Combat Arms\CombatArms.exe"="D:\Combat Arms\CombatArms.exe:*Enabled:CombatArms.exe" "D:\Combat Arms\Engine.exe"="D:\Combat Arms\Engine.exe:*Enabled:Engine.exe" "D:\Programme\Steam\Steam.exe"="D:\Programme\Steam\Steam.exe:*:Enabled:Steam" "D:\Programme\ICQ6.5\ICQ.exe"="D:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6" "D:\Programme\Activision\Call of Duty 2\CoD2MP_s.exe"="D:\Programme\Activision\Call of Duty 2\CoD2MP_s.exe:*:Enabled:CoD2MP_s" "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\NGM.exe"="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\NGM.exe:*:Enabled:Nexon Game Manager" "D:\Combat Arms EU\CombatArms.exe"="D:\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe" "D:\Combat Arms EU\Engine.exe"="D:\Combat Arms EU\Engine.exe:*Enabled:Engine.exe" "D:\Combat Arms EU\NMService.exe"="D:\Combat Arms EU\NMService.exe:*:Enabled:Nexon Messenger Core" |
"C:\Nexon\NEXON_EU_Downloader\NEXON_EU_Downloader_Engine.exe"="C:\Nexon\NEXON_EU_Downloader\NEXON_EU_Downloader_Engine.exe:*:Enabled:NEXON_EU_Download er_Engine" "D:\Programme\AVG\AVG8\avgemc.exe"="D:\Programme\AVG\AVG8\avgemc.exe:*:Enabled:avgemc.exe" "D:\Programme\AVG\AVG8\avgupd.exe"="D:\Programme\AVG\AVG8\avgupd.exe:*:Enabled:avgupd.exe" "D:\Programme\AVG\AVG8\avgnsx.exe"="D:\Programme\AVG\AVG8\avgnsx.exe:*:Enabled:avgnsx.exe" "C:\Programme\ATI Technologies\ATI.ACE\CLI.exe"="C:\Programme\ATI Technologies\ATI.ACE\CLI.exe:*:Disabled:CLI Application (Command Line Interface)" "C:\Programme\Gemeinsame Dateien\PocketSoft\RTPatch\AutoRTP\artpschd.exe"="C:\Programme\Gemeinsame Dateien\PocketSoft\RTPatch\AutoRTP\artpschd.exe:*:Disabled:artpschd" "D:\Programme\Microsoft Games\Halo\halo.exe"="D:\Programme\Microsoft Games\Halo\halo.exe:*:Enabled:Halo" "C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Dyyno Receiver\DPPM.exe"="C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Dyyno Receiver\DPPM.exe:*:Enabled:Dyyno Plugin Receiver" "C:\WINDOWS\system32\dplaysvr.exe"="C:\WINDOWS\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper" "D:\Programme\Rockstar Games\GTA2\gta2.exe"="D:\Programme\Rockstar Games\GTA2\gta2.exe:*:Enabled:GTA2 main executable" "C:\Programme\Java\jre1.6.0_03\launch4j-tmp\JDownloader.exe"="C:\Programme\Java\jre1.6.0_03\launch4j-tmp\JDownloader.exe:*:Enabled:Java(TM) Platform SE binary" "D:\Programme\ONWIND\ZU-ONLINE\ZuOnline.exe"="D:\Programme\ONWIND\ZU-ONLINE\ZuOnline.exe:*:Enabled:ZuOnline" "D:\Programme\Warcraft III\Warcraft III.exe"="D:\Programme\Warcraft III\Warcraft III.exe:*:Enabled:Warcraft III" "D:\Programme\Warcraft III\War3.exe"="D:\Programme\Warcraft III\War3.exe:*:Enabled:Warcraft III" "D:\Jdown\downloads\Left.4.Dead.NOSTEAM.MULTi2-GWAREZ\Left.4.Dead.NOSTEAM.MULTi2-GWAREZ\hl2.exe"="D:\Jdown\downloads\Left.4.Dead.NOSTEAM.MULTi2- GWAREZ\Left.4.Dead.NOSTEAM.MULTi2-GWAREZ\hl2.exe:*:Enabled:hl2" "D:\Jdown\downloads\Left.4.Dead.NOSTEAM.MULTi2-GWAREZ\Left.4.Dead.NOSTEAM.MULTi2-GWAREZ\left4dead.exe"="D:\Jdown\downloads\Left.4.Dead.NOSTEAM.MULTi2- GWAREZ\Left.4.Dead.NOSTEAM.MULTi2-GWAREZ\left4dead.exe:*:Enabled:left4dead" "C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Programme\MSN Messenger\livecall.exe"="C:\Programme\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype. Take a deep breath " [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "D:\Programme\NCsoft\Exteel\System\Exteel.exe"="D:\Programme\NCsoft\Exteel\System\Exteel.exe:*:Enabled:Exteel" "D:\Combat Arms\CombatArms.exe"="D:\Combat Arms\CombatArms.exe:*Enabled:CombatArms.exe" "D:\Combat Arms\Engine.exe"="D:\Combat Arms\Engine.exe:*Enabled:Engine.exe" "D:\Combat Arms EU\CombatArms.exe"="D:\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe" "D:\Combat Arms EU\Engine.exe"="D:\Combat Arms EU\Engine.exe:*Enabled:Engine.exe" "C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Programme\MSN Messenger\livecall.exe"="C:\Programme\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" ======List of files/folders created in the last 1 months====== 2009-07-24 10:59:12 ----D---- C:\rsit 2009-07-24 10:49:33 ----D---- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\Malwarebytes 2009-07-24 10:49:28 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-07-19 12:31:37 ----D---- C:\Programme\MessengerDiscovery 2 2009-07-18 20:56:16 ----D---- C:\Dokumente und Einstellungen\****\Anwendungsdaten\MessengerDiscovery 2 2009-07-17 12:53:55 ----HDC---- C:\WINDOWS\$NtUninstallKB973346$ 2009-07-17 12:53:50 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$ 2009-07-17 12:50:30 ----HDC---- C:\WINDOWS\$NtUninstallKB961371$ 2009-07-16 23:33:10 ----D---- C:\Programme\Ask.com 2009-07-10 11:50:54 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Degener 2009-07-06 21:40:49 ----D---- C:\Dokumente und Einstellungen\B*****\Anwendungsdaten\Ebner 2009-07-06 21:40:37 ----D---- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\Degener 2009-07-03 17:19:23 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PopCap Games 2009-07-01 14:54:39 ----D---- C:\Programme\Degener 2009-07-01 14:54:30 ----A---- C:\WINDOWS\system32\MFC71KOR.DLL 2009-07-01 14:54:30 ----A---- C:\WINDOWS\system32\MFC71JPN.DLL 2009-07-01 14:54:30 ----A---- C:\WINDOWS\system32\MFC71ITA.DLL 2009-07-01 14:54:30 ----A---- C:\WINDOWS\system32\MFC71FRA.DLL 2009-07-01 14:54:30 ----A---- C:\WINDOWS\system32\MFC71ESP.DLL 2009-07-01 14:54:30 ----A---- C:\WINDOWS\system32\MFC71ENU.DLL 2009-07-01 14:54:30 ----A---- C:\WINDOWS\system32\MFC71DEU.DLL 2009-07-01 14:54:30 ----A---- C:\WINDOWS\system32\MFC71CHT.DLL 2009-07-01 14:54:30 ----A---- C:\WINDOWS\system32\MFC71CHS.DLL 2009-07-01 14:54:23 ----A---- C:\WINDOWS\system32\mfc70u.dll 2009-07-01 14:54:23 ----A---- C:\WINDOWS\system32\mfc70kor.dll 2009-07-01 14:54:23 ----A---- C:\WINDOWS\system32\mfc70jpn.dll 2009-07-01 14:54:23 ----A---- C:\WINDOWS\system32\mfc70ita.dll 2009-07-01 14:54:23 ----A---- C:\WINDOWS\system32\mfc70fra.dll 2009-07-01 14:54:23 ----A---- C:\WINDOWS\system32\mfc70esp.dll 2009-07-01 14:54:23 ----A---- C:\WINDOWS\system32\mfc70enu.dll 2009-07-01 14:54:23 ----A---- C:\WINDOWS\system32\mfc70deu.dll 2009-07-01 14:54:23 ----A---- C:\WINDOWS\system32\mfc70cht.dll 2009-07-01 14:54:23 ----A---- C:\WINDOWS\system32\mfc70chs.dll 2009-07-01 14:54:22 ----A---- C:\WINDOWS\system32\mfc70.dll 2009-07-01 14:54:22 ----A---- C:\WINDOWS\system32\CM32UT8.DLL 2009-07-01 14:54:22 ----A---- C:\WINDOWS\system32\CM32PR8.DLL 2009-07-01 14:54:22 ----A---- C:\WINDOWS\system32\CM32MM8.DLL 2009-07-01 14:54:21 ----A---- C:\WINDOWS\system32\CM32L8S.DLL 2009-07-01 14:54:16 ----A---- C:\WINDOWS\system32\CM32L8.DLL 2009-07-01 14:54:16 ----A---- C:\WINDOWS\system32\CM32DW8.DLL 2009-07-01 14:54:15 ----A---- C:\WINDOWS\system32\CM32CT8.DLL 2009-07-01 14:54:15 ----A---- C:\WINDOWS\system32\CM32CR8.DLL 2009-07-01 14:54:14 ----A---- C:\WINDOWS\system32\atl70.dll 2009-06-28 23:01:45 ----D---- C:\WINDOWS\ie8updates ======List of files/folders modified in the last 1 months====== 2009-07-24 10:58:19 ----D---- C:\WINDOWS\Temp 2009-07-24 10:58:04 ----D---- C:\WINDOWS 2009-07-24 10:56:56 ----D---- C:\WINDOWS\system32\drivers 2009-07-24 10:56:38 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-07-24 10:55:34 ----D---- C:\WINDOWS\system32 2009-07-24 10:28:38 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2009-07-24 10:27:43 ----SHD---- C:\RECYCLER 2009-07-24 10:27:43 ----D---- C:\Dokumente und Einstellungen 2009-07-24 10:07:24 ----D---- C:\WINDOWS\Prefetch 2009-07-23 21:25:57 ----D---- C:\WINDOWS\system32\CatRoot2 2009-07-22 20:10:49 ----SHD---- C:\WINDOWS\Installer 2009-07-21 19:25:08 ----A---- C:\WINDOWS\win.ini 2009-07-20 17:24:40 ----D---- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Skype 2009-07-20 17:05:36 ----D---- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\skypePM 2009-07-19 12:31:37 ----RD---- C:\Programme 2009-07-19 00:02:13 ----D---- C:\WINDOWS\Debug 2009-07-17 21:16:20 ----HD---- C:\WINDOWS\inf 2009-07-17 15:00:00 ----D---- C:\Programme\Norton Security Scan 2009-07-17 12:53:54 ----HD---- C:\WINDOWS\$hf_mig$ 2009-07-17 12:53:52 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-07-16 23:33:13 ----SD---- C:\WINDOWS\Tasks 2009-07-11 14:27:13 ----A---- C:\WINDOWS\NeroDigital.ini 2009-07-07 17:10:56 ----A---- C:\WINDOWS\system32\MRT.exe 2009-07-03 11:46:57 ----HD---- C:\Programme\InstallShield Installation Information 2009-07-01 14:55:07 ----A---- C:\WINDOWS\system32\CmdLineExt.dll 2009-06-28 23:01:51 ----D---- C:\Programme\Internet Explorer 2009-06-28 10:57:52 ----A---- C:\WINDOWS\system32\avgrsstx.dll ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 AvgLdx86;AVG Free AVI Loader Driver x86; C:\WINDOWS\System32\Drivers\avgldx86.sys [2009-06-28 327688] R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86; C:\WINDOWS\System32\Drivers\avgmfx86.sys [2009-06-28 27784] R1 AvgTdiX;AVG Free8 Network Redirector; C:\WINDOWS\System32\Drivers\avgtdix.sys [2009-05-05 108552] R1 PCLEPCI;PCLEPCI; \??\C:\WINDOWS\system32\drivers\pclepci.sys [] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2008-05-09 21248] R2 tmcomm;tmcomm; \??\C:\WINDOWS\system32\drivers\tmcomm.sys [] R3 AgereSoftModem;Agere Systems Soft Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2004-06-29 1268204] R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2004-09-21 2278784] R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800] R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2006-05-03 1540608] R3 FETNDIS;VIA PCI 10/100-MBit/s-Fast Ethernetadapter-NT-Treiber; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165] R3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2008-02-15 25280] R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] S2 npkcrypt;npkcrypt; \??\D:\Programme\NEXON\EuropeMapleStory\npkcrypt.sys [] S3 aaudstum;aaudstum; \??\C:\DOKUME~1\******\LOKALE~1\Temp\aaudstum.sys [] S3 asjxvape;asjxvape; C:\WINDOWS\system32\drivers\asjxvape.sys [] S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024] S3 cpuz130;cpuz130; \??\C:\DOKUME~1\*****\LOKALE~1\Temp\cpuz130\cpuz_x32.sys [] S3 EagleNT;EagleNT; \??\C:\WINDOWS\system32\drivers\EagleNT.sys [] S3 ENTECH;ENTECH; \??\C:\WINDOWS\system32\DRIVERS\ENTECH.sys [] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504] S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248] S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880] S3 ovt519;D-Link VGA Webcam; C:\WINDOWS\System32\Drivers\ov519vid.sys [2003-10-15 174530] S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS [] S3 PnkBstrK;PnkBstrK; \??\C:\WINDOWS\system32\drivers\PnkBstrK.sys [] S3 PRISM_A02;Sinus 154 stick; C:\WINDOWS\system32\DRIVERS\PRISMA02.sys [] S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136] S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232] S3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032] S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856] S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528] S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S3 XDva093;XDva093; \??\C:\WINDOWS\system32\XDva093.sys [] S3 XDva225;XDva225; \??\C:\WINDOWS\system32\XDva225.sys [] S3 XDva269;XDva269; \??\C:\WINDOWS\system32\XDva269.sys [] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2006-05-03 413696] R2 avg8emc;AVG Free8 E-mail Scanner; D:\PROGRA~1\AVG\AVG8\avgemc.exe [2009-06-28 906520] R2 avg8wd;AVG Free8 WatchDog; D:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2009-06-28 298776] R2 LogWatch;Ereignisprotokoll-Überwachung; C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe [2002-09-20 53248] R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2008-04-06 66872] R2 PnkBstrB;PnkBstrB; C:\WINDOWS\system32\PnkBstrB.exe [2009-01-06 202352] R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2006-05-03 520192] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896] S3 CA_LIC_CLNT;CA-Lizenz-Client; C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe [2002-09-20 77824] S3 CA_LIC_SRVR;CA-Lizenzserver; C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe [2002-09-20 77824] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240] S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance; D:\Programme\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 1527900] S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632] S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136] S3 usprserv;User Privilege Service; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336] S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-10-24 920576] -----------------EOF----------------- |
======System event log====== Computer Name: ADEM Event Code: 7036 Message: Dienst "Gatewaydienst auf Anwendungsebene" befindet sich jetzt im Status "Ausgeführt". Record Number: 219357 Source Name: Service Control Manager Time Written: 20090622181010.000000+120 Event Type: Informationen User: Computer Name: ADEM Event Code: 7035 Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Gatewaydienst auf Anwendungsebene" gesendet. Record Number: 219356 Source Name: Service Control Manager Time Written: 20090622181010.000000+120 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: ADEM Event Code: 7036 Message: Dienst "NLA (Network Location Awareness)" befindet sich jetzt im Status "Ausgeführt". Record Number: 219355 Source Name: Service Control Manager Time Written: 20090622181010.000000+120 Event Type: Informationen User: Computer Name: ADEM Event Code: 7035 Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "NLA (Network Location Awareness)" gesendet. Record Number: 219354 Source Name: Service Control Manager Time Written: 20090622181010.000000+120 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: ADEM Event Code: 7000 Message: Der Dienst "npkcrypt" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann den angegebenen Pfad nicht finden. Record Number: 219353 Source Name: Service Control Manager Time Written: 20090622181008.000000+120 Event Type: Fehler User: =====Application event log===== Computer Name: ADEM Event Code: 11729 Message: Produkt: Microsoft Office Professional Edition 2003 -- Die Konfiguration ist fehlgeschlagen. Record Number: 11823 Source Name: MsiInstaller Time Written: 20090430201214.000000+120 Event Type: Informationen User: *****\**** Computer Name: ADEM Event Code: 1004 Message: Erkennung von Produkt "{90110407-6000-11D3-8CFE-0150048383C9}", Funktion "OfficeUserData" und Komponente "{4A31E933-6F67-11D2-AAA2-00A0C90F57B0}" fehlgeschlagen. Die Ressource "HKEY_CURRENT_USER\Software\ODBC\ODBC.INI\Microsoft Access-Datenbank\" ist nicht vorhanden. Record Number: 11822 Source Name: MsiInstaller Time Written: 20090430201213.000000+120 Event Type: Warnung User: ****\**** Computer Name: ADEM Event Code: 11729 Message: Produkt: Microsoft Office Professional Edition 2003 -- Die Konfiguration ist fehlgeschlagen. Record Number: 11821 Source Name: MsiInstaller Time Written: 20090430200951.000000+120 Event Type: Informationen User: ***\**** Computer Name: ADEM Event Code: 1004 Message: Erkennung von Produkt "{90110407-6000-11D3-8CFE-0150048383C9}", Funktion "OfficeUserData" und Komponente "{4A31E933-6F67-11D2-AAA2-00A0C90F57B0}" fehlgeschlagen. Die Ressource "HKEY_CURRENT_USER\Software\ODBC\ODBC.INI\Microsoft Access-Datenbank\" ist nicht vorhanden. Record Number: 11820 Source Name: MsiInstaller Time Written: 20090430200950.000000+120 Event Type: Warnung User: *****\**** Computer Name: ADEM Event Code: 11729 Message: Produkt: Microsoft Office Professional Edition 2003 -- Die Konfiguration ist fehlgeschlagen. Record Number: 11819 Source Name: MsiInstaller Time Written: 20090430200800.000000+120 Event Type: Informationen User: ****\**** ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=15 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 15 Stepping 0, AuthenticAMD "PROCESSOR_REVISION"=0f00 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "sourcesdk"=d:\programme\steam\steamapps\tsgt_malarkey\sourcesdk "VProject"=d:\programme\steam\steamapps\tsgt_malarkey\day of defeat source\dod -----------------EOF----------------- |
Hallo nick, in deinem anderen Thread fehlen noch die Logs von Malwarebytes und RSIT. So wird den keiner übernehmen. Solltest du noch irgendetwas mit dem Computer verbinden, wie Memorysticks, Speicherkarten, Digitalkameras, Handy, externe Laufwerke, ... dann stecke vor dem Scan alles an. ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!ciao, andreas |
Danke erstmal für die antwort. Mit der Anmerkung zum alten beitrag meinte ich dass der ruhig gelöscht werden kann. Ich habe ein problem mit diesem Programm. Es sagt jedesmal dass AVG Free noch an ist obwohl ich das sogar deeinstalliert habe. Ich wollte das im sicherheitscenter deaktivieren aber das kann man dort auch nicht machen das regt mich jetzt total auf. Unten rechts ist auch kein icon wo man das deaktivieren kann. Kannst du mir auch sagen wie ich den Virusschutz deaktiviere? Danke |
Zitat:
Scripten mit Combofix
Code: KILLALL::
Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann. ciao, andreas |