|
Unbekannter Schädling im System, holt "Verstärkung" Ich wäre wirklich dankbar, wenn man mir helfen könnte...ich hab mir letzte Woche wohl irgendwo einen Trojaner eingefangen und werd ihn nicht mehr los. Ich zähl einfach mal die Symptome auf: 1. Komplexe Programme (z.B. Spiele) ruckeln auf einmal tierisch, unabhängig von meinem System (z.B. Diablo 2) 2. Mitunter versucht mein Explorer, beim öffnen einer Seite eine weitere Seite zu öffnen, die definitiv nichts mit der ersten zu tun hat. 3. AVG meldet alle paar Tage einen neuen Befall mit einem anderen Trojaner auf meinem System. Außer den "neuen" Bedrohungen ist das ursprüngliche Problem vom Programm unauffindbar. 4. Es braucht mitunter mehrere Versuche, den Internet Explorer zu öffnen, allerdings nur vom Desktop aus. Neue Fenster aus bestehenden geht. 5. Es gibt in meinen Prozessen eine svchost, die immer größer wird, je länger der Rechner an ist. :pukeface: Ich kenn mich kaum mit so etwas aus, darum bitte detailliert antworten bzw. mir sagen, wo ich evtl. benötigte Programme finde. Bitte, helft mir, mein System zurückzuerobern! :sword2: |
Hallo, und Willkommen. Was genau meldet AVG? (Name des Schädlings, Genauer Dateipfad und Name der infizierten Datei.) Mach bitte einen HijackThis log und poste ihn hier. Downloadlink: hxxp://free.antivirus.com/hijackthis/ ( Alternativer Download hxxp://hijackthis.softonic.de/ ) |
Hmm, irgendwie lässt er mich keine Antwort mehr verfassen... HiJackthis Logfile: Code: Logfile of Trend Micro HijackThis v2.0.4 |
Und dann gibt es da noch eine Zeile, die ich nicht gepostet kriege, er sagt mir dann immer, "die Seite kann nicht angezeigt werden´" Mehr als das hier krieg ich nicht gepostet. Hat was mit dem Windows-Update zu tun. O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - |
Und hier das MalwareBytes Log Malwarebytes' Anti-Malware 1.46 Malwarebytes Datenbank Version: 4229 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 23.06.2010 17:41:37 mbam-log-2010-06-23 (17-41-37).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 116345 Laufzeit: 4 Minute(n), 3 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 3 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Dokumente und Einstellungen\All Users\Favoriten\_favdata.dat (Malware.Trace) -> Quarantined and deleted successfully. C:\WINDOWS\Tasks\Acrobat Update.job (Malware.Trace) -> Quarantined and deleted successfully. |
Und nun noch OTL OTL EXTRAS Logfile: Code: OTL Extras logfile created on: 23.06.2010 17:53:39 - Run 1========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* htmlfile [edit] -- Reg Error: Key error. piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" () Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft) Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft) Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusOverride" = 0 "FirewallOverride" = 0 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 1 "DoNotAllowExceptions" = 0 "DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.) "C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Programme\AVG\AVG8\avgupd.exe" = C:\Programme\AVG\AVG8\avgupd.exe:*:Enabled:avgupd.exe -- (AVG Technologies CZ, s.r.o.) "C:\Programme\AVG\AVG8\avgemc.exe" = C:\Programme\AVG\AVG8\avgemc.exe:*:Enabled:avgemc.exe -- (AVG Technologies CZ, s.r.o.) "C:\Programme\DNA\btdna.exe" = C:\Programme\DNA\btdna.exe:*:Enabled:DNA -- (BitTorrent, Inc.) "C:\Programme\BitTorrent\bittorrent.exe" = C:\Programme\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent -- (BitTorrent, Inc.) "C:\Programme\Electronic Arts\Dead Space\Dead Space.exe" = C:\Programme\Electronic Arts\Dead Space\Dead Space.exe:*:Enabled:Dead Space ™ -- File not found "C:\Programme\InterVideo\DVD8\WinDVD.exe" = C:\Programme\InterVideo\DVD8\WinDVD.exe:*:Enabled:WinDVD -- File not found "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" = C:\Programme\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger -- (Yahoo! Inc.) "C:\Programme\THQ\Dawn of War - Dark Crusade\DarkCrusade.exe" = C:\Programme\THQ\Dawn of War - Dark Crusade\DarkCrusade.exe:*:Enabled:DarkCrusade -- (THQ Canada Inc.) "C:\Programme\BioWare Corp\Neverwinter Nights\nwmain.exe" = C:\Programme\BioWare Corp\Neverwinter Nights\nwmain.exe:*:Enabled:Neverwinter Nights -- (BioWare) "C:\Archiv\Meine Downloads\Heroquest\hqs.exe" = C:\Archiv\Meine Downloads\Heroquest\hqs.exe:*:Enabled:hqs -- () "C:\Programme\Stardock Games\Demigod\bin\Demigod.exe" = C:\Programme\Stardock Games\Demigod\bin\Demigod.exe:*:Enabled:Demigod -- File not found "C:\Programme\Valve\Steam\SteamApps\common\dawn of war 2\DOW2.exe" = C:\Programme\Valve\Steam\SteamApps\common\dawn of war 2\DOW2.exe:*:Enabled:DOW2 -- File not found "C:\Archiv\Meine Downloads\CryptLoad_1.1.6\CryptLoad.exe" = C:\Archiv\Meine Downloads\CryptLoad_1.1.6\CryptLoad.exe:*:Enabled:CryptLoad -- (hxxp://cryptload.info) "C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- File not found "C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.) "C:\Programme\World of Warcraft\Launcher.exe" = C:\Programme\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher -- File not found "C:\Programme\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe" = C:\Programme\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- File not found "C:\Programme\Warhammer 40000 Dawn of War II - Chaos Rising\DOW2.exe" = C:\Programme\Warhammer 40000 Dawn of War II - Chaos Rising\DOW2.exe:*:Enabled:Dawn of War II -- File not found "C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.) "C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC) "C:\Programme\Atari\Neverwinter Nights 2\nwn2main.exe" = C:\Programme\Atari\Neverwinter Nights 2\nwn2main.exe:*:Enabled:Neverwinter Nights 2 Main -- File not found "C:\Programme\Atari\Neverwinter Nights 2\nwn2main_amdxp.exe" = C:\Programme\Atari\Neverwinter Nights 2\nwn2main_amdxp.exe:*:Enabled:Neverwinter Nights 2 AMD -- File not found "C:\Programme\Atari\Neverwinter Nights 2\nwupdate.exe" = C:\Programme\Atari\Neverwinter Nights 2\nwupdate.exe:*:Enabled:Neverwinter Nights 2 Updater -- File not found "C:\Programme\Atari\Neverwinter Nights 2\nwn2server.exe" = C:\Programme\Atari\Neverwinter Nights 2\nwn2server.exe:*:Enabled:Neverwinter Nights 2 Server -- File not found "C:\WINDOWS\explorer.exe" = C:\WINDOWS\explorer.exe:*:Enabled:Windows Explorer -- (Microsoft Corporation) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{02FB40EA-C8AC-36F7-A546-B083E00AF3AA}" = Catalyst Control Center Core Implementation "{03ED6584-5A5A-4CA3-B61D-741618E510DF}" = Steuer 2008 "{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam(TM) "{04B45310-A5FE-4425-BFCA-1A6D8920DE74}" = OpenOffice.org 3.0 "{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center "{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP490_series" = Canon MP490 series MP Drivers "{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter "{1545207E-C6F3-31D7-9918-BDBB65075FBF}" = Microsoft .NET Framework 3.5 Language Pack - deu "{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate "{23F2AD64-EAB3-4C01-AECA-33FBA6C7BFCD}" = Neverwinter Nights "{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 13 "{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}" = QuickTime "{2E660A2A-A55F-43CD-9F73-CAD7382EEB78}" = Microsoft Games for Windows - LIVE Redistributable "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{36CDA33B-909B-4719-97D1-C4B99309BDC7}" = ATI Parental Control & Encoder "{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker "{4445BFF0-008A-8F5C-9D68-B0164F7E26FF}" = ccc-core-static "{45A66726-69BC-466B-A7A4-12FCBA4883D7}" = HiJackThis "{4D89AFAD-669B-514A-E150-7DA3208477DC}" = ccc-utility "{4E47B686-8DFF-1AAD-3264-A537E2FC3833}" = Catalyst Control Center Graphics Previews Common "{553255F3-78FD-40F1-A6F8-6882140265FE}" = Apple Application Support "{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 "{6181E138-C21C-471C-9238-F2F59C314C6C}" = Steuer 2008 "{67DABCB4-239C-4E02-805E-DEA0DDCB1926}" = Steuer Hilfesammlung "{69496452-FAF3-43BC-9907-BA9CEC65FC10}" = Lexware Info Service "{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable "{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2 "{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762 "{7764393A-A48B-6BB2-28BC-A6B4EF3A95BC}" = Catalyst Control Center Graphics Full Existing "{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec "{825DFF04-8FB0-3430-CB22-8725719B1A01}" = Catalyst Control Center Graphics Light "{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable "{84430565-C205-B818-7D13-052F88707F70}" = CCC Help English "{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player "{9309DD7E-EBFE-3C95-8B47-30D3A012F606}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU "{9FD6F1A8-5550-46AF-8509-271DF0E768B5}" = Dual-Core Optimizer "{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}" = Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder "{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter "{AC76BA86-7AD7-1031-7B44-A90000000001}" = Adobe Reader 9 - Deutsch "{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder "{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter "{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver "{C1939820-A945-11D4-86F6-0001031E5712}" = InterVideo WinDVD "{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}" = NVIDIA PhysX "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{CF929EEB-CE39-4F06-B1BF-F51FC617A2B2}" = Catalyst Control Center - Branding "{D5C8E140-6E6F-11DD-9AA9-0050560400B1}" = Haufe iDesk-Service "{D99667FF-4A9B-B278-9014-BEA2896F413F}" = ccc-core-preinstall "{DBD86EB8-8536-DB02-EC42-31ED143497A8}" = Catalyst Control Center HydraVision Full "{DFFE2B1F-07E0-45A9-8801-CD8514CAA876}" = Prince of Persia T2T "{E9F882ED-C2B8-2716-0330-7FBA5C9C455B}" = Catalyst Control Center Graphics Full New "{EA450D5D-95EA-4FD0-B8B0-6D8E68FBE2C7}" = Impulse "{F112F66E-25CA-42DD-983C-6118EB38F606}" = Microsoft Games for Windows - LIVE "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "{F138762F-5A1F-4CF0-A5E1-1588EF6088A4}" = The Witcher "{F48AAE0F-52F4-11DD-B1F7-0050560400B1}" = Haufe iDesk-Browser "{FF39FC01-819B-42E4-AE49-1968AF12DDD4}" = Dawn of War - Dark Crusade "{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Shockwave Player" = Adobe Shockwave Player 11.5 "All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software "ATI Display Driver" = ATI Display Driver "AVG8Uninstall" = AVG Free 8.5 "CCleaner" = CCleaner "Diablo II" = Diablo II "DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters "ffdshow" = ffdshow (remove only) "Free Audio CD Burner_is1" = Free Audio CD Burner version 1.2 "Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.3 "Hero Lab V3.2a" = Hero Lab V3.2a "ICQToolbar" = ICQ Toolbar "IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs "ie7" = Windows Internet Explorer 7 "Impulse" = Impulse "JDownloader" = JDownloader "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "Microsoft .NET Framework 3.5 Language Pack - deu" = Microsoft .NET Framework 3.5 Language Pack - DEU "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP "Nero - Burning Rom!UninstallKey" = Nero OEM "NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs "NVIDIA Drivers" = NVIDIA Drivers "OpenAL" = OpenAL "RealPlayer 6.0" = RealPlayer "S2TNG" = Die Siedler II - Die nächste Generation "Steam App 220" = Half-Life 2 "Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2 "Uninstall_is1" = Uninstall 1.0.0.1 "VLC media player" = VLC media player 1.0.3 "Winamp" = Winamp "Windows Media Format Runtime" = Windows Media Format 11 runtime "Windows Media Player" = Windows Media Player 11 "WinRAR archiver" = WinRAR "WMFDist11" = Windows Media Format 11 runtime "wmp11" = Windows Media Player 11 "Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0 "XpsEPSC" = XML Paper Specification Shared Components Pack 1.0 "XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0 "XviD" = XviD MPEG-4 Codec "Xvid_is1" = Xvid 1.2.2 final uninstall "Yahoo! Messenger" = Yahoo! Messenger "Yahoo! Software Update" = Yahoo! Software Update ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "BitTorrent" = BitTorrent "BitTorrent DNA" = DNA ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 10.11.2009 18:46:56 | Computer Name = PC1601091515 | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung Start.exe, Version 0.0.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 11.11.2009 07:18:44 | Computer Name = PC1601091515 | Source = PerfNet | ID = 2004 Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. Error - 11.11.2009 19:14:33 | Computer Name = PC1601091515 | Source = PerfNet | ID = 2004 Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. Error - 12.11.2009 11:57:21 | Computer Name = PC1601091515 | Source = PerfNet | ID = 2004 Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. Error - 14.11.2009 21:31:00 | Computer Name = PC1601091515 | Source = PerfNet | ID = 2004 Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. Error - 17.11.2009 09:16:21 | Computer Name = PC1601091515 | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung visualboyadvance.exe, Version 0.9.0.1, fehlgeschlagenes Modul visualboyadvance.exe, Version 0.9.0.1, Fehleradresse 0x0004b830. Error - 17.11.2009 09:45:39 | Computer Name = PC1601091515 | Source = PerfNet | ID = 2004 Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. Error - 17.11.2009 18:23:49 | Computer Name = PC1601091515 | Source = PerfNet | ID = 2004 Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. Error - 18.11.2009 18:11:16 | Computer Name = PC1601091515 | Source = PerfNet | ID = 2004 Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. Error - 18.11.2009 18:42:21 | Computer Name = PC1601091515 | Source = MsiInstaller | ID = 11316 Description = Product: Microsoft Games for Windows - LIVE Redistributable -- Error 1316. A network error occurred while attempting to read from the file: c:\956d66e725046595eedc6cd5dde9\pkg\XLiveUpdate.msi [ System Events ] Error - 23.06.2010 04:40:18 | Computer Name = PC1601091515 | Source = Ftdisk | ID = 262189 Description = Das System konnte den Treiber für das Speicherabbild nicht laden. Error - 23.06.2010 04:40:18 | Computer Name = PC1601091515 | Source = Ftdisk | ID = 262193 Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher abbilden zu können. Error - 23.06.2010 07:45:16 | Computer Name = PC1601091515 | Source = Ftdisk | ID = 262189 Description = Das System konnte den Treiber für das Speicherabbild nicht laden. Error - 23.06.2010 07:45:16 | Computer Name = PC1601091515 | Source = Ftdisk | ID = 262193 Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher abbilden zu können. Error - 23.06.2010 08:06:50 | Computer Name = PC1601091515 | Source = Ftdisk | ID = 262189 Description = Das System konnte den Treiber für das Speicherabbild nicht laden. Error - 23.06.2010 08:06:50 | Computer Name = PC1601091515 | Source = Ftdisk | ID = 262193 Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher abbilden zu können. Error - 23.06.2010 08:18:16 | Computer Name = PC1601091515 | Source = Ftdisk | ID = 262189 Description = Das System konnte den Treiber für das Speicherabbild nicht laden. Error - 23.06.2010 08:18:16 | Computer Name = PC1601091515 | Source = Ftdisk | ID = 262193 Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher abbilden zu können. Error - 23.06.2010 11:46:09 | Computer Name = PC1601091515 | Source = Ftdisk | ID = 262189 Description = Das System konnte den Treiber für das Speicherabbild nicht laden. Error - 23.06.2010 11:46:09 | Computer Name = PC1601091515 | Source = Ftdisk | ID = 262193 Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher abbilden zu können. < End of report > |
uuund Nummer 2... OTL Logfile: Code: OTL logfile created on: 23.06.2010 17:53:39 - Run 1[2010.06.23 17:55:52 | 000,024,576 | -H-- | M] () -- C:\Dokumente und Einstellungen\User\ntuser.dat.LOG [2010.06.23 17:55:42 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\User\Eigene Dateien [2010.06.23 17:55:37 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\User\Cookies [2010.06.23 17:52:05 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\User\Eigene Dateien\OTL.exe [2010.06.23 17:51:20 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\User\Recent [2010.06.23 17:51:17 | 000,824,681 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\RSIT.exe [2010.06.23 17:46:07 | 000,000,292 | -H-- | M] () -- C:\WINDOWS\tasks\Acrobat Update.job [2010.06.23 17:45:54 | 000,000,000 | ---D | M] -- C:\Programme\DNA [2010.06.23 17:45:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\DNA [2010.06.23 17:45:45 | 000,000,304 | -HS- | M] () -- C:\WINDOWS\tasks\RMLOVC.job [2010.06.23 17:45:45 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.06.23 17:45:43 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.06.23 17:44:30 | 009,437,184 | -H-- | M] () -- C:\Dokumente und Einstellungen\User\NTUSER.DAT [2010.06.23 17:44:30 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\User\ntuser.ini [2010.06.23 17:44:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Favoriten [2010.06.23 17:44:04 | 000,017,120 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\ng.odt [2010.06.23 17:41:32 | 000,000,000 | ---D | M] -- C:\Programme\Malwarebytes' Anti-Malware [2010.06.23 17:36:31 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten [2010.06.23 17:36:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Malwarebytes [2010.06.23 17:36:27 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.06.23 17:36:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Desktop [2010.06.23 17:36:24 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten [2010.06.23 17:36:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.06.23 17:35:55 | 006,153,648 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\User\Eigene Dateien\mbam-setup.exe [2010.06.23 17:18:25 | 000,002,429 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\HiJackThis.lnk [2010.06.23 17:18:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\vlc [2010.06.23 17:18:07 | 000,000,000 | ---D | M] -- C:\Programme\Trend Micro [2010.06.23 17:18:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Desktop [2010.06.23 17:16:50 | 001,402,880 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\HiJackThis.msi [2010.06.23 17:14:43 | 000,000,804 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\cc_20100623_171441.reg [2010.06.23 17:14:36 | 000,000,564 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\cc_20100623_171434.reg [2010.06.23 17:14:24 | 000,001,568 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\cc_20100623_171420.reg [2010.06.23 17:14:12 | 000,068,172 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\cc_20100623_171404.reg [2010.06.23 17:04:53 | 000,001,512 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\CCleaner.lnk [2010.06.23 17:04:53 | 000,000,000 | ---D | M] -- C:\Programme\CCleaner [2010.06.23 15:37:54 | 000,144,896 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.06.23 14:14:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Emaw [2010.06.23 13:44:42 | 000,000,000 | ---D | M] -- C:\Programme\Yahoo! [2010.06.23 12:46:31 | 061,351,799 | ---- | M] () -- C:\WINDOWS\System32\drivers\Avg\incavi.avm [2010.06.23 12:41:07 | 000,387,072 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Fiends.doc [2010.06.23 11:31:23 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\User\Favoriten [2010.06.23 10:57:36 | 000,000,000 | ---D | M] -- C:\Programme\JDownloader [2010.06.23 06:26:51 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2010.06.23 01:11:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\The Witcher [2010.06.23 01:07:10 | 000,000,000 | ---D | M] -- C:\Programme\The Witcher [2010.06.23 00:52:51 | 000,000,000 | -H-D | M] -- C:\Programme\InstallShield Installation Information [2010.06.22 11:31:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Yahoo [2010.06.22 11:26:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Yahoo! [2010.06.22 11:25:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo! [2010.06.22 11:21:04 | 000,000,792 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\Yahoo! Messenger.lnk [2010.06.22 11:21:04 | 000,000,780 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Yahoo! Messenger.lnk [2010.06.22 11:19:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Myyxt [2010.06.22 11:13:30 | 000,000,000 | ---D | M] -- C:\Programme\Diablo II [2010.06.22 11:11:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg8 [2010.06.22 10:58:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Real [2010.06.21 22:19:56 | 002,640,430 | -H-- | M] () -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.06.21 19:40:23 | 000,000,000 | ---D | M] -- C:\Programme\Ubisoft [2010.06.21 18:47:53 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.06.21 16:43:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Identities [2010.06.21 06:42:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\dvdcss [2010.06.21 00:56:07 | 000,411,840 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Sinclair.xspf [2010.06.21 00:30:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\ICQ [2010.06.20 22:45:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2010.06.20 02:22:08 | 000,033,336 | ---- | M] () -- C:\WINDOWS\DIIUnin.dat [2010.06.20 02:21:34 | 000,001,528 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\Diablo II - Lord of Destruction.lnk [2010.06.20 02:14:34 | 000,001,528 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Diablo II.lnk [2010.06.20 02:14:31 | 000,102,400 | ---- | M] (Blizzard Entertainment) -- C:\WINDOWS\DIIUnin.exe [2010.06.20 02:14:31 | 000,002,829 | ---- | M] () -- C:\WINDOWS\DIIUnin.pif [2010.06.20 01:51:13 | 000,000,000 | ---D | M] -- C:\Programme\Atari [2010.06.19 22:48:25 | 000,098,304 | RHS- | M] () -- C:\WINDOWS\System32\lzexpandx.dll [2010.06.18 23:35:01 | 000,000,000 | ---D | M] -- C:\Programme\Gemeinsame Dateien\BioWare [2010.06.18 02:27:30 | 000,101,066 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Poe.xspf [2010.06.18 00:55:52 | 001,051,766 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.06.18 00:55:52 | 000,451,352 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.06.18 00:55:52 | 000,435,044 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.06.18 00:55:52 | 000,082,172 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.06.18 00:55:52 | 000,069,512 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.06.17 18:47:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia [2010.06.17 18:35:33 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2010.06.17 18:27:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft [2010.06.17 18:12:50 | 000,012,540 | ---- | M] () -- C:\WINDOWS\System32\wpa.bak [2010.06.17 18:05:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe [2010.06.17 17:49:38 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\chrtmp [2010.06.17 01:12:08 | 000,000,000 | ---D | M] -- C:\Programme\ICQ6Toolbar [2010.06.16 18:19:51 | 000,000,000 | ---D | M] -- C:\Programme\ICQ7.2 [2010.06.16 18:19:31 | 000,001,463 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\ICQ7.2.lnk [2010.06.16 18:19:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ [2010.06.16 18:19:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\AOL [2010.06.15 17:55:31 | 000,000,000 | ---D | M] -- C:\Programme\Cryptic Studios [2010.06.14 13:23:43 | 000,007,818 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Aliens.odt [2010.06.14 03:42:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BioWare [2010.06.14 03:42:13 | 000,000,000 | ---D | M] -- C:\Programme\Dragon Age [2010.06.13 04:08:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\BitTorrent [2010.06.10 01:09:04 | 000,000,000 | ---D | M] -- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard [2010.06.10 01:08:42 | 000,000,000 | ---D | M] -- C:\Programme\AGEIA Technologies [2010.06.08 11:52:23 | 000,000,681 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Dark Crusade.lnk [2010.06.08 11:52:23 | 000,000,000 | ---D | M] -- C:\Programme\THQ [2010.06.07 00:17:36 | 000,021,311 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\BOS.odt [2010.06.04 12:50:59 | 000,010,436 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Nordcon-Chars.odt [2010.06.01 16:57:45 | 000,035,962 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Alf.xspf [2010.06.01 09:14:22 | 006,061,540 | ---- | M] () -- C:\WINDOWS\System32\drivers\Avg\avi7.avg [2010.06.01 09:14:22 | 000,492,629 | ---- | M] () -- C:\WINDOWS\System32\drivers\Avg\miniavi.avg [2010.06.01 09:14:22 | 000,142,495 | ---- | M] () -- C:\WINDOWS\System32\drivers\Avg\microavi.avg [2010.05.28 13:02:02 | 000,107,888 | ---- | M] (Sony DADC Austria AG.) -- C:\WINDOWS\System32\CmdLineExt.dll [2010.05.28 02:18:09 | 000,001,982 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\Ubisoft Product Registration.lnk [2010.05.28 01:56:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\runic games [2010.05.28 01:55:43 | 000,000,000 | ---D | M] -- C:\Programme\Runic Games [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.06.23 17:52:05 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\User\Eigene Dateien\OTL.exe [2010.06.23 17:51:17 | 000,824,681 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\RSIT.exe [2010.06.23 17:46:07 | 000,000,292 | -H-- | M] () -- C:\WINDOWS\tasks\Acrobat Update.job [2010.06.23 17:45:45 | 000,000,304 | -HS- | M] () -- C:\WINDOWS\tasks\RMLOVC.job [2010.06.23 17:45:45 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.06.23 17:45:43 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.06.23 17:44:30 | 009,437,184 | -H-- | M] () -- C:\Dokumente und Einstellungen\User\NTUSER.DAT [2010.06.23 17:44:30 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\User\ntuser.ini [2010.06.23 17:44:04 | 000,017,120 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\ng.odt [2010.06.23 17:36:27 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.06.23 17:35:55 | 006,153,648 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\User\Eigene Dateien\mbam-setup.exe [2010.06.23 17:18:25 | 000,002,429 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\HiJackThis.lnk [2010.06.23 17:16:50 | 001,402,880 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\HiJackThis.msi [2010.06.23 17:14:43 | 000,000,804 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\cc_20100623_171441.reg [2010.06.23 17:14:36 | 000,000,564 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\cc_20100623_171434.reg [2010.06.23 17:14:24 | 000,001,568 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\cc_20100623_171420.reg [2010.06.23 17:14:12 | 000,068,172 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\cc_20100623_171404.reg [2010.06.23 17:04:53 | 000,001,512 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\CCleaner.lnk [2010.06.23 15:37:54 | 000,144,896 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.06.23 12:46:31 | 061,351,799 | ---- | M] () -- C:\WINDOWS\System32\drivers\Avg\incavi.avm [2010.06.23 12:41:07 | 000,387,072 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Fiends.doc [2010.06.23 06:26:51 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2010.06.22 11:21:04 | 000,000,792 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\Yahoo! Messenger.lnk [2010.06.22 11:21:04 | 000,000,780 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Yahoo! Messenger.lnk [2010.06.21 22:19:56 | 002,640,430 | -H-- | M] () -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.06.21 18:47:53 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.06.21 00:56:07 | 000,411,840 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Sinclair.xspf [2010.06.20 22:45:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2010.06.20 02:22:08 | 000,033,336 | ---- | M] () -- C:\WINDOWS\DIIUnin.dat [2010.06.20 02:21:34 | 000,001,528 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\Diablo II - Lord of Destruction.lnk [2010.06.20 02:14:34 | 000,001,528 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Diablo II.lnk [2010.06.20 02:14:31 | 000,102,400 | ---- | M] (Blizzard Entertainment) -- C:\WINDOWS\DIIUnin.exe [2010.06.20 02:14:31 | 000,002,829 | ---- | M] () -- C:\WINDOWS\DIIUnin.pif [2010.06.19 22:48:25 | 000,098,304 | RHS- | M] () -- C:\WINDOWS\System32\lzexpandx.dll [2010.06.18 02:27:30 | 000,101,066 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Poe.xspf [2010.06.18 00:55:52 | 001,051,766 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.06.18 00:55:52 | 000,451,352 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.06.18 00:55:52 | 000,435,044 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.06.18 00:55:52 | 000,082,172 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.06.18 00:55:52 | 000,069,512 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.06.17 18:35:33 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2010.06.17 18:12:50 | 000,012,540 | ---- | M] () -- C:\WINDOWS\System32\wpa.bak [2010.06.17 17:49:38 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\chrtmp [2010.06.16 18:19:31 | 000,001,463 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\ICQ7.2.lnk [2010.06.14 13:23:43 | 000,007,818 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Aliens.odt [2010.06.08 11:52:23 | 000,000,681 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Dark Crusade.lnk [2010.06.07 00:17:36 | 000,021,311 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\BOS.odt [2010.06.04 12:50:59 | 000,010,436 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Nordcon-Chars.odt [2010.06.01 16:57:45 | 000,035,962 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Alf.xspf [2010.06.01 09:14:22 | 006,061,540 | ---- | M] () -- C:\WINDOWS\System32\drivers\Avg\avi7.avg [2010.06.01 09:14:22 | 000,492,629 | ---- | M] () -- C:\WINDOWS\System32\drivers\Avg\miniavi.avg [2010.06.01 09:14:22 | 000,142,495 | ---- | M] () -- C:\WINDOWS\System32\drivers\Avg\microavi.avg [2010.05.28 13:02:02 | 000,107,888 | ---- | M] (Sony DADC Austria AG.) -- C:\WINDOWS\System32\CmdLineExt.dll [2010.05.28 02:18:09 | 000,001,982 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\Ubisoft Product Registration.lnk [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== LOP Check ========== [2010.06.14 03:42:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BioWare [2009.03.05 16:03:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BTrieve [2009.11.04 13:16:51 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ [2009.01.24 02:45:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite [2009.02.13 12:58:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Funcom [2009.03.05 16:02:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Haufe [2010.06.16 18:19:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ [2009.03.06 21:39:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware [2009.06.14 02:47:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Stardock [2009.06.14 02:47:15 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{EA77F737-0FEA-4800-BD99-D6AF1051C7A9} [2009.07.08 16:58:11 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\.# [2010.06.13 04:08:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\BitTorrent [2009.01.18 11:31:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Codemasters [2009.01.24 03:51:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\DAEMON Tools [2009.08.23 08:12:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\DAEMON Tools Lite [2009.01.24 03:51:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\DAEMON Tools Pro [2010.06.23 17:55:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\DNA [2010.05.09 04:43:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\DVDVideoSoftIEHelpers [2010.06.23 14:14:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Emaw [2010.06.21 00:30:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\ICQ [2009.02.28 00:34:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\InterVideo [2009.03.25 00:40:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Leadertech [2009.03.05 18:42:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Lexware [2010.06.22 11:19:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Myyxt [2009.03.09 11:43:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\OpenOffice.org [2010.05.28 01:56:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\runic games [2009.06.14 02:47:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Stardock [2010.06.23 17:46:07 | 000,000,292 | -H-- | M] () -- C:\WINDOWS\Tasks\Acrobat Update.job [2010.06.23 17:45:45 | 000,000,304 | -HS- | M] () -- C:\WINDOWS\Tasks\RMLOVC.job ========== Purity Check ========== < End of report > |
C:\DOKUME~1\User\LOKALE~1\Temp\oXrHtwZceN.exe <<<< Diese Datei bei Virustotal (http.www.Virustotal.com) prüfen lassen. O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) <<<<<< Diese Datei fixen MSIE: Internet Explorer v7.00 (7.00.6000.16762) Der Internet Explorer 7 ist veraltet. Auf Internet Explorer 8 updaten und auch den nur noch für windows update zu benutzen und einen alternativen Webbrowser wie Firefox zu benutzen wäre empfehlenswert. |
Kann beide male die eine Zeile zu Windows Update nicht posten, hab keine Ahnung wieso... |
Zitat:
|
Die Zeile zu Windows Update ist harmlos. Meine Frage was für einen schädling AVG meldete hast du aber noch nicht beantwortet. Link zu Virustotal steht doch in Klammern dabei. :rolleyes: Und mit fixen mein ich bei HijackThis ein Häckchen bei dem Eintrag machen und dann auf Fix Checked klicken. |
Ok, hier das Log von VirusTotal...das ist ja der reinste Seuchenherd... Antivirus Version letzte aktualisierung Ergebnis a-squared 5.0.0.30 2010.06.23 Trojan.Win32.Agent2!IK AhnLab-V3 2010.06.23.01 2010.06.23 Trojan/Win32.Agent2 AntiVir 8.2.4.2 2010.06.23 TR/Agent2.cslh Antiy-AVL 2.0.3.7 2010.06.23 - Authentium 5.2.0.5 2010.06.23 W32/Injector.A.gen!Eldorado Avast 4.8.1351.0 2010.06.23 Win32:Trojan-gen Avast5 5.0.332.0 2010.06.23 Win32:Trojan-gen AVG 9.0.0.836 2010.06.23 - BitDefender 7.2 2010.06.23 Trojan.Generic.4155377 CAT-QuickHeal 10.00 2010.06.23 - ClamAV 0.96.0.3-git 2010.06.23 - Comodo 5195 2010.06.23 UnclassifiedMalware DrWeb 5.0.2.03300 2010.06.23 - eSafe 7.0.17.0 2010.06.23 Win32.TRAgent.Cslh eTrust-Vet 36.1.7661 2010.06.23 - F-Prot 4.6.1.107 2010.06.22 W32/Injector.A.gen!Eldorado F-Secure 9.0.15370.0 2010.06.23 Trojan.Generic.4155377 Fortinet 4.1.133.0 2010.06.23 W32/Agent2.CSUJ!tr GData 21 2010.06.23 Trojan.Generic.4155377 Ikarus T3.1.1.84.0 2010.06.23 Trojan.Win32.Agent2 Jiangmin 13.0.900 2010.06.15 Trojan/Agent.dyxw Kaspersky 7.0.0.125 2010.06.23 Trojan.Win32.Agent2.csuj McAfee 5.400.0.1158 2010.06.23 Generic.dx!szd McAfee-GW-Edition 2010.1 2010.06.23 Generic.dx!szd Microsoft 1.5902 2010.06.23 - NOD32 5222 2010.06.23 - Norman 6.05.10 2010.06.23 W32/Suspicious_Gen2.BCRHH nProtect 2010-06-23.02 2010.06.23 Trojan.Generic.4155377 Panda 10.0.2.7 2010.06.23 Trj/Zlob.KH PCTools 7.0.3.5 2010.06.23 Trojan.Generic Prevx 3.0 2010.06.23 - Rising 22.53.02.04 2010.06.23 - Sophos 4.54.0 2010.06.23 Mal/Generic-L Sunbelt 6494 2010.06.23 Trojan.Win32.Generic!BT Symantec 20101.1.0.89 2010.06.23 Trojan Horse TheHacker 6.5.2.0.303 2010.06.23 Trojan/Agent2.cslh TrendMicro 9.120.0.1004 2010.06.23 PAK_Generic.001 TrendMicro-HouseCall 9.120.0.1004 2010.06.23 - VBA32 3.12.12.5 2010.06.23 Trojan.Win32.Agent2.cslh ViRobot 2010.6.21.3896 2010.06.23 Trojan.Win32.S.Agent.109186 VirusBuster 5.0.27.0 2010.06.23 - weitere Informationen File size: 109186 bytes MD5...: 482ff7a30751e32b10e8d6021a0b7d99 SHA1..: 27b6e9ddb6c9684301b7f5e17f365dacbbcd3aa4 SHA256: 71af0f09360725fec945a41b10a63d939338e610bc959ee6a1c2e130bef7fc56 ssdeep: 3072:Tsn7VpHyF3+oDeuSH33iJZ+bGkOx7eGbBY6:TszHE3+oyH3wYGkQeGbBY6 PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x41160 timedatestamp.....: 0x4ba88a3d (Tue Mar 23 09:30:37 2010) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 UPX0 0x1000 0x26000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e UPX1 0x27000 0x1b000 0x1a400 7.92 2376cb8f24a2eb375ba15e202dbeea57 UPX2 0x42000 0x1000 0x200 2.97 87f9b3b26de3bba6bf0df1342647c571 ( 5 imports ) > KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess > ole32.dll: OleRun > OLEAUT32.dll: - > USER32.dll: IsMenu > WS2_32.dll: - ( 0 exports ) Wie werd ich das Mistding los? |
Zitat:
Das tut mir leid, wollte nur schonmal die Scans machen. So...hier die Ergebniss von AVG: Beim letzten Mal wars Generix18.QMX und der hing in Startmenü/Programme/Autostart/axah.exe und Dokumente und Einstellungen/User/Anwendungsdaten/Emaw/iwbui.exe Anderes Teil ist gefixed. |
Trj/Zlob.KH (Details hxxp://www.pandasecurity.com/homeusers/security-info/about-malware/encyclopedia/overview.aspx?idvirus=202545) Sieht böse aus. Das teil ist an den popups schuld und spioniert dich aus. Und es schaltet nebenbei noch Sicherheitscenter, Firewall und windows updates aus. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Der Rechner ist Kompromittiert und sicherste Lösung wäre Neuaufsetzen da man nicht sicher sein kann was der Trojaner noch so umgestellt hat. |
Das kann ich im Moment nicht, brauch den zumindest noch funktionsfähig bis in etwa 2 Wochen...kannste mir nicht zumindest sagen, wie ich den Trojaner loswerde, damit ich erstmal Ruhe hab? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:31 Uhr. |
Copyright ©2000-2025, Trojaner-Board