Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Google Chrome und Opera starten nicht

Google Chrome und Opera starten nicht


Plagegeister aller Art und deren Bekämpfung: Google Chrome und Opera starten nicht

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 02.11.2010, 12:04   #1
teeshu
 
Google Chrome und Opera starten nicht - Standard

Google Chrome und Opera starten nicht


Hallo,
hab seit geraumer Zeit einige Probleme mit meinem Windows Xp Sp3:
Vor etwa einem Monat hatte ich einen Think Point Virus auf dem Pc, nach ein paar Durchläufen von Antivir, Malewarebytes, Combofix und Adaware, waren der Virus und ca 50 andere (?) auch verschwunden. Jedoch blieb ein Problem mit svchost.exe, dass immerwieder abgebrochen ist und das Internet nicht mehr funktionierete.Außerdem begann das Windows Design zwischen Blau, Grün und Klassisch herumzuspringen. Neustart schaffte Linderung, Problem begann nach einiger Zeit aber von neuem. Daraufhin hab ich Firewall von Sygate installiert, was das Problem behoben hat. Dennoch empfinde ich das nur als Notlösung und außerdem funktioneren mit oder ohne Firewall Opera und Google Chrome nicht mehr( Prozess schließt sich nach 2 sec wieder), FF und IE laufen problemlos. Selten treten 1 oder 2 Fehler auf, dass explorer.exe geschlossen werden muss auf. Deshalb würde ich gern die "Reste" des Virus/Trojaner/Wurm (?) entfernen : ).

Code:
ATTFilter
OTL logfile created on: 02.11.2010 11:18:11 - Run 1
OTL by OldTimer - Version 3.2.17.2     Folder = C:\Dokumente und Einstellungen\HOME\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
511,00 Mb Total Physical Memory | 81,00 Mb Available Physical Memory | 16,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 57,00% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 55,88 Gb Total Space | 14,89 Gb Free Space | 26,65% Space Free | Partition Type: NTFS
 
Computer Name: HOME-***** | User Name: HOME | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 90 Days
 
========== Processes (SafeList) ==========
 
PRC - [2010.11.02 11:17:40 | 000,576,000 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\HOME\Desktop\OTL.exe
PRC - [2010.10.28 17:38:22 | 000,910,296 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2010.08.09 11:03:08 | 000,075,496 | ---- | M] (SANDBOXIE L.T.D) -- C:\Programme\Sandboxie\SbieSvc.exe
PRC - [2010.03.16 15:36:29 | 000,267,432 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2010.03.02 10:28:23 | 000,282,792 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.02.24 09:28:01 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2010.01.14 21:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2010.01.03 16:07:48 | 000,246,520 | ---- | M] () -- C:\Programme\ICQ6Toolbar\ICQ Service.exe
PRC - [2008.04.14 06:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.06.27 18:04:00 | 000,279,848 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
PRC - [2006.01.24 18:53:12 | 000,047,104 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\drwtsn32.exe
PRC - [2005.01.31 08:45:20 | 000,049,152 | ---- | M] (Ulead Systems, Inc.) -- C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
PRC - [2004.09.13 17:33:20 | 000,155,648 | ---- | M] (Alps Electric Co., Ltd.) -- C:\Programme\Apoint\Apoint.exe
PRC - [2004.08.19 15:40:08 | 000,045,056 | ---- | M] (Alps Electric Co., Ltd.) -- C:\Programme\Apoint\ApntEx.exe
PRC - [2004.02.24 15:35:06 | 002,372,760 | ---- | M] (Sygate Technologies, Inc.) -- C:\Programme\Sygate\SPF\Smc.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2010.11.02 11:17:40 | 000,576,000 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\HOME\Desktop\OTL.exe
MOD - [2010.10.22 17:28:00 | 000,053,248 | -H-- | M] () -- C:\WINDOWS\system32\calcprep.dll
MOD - [2004.02.02 11:06:16 | 000,083,096 | ---- | M] (Sygate Technologies, Inc.) -- C:\WINDOWS\system32\SSSensor.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- C:\WINDOWS\System32\hidserv.dll -- (HidServ)
SRV - File not found [On_Demand | Stopped] -- C:\WINDOWS\System32\appmgmts.dll -- (AppMgmt)
SRV - [2010.09.23 08:46:07 | 001,355,928 | ---- | M] (Lavasoft) [Disabled | Stopped] -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe -- (Lavasoft Ad-Aware Service)
SRV - [2010.08.25 17:23:55 | 000,654,848 | ---- | M] (Macrovision Europe Ltd.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2010.08.09 11:03:08 | 000,075,496 | ---- | M] (SANDBOXIE L.T.D) [Auto | Running] -- C:\Programme\Sandboxie\SbieSvc.exe -- (SbieSvc)
SRV - [2010.03.18 15:47:22 | 000,035,160 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe -- (aspnet_state)
SRV - [2010.03.18 12:16:28 | 000,753,504 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe -- (WPFFontCache_v0400)
SRV - [2010.03.18 12:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2010.03.18 12:16:28 | 000,124,240 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe -- (NetTcpPortSharing)
SRV - [2010.03.16 15:36:29 | 000,267,432 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010.02.24 09:28:01 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2010.01.03 16:07:48 | 000,246,520 | ---- | M] () [Auto | Running] -- C:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service)
SRV - [2007.08.24 03:19:12 | 000,443,776 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2007.06.27 18:04:00 | 000,279,848 | ---- | M] (Nero AG) [On_Demand | Running] -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe -- (NMIndexingService)
SRV - [2006.10.26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2005.04.03 23:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2005.01.31 08:45:20 | 000,049,152 | ---- | M] (Ulead Systems, Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe -- (UleadBurningHelper)
SRV - [2004.02.24 15:35:06 | 002,372,760 | ---- | M] (Sygate Technologies, Inc.) [Auto | Running] -- C:\Programme\Sygate\SPF\Smc.exe -- (SmcService)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\HOME\LOKALE~1\Temp\catchme.sys -- (catchme)
DRV - [2010.09.23 08:46:08 | 000,064,288 | ---- | M] (Lavasoft AB) [File_System | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\Lbd.sys -- (Lbd)
DRV - [2010.09.23 08:46:08 | 000,015,008 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Programme\Lavasoft\Ad-Aware\kernexplorer.sys -- (Lavasoft Kernexplorer)
DRV - [2010.08.09 11:03:04 | 000,123,112 | ---- | M] (SANDBOXIE L.T.D) [Kernel | On_Demand | Running] -- C:\Programme\Sandboxie\SbieDrv.sys -- (SbieDrv)
DRV - [2010.03.05 19:41:42 | 000,691,696 | ---- | M] (Duplex Secure Ltd.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd)
DRV - [2010.03.01 09:05:19 | 000,124,784 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2010.02.16 13:24:01 | 000,060,936 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.05.11 09:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.02.25 23:58:57 | 003,565,568 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2009.02.13 11:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008.04.14 06:30:26 | 000,038,016 | ---- | M] () [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\Uaueysh.sys -- (Uaueysh)
DRV - [2005.03.10 16:56:06 | 000,273,168 | ---- | M] (SigmaTel, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\STAC97.sys -- (STAC97)
DRV - [2004.11.16 17:03:52 | 000,108,791 | ---- | M] (Alps Electric Co., Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Apfiltr.sys -- (ApfiltrService)
DRV - [2004.10.21 21:56:04 | 003,210,496 | ---- | M] (Intel® Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\w29n51.sys -- (w29n51) Intel(R)
DRV - [2004.06.17 21:57:02 | 000,200,064 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSFHWICH.sys -- (HSFHWICH)
DRV - [2004.06.17 21:55:38 | 000,685,056 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf)
DRV - [2004.06.17 21:55:04 | 001,041,536 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_DP.sys -- (HSF_DP)
DRV - [2004.05.26 21:18:18 | 000,044,928 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\bcm4sbxp.sys -- (bcm4sbxp)
DRV - [2004.02.02 09:53:28 | 000,018,518 | ---- | M] (Sygate Technologies, Inc.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\wpsdrvnt.sys -- (wpsdrvnt)
DRV - [2004.02.02 09:51:04 | 000,055,891 | ---- | M] (Sygate Technologies, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\SYSTEM32\Drivers\Teefer.sys -- (Teefer)
DRV - [2004.02.02 09:37:32 | 000,011,914 | ---- | M] (Sygate Technologies, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\SYSTEM32\Drivers\wg3n.sys -- (wg3n)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\20101019170235\ICQToolBar.dll (ICQ)
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\20101019170235\ICQToolBar.dll (ICQ)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "google.de"
FF - prefs.js..extensions.enabledItems: {59c81df5-4b7a-477b-912d-4e0fdf64e5f2}:0.9.86
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {73a6fe31-595d-460b-a920-fcc0f8843232}:2.0.3.5
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.15\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.10.30 22:45:28 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.15\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.10.28 17:38:31 | 000,000,000 | ---D | M]
 
[2010.10.04 18:55:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOME\Anwendungsdaten\Mozilla\Extensions
[2010.11.01 19:06:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOME\Anwendungsdaten\Mozilla\Firefox\Profiles\w3n9n17h.default\extensions
[2010.10.06 12:24:36 | 000,000,000 | ---D | M] (ChatZilla) -- C:\Dokumente und Einstellungen\HOME\Anwendungsdaten\Mozilla\Firefox\Profiles\w3n9n17h.default\extensions\{59c81df5-4b7a-477b-912d-4e0fdf64e5f2}
[2010.10.19 18:54:41 | 000,000,000 | ---D | M] (NoScript) -- C:\Dokumente und Einstellungen\HOME\Anwendungsdaten\Mozilla\Firefox\Profiles\w3n9n17h.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}
[2010.11.01 19:06:43 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.09.14 23:38:29 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.09.14 23:38:29 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.09.14 23:38:29 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.09.14 23:38:29 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.09.14 23:38:29 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.10.19 18:48:59 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (kikin Plugin) - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Programme\kikin\ie_kikin.dll (kikin)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\20101019170235\ICQToolBar.dll (ICQ)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe (Alps Electric Co., Ltd.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [SmcService] C:\Programme\Sygate\SPF\Smc.exe (Sygate Technologies, Inc.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O8 - Extra context menu item: Download with Xilisoft Download YouTube Video - C:\Programme\Xilisoft\Download YouTube Video\upod_link.HTM ()
O9 - Extra 'Tools' menuitem : My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Programme\kikin\ie_kikin.dll (kikin)
O9 - Extra Button: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Programme\ICQ7.1\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Programme\ICQ7.1\ICQ.exe (ICQ, LLC.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Computer, Inc.)
O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 83.169.186.97 83.169.184.97
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.01.25 18:12:32 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe ()
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O36 - AppCertDlls: drwtdsvr - (C:\WINDOWS\system32\calcprep.dll) - C:\WINDOWS\system32\calcprep.dll ()
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 90 Days ==========
 
[2010.11.02 11:17:39 | 000,576,000 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\HOME\Desktop\OTL.exe
[2010.10.25 14:54:51 | 000,011,914 | ---- | C] (Sygate Technologies, Inc.) -- C:\WINDOWS\System32\drivers\wg3n.sys
[2010.10.25 14:54:50 | 000,055,891 | ---- | C] (Sygate Technologies, Inc.) -- C:\WINDOWS\System32\drivers\Teefer.sys
[2010.10.25 14:54:49 | 000,018,518 | ---- | C] (Sygate Technologies, Inc.) -- C:\WINDOWS\System32\drivers\wpsdrvnt.sys
[2010.10.25 14:54:36 | 000,083,096 | ---- | C] (Sygate Technologies, Inc.) -- C:\WINDOWS\System32\SSSensor.dll
[2010.10.25 14:54:26 | 000,000,000 | ---D | C] -- C:\Programme\Sygate
[2010.10.25 14:54:09 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
[2010.10.24 12:26:09 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\HOME\Recent
[2010.10.24 10:50:55 | 000,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy
[2010.10.24 10:50:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
[2010.10.24 10:49:19 | 016,409,960 | ---- | C] (Safer Networking Limited                                    ) -- C:\Dokumente und Einstellungen\HOME\Desktop\spybotsd162.exe
[2010.10.23 10:40:17 | 000,064,288 | ---- | C] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys
[2010.10.23 10:38:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HOME\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software
[2010.10.23 10:37:42 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{E961CE1B-C3EA-4882-9F67-F859B555D097}
[2010.10.22 08:52:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe
[2010.10.22 08:52:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2010.10.22 08:52:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun
[2010.10.20 18:10:51 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2010.10.19 18:24:35 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2010.10.19 18:20:02 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2010.10.19 18:20:02 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2010.10.19 18:20:02 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2010.10.19 18:19:39 | 000,000,000 | ---D | C] -- C:\ComboFix
[2010.10.19 17:53:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HOME\Anwendungsdaten\Malwarebytes
[2010.10.19 17:41:07 | 000,072,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\tasklist.exe
[2010.10.19 15:21:24 | 000,221,184 | ---- | C] (Trend Micro Inc.) -- C:\WINDOWS\Uzyjaa.exe
[2010.10.19 15:18:42 | 000,142,592 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\aec.sys
[2010.10.15 13:49:37 | 000,000,000 | ---D | C] -- C:\WINDOWS\Minidump
[2010.10.04 21:26:22 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2010.10.04 21:25:52 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010.10.04 21:24:05 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010.10.04 20:51:27 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.10.04 20:51:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.10.04 20:51:23 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.10.04 20:51:23 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.10.03 20:02:19 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Server
[2010.09.06 12:55:34 | 000,299,520 | ---- | C] (InstallShield Corporation, Inc.) -- C:\WINDOWS\uninst.exe
[2010.09.06 12:54:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HOME\WINDOWS
[2010.09.02 14:21:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HOME\Eigene Dateien\Ulead VideoStudio
[2010.09.02 09:21:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HOME\Anwendungsdaten\Ulead Systems
[2010.09.01 23:27:34 | 000,000,000 | ---D | C] -- C:\SmartSound Software
[2010.09.01 23:27:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SmartSound Software Inc
[2010.09.01 23:27:05 | 000,000,000 | ---D | C] -- C:\Programme\SmartSound Software
[2010.09.01 23:25:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield
[2010.09.01 23:25:44 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media-Komponenten
[2010.09.01 23:22:56 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Ulead Systems
[2010.09.01 23:22:55 | 000,000,000 | ---D | C] -- C:\Programme\Ulead Systems
[2010.09.01 23:22:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2010.09.01 11:27:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HOME\Lokale Einstellungen\Anwendungsdaten\Ahead
[2010.09.01 11:24:53 | 000,000,000 | ---D | C] -- C:\Programme\Nero
[2010.09.01 11:24:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
[2010.09.01 11:24:53 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Ahead
[2010.09.01 11:23:06 | 000,000,000 | ---D | C] -- C:\WINDOWS\RegisteredPackages
[2010.08.28 13:44:04 | 000,000,000 | ---D | C] -- C:\Programme\foldit
[2010.08.28 13:44:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\foldit
[2010.08.25 18:21:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet
[2010.08.25 18:11:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ALM
[2010.08.25 17:33:59 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour
[2010.08.25 17:23:54 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared
[2010.08.25 17:19:01 | 000,000,000 | R--D | C] -- C:\Sandbox
[2010.08.25 17:18:24 | 000,000,000 | ---D | C] -- C:\Programme\Sandboxie
[2010.08.25 14:48:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
[2010.08.25 11:42:19 | 000,190,696 | ---- | C] (Adobe Systems, Inc.) -- C:\WINDOWS\System32\NPSWF32_FlashUtil.exe
[2010.08.24 13:35:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\XSxS
[2010.08.24 13:35:31 | 000,000,000 | ---D | C] -- C:\Programme\Xenocode
[2010.08.22 13:41:03 | 000,000,000 | ---D | C] -- C:\Programme\Adobe Media Player
[2010.08.22 13:39:34 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe AIR
[2010.08.21 15:12:20 | 000,000,000 | ---D | C] -- C:\Programme\Common Files
[2010.08.20 18:03:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HOME\Anwendungsdaten\Skype
[2010.08.20 18:02:47 | 000,000,000 | R--D | C] -- C:\Programme\Skype
[2007.08.13 17:46:00 | 000,102,912 | ---- | C] (Albert L Faber) -- C:\Dokumente und Einstellungen\HOME\Lokale Einstellungen\Anwendungsdaten\CDRip.dll
[2007.01.18 21:09:54 | 000,623,616 | ---- | C] (Ivan Bischof ©2003 - 2005) -- C:\Dokumente und Einstellungen\HOME\Lokale Einstellungen\Anwendungsdaten\No23 Recorder.exe
[2006.12.11 19:13:14 | 000,013,872 | ---- | C] (Un4seen Developments) -- C:\Dokumente und Einstellungen\HOME\Lokale Einstellungen\Anwendungsdaten\basscd.dll
[2006.12.11 19:13:12 | 000,097,336 | ---- | C] (Un4seen Developments) -- C:\Dokumente und Einstellungen\HOME\Lokale Einstellungen\Anwendungsdaten\bass.dll
[2004.11.24 20:25:52 | 000,335,872 | ---- | C] ( ) -- C:\WINDOWS\System32\drvc.dll
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 90 Days ==========
 
[2010.11.02 11:17:40 | 000,576,000 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\HOME\Desktop\OTL.exe
[2010.11.02 10:48:00 | 000,000,278 | -H-- | M] () -- C:\WINDOWS\tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
[2010.11.02 09:54:58 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.11.02 09:54:53 | 536,281,088 | -HS- | M] () -- C:\hiberfil.sys
[2010.10.31 09:53:27 | 000,010,048 | ---- | M] () -- C:\Dokumente und Einstellungen\HOME\Eigene Dateien\cc_20101031_095324.reg
[2010.10.27 20:38:15 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.10.26 13:50:13 | 000,157,184 | ---- | M] () -- C:\Dokumente und Einstellungen\HOME\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.10.24 12:27:25 | 000,051,944 | ---- | M] () -- C:\Dokumente und Einstellungen\HOME\Eigene Dateien\cc_20101024_132721.reg
[2010.10.24 10:49:42 | 016,409,960 | ---- | M] (Safer Networking Limited                                    ) -- C:\Dokumente und Einstellungen\HOME\Desktop\spybotsd162.exe
[2010.10.23 20:59:39 | 000,001,542 | ---- | M] () -- C:\WINDOWS\Sandboxie.ini
[2010.10.23 17:38:41 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2010.10.23 10:37:37 | 000,000,847 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk
[2010.10.23 10:22:43 | 000,000,017 | ---- | M] () -- C:\Dokumente und Einstellungen\HOME\Desktop\stinger10101075.opt
[2010.10.23 10:19:05 | 000,000,259 | RHS- | M] () -- C:\boot.ini
[2010.10.22 17:28:00 | 000,053,248 | -H-- | M] () -- C:\WINDOWS\System32\calcprep.dll
[2010.10.22 17:27:50 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.10.22 08:54:06 | 000,053,248 | -H-- | M] () -- C:\WINDOWS\calcprep.dll
[2010.10.19 18:48:59 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.10.19 18:18:20 | 003,880,681 | R--- | M] () -- C:\Dokumente und Einstellungen\HOME\Desktop\ComboFix.exe
[2010.10.19 17:41:08 | 000,072,192 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\tasklist.exe
[2010.10.19 15:20:51 | 000,000,010 | ---- | M] () -- C:\Dokumente und Einstellungen\HOME\Anwendungsdaten\install
[2010.10.19 15:19:09 | 000,221,184 | ---- | M] (Trend Micro Inc.) -- C:\WINDOWS\Uzyjaa.exe
[2010.10.12 12:30:51 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2010.10.04 17:57:59 | 000,000,211 | ---- | M] () -- C:\Boot.bak
[2010.10.04 06:44:22 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.09.23 08:46:08 | 000,064,288 | ---- | M] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys
[2010.09.23 08:46:08 | 000,015,880 | ---- | M] () -- C:\WINDOWS\System32\lsdelete.exe
[2010.09.13 16:32:31 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.09.05 17:37:34 | 000,009,552 | ---- | M] () -- C:\Dokumente und Einstellungen\HOME\.recently-used.xbel
[2010.09.02 09:19:50 | 003,712,432 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.09.01 11:23:42 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2010.08.06 13:06:22 | 000,001,494 | ---- | M] () -- C:\Dokumente und Einstellungen\HOME\Lokale Einstellungen\Anwendungsdaten\RecConfig.xml
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.10.31 09:53:25 | 000,010,048 | ---- | C] () -- C:\Dokumente und Einstellungen\HOME\Eigene Dateien\cc_20101031_095324.reg
[2010.10.24 12:27:23 | 000,051,944 | ---- | C] () -- C:\Dokumente und Einstellungen\HOME\Eigene Dateien\cc_20101024_132721.reg
[2010.10.23 11:03:43 | 000,015,880 | ---- | C] () -- C:\WINDOWS\System32\lsdelete.exe
[2010.10.23 10:37:37 | 000,000,847 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk
[2010.10.23 10:22:43 | 000,000,017 | ---- | C] () -- C:\Dokumente und Einstellungen\HOME\Desktop\stinger10101075.opt
[2010.10.22 08:54:06 | 000,053,248 | -H-- | C] () -- C:\WINDOWS\calcprep.dll
[2010.10.22 08:53:14 | 000,053,248 | -H-- | C] () -- C:\WINDOWS\System32\calcprep.dll
[2010.10.22 08:52:53 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.10.19 18:24:46 | 000,000,211 | ---- | C] () -- C:\Boot.bak
[2010.10.19 18:24:38 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2010.10.19 18:20:04 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.10.19 18:20:02 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.10.19 18:20:02 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.10.19 18:20:02 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.10.19 18:20:02 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.10.19 18:18:07 | 003,880,681 | R--- | C] () -- C:\Dokumente und Einstellungen\HOME\Desktop\ComboFix.exe
[2010.10.19 15:20:55 | 000,000,278 | -H-- | C] () -- C:\WINDOWS\tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
[2010.10.19 15:20:51 | 000,000,010 | ---- | C] () -- C:\Dokumente und Einstellungen\HOME\Anwendungsdaten\install
[2010.10.12 12:30:48 | 000,001,709 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2010.09.05 17:37:34 | 000,009,552 | ---- | C] () -- C:\Dokumente und Einstellungen\HOME\.recently-used.xbel
[2010.09.02 14:10:15 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2010.08.30 10:15:40 | 000,053,626 | ---- | C] () -- C:\Dokumente und Einstellungen\HOME\Desktop\g2828.png
[2010.08.25 17:18:50 | 000,001,542 | ---- | C] () -- C:\WINDOWS\Sandboxie.ini
[2010.08.25 11:42:19 | 002,463,976 | ---- | C] () -- C:\WINDOWS\System32\NPSWF32.dll
[2010.06.23 09:37:48 | 000,056,320 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll
[2010.06.03 19:19:40 | 000,000,016 | ---- | C] () -- C:\Dokumente und Einstellungen\HOME\Anwendungsdaten\qcopjv.dat
[2010.05.03 19:49:36 | 001,513,584 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-789336058-1957994488-839522115-1004-0.dat
[2010.05.03 19:49:30 | 000,201,278 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2010.03.20 19:36:12 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\Mswinmask32.dll
[2010.03.07 12:22:59 | 000,001,494 | ---- | C] () -- C:\Dokumente und Einstellungen\HOME\Lokale Einstellungen\Anwendungsdaten\RecConfig.xml
[2010.03.06 13:45:43 | 000,235,432 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.01.25 20:52:19 | 000,157,184 | ---- | C] () -- C:\Dokumente und Einstellungen\HOME\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.01.25 17:59:47 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008.12.19 16:15:58 | 004,338,246 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll
[2008.12.17 18:41:18 | 000,884,237 | ---- | C] () -- C:\WINDOWS\System32\ff_x264.dll
[2008.12.17 18:22:58 | 000,093,184 | ---- | C] () -- C:\WINDOWS\System32\ff_wmv9.dll
[2008.12.17 18:22:48 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2008.12.17 18:17:34 | 000,239,247 | ---- | C] () -- C:\WINDOWS\System32\ff_theora.dll
[2008.12.17 17:59:54 | 000,560,802 | ---- | C] () -- C:\WINDOWS\System32\libmplayer.dll
[2006.01.24 18:53:33 | 000,038,016 | ---- | C] () -- C:\WINDOWS\System32\drivers\Uaueysh.sys
[2004.10.03 18:50:54 | 000,129,024 | ---- | C] () -- C:\WINDOWS\System32\ff_mpeg2enc.dll
[2004.07.20 16:14:06 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\Stac97co.dll
[2004.06.02 08:41:14 | 000,039,936 | ---- | C] () -- C:\WINDOWS\System32\dwlGina2.dll
[2002.03.17 01:00:00 | 000,007,420 | ---- | C] () -- C:\WINDOWS\UA000037.DLL
 
========== LOP Check ==========
 
[2010.10.28 17:32:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2DBoy
[2010.03.05 19:41:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2010.08.29 18:47:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\foldit
[2010.04.15 21:16:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2010.08.22 14:17:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\regid.1986-12.com.adobe
[2010.09.01 23:27:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SmartSound Software Inc
[2010.09.02 09:21:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2010.10.23 10:37:54 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{E961CE1B-C3EA-4882-9F67-F859B555D097}
[2010.07.09 16:46:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOME\Anwendungsdaten\.purple
[2010.03.06 12:49:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOME\Anwendungsdaten\DAEMON Tools Lite
[2010.07.09 16:31:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOME\Anwendungsdaten\gtk-2.0
[2010.10.30 13:56:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOME\Anwendungsdaten\ICQ
[2010.08.12 11:21:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOME\Anwendungsdaten\inkscape
[2010.04.07 17:36:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOME\Anwendungsdaten\kikin
[2010.07.09 16:04:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOME\Anwendungsdaten\Miranda Fusion
[2010.03.06 14:30:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOME\Anwendungsdaten\Subversion
[2010.08.09 10:09:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOME\Anwendungsdaten\Teeworlds
[2010.07.22 14:14:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOME\Anwendungsdaten\Thinstall
[2010.07.23 13:21:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOME\Anwendungsdaten\Trillian
[2010.07.08 13:48:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOME\Anwendungsdaten\TS3Client
[2010.09.02 14:39:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOME\Anwendungsdaten\Ulead Systems
[2010.03.28 19:21:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOME\Anwendungsdaten\Xilisoft
[2010.10.23 17:38:41 | 000,000,470 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
[2010.01.27 16:21:28 | 000,000,346 | ---- | M] () -- C:\WINDOWS\Tasks\Driver Robot.job
[2010.11.02 10:48:00 | 000,000,278 | -H-- | M] () -- C:\WINDOWS\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
 
========== Purity Check ==========
 
 

< End of report >
Bitte um Hilfe zur Auswertung : )
Mein Verdacht beläuft sich auf calcprep.dll sowie C:\WINDOWS\tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job hab aber null ahnung daven

Uzjaa.exe wurde von Combofix meines Wissens nach schon entfernt

mfg teeshu

Alt 02.11.2010, 15:42   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google Chrome und Opera starten nicht - Standard

Google Chrome und Opera starten nicht


Zitat:
nach ein paar Durchläufen von Antivir, Malewarebytes, Combofix und Adaware, waren der Virus und ca 50 andere (?) auch verschwunden.
Alle Logs posten, es ist ziemlich sinnfrei diese wegzulassen.
CF führt man übrigens nicht auf eigene Faust aus, da Dir Dir damit handfeste Probleme einhandeln kannst, die sich idR nur über format c: lösen lassen.
__________________

__________________
Alt 02.11.2010, 16:03   #3
teeshu
 
Google Chrome und Opera starten nicht - Standard

Google Chrome und Opera starten nicht


Hallo cosinus,

Logfiles sind im Anhang (Logfile von Ad Aware ist leider nicht mehr auffindbar, auch nicht im Verzeichnis :/ )

Das mit Combofix hab ich auch erst heute erfahren als ich mehrere Threads durchstöbert habe, Programm wurde mir von einem Bekanntem empfohlen.


mfg
__________________
Alt 02.11.2010, 16:07   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google Chrome und Opera starten nicht - Standard

Google Chrome und Opera starten nicht


Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 03.11.2010, 10:04   #5
teeshu
 
Google Chrome und Opera starten nicht - Standard

Google Chrome und Opera starten nicht


So Scans sind fertig, wurd auch einiges gefunden jedoch merk ich bisher keine Veränderungen : )

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 5021

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

02.11.2010 18:53:46
mbam-log-2010-11-02 (18-53-46).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 269776
Laufzeit: 2 Stunde(n), 14 Minute(n), 9 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 16

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\IJKUK66HMN (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\***\Desktop\*\******.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Desktop\*\******.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Desktop\*\******.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\masm32\qeditor.exe (Trojan.Dropper.PGen) -> Quarantined and deleted successfully.
C:\masm32\examples\dialogs\calender\calender.exe (Malware.Packer) -> Quarantined and deleted successfully.
C:\masm32\examples\dialogs\tests\tests.exe (Malware.Packer) -> Quarantined and deleted successfully.
C:\masm32\examples\exampl05\qeplugin\qeplugin.dll (Spyware.Passwords) -> Quarantined and deleted successfully.
C:\masm32\examples\exampl06\regdemo\regdemo.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\masm32\tools\makecimp\vcrtdemo\vcrtdemo.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\masm32\tutorial\dlltute\dll\dlltute.dll (Spyware.Passwords) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CECAC85C-D6B0-4E99-BD88-DD00C0E8F70E}\RP6\A0002318.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CECAC85C-D6B0-4E99-BD88-DD00C0E8F70E}\RP8\A0009922.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CECAC85C-D6B0-4E99-BD88-DD00C0E8F70E}\RP8\A0009923.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CECAC85C-D6B0-4E99-BD88-DD00C0E8F70E}\RP8\A0009926.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
C:\WINDOWS\Uzyjaa.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job (Trojan.Downloader) -> Quarantined and deleted successfully.


Alt 03.11.2010, 13:49   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google Chrome und Opera starten nicht - Standard

Google Chrome und Opera starten nicht


Zitat:
Infizierte Dateien:
C:\Dokumente und Einstellungen\***\Desktop\*\******.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Desktop\*\******.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Desktop\*\******.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
Was wurde da zensiert?
__________________
--> Google Chrome und Opera starten nicht

Alt 03.11.2010, 13:57   #7
teeshu
 
Google Chrome und Opera starten nicht - Standard

Google Chrome und Opera starten nicht


Name meines Ordners aus Anonymitätsgründen und versehtnlich ging der name das Programm mit
Ist ein Keygen, denn ich seit ein paar Jahren schon hab aber noch nie benutzt habe.
(Name: keygen.exe ^^ )

Alt 03.11.2010, 14:13   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google Chrome und Opera starten nicht - Standard

Google Chrome und Opera starten nicht


Zitat:
Ist ein Keygen, denn ich seit ein paar Jahren schon hab aber noch nie benutzt habe.
(Name: keygen.exe ^^ )
hab ich befürchtet

Die (Be)nutzung von Cracks, Serials und Keygens ist illegal, somit gibt es im Trojaner-Board keinen weiteren Support mehr.

Für Dich geht es hier weiter => Neuaufsetzen des Systems
Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken.

Danach nie wieder sowas anrühren!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 03.11.2010, 14:39   #9
teeshu
 
Google Chrome und Opera starten nicht - Standard

Google Chrome und Opera starten nicht


Hmmm danke, dass du dir Zeit genommen hast.

Trotzdem bin ich etwas verwirrt, wie ich dadurch Probleme bekomm, wenn ich es nichtmal ausgeführt habe

Antwort

Themen zu Google Chrome und Opera starten nicht
0x00000001, ad-aware, antivir, avgntflt.sys, avira, bho, bonjour, combofix, components, entfernen, error, fehler, firefox, firefox 3.5.15, google, google chrome, home, installation, location, logfile, mozilla, nodrives, oldtimer, otl logfile, plug-in, prozess, registry, safer networking, scan, searchplugins, software, sptd.sys, starten, starten nicht, svchost.exe, uleadburninghelper, virus, virus auf dem pc, windows, windows xp


« 20-TAN-Trojaner beseitigen | Und nochmal Deutsche Bank TAN-Trojaner »


Ähnliche Themen: Google Chrome und Opera starten nicht


  1. Signifikante Häufung nicht aufrufbarer Seiten in letzter Zeit (Chrome) + Internet Explorer lässt sich nicht starten Meldung
    Plagegeister aller Art und deren Bekämpfung - 28.07.2015 (15)
  2. Google Chrome - öffnet eine andere Seite beim Starten von Google Chrome (Win7)
    Plagegeister aller Art und deren Bekämpfung - 19.01.2015 (29)
  3. Google Chrome und Opera Absturz
    Plagegeister aller Art und deren Bekämpfung - 30.10.2014 (11)
  4. Windows 8 - Google Chrome / Internet Explorer starten nur über "mystartsearch"
    Log-Analyse und Auswertung - 15.10.2014 (19)
  5. "Google chrome ist abgestürzt, jetz neu starten?"
    Plagegeister aller Art und deren Bekämpfung - 07.10.2014 (5)
  6. Trojaner bei Firefox und Chrome/ mbam lässt sich nicht mehr starten
    Plagegeister aller Art und deren Bekämpfung - 17.09.2014 (15)
  7. Windows 8.1: Werbe-Popups in Google Chrome und Opera
    Log-Analyse und Auswertung - 24.07.2014 (16)
  8. Windows 7 64-bit_Internet Explorer und Chrome starten nicht
    Log-Analyse und Auswertung - 25.01.2014 (5)
  9. Hilfe!! Google Chrome ist abgestürzt! jetzt neu starten?
    Plagegeister aller Art und deren Bekämpfung - 28.09.2013 (5)
  10. Google Chrome ist abgestürzt! jetzt neu starten?
    Plagegeister aller Art und deren Bekämpfung - 14.09.2013 (13)
  11. Windows 7: Ständige Browserabstürze und sehr langsame Reaktion des PCs, Starten des Google Chrome - Browsers gar nicht mehr möglich
    Log-Analyse und Auswertung - 06.09.2013 (9)
  12. diverse Programme starten nicht mehr (Antivir, Opera) - evtl Trojaner im Verdacht
    Plagegeister aller Art und deren Bekämpfung - 16.11.2012 (3)
  13. Sicherheitsupdates für Chrome und Opera
    Nachrichten - 31.08.2012 (0)
  14. Explorers (ff,ie,opera etc,) Starten nicht mehr
    Log-Analyse und Auswertung - 20.04.2010 (1)
  15. Browser starten nicht mehr (IE, firefox, opera) -> notebook verseucht? -> wie backup?
    Log-Analyse und Auswertung - 26.01.2010 (7)
  16. Mozilla und Google Chrome starten nicht, dafür Fehlermeldung und Inet Explorer Suche
    Plagegeister aller Art und deren Bekämpfung - 15.12.2009 (7)
  17. firefox, opera etc starten nicht, was tun?
    Alles rund um Windows - 13.11.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Google Chrome und Opera starten nicht - Hallo, hab seit geraumer Zeit einige Probleme mit meinem Windows Xp Sp3: Vor etwa einem Monat hatte ich einen Think Point Virus auf dem Pc, nach ein paar Durchläufen von - Google Chrome und Opera starten nicht...
Archiv
Du betrachtest: Google Chrome und Opera starten nicht auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129