Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: fjhdyfhsn.bat und Unmengen Spam

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 31.07.2012, 22:49   #1
Fischkissen
 
fjhdyfhsn.bat und Unmengen Spam - Standard

fjhdyfhsn.bat und Unmengen Spam



Hallo Leute,

vor kurzem machte mich stutzig, dass ich plötzlich sehr viel mehr Spammails erhielt als zuvor (an die 20-30/Tag). Malwarebytes mal drüberlaufen lassen, was auch prompt ein paar Widerlinge fand. Hab sie entfernen lassen bzw. in Quarantäne verschieben lassen. Aber obwohl Malwarebytes danach nichts mehr fand, blieb die Menge an Spam, zusätzlich war der Firefox (und darüber meine CPU) nervigst überlastet und langsam.
Dachte mir, ich komm allein wohl doch nicht damit klar und brauch Hilfe von jemandem, der sich auskennt
Die Infos in der FAQ habe ich durchgelesen, und ich versuche, es so gut wie möglich zu befolgen..

vorher:
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.27.08

Windows 2000 Service Pack 4 x86 NTFS
Internet Explorer 6.0.2800.1106
Honeysun1 :: HONEYSUN [Administrator]

28.07.2012 16:07:25
mbam-log-2012-07-28 (16-07-25).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 400657
Laufzeit: 1 Stunde(n), 49 Minute(n), 11 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Dokumente und Einstellungen\Honeysun1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\3\6d754f43-554b92a6 (Spyware.Password) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Programme\unlocker1.8.7.exe (Adware.Clicker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINNT\system32\fjhdyfhsn.bat (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

nachher:
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.27.08

Windows 2000 Service Pack 4 x86 NTFS
Internet Explorer 6.0.2800.1106
Honeysun1 :: HONEYSUN [Administrator]

28.07.2012 18:29:56
mbam-log-2012-07-28 (18-29-56).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 400350
Laufzeit: 2 Stunde(n), 14 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

heute Defogger:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 19:45 on 31/07/2012 (Honeysun1)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...
Unable to read sptd.sys
SPTD -> Disabled (Service running -> reboot required)


-=E.O.F=-

OTL logfile created on: 31.07.2012 19:52:01 - Run 2
OTL by OldTimer - Version 3.2.55.0 Folder = I:\
Windows 2000 Professional Edition Service Pack 4 (Version = 5.0.2195) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2800.1106)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,00 Gb Total Physical Memory | 1,60 Gb Available Physical Memory | 79,79% Memory free
3,35 Gb Paging File | 3,05 Gb Available in Paging File | 90,94% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINNT | %ProgramFiles% = C:\Programme
Drive C: | 7,81 Gb Total Space | 0,20 Gb Free Space | 2,62% Space Free | Partition Type: NTFS
Drive D: | 15,01 Gb Total Space | 8,28 Gb Free Space | 55,15% Space Free | Partition Type: NTFS
Drive E: | 30,01 Gb Total Space | 3,55 Gb Free Space | 11,84% Space Free | Partition Type: NTFS
Drive F: | 4,11 Gb Total Space | 0,00 Gb Free Space | 0,01% Space Free | Partition Type: NTFS
Drive G: | 20,00 Gb Total Space | 0,31 Gb Free Space | 1,55% Space Free | Partition Type: NTFS
Drive H: | 70,00 Gb Total Space | 7,63 Gb Free Space | 10,90% Space Free | Partition Type: NTFS
Drive I: | 85,95 Gb Total Space | 1,82 Gb Free Space | 2,11% Space Free | Partition Type: NTFS
Unable to calculate disk information.

Computer Name: HONEYSUN | User Name: Honeysun1 | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - I:\OTL.exe (OldTimer Tools)
PRC - D:\Programme\Adobe_neu\Reader 9.0\Reader\reader_sl.exe (Adobe Systems Incorporated)
PRC - D:\Programme\Internet\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - D:\Programme\Internet\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - D:\Programme\Internet\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\WINNT\system32\HPZipm12.exe (HP)
PRC - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis)
PRC - C:\WINNT\system32\mstask.exe (Microsoft Corporation)
PRC - C:\WINNT\wanmpsvc.exe (America Online, Inc.)
PRC - C:\WINNT\system32\hidserv.exe (Microsoft Corporation)
PRC - C:\WINNT\explorer.exe (Microsoft Corporation)
PRC - C:\WINNT\system32\wbem\WinMgmt.exe (Microsoft Corporation)
PRC - C:\WINNT\system32\regsvc.exe (Microsoft Corporation)
PRC - C:\WINNT\system32\stisvc.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe (SEIKO EPSON CORPORATION)
PRC - C:\Programme\Browser Mouse\Browser Mouse\1.0\LwbWheel.exe ()


========== Modules (No Company Name) ==========

MOD - D:\Programme\Internet\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - D:\Programme\Internet\FreeDownloadManager\Free Download Manager\iefdm2.dll ()
MOD - D:\Programme\Internet\Star Downloader\SDIEInt.dll ()
MOD - C:\Programme\Browser Mouse\Browser Mouse\1.0\LwbWheel.exe ()
MOD - C:\Programme\Browser Mouse\Browser Mouse\1.0\MouseDll.dll ()


========== Win32 Services (SafeList) ==========

SRV - (AntiVirService) -- D:\Programme\Internet\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- D:\Programme\Internet\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (vsmon) -- C:\WINNT\system32\ZoneLabs\vsmon.exe (Zone Labs, LLC)
SRV - (Pml Driver HPZ12) -- C:\WINNT\system32\HPZipm12.exe (HP)
SRV - (License Management Service ESD) -- C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe ()
SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia.)
SRV - (AcrSch2Svc) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis)
SRV - (Schedule) -- C:\WINNT\system32\mstask.exe (Microsoft Corporation)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (WANMiniportService) -- C:\WINNT\wanmpsvc.exe (America Online, Inc.)
SRV - (HidServ) -- C:\WINNT\system32\hidserv.exe (Microsoft Corporation)
SRV - (WinMgmt) -- C:\WINNT\system32\wbem\WinMgmt.exe (Microsoft Corporation)
SRV - (dmadmin) -- C:\WINNT\System32\dmadmin.exe (VERITAS Software Corp.)
SRV - (Fax) -- C:\WINNT\system32\FAXSVC.EXE (Microsoft Corporation)
SRV - (RemoteRegistry) -- C:\WINNT\system32\regsvc.exe (Microsoft Corporation)
SRV - (StiSvc) -- C:\WINNT\system32\stisvc.exe (Microsoft Corporation)
SRV - (UtilMan) -- C:\WINNT\system32\utilman.exe (Microsoft Corporation)
SRV - (EPSONStatusAgent2) -- C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe (SEIKO EPSON CORPORATION)
SRV - (IAS) -- C:\WINNT\System32\ias.msc ()


========== Driver Services (SafeList) ==========

DRV - (TSMPacket) -- System32\DRIVERS\tsmpkt.sys File not found
DRV - (tga) -- File not found
DRV - (sglfb) -- File not found
DRV - (PCIDump) -- File not found
DRV - (NETPPPOI) -- system32\DRIVERS\NETPPPOI.SYS File not found
DRV - (lbrtfdc) -- File not found
DRV - (Changer) -- File not found
DRV - (ASPI32) -- File not found
DRV - (as6eio) -- C:\WINNT\System32\drivers\as6eio.sys File not found
DRV - (avipbb) -- C:\WINNT\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINNT\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (SASENUM) -- D:\Programme\Internet\SUPERAntiSpyware\SASENUM.SYS ( SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (SASDIFSV) -- D:\Programme\Internet\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (SASKUTIL) -- D:\Programme\Internet\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (ssmdrv) -- C:\WINNT\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- D:\Programme\Internet\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (vsdatant) -- C:\WINNT\system32\vsdatant.sys (Zone Labs, LLC)
DRV - (UnlockerDriver5) -- D:\Programme\Unlocker\UnlockerDriver5.sys ()
DRV - (srescan) -- C:\WINNT\system32\ZoneLabs\srescan.sys (Zone Labs, LLC)
DRV - (sptd) -- C:\WINNT\system32\drivers\sptd.sys (Duplex Secure Ltd.)
DRV - (WsPPPoE) -- C:\WINNT\system32\drivers\wspppoe.sys (CompuServe)
DRV - (Nokia USB Phone Parent) -- C:\WINNT\system32\drivers\nmwcd.sys (Nokia)
DRV - (Nokia USB Port) -- C:\WINNT\system32\drivers\nmwcdcj.sys (Nokia)
DRV - (Nokia USB Modem) -- C:\WINNT\system32\drivers\nmwcdcm.sys (Nokia)
DRV - (Nokia USB Generic) -- C:\WINNT\system32\drivers\nmwcdc.sys (Nokia)
DRV - (timounter) -- C:\WINNT\system32\drivers\timntr.sys (Acronis)
DRV - (tifsfilter) -- C:\WINNT\system32\drivers\tifsfilt.sys (Acronis)
DRV - (snapman) -- C:\WINNT\system32\drivers\snapman.sys (Acronis)
DRV - (Cdr4_2K) -- C:\WINNT\System32\drivers\cdr4_2K.sys (Roxio)
DRV - (Cdralw2k) -- C:\WINNT\System32\drivers\cdralw2k.sys (Roxio)
DRV - (ASCTRM) -- C:\WINNT\System32\drivers\asctrm.sys (Windows (R) 2000 DDK provider)
DRV - (ALCXWDM) -- C:\WINNT\system32\drivers\alcxwdm.sys (Realtek Semiconductor Corp.)
DRV - (ati2mtag) -- C:\WINNT\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (MPE) -- C:\WINNT\system32\drivers\mpe.sys (Microsoft Corporation)
DRV - (fxusbase) -- C:\WINNT\system32\drivers\fxusbase.sys (AVM Berlin)
DRV - (wanatw) -- C:\WINNT\system32\drivers\wanatw4.sys (America Online, Inc.)
DRV - (MVDCODEC) -- C:\WINNT\system32\drivers\atinmdxx.sys (ATI Technologies Inc.)
DRV - (atinrvxx) -- C:\WINNT\system32\drivers\atinrvxx.sys (ATI Technologies Inc.)
DRV - (dmboot) -- C:\WINNT\system32\drivers\dmboot.sys (VERITAS Software Corp.)
DRV - (dmio) -- C:\WINNT\system32\drivers\dmio.sys (VERITAS Software Corp.)
DRV - (Parallel) -- C:\WINNT\system32\drivers\parallel.sys (Microsoft Corporation)
DRV - (usbhub20) -- C:\WINNT\system32\drivers\usbhub20.sys (Microsoft Corporation)
DRV - (uhcd) -- C:\WINNT\system32\drivers\uhcd.sys (Microsoft Corporation)
DRV - (EFS) -- C:\WINNT\System32\drivers\efs.sys (Microsoft Corporation)
DRV - (openhci) -- C:\WINNT\system32\drivers\openhci.sys (Microsoft Corporation)
DRV - (gameenum) -- C:\WINNT\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (Diskperf) -- C:\WINNT\System32\drivers\diskperf.sys (Microsoft Corporation)
DRV - (dmload) -- C:\WINNT\system32\drivers\dmload.sys (VERITAS Software Corp.)
DRV - (SampleScanner) -- C:\WINNT\system32\drivers\GT680X.SYS ( )
DRV - (AVMWAN) -- C:\WINNT\system32\drivers\avmwan.sys (AVM Berlin)
DRV - (AVMPORT) -- C:\WINNT\system32\drivers\avmport.sys (AVM GmbH)
DRV - (OVT511Plus) -- C:\WINNT\system32\drivers\omcamvid.sys (OmniVision Technologies, Inc.)
DRV - (RCA) -- C:\WINNT\system32\drivers\rca.sys (Microsoft Corporation)
DRV - (NetDetect) -- C:\WINNT\system32\drivers\netdtect.sys (Microsoft Corporation)
DRV - (ms_mpu401) -- C:\WINNT\system32\drivers\msmpu401.sys (Microsoft Corporation)
DRV - (rtl8139) -- C:\WINNT\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation )


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aol.de/e60/
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINNT\System32\blank.htm
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.aol.de/e60/suche/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.aol.de/e60/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>

========== FireFox ==========

FF - prefs.js..browser.search.selectedEngine: "LEO Deu-Eng"
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de"
FF - prefs.js..extensions.enabledItems: {CE6E6E3B-84DD-4cac-9F63-8D2AE4F30A4B}:3.5
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.9.7
FF - prefs.js..extensions.enabledItems: {DDC359D1-844A-42a7-9AA1-88A850A938A8}:2.0.8
FF - prefs.js..extensions.enabledItems: {c36177c0-224a-11da-8cd6-0800200c9a91}:3.9.7
FF - prefs.js..extensions.enabledItems: {19503e42-ca3c-4c27-b1e2-9cdb2170ee34}:1.3.5
FF - prefs.js..extensions.enabledItems: {d37dc5d0-431d-44e5-8c91-49419370caa1}:2.9.35
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {dc572301-7619-498c-a57d-39143191b318}:0.3.8.7
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.10


FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINNT\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: D:\Programme\Film\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: D:\Programme\Film\DivX\DivX Player\npDivxPlayerPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=8: C:\Programme\Google\Update\1.2.183.13\npGoogleOneClick8.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@viewpoint.com/VMP: C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll ()
FF - HKLM\Software\MozillaPlugins\Adobe Reader: D:\Programme\Adobe_neu\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINNT\system32\Macromed\Flash\NPSWF32.dll ()

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: D:\Programme\Internet\Firefox\components [2012.05.13 20:36:40 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: D:\Programme\Internet\Firefox\plugins [2012.05.09 17:49:14 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.1.10\extensions\\Components: D:\Programme\Internet\components [2011.05.10 17:54:46 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.1.10\extensions\\Plugins: D:\Programme\Internet\plugins

[2011.05.10 17:55:14 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Honeysun1\Anwendungsdaten\Mozilla\Extensions
[2011.05.10 17:55:14 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Honeysun1\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2012.07.31 01:55:41 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Honeysun1\Anwendungsdaten\Mozilla\Firefox\Profiles\xbu54syv.default\extensions
[2012.03.31 22:35:24 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Honeysun1\Anwendungsdaten\Mozilla\Firefox\Profiles\xbu54syv.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2011.10.10 19:48:05 | 000,000,000 | ---D | M] ("CoolPreviews") -- C:\Dokumente und Einstellungen\Honeysun1\Anwendungsdaten\Mozilla\Firefox\Profiles\xbu54syv.default\extensions\{CE6E6E3B-84DD-4cac-9F63-8D2AE4F30A4B}
[2012.07.10 09:56:04 | 000,000,000 | ---D | M] (FoxClocks) -- C:\Dokumente und Einstellungen\Honeysun1\Anwendungsdaten\Mozilla\Firefox\Profiles\xbu54syv.default\extensions\{d37dc5d0-431d-44e5-8c91-49419370caa1}
[2012.02.09 14:42:33 | 000,000,000 | ---D | M] (Cooliris) -- C:\Dokumente und Einstellungen\Honeysun1\Anwendungsdaten\Mozilla\Firefox\Profiles\xbu54syv.default\extensions\piclens@cooliris.com
[2008.04.30 23:25:08 | 000,001,660 | ---- | M] () -- C:\Dokumente und Einstellungen\Honeysun1\Anwendungsdaten\Mozilla\Firefox\Profiles\xbu54syv.default\searchplugins\leo-deu-eng.xml
[2012.06.01 23:37:44 | 000,505,801 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\HONEYSUN1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XBU54SYV.DEFAULT\EXTENSIONS\{1280606B-2510-4FE0-97EF-9B5A22EAFE30}.XPI
[2012.07.31 01:55:41 | 000,526,190 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\HONEYSUN1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XBU54SYV.DEFAULT\EXTENSIONS\{73A6FE31-595D-460B-A920-FCC0F8843232}.XPI
[2012.07.12 14:06:23 | 000,255,318 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\HONEYSUN1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XBU54SYV.DEFAULT\EXTENSIONS\SQLITEMANAGER@MRINALKANT.BLOGSPOT.COM.XPI
[2012.06.01 23:40:16 | 000,097,687 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\HONEYSUN1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XBU54SYV.DEFAULT\EXTENSIONS\TABUTILS@ITHINC.CN.XPI

O1 HOSTS File: ([2007.04.22 16:26:03 | 000,000,818 | ---- | M]) - C:\WINNT\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programme\Internet\Spybot - Search & Destroy\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (FDMIECookiesBHO Class) - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - D:\Programme\Internet\FreeDownloadManager\Free Download Manager\iefdm2.dll ()
O2 - BHO: (ZoneAlarm Spy Blocker BHO) - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programme\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL (ZoneAlarm)
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - D:\Programme\Internet\Star Downloader\SDIEInt.dll ()
O3 - HKLM\..\Toolbar: (&Radio) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (ZoneAlarm Spy Blocker) - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programme\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL (ZoneAlarm)
O3 - HKCU\..\Toolbar\ShellBrowser: (ZoneAlarm Spy Blocker) - {F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA} - C:\Programme\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL (ZoneAlarm)
O3 - HKCU\..\Toolbar\WebBrowser: (ZoneAlarm Spy Blocker) - {F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA} - C:\Programme\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL (ZoneAlarm)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] D:\Programme\Adobe_neu\Reader 9.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] D:\Programme\Internet\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [LWBMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.0\LwbWheel.exe ()
O4 - HKLM..\Run: [PCSuiteTrayApplication] D:\Programme\Handy\Nokia PC Suite\Nokia PC Suite 6\LaunchApplication.exe (Nokia)
O4 - HKLM..\Run: [ZoneAlarm Client] D:\Programme\Internet\ZoneAlarm\zlclient.exe (Zone Labs, LLC)
O4 - HKCU..\Run: [TuneUp MemOptimizer] D:\Programme\TuneUp Utilities 2006\MemOptimizer.exe (TuneUp Software GmbH)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk.disabled ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ISDNWatch.lnk.disabled ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\RealDownload.lnk.disabled ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ScanPanel.lnk.disabled ()
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 149
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: CDRAutoRun = 0
O8 - Extra context menu item: Alles mit FDM herunterladen - D:\Programme\Internet\FreeDownloadManager\Free Download Manager\dlall.htm ()
O8 - Extra context menu item: Auswahl mit FDM herunterladen - D:\Programme\Internet\FreeDownloadManager\Free Download Manager\dlselected.htm ()
O8 - Extra context menu item: Datei mit FDM herunterladen - D:\Programme\Internet\FreeDownloadManager\Free Download Manager\dllink.htm ()
O8 - Extra context menu item: Download all with Free Download Manager - D:\Programme\Internet\FreeDownloadManager\Free Download Manager\dlall.htm ()
O8 - Extra context menu item: Download selected with Free Download Manager - D:\Programme\Internet\FreeDownloadManager\Free Download Manager\dlselected.htm ()
O8 - Extra context menu item: Download video with Free Download Manager - D:\Programme\Internet\FreeDownloadManager\Free Download Manager\dlfvideo.htm ()
O8 - Extra context menu item: Download with Free Download Manager - D:\Programme\Internet\FreeDownloadManager\Free Download Manager\dllink.htm ()
O8 - Extra context menu item: Download with Star Downloader - D:\Programme\Internet\Star Downloader\sdie.htm ()
O8 - Extra context menu item: Videos mit FDM herunterladen - D:\Programme\Internet\FreeDownloadManager\Free Download Manager\dlfvideo.htm ()
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\NPJPI150_10.dll (Sun Microsystems, Inc.)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Programme\Internet\Spybot - Search & Destroy\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O9 - Extra Button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - D:\Programme\Internet\FreeDownloadManager\Free Download Manager\FUM\fumiebtn.dll ()
O10 - NameSpace_Catalog5\Catalog_Entries\000000000001 [] - C:\WINNT\system32\RNR20.DLL (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000014 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000015 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000016 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000017 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)
O12 - Plugin for: .avi - C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll (Apple Computer, Inc.)
O15 - HKCU\..Trusted Domains: aol.com ([objects] * is out of zone range - 5)
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab (Java Plug-in 1.5.0_10)
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab (Java Plug-in 1.5.0_10)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab (Java Plug-in 1.5.0_10)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab (Shockwave Flash Object)
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} hxxp://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5870/mcfscan.cab (McFreeScan Class)
O16 - DPF: DirectAnimation Java Classes file://C:\WINNT\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINNT\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{6FC17CA0-178D-46FF-AA57-5B05FAE2864E}: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\vnd.ms.radio {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - C:\WINNT\system32\msdxm.ocx (Microsoft Corporation)
O18 - Protocol\Filter\application/octet-stream - No CLSID value found
O18 - Protocol\Filter\application/x-complus - No CLSID value found
O18 - Protocol\Filter\application/x-msdownload - No CLSID value found
O18 - Protocol\Filter\Class Install Handler - No CLSID value found
O18 - Protocol\Filter\deflate - No CLSID value found
O18 - Protocol\Filter\gzip - No CLSID value found
O18 - Protocol\Filter\lzdhtml - No CLSID value found
O18 - Protocol\Filter\text/webviewhtml - No CLSID value found
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINNT\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINNT\system32\userinit.exe) - C:\WINNT\system32\USERINIT.EXE (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - (D:\Programme\Internet\SUPERAntiSpyware\SASWINLO.dll) - D:\Programme\Internet\SUPERAntiSpyware\SASWINLO.dll (SUPERAntiSpyware.com)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINNT\System32\ati2evxx.dll (ATI Technologies Inc.)
O20 - Winlogon\Notify\wzcnotif: DllName - (wzcdlg.dll) - C:\WINNT\System32\wzcdlg.dll (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Honeysun1\Anwendungsdaten\Mozilla\Firefox\Desktop-Hintergrund.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Honeysun1\Anwendungsdaten\Mozilla\Firefox\Desktop-Hintergrund.bmp
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - D:\Programme\Internet\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O30 - LSA: Authentication Packages - (relog_ap) - C:\WINNT\System32\relog_ap.dll (Acronis)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.01 14:53:14 | 000,000,000 | -H-- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2009.05.24 13:28:09 | 000,021,976 | ---- | M] () - I:\auto cd.nrm -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

========== Files/Folders - Created Within 30 Days ==========

[2012.07.19 07:37:57 | 000,388,608 | ---- | C] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Honeysun1\Desktop\HiJackThis204.exe
[2012.07.18 20:34:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Honeysun1\Startmenü\Programme\Notepad++
[2012.07.18 20:34:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Notepad++
[2012.07.18 20:34:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Honeysun1\Anwendungsdaten\Notepad++
[2012.07.18 20:16:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Honeysun1\Anwendungsdaten\FreeArc
[2012.07.18 20:16:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Honeysun1\Startmenü\Programme\FreeArc
[2008.03.13 01:51:33 | 000,839,866 | ---- | C] (Igor Pavlov) -- C:\Programme\gdiplus.exe
[1999.03.11 19:22:04 | 000,099,840 | ---- | C] (Symantec Corp.) -- C:\Programme\Gemeinsame Dateien\IRAABOUT.DLL
[1998.12.09 04:53:54 | 000,186,368 | ---- | C] (Symantec Corp., Peter Norton Computing Group) -- C:\Programme\Gemeinsame Dateien\IRAREG.DLL
[1998.12.09 04:53:54 | 000,070,144 | ---- | C] (Symantec Corp., Peter Norton Computing Group) -- C:\Programme\Gemeinsame Dateien\IRAMDMTR.DLL
[1998.12.09 04:53:54 | 000,048,640 | ---- | C] (Symantec Corp., Peter Norton Computing Group) -- C:\Programme\Gemeinsame Dateien\IRALPTTR.DLL
[1998.12.09 04:53:54 | 000,031,744 | ---- | C] (Symantec Corp., Peter Norton Computing Group) -- C:\Programme\Gemeinsame Dateien\IRAWEBTR.DLL
[1998.12.09 04:53:54 | 000,017,920 | ---- | C] (Symantec Corp.) -- C:\Programme\Gemeinsame Dateien\IRASRIAL.DLL
[2 C:\WINNT\System32\*.tmp files -> C:\WINNT\System32\*.tmp -> ]
[2 C:\WINNT\*.tmp files -> C:\WINNT\*.tmp -> ]
[1 C:\Programme\*.tmp files -> C:\Programme\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2012.07.31 19:47:58 | 000,016,384 | ---- | M] () -- C:\WINNT\System32\Perflib_Perfdata_558.dat
[2012.07.31 19:47:38 | 000,352,924 | ---- | M] () -- C:\WINNT\System32\vsconfig.xml
[2012.07.31 19:46:56 | 000,000,880 | ---- | M] () -- C:\WINNT\tasks\GoogleUpdateTaskMachineCore.job
[2012.07.31 19:45:09 | 000,000,020 | ---- | M] () -- C:\Dokumente und Einstellungen\Honeysun1\defogger_reenable
[2012.07.31 19:11:00 | 000,000,884 | ---- | M] () -- C:\WINNT\tasks\GoogleUpdateTaskMachineUA.job
[2012.07.31 19:00:00 | 000,000,470 | ---- | M] () -- C:\WINNT\tasks\Ad-Aware Update (Daily 4).job
[2012.07.31 13:00:00 | 000,000,470 | ---- | M] () -- C:\WINNT\tasks\Ad-Aware Update (Daily 3).job
[2012.07.31 07:00:00 | 000,000,470 | ---- | M] () -- C:\WINNT\tasks\Ad-Aware Update (Daily 2).job
[2012.07.31 01:00:00 | 000,000,470 | ---- | M] () -- C:\WINNT\tasks\Ad-Aware Update (Daily 1).job
[2012.07.29 01:00:00 | 000,000,470 | ---- | M] () -- C:\WINNT\tasks\Ad-Aware Update (Weekly).job
[2012.07.28 22:12:15 | 000,054,156 | -H-- | M] () -- C:\WINNT\QTFont.qfn
[2012.07.28 19:04:47 | 000,002,172 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2012.07.28 10:42:59 | 000,002,127 | ---- | M] () -- C:\Dokumente und Einstellungen\Honeysun1\Desktop\an matz sauer.rtf
[2012.07.27 20:07:00 | 000,571,904 | ---- | M] () -- C:\WINNT\System32\FNTCACHE.DAT
[2012.07.27 00:12:04 | 000,000,772 | ---- | M] () -- C:\WINNT\WORDPAD.INI
[2012.07.19 07:44:26 | 000,000,543 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.07.19 07:37:35 | 000,388,608 | ---- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Honeysun1\Desktop\HiJackThis204.exe
[2012.07.18 20:34:31 | 000,000,551 | ---- | M] () -- C:\Dokumente und Einstellungen\Honeysun1\Desktop\Notepad++.lnk
[2012.07.18 20:16:27 | 000,000,488 | ---- | M] () -- C:\Dokumente und Einstellungen\Honeysun1\Desktop\FreeArc.lnk
[2012.07.17 16:01:56 | 000,000,879 | ---- | M] () -- C:\WINNT\Ulead32.ini
[2012.07.14 21:38:44 | 000,001,409 | ---- | M] () -- C:\WINNT\QTFont.for
[2012.07.12 17:27:22 | 000,000,330 | ---- | M] () -- C:\Dokumente und Einstellungen\Honeysun1\Desktop\Verknüpfung mit handyrettung.lnk
[2012.07.03 13:46:44 | 000,020,552 | ---- | M] (Malwarebytes Corporation) -- C:\WINNT\System32\drivers\mbam.sys
[2 C:\WINNT\System32\*.tmp files -> C:\WINNT\System32\*.tmp -> ]
[2 C:\WINNT\*.tmp files -> C:\WINNT\*.tmp -> ]
[1 C:\Programme\*.tmp files -> C:\Programme\*.tmp -> ]

========== Files Created - No Company Name ==========

[2012.07.31 19:47:58 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_558.dat
[2012.07.31 19:45:01 | 000,000,020 | ---- | C] () -- C:\Dokumente und Einstellungen\Honeysun1\defogger_reenable
[2012.07.18 20:34:31 | 000,000,551 | ---- | C] () -- C:\Dokumente und Einstellungen\Honeysun1\Desktop\Notepad++.lnk
[2012.07.18 20:16:27 | 000,000,488 | ---- | C] () -- C:\Dokumente und Einstellungen\Honeysun1\Desktop\FreeArc.lnk
[2012.07.14 21:38:44 | 000,054,156 | -H-- | C] () -- C:\WINNT\QTFont.qfn
[2012.07.14 21:38:44 | 000,001,409 | ---- | C] () -- C:\WINNT\QTFont.for
[2012.07.12 17:27:22 | 000,000,330 | ---- | C] () -- C:\Dokumente und Einstellungen\Honeysun1\Desktop\Verknüpfung mit handyrettung.lnk
[2012.06.19 17:01:31 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_590.dat
[2012.06.19 17:01:14 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_6f4.dat
[2012.05.24 20:17:31 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_670.dat
[2012.05.23 17:32:55 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_6a0.dat
[2012.05.23 17:31:40 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_49c.dat
[2012.02.17 20:58:19 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_5ec.dat
[2012.02.17 20:58:12 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_474.dat
[2012.02.17 20:56:25 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_4b0.dat
[2011.12.02 10:42:46 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Honeysun1\.gtk-bookmarks
[2011.08.21 20:46:59 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_78c.dat
[2011.08.21 19:28:22 | 014,626,944 | ---- | C] () -- C:\Dokumente und Einstellungen\Honeysun1\01-KEI~1.MP3
[2010.11.05 20:18:18 | 000,044,544 | ---- | C] () -- C:\WINNT\System32\Gif89.dll
[2010.08.31 00:06:53 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_578.dat
[2010.03.07 12:24:14 | 000,008,192 | ---- | C] () -- C:\Dokumente und Einstellungen\Honeysun1\Anwendungsdaten\user52.rdb
[2010.03.07 12:22:15 | 000,000,048 | ---- | C] () -- C:\Dokumente und Einstellungen\Honeysun1\Anwendungsdaten\sversion.ini
[2008.03.29 14:32:48 | 000,000,142 | ---- | C] () -- C:\Dokumente und Einstellungen\Honeysun1\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2007.05.02 18:07:49 | 000,005,120 | ---- | C] () -- C:\Dokumente und Einstellungen\Honeysun1\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007.04.11 00:28:02 | 000,000,077 | ---- | C] () -- C:\Dokumente und Einstellungen\Honeysun1\default.pls
[2007.03.16 23:26:34 | 000,097,507 | ---- | C] () -- C:\Dokumente und Einstellungen\Honeysun1\Anwendungsdaten\NMM-MetaData.db
[2006.09.03 15:57:02 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2006.09.01 14:58:45 | 000,002,402 | RHS- | C] () -- C:\Dokumente und Einstellungen\All Users\ntuser.pol
[2006.09.01 14:52:43 | 000,022,080 | -H-- | C] () -- C:\Programme\folder.htt

========== LOP Check ==========

[2011.12.24 11:20:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\3Planesoft
[2006.09.07 17:02:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis
[2010.08.13 17:22:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2006.12.11 23:44:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\element5
[2010.01.23 01:49:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\F-Secure
[2007.08.22 22:44:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreeDownloadManager.ORG
[2007.10.23 14:03:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\iolo
[2007.03.16 20:22:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2006.09.01 15:41:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-DSL SpeedManager
[2007.07.27 19:52:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TreeCardGames
[2006.09.05 19:31:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2007.11.21 20:05:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2007.11.05 23:37:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
[2010.12.21 10:23:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\YoWindow
[2007.11.14 13:06:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Honeysun1\Anwendungsdaten\acccore
[2009.04.29 18:21:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Honeysun1\Anwendungsdaten\AllDup
[2009.07.11 15:25:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Honeysun1\Anwendungsdaten\cPicture
[2007.03.16 20:39:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Honeysun1\Anwendungsdaten\Datalayer
[2009.12.26 23:34:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Honeysun1\Anwendungsdaten\Desktopicon
[2012.01.02 03:29:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Honeysun1\Anwendungsdaten\Free Download Manager
[2012.07.18 20:16:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Honeysun1\Anwendungsdaten\FreeArc
[2008.10.16 21:18:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Honeysun1\Anwendungsdaten\ImgBurn
[2006.09.03 17:50:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Honeysun1\Anwendungsdaten\InterVideo
[2007.10.23 14:03:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Honeysun1\Anwendungsdaten\iolo
[2009.08.11 23:26:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Honeysun1\Anwendungsdaten\JAM Software
[2008.03.23 22:51:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Honeysun1\Anwendungsdaten\MahJong Suite
[2008.06.22 17:49:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Honeysun1\Anwendungsdaten\Morpheus Software
[2011.02.06 12:21:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Honeysun1\Anwendungsdaten\NMW
[2007.03.16 20:30:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Honeysun1\Anwendungsdaten\Nokia
[2009.01.05 21:50:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Honeysun1\Anwendungsdaten\Nokia Multimedia Player
[2012.07.18 20:42:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Honeysun1\Anwendungsdaten\Notepad++
[2007.03.16 20:28:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Honeysun1\Anwendungsdaten\PC Suite
[2011.10.09 21:22:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Honeysun1\Anwendungsdaten\T-DSL SpeedManager
[2011.10.06 15:53:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Honeysun1\Anwendungsdaten\Teledat
[2011.05.10 17:54:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Honeysun1\Anwendungsdaten\Thunderbird
[2006.09.05 19:27:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Honeysun1\Anwendungsdaten\TuneUp Software
[2007.02.23 22:16:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Honeysun1\Anwendungsdaten\uk.co.planetside
[2007.11.21 20:05:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Honeysun1\Anwendungsdaten\Ulead Systems
[2010.12.22 21:14:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Honeysun1\Anwendungsdaten\YoWindow
[2012.07.31 01:00:00 | 000,000,470 | ---- | M] () -- C:\WINNT\Tasks\Ad-Aware Update (Daily 1).job
[2012.07.31 07:00:00 | 000,000,470 | ---- | M] () -- C:\WINNT\Tasks\Ad-Aware Update (Daily 2).job
[2012.07.31 13:00:00 | 000,000,470 | ---- | M] () -- C:\WINNT\Tasks\Ad-Aware Update (Daily 3).job
[2012.07.31 19:00:00 | 000,000,470 | ---- | M] () -- C:\WINNT\Tasks\Ad-Aware Update (Daily 4).job
[2012.07.29 01:00:00 | 000,000,470 | ---- | M] () -- C:\WINNT\Tasks\Ad-Aware Update (Weekly).job

========== Purity Check ==========



========== Files - Unicode (All) ==========
[2006.09.01 15:01:52 | 000,000,021 | ---- | M] ()(C:\WINNT\?) -- C:\WINNT\€
[2006.09.01 15:01:52 | 000,000,021 | ---- | C] ()(C:\WINNT\?) -- C:\WINNT\€

< End of report >

OTL Extras logfile created on: 27.07.2012 21:19:17 - Run 1
OTL by OldTimer - Version 3.2.55.0 Folder = I:\
Windows 2000 Professional Edition Service Pack 4 (Version = 5.0.2195) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2800.1106)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,00 Gb Total Physical Memory | 1,21 Gb Available Physical Memory | 60,33% Memory free
3,35 Gb Paging File | 2,55 Gb Available in Paging File | 76,19% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINNT | %ProgramFiles% = C:\Programme
Drive C: | 7,81 Gb Total Space | 0,09 Gb Free Space | 1,13% Space Free | Partition Type: NTFS
Drive D: | 15,01 Gb Total Space | 8,28 Gb Free Space | 55,15% Space Free | Partition Type: NTFS
Drive E: | 30,01 Gb Total Space | 3,55 Gb Free Space | 11,84% Space Free | Partition Type: NTFS
Drive F: | 4,11 Gb Total Space | 0,00 Gb Free Space | 0,01% Space Free | Partition Type: NTFS
Drive G: | 20,00 Gb Total Space | 0,31 Gb Free Space | 1,55% Space Free | Partition Type: NTFS
Drive H: | 70,00 Gb Total Space | 7,89 Gb Free Space | 11,27% Space Free | Partition Type: NTFS
Drive I: | 85,95 Gb Total Space | 1,81 Gb Free Space | 2,11% Space Free | Partition Type: NTFS
Unable to calculate disk information.

Computer Name: HONEYSUN | User Name: Honeysun1 | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL %1,%*
.html [@ = FirefoxHTML] -- D:\Programme\Internet\Firefox\firefox.exe (Mozilla Corporation)
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL %1,%*
exefile [open] -- "%1" %*
htmlfile [edit] -- "D:\Programme\TextverarbeitungMicrosoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation)
http [open] -- "D:\Programme\Internet\Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "D:\Programme\Internet\Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- %1
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "D:\Programme\Film\vlc2\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Pixum EasyBook] -- "D:\Programme\Bildbearbeitung\Pixum EasyBook\Pixum EasyBook.exe" "%1" ()
Directory [PlayWithVLC] -- "D:\Programme\Film\vlc2\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

========== Firewall Settings ==========

========== Authorized Applications List ==========


========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00000407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Premium
"{02E89EFC-7B07-4D5A-AA03-9EC0902914EE}" = VC 9.0 Runtime
"{0303CD4A-D909-4F03-9799-E25D84D7EC9F}" = ARTEC
"{03B1B42B-F6DE-41d9-8CFF-DC44E895C7A7}" = PhotoGallery
"{0611BD4E-4FE4-4a62-B0C0-18A4CC463428}" = CP_Package_Variety1
"{09984AEC-6B9F-4ca7-B78D-CB44D4771DA3}" = Destinations
"{0B33B738-AD79-4E32-90C5-E67BFB10BBFF}" = AiO_Scan
"{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Control Panel
"{0FF1922C-B6C4-40BB-AF30-BEF75A482444}" = Nokia Connectivity Cable Driver
"{172975EB-9465-4861-95B5-C7BB6D3DE62A}" = DocumentViewer
"{1C139D7D-9FEA-468d-A9C8-2A6E3BDE564A}" = CP_Package_Variety3
"{21DB3D90-D816-4092-A260-CA3F6B55A6DD}" = Sonic_PrimoSDK
"{23A7B376-BBEC-4e76-BBD7-0F155E70D74B}" = CP_Panorama1Config
"{2CADCEAB-D5DA-44D6-B5FC-7DEE87AB3C0C}" = Unload
"{2EAF7E61-068E-11DF-953C-005056806466}" = Google Earth
"{30BB4D60-81DB-11D5-BB77-00400536ABAC}" = OLYMPUS CAMEDIA Master 4.2
"{30C19FF2-7FBA-4d09-B9DE-1659977F64F6}" = TrayApp
"{3248F0A8-6813-11D6-A77B-00B0D0150060}" = J2SE Runtime Environment 5.0 Update 6
"{3248F0A8-6813-11D6-A77B-00B0D0150100}" = J2SE Runtime Environment 5.0 Update 10
"{32BDCCB8-9DC8-496d-9DB1-F77510775BDB}" = InstantShareDevices
"{36E47DA1-10E1-45d9-8B19-14D19607CDCF}" = CP_CalendarTemplates1
"{36FDBE6E-6684-462B-AE98-9A39A1B200CC}" = HP Product Assistant
"{4EC8B911-98AB-4819-B5EE-D32E8A0A8AAA}_is1" = DVDx 2
"{53EE9E42-CECB-4C92-BF76-9CA65DAF8F1C}" = FullDPAppQFolder
"{54E3707F-808E-4fd4-95C9-15D1AB077E5D}" = NewCopy
"{56EE8B17-8274-418d-89AC-C057C5DB251E}" = RandMap
"{56F8AFC3-FA98-4ff1-9673-8A026CBF85BE}" = WebReg
"{5A01C58E-B0EC-49b9-AD71-7C0468688087}" = CP_Package_Basic1
"{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}" = HP PSC & OfficeJet 5.3.B
"{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}" = Skype™ 3.8
"{5E06C076-E4E7-4239-A886-B3D8AC84C166}" = HP Print Diagnostic Utility
"{5F26311C-B135-4F7F-B11E-8E650F83651E}" = DeviceFunctionQFolder
"{65248369-7CB9-43A9-82C8-C438AE04DED4}" = 1500
"{66BA8C26-AFE4-4408-807B-43E76B57EF53}" = SkinsHP1
"{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}" = eSupportQFolder
"{6BB6627C-694F-4FDC-A3E5-C7F4BED4C724}" = DocProc
"{6F716D96-398F-11D3-85E1-005004838609}" = WebFldrs
"{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7850A6D2-CBEA-4728-9877-F1BEDEA9F619}" = AiOSoftware
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Pro Trial
"{7C03270C-4FAB-4F5C-B10D-52FEDA190790}" = DocumentViewerQFolder
"{7C9B95B7-B598-4398-B30F-7F6827192E6C}" = ProductContext
"{7E27304E-BAA2-4d90-A34E-76641FAFABB4}" = CP_AtenaShokunin1Config
"{81E06318-EEB9-4D55-8CD5-7AC9148D5E66}" = 1500_Help
"{868D7896-99D4-4513-BC62-2B3AD3E24926}" = TuneUp Utilities 2006
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{923A7F5A-1E8C-4FBE-8DF6-85940A60A79F}" = Readme
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A195B13E-A5E3-4BAF-A995-7F70F445CD06}" = ScannerCopy
"{A5BB5365-EFB4-44c3-A7E2-EB59B7EFD23D}" = CueTour
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AB2347E4-153B-4194-AA3B-97C0A662B369}" = PC Connectivity Solution
"{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder
"{AC76BA86-7AD7-1031-7B44-A95000000001}" = Adobe Reader 9.5.1 - Deutsch
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B4D279F1-4309-49cc-A4B5-3A0D2E59C7B5}" = PanoStandAlone
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{B824B5C9-849F-4b9e-9EA7-6FD8CD8116DA}" = CP_Package_Variety2
"{B996AE66-10DB-4ac5-B151-E8B4BFBC42FC}" = BufferChm
"{C1939820-A945-11D4-86F6-0001031E5712}" = InterVideo WinDVD
"{C21D5524-A970-42FA-AC8A-59B8C7CDCA31}" = QuickTime
"{C506A18C-1469-4678-B094-F4EC9DAE6DB7}" = Scan
"{C9A87D86-FDFD-418B-BF96-EF09320973B3}" = PC Inspector smart recovery
"{CA83357B-931E-44DC-AD43-9996FEEB8116}" = Acronis*True*Image
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CBA30674-A242-4531-82B5-586B31F90E04}" = 1500Trb
"{CCEB53A5-A252-4CF3-8602-429AB06BF0AE}" = Terragen
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware Free Edition
"{CE24344F-DFD8-40C8-8FD8-C9740B5F25AC}" = Fax
"{D89AC4DF-7A00-4D0B-BA99-D582C7974A09}" = Nokia PC Suite
"{E3F90083-80D4-4b5a-87C7-E97E12F5516D}" = HPProductAssistant
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{EA103B64-C0E4-4C0E-A506-751590E1653D}" = SolutionCenter
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01
"{F4C2E5F5-2970-45f4-ABD3-C180C4D961C4}" = Status
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"{FE57DE70-95DE-4B64-9266-84DA811053DB}" = HP Update
"0852D05415AB9A4F1EF451E342267F76C776ED2F" = Windows Driver Package - Nokia Modem (11/03/2006 6.82.0.1)
"3Planesoft Screensaver Manager_is1" = 3Planesoft Screensaver Manager 1.4
"AC3Filter" = AC3Filter (remove only)
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player
"AIM LINK" = AIM Installationslink entfernen
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"AllDup_is1" = AllDup 2.0.7
"AOL Deinstallation" = AOL Deinstallation
"AOL Einwahl-Konfiguration 3.0.0.4" = AOL Einwahl-Konfiguration
"AOL Installations-Manager" = AOL Installations-Manager
"AOL YGP Screensaver" = AOL Meine Fotos Bildschirmschoner
"ATI Display Driver" = ATI Display Driver
"Atmosphere Lite Plus_is1" = Atmosphere Lite Plus v6.0
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AVM ISDN CAPI Port" = ISDN CAPI Port
"AVM ISDN TAPI Services" = ISDN TAPI Services for CAPI
"B991B020-2968-11D8-AF23-444553540000_is1" = FreeMind
"Browser Mouse Browser Mouse" = Browser Mouse Browser Mouse 1.0
"CCleaner" = CCleaner
"Cool Edit Pro 2.1" = Cool Edit Pro 2.1
"CoreVorbis Audio Decoder" = CoreVorbis Audio Decoder (remove only)
"DivX 5.0.2 Bundle" = DivX 5.0.2 Bundle
"EPSON Printer and Utilities" = EPSON-Drucker-Software
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"ffdshow" = ffdshow (remove only)
"Filters Unlimited Demo_is1" = Filters Unlimited 2.0 Demo
"FocalBlade Demo_is1" = FocalBlade 1.04b Demo
"Free Download Manager_is1" = Free Download Manager 2.5
"Free YouTube to Mp3 Converter_is1" = Free YouTube to Mp3 Converter version 3.1
"FreeArc" = FreeArc 0.666
"Harry's Filters_is1" = Harry's Filters 3.01
"HijackThis" = HijackThis 1.99.1
"HP Document Viewer" = HP Document Viewer 5.3
"HP Imaging Device Functions" = HP Imaging Device Functions 5.3
"HP Photo & Imaging" = HP Image Zone 5.3
"HP Solution Center & Imaging Support Tools" = HP Solution Center & Imaging Support Tools 5.3
"Image Analyzer" = Image Analyzer
"ImgBurn" = ImgBurn
"Indeo® software" = Indeo® software
"InstallShield_{C21D5524-A970-42FA-AC8A-59B8C7CDCA31}" = QuickTime
"iPhoto Plus 4" = iPhoto Plus 4
"IsoBuster_is1" = IsoBuster 1.9.1
"JPEG Lossless Rotator_is1" = JPEG Lossless Rotator 5.0
"Kool-Mull" = Kool-Mull
"Live Express" = Live Express
"MahJong Suite_is1" = MahJong Suite 2007 v4.1
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.62.0.1300
"Mandala Painter_is1" = Mandala Painter 1.0
"Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0
"mmswitch" = Morgan Stream Switcher
"Mozilla Firefox 12.0 (x86 de)" = Mozilla Firefox 12.0 (x86 de)
"Mozilla Thunderbird (3.1.10)" = Mozilla Thunderbird (3.1.10)
"Nero - Burning Rom!UninstallKey" = Nero OEM
"NeroVision!UninstallKey" = Nero Digital
"Notepad++" = Notepad++
"NVEContent!UninstallKey" = NeroVision Express Content
"OggDS" = Direct Show Ogg Vorbis Filter (remove only)
"PartitionExpert" = Acronis*PartitionExpert
"PhotoGenetics" = Uninstall PhotoGenetics 2.0
"PictureResizer" = PictureResizer
"Pixum EasyBook" = Pixum EasyBook
"RealDownload" = RealDownload
"RealJukebox 1.0" = RealJukebox
"RealPlayer 6.0" = RealPlayer Basic
"RedEye" = RedEye (remove only)
"ShockwaveFlash" = Adobe Flash Player 9 ActiveX
"SimpleScreenshot" = SimpleScreenshot 1.30
"Spybot - Search & Destroy_is1" = Spybot - Search & Destroy 1.5.2.20
"Star Downloader Free" = Star Downloader Free
"TreeSize Free_is1" = TreeSize Free V2.3.3
"Ultima 2000" = Ultima 2000
"Uninstall_is1" = Uninstall 1.0.0.1
"Uninstaller_B2B1A000_530645" = 530645 (Shared Components)
"Unlocker" = Unlocker 1.8.7
"Update Rollup 1" = Updaterollup 1 für Windows 2000 SP4
"VCW VicMan's Photo Editor_is1" = VCW VicMan's Photo Editor 8.1
"VideoLAN" = VideoLAN VLC media player 0.6.2
"ViewpointMediaPlayer" = Viewpoint Media Player
"VLC media player" = VLC media player 1.1.9
"Web Photo Album_is1" = Web Photo Album 1.1
"Windows 2000 Service Pack" = Windows 2000 Service Pack 4
"WinOTR_is1" = WinOTR v1.0.7 beta
"WinRAR archiver" = WinRAR Archivierer
"Winter Wonderland 3D Screensaver and Animated Wallpaper_is1" = Winter Wonderland 3D Screensaver and Animated Wallpaper 1.1
"WinZip" = WinZip
"WMP7" = Windows Media Player system update (9 Series)
"xvid" = XVID MPEG-4 CODEC
"XviD_is1" = XviD MPEG-4 Video Codec
"yowindow" = YoWindow
"ZoneAlarm" = ZoneAlarm
"ZoneAlarmSB Uninstall" = ZoneAlarm Spy Blocker

========== HKEY_CURRENT_USER Uninstall List ==========

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"NAVIGON fresh" = NAVIGON fresh 1.1

========== Last 20 Event Log Errors ==========

[ Application Events ]
Error - 26.07.2012 21:11:48 | Computer Name = HONEYSUN | Source = Google Update | ID = 20
Description =

Error - 26.07.2012 22:11:48 | Computer Name = HONEYSUN | Source = Google Update | ID = 20
Description =

Error - 26.07.2012 23:11:50 | Computer Name = HONEYSUN | Source = Google Update | ID = 20
Description =

Error - 27.07.2012 00:11:47 | Computer Name = HONEYSUN | Source = Google Update | ID = 20
Description =

Error - 27.07.2012 01:11:49 | Computer Name = HONEYSUN | Source = Google Update | ID = 20
Description =

Error - 27.07.2012 02:11:49 | Computer Name = HONEYSUN | Source = Google Update | ID = 20
Description =

Error - 27.07.2012 03:11:50 | Computer Name = HONEYSUN | Source = Google Update | ID = 20
Description =

Error - 27.07.2012 14:07:22 | Computer Name = HONEYSUN | Source = Avira AntiVir | ID = 4122
Description = Die Datei <AVEvtLog> konnte nicht geladen werden. Fehlercode:

Error - 27.07.2012 14:07:30 | Computer Name = HONEYSUN | Source = Google Update | ID = 20
Description =

Error - 27.07.2012 15:07:42 | Computer Name = HONEYSUN | Source = Google Update | ID = 20
Description =

[ System Events ]
Error - 24.07.2012 15:10:43 | Computer Name = HONEYSUN | Source = Service Control Manager | ID = 7000
Description = Der Dienst "ATI WDM Specialized MVD Codec" wurde aufgrund folgenden
Fehlers nicht gestartet: %%1058

Error - 24.07.2012 15:11:11 | Computer Name = HONEYSUN | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
ASPI32

Error - 24.07.2012 15:12:07 | Computer Name = HONEYSUN | Source = Wechselmediendienst | ID = 262161
Description = Der Wechselmediendienst kann die Bibliothek PhysicalDrive2 nicht verwalten.
Ein unbekannter Fehler ist aufgetreten. Die Ursache dafür kann folgendermaßen begründet
sein: Die Datenbank ist beschädigt, bei der Kommunikation mit der Bibliothek ist
ein Fehler aufgetreten, oder es sind keine ausreichenden Systemressourcen verfügbar.

Error - 24.07.2012 15:12:08 | Computer Name = HONEYSUN | Source = Wechselmediendienst | ID = 262161
Description = Der Wechselmediendienst kann die Bibliothek PhysicalDrive1 nicht verwalten.
Ein unbekannter Fehler ist aufgetreten. Die Ursache dafür kann folgendermaßen begründet
sein: Die Datenbank ist beschädigt, bei der Kommunikation mit der Bibliothek ist
ein Fehler aufgetreten, oder es sind keine ausreichenden Systemressourcen verfügbar.

Error - 25.07.2012 11:32:43 | Computer Name = HONEYSUN | Source = Wechselmediendienst | ID = 262161
Description = Der Wechselmediendienst kann die Bibliothek PhysicalDrive1 nicht verwalten.
Ein unbekannter Fehler ist aufgetreten. Die Ursache dafür kann folgendermaßen begründet
sein: Die Datenbank ist beschädigt, bei der Kommunikation mit der Bibliothek ist
ein Fehler aufgetreten, oder es sind keine ausreichenden Systemressourcen verfügbar.

Error - 25.07.2012 11:32:46 | Computer Name = HONEYSUN | Source = Wechselmediendienst | ID = 262161
Description = Der Wechselmediendienst kann die Bibliothek PhysicalDrive2 nicht verwalten.
Ein unbekannter Fehler ist aufgetreten. Die Ursache dafür kann folgendermaßen begründet
sein: Die Datenbank ist beschädigt, bei der Kommunikation mit der Bibliothek ist
ein Fehler aufgetreten, oder es sind keine ausreichenden Systemressourcen verfügbar.

Error - 27.07.2012 14:07:26 | Computer Name = HONEYSUN | Source = Service Control Manager | ID = 7000
Description = Der Dienst "ATI WDM Specialized MVD Codec" wurde aufgrund folgenden
Fehlers nicht gestartet: %%1058

Error - 27.07.2012 14:08:01 | Computer Name = HONEYSUN | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
ASPI32

Error - 27.07.2012 14:08:26 | Computer Name = HONEYSUN | Source = Wechselmediendienst | ID = 262161
Description = Der Wechselmediendienst kann die Bibliothek PhysicalDrive2 nicht verwalten.
Ein unbekannter Fehler ist aufgetreten. Die Ursache dafür kann folgendermaßen begründet
sein: Die Datenbank ist beschädigt, bei der Kommunikation mit der Bibliothek ist
ein Fehler aufgetreten, oder es sind keine ausreichenden Systemressourcen verfügbar.

Error - 27.07.2012 14:08:26 | Computer Name = HONEYSUN | Source = Wechselmediendienst | ID = 262161
Description = Der Wechselmediendienst kann die Bibliothek PhysicalDrive1 nicht verwalten.
Ein unbekannter Fehler ist aufgetreten. Die Ursache dafür kann folgendermaßen begründet
sein: Die Datenbank ist beschädigt, bei der Kommunikation mit der Bibliothek ist
ein Fehler aufgetreten, oder es sind keine ausreichenden Systemressourcen verfügbar.


< End of report >

GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-07-31 20:11:18
Windows 5.0.2195 Service Pack 4 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-2 SAMSUNG_SP2514N rev.VF100-41
Running: gckimyik.exe; Driver: C:\DOKUME~1\HONEYS~1\LOKALE~1\Temp\kxryipow.sys


---- System - GMER 1.0.15 ----

SSDT 88B9B287 ZwClose
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwConnectPort [0xBB47C040]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateFile [0xBB478930]
SSDT 88B9B246 ZwCreateKey
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreatePort [0xBB47C510]
SSDT 88B9B291 ZwCreateSection
SSDT 88B9B23C ZwCreateThread
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateWaitablePort [0xBB47C600]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwDeleteFile [0xBB478F20]
SSDT 88B9B24B ZwDeleteKey
SSDT 88B9B255 ZwDeleteValueKey
SSDT 88B9B282 ZwDuplicateObject
SSDT 88B9B25A ZwLoadKey
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwOpenFile [0xBB478D70]
SSDT 88B9B228 ZwOpenProcess
SSDT 88B9B22D ZwOpenThread
SSDT 88B9B264 ZwReplaceKey
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwRequestWaitReplyPort [0xBB47BC00]
SSDT 88B9B25F ZwRestoreKey
SSDT 88B9B296 ZwSetContextThread
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwSetInformationFile [0xBB479120]
SSDT 88B9B250 ZwSetValueKey
SSDT 88B9B237 ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

? srescan.sys Das System kann die angegebene Datei nicht finden. !

---- Devices - GMER 1.0.15 ----

Device \Driver\Tcpip \Device\Ip vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
Device \Driver\Tcpip \Device\Tcp vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)

AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume3 snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume4 snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume5 snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume6 snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume7 snapman.sys (Acronis Snapshot API/Acronis)

Device \Driver\Tcpip \Device\Udp vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
Device \Driver\Tcpip \Device\RawIp vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
Device \Driver\Tcpip \Device\IPMULTICAST vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)

AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 D:\Programme\meins\DAEMON Tools\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xF7 0x75 0xE1 0xD1 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x1D 0x01 0xBF 0xFD ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x14 0x0F 0x2E 0x67 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 D:\Programme\meins\DAEMON Tools\
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xF7 0x75 0xE1 0xD1 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x1D 0x01 0xBF 0xFD ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x14 0x0F 0x2E 0x67 ...
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System@OODEFRAG08.00.00.01WORKSTATION 92BEB60F5F4CFC9457868BFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74C8EDD5E5BE2F6E667A9C6AECB7A5D1407 A2D97226D213B555FEBC9E127BECC74C9DD5AF59CAB6D87CEFC1341B07970C9F36502A1D1FA931E0861BA75ADD4FD701EA32F9F81D0D30A3C85C54C6D65CA4969E74463F8387B72604488F 294C9740F68A9335428AD4E9825F06737599D20812CBD8F8297412BDD673F572182AAD7109F62E673B1C150E9AD201E6C70D629EFA226F03B405B3A8E79E68A0D77F1A6B527DB80F906C99 5E50959577838237829DDA339BDF5A1711AD2269DB40E6AAE653416C1A122E704A6DED0F63105EC1852B7E9FEBCCAF2FC3636E475B4C8EF2C9ECB608ED33236EFA9BF6BDDAFA9C35293BEF B412C0D2304027C8544B9BBB49346928D0E28D25A9496DA0F40276470B2645E1789FA5A614BBFBC8E3496FC5C576F0B389C35A207DC3D5AA0C7355817FE6A75BF29B0A21171E47DCD1E8B0 154816164B80D17A93082EAEAFDFBB9200118C2439B07FA04C3B05D3447AB1E72C72CCC933023F7295AEFCB218CEDAC88B8468DEAAC2393D46C4405015401E469DAA886506E0B6EACC165D 84A23CC7BA03E20461B33DAB5B41BD55CE36089C9D0F1A6B2333F451ADF52CABA6E291E94D56F79A99AB392C9784737AC6673C91E3BC30C8237A18A0ACE

---- EOF - GMER 1.0.15 ----

Ich hoffe, das war so richtig jetzt.. sonst seht's mir bitte nach und sagt mir, was ich stattdessen machen soll
Ich hoffe, ihr könnt mir weiterhelfen!
Schon mal lieben Dank im Voraus!

Alt 04.08.2012, 01:00   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
fjhdyfhsn.bat und Unmengen Spam - Standard

fjhdyfhsn.bat und Unmengen Spam



Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt?
Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind.
__________________

__________________

Alt 04.08.2012, 01:13   #3
Fischkissen
 
fjhdyfhsn.bat und Unmengen Spam - Standard

fjhdyfhsn.bat und Unmengen Spam



Hallo Arne,

danke für deine Antwort. Ich habe nur wenige, dachte, es seien mehr, war aber auch über halbes jahr nicht online.. willst du die Logs von 2009 und 2010 auch? Denk mal nicht..

Viele Grüße,
Melanie


Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.27.08

Windows 2000 Service Pack 4 x86 NTFS
Internet Explorer 6.0.2800.1106
Honeysun1 :: HONEYSUN [Administrator]

28.07.2012 16:07:25
mbam-log-2012-07-28 (16-07-25).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 400657
Laufzeit: 1 Stunde(n), 49 Minute(n), 11 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Dokumente und Einstellungen\Honeysun1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\3\6d754f43-554b92a6 (Spyware.Password) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Programme\unlocker1.8.7.exe (Adware.Clicker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINNT\system32\fjhdyfhsn.bat (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)


Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.27.08

Windows 2000 Service Pack 4 x86 NTFS
Internet Explorer 6.0.2800.1106
Honeysun1 :: HONEYSUN [Administrator]

27.07.2012 23:55:44
mbam-log-2012-07-27 (23-55-44).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 1393
Laufzeit: 35 Sekunde(n) [Abgebrochen]

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)



Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4052

Windows 5.0.2195 Service Pack 4
Internet Explorer 6.0.2800.1106

24.06.2012 23:21:21
mbam-log-2012-06-24 (23-21-21).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|N:\|)
Durchsuchte Objekte: 359338
Laufzeit: 4 Stunde(n), 43 Minute(n), 39 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)



Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4052

Windows 5.0.2195 Service Pack 4
Internet Explorer 6.0.2800.1106

15.02.2011 14:25:36
mbam-log-2011-02-15 (14-25-36).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 99786
Laufzeit: 6 Minute(n), 45 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
__________________

Alt 04.08.2012, 13:57   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
fjhdyfhsn.bat und Unmengen Spam - Standard

fjhdyfhsn.bat und Unmengen Spam



Bitte erstmal routinemäßig einen neuen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 06.08.2012, 10:22   #5
Fischkissen
 
fjhdyfhsn.bat und Unmengen Spam - Standard

fjhdyfhsn.bat und Unmengen Spam



Hi Arne,

Eset-Scan endlich complete, aber dann gesehen, Mist, mein ZA war nicht aus und NoScript nicht, hatte nur AntiVir deaktiviert. Wollte den Scan (nach Update) wiederholen, schloß ZA und NoScript und startete den EsetScanner again, aber dann kam "Can not get update. Is proxy configured?" Soll ich neu scannen oder reicht es auch so, und wenn neu scannen, wie krieg ich ihn zu einem update wg. Fehlermeldung?

Gruß,

Fischkissen

Code:
ATTFilter
 ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=31374df39ce48749912447007d766bbf
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-08-06 01:20:15
# local_time=2012-08-06 03:20:15 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.0.2195 NT Service Pack 4
# scanned=410948
# found=7
# cleaned=0
# scan_time=23355
C:\Programme\ZoneAlarmSB\bar\1.bin\NPZONESB.DLL	Win32/Toolbar.MyWebSearch application (unable to clean)	00000000000000000000000000000000	I
C:\Programme\ZoneAlarmSB\bar\1.bin\Z4PLUGIN.DLL	a variant of Win32/Toolbar.MyWebSearch application (unable to clean)	00000000000000000000000000000000	I
C:\WINNT\system32\asr_bhgjt	probably a variant of BAT/TrojanDownloader.Agent.JBTJQOP trojan (unable to clean)	00000000000000000000000000000000	I
C:\WINNT\system32\asr_ubstq	probably a variant of BAT/TrojanDownloader.Agent.JBTJQOP trojan (unable to clean)	00000000000000000000000000000000	I
D:\Programme\Internet\Firefox\plugins\NPZoneSB.dll	Win32/Toolbar.MyWebSearch application (unable to clean)	00000000000000000000000000000000	I
I:\blessedeaster-easterisfun-screensaver.exe	Win32/Toolbar.Widgi application (unable to clean)	00000000000000000000000000000000	I
O:\opensource_dvd26.iso	Win32/Toolbar.Babylon application (unable to clean)	00000000000000000000000000000000	I
         
Code:
ATTFilter
 Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.05.06

Windows 2000 Service Pack 4 x86 NTFS
Internet Explorer 6.0.2800.1106
Honeysun1 :: HONEYSUN [Administrator]

05.08.2012 16:15:24
mbam-log-2012-08-05 (16-15-24).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|M:\|N:\|O:\|R:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 550504
Laufzeit: 3 Stunde(n), 9 Minute(n), 42 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
N:\### alles\zwischgelagert\krempel\unlocker1.8.7.exe (Adware.Clicker) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
hier noch ältere Malwarebytescans, das Älteste zuerst..

Code:
ATTFilter
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.27.08

Windows 2000 Service Pack 4 x86 NTFS
Internet Explorer 6.0.2800.1106
Honeysun1 :: HONEYSUN [Administrator]

27.07.2012 23:55:44
mbam-log-2012-07-27 (23-55-44).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 1393
Laufzeit: 35 Sekunde(n) [Abgebrochen]

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         


Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4052

Windows 5.0.2195 Service Pack 4
Internet Explorer 6.0.2800.1106

24.06.2012 13:58:08
mbam-log-2012-06-24 (13-58-08).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 99428
Laufzeit: 4 Minute(n), 25 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4052

Windows 5.0.2195 Service Pack 4
Internet Explorer 6.0.2800.1106

24.06.2012 23:21:21
mbam-log-2012-06-24 (23-21-21).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|N:\|)
Durchsuchte Objekte: 359338
Laufzeit: 4 Stunde(n), 43 Minute(n), 39 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
Code:
ATTFilter
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.27.08

Windows 2000 Service Pack 4 x86 NTFS
Internet Explorer 6.0.2800.1106
Honeysun1 :: HONEYSUN [Administrator]

28.07.2012 16:07:25
mbam-log-2012-07-28 (16-07-25).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 400657
Laufzeit: 1 Stunde(n), 49 Minute(n), 11 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Dokumente und Einstellungen\Honeysun1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\3\6d754f43-554b92a6 (Spyware.Password) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Programme\unlocker1.8.7.exe (Adware.Clicker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINNT\system32\fjhdyfhsn.bat (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
Code:
ATTFilter
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.27.08

Windows 2000 Service Pack 4 x86 NTFS
Internet Explorer 6.0.2800.1106
Honeysun1 :: HONEYSUN [Administrator]

28.07.2012 18:29:56
mbam-log-2012-07-28 (18-29-56).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 400350
Laufzeit: 2 Stunde(n), 14 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         


Geändert von Fischkissen (06.08.2012 um 10:58 Uhr) Grund: weiter Scan-Logs hinzugefügt

Alt 06.08.2012, 16:37   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
fjhdyfhsn.bat und Unmengen Spam - Standard

fjhdyfhsn.bat und Unmengen Spam



adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Search.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.
__________________
--> fjhdyfhsn.bat und Unmengen Spam

Alt 06.08.2012, 19:01   #7
Fischkissen
 
fjhdyfhsn.bat und Unmengen Spam - Standard

fjhdyfhsn.bat und Unmengen Spam



Hi Arne, hier das Log..

Code:
ATTFilter
# AdwCleaner v1.800 - Logfile created 08/06/2012 at 18:58:38
# Updated 01/08/2012 by Xplode
# Operating system : Microsoft Windows 2000 Service Pack 4 (32 bits)
# User : Honeysun1 - HONEYSUN
# Running from : C:\Dokumente und Einstellungen\Honeysun1\Desktop\adwcleaner.exe
# Option [Search]


***** [Services] *****


***** [Files / Folders] *****

Folder Found : C:\Dokumente und Einstellungen\Honeysun1\Anwendungsdaten\Desktopicon
Folder Found : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
Folder Found : C:\Programme\Viewpoint
File Found : C:\Dokumente und Einstellungen\Honeysun1\Startmenü\eBay.lnk

***** [Registry] *****

Key Found : HKCU\Software\Conduit
Key Found : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Key Found : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Key Found : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Key Found : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Key Found : HKLM\SOFTWARE\MetaStream
Key Found : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Key Found : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Key Found : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
Key Found : HKLM\SOFTWARE\Viewpoint
Key Found : HKLM\SOFTWARE\Wise Solutions

***** [Registre - GUID] *****

Key Found : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}
Value Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}]
Value Found : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}]

***** [Internet Browsers] *****

-\\ Internet Explorer v6.0.2800.1106

[OK] Registry is clean.

*************************

AdwCleaner[R1].txt - [2095 octets] - [06/08/2012 18:58:38]

########## EOF - C:\AdwCleaner[R1].txt - [2223 octets] ##########
         
Gruß,

Fischkissen

Alt 07.08.2012, 12:52   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
fjhdyfhsn.bat und Unmengen Spam - Standard

fjhdyfhsn.bat und Unmengen Spam



adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Delete.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 07.08.2012, 13:23   #9
Fischkissen
 
fjhdyfhsn.bat und Unmengen Spam - Standard

fjhdyfhsn.bat und Unmengen Spam



Aloha,

hier die neue Logdatei:

Code:
ATTFilter
# AdwCleaner v1.800 - Logfile created 08/07/2012 at 13:15:01
# Updated 01/08/2012 by Xplode
# Operating system : Microsoft Windows 2000 Service Pack 4 (32 bits)
# User : Honeysun1 - HONEYSUN
# Running from : C:\Dokumente und Einstellungen\Honeysun1\Desktop\adwcleaner.exe
# Option [Delete]


***** [Services] *****


***** [Files / Folders] *****

Folder Deleted : C:\Dokumente und Einstellungen\Honeysun1\Anwendungsdaten\Desktopicon
Folder Deleted : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
Folder Deleted : C:\Programme\Viewpoint
File Deleted : C:\Dokumente und Einstellungen\Honeysun1\Startmenü\eBay.lnk

***** [Registry] *****

Key Deleted : HKCU\Software\Conduit
Key Deleted : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Key Deleted : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Key Deleted : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Key Deleted : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Key Deleted : HKLM\SOFTWARE\MetaStream
Key Deleted : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Key Deleted : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Key Deleted : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
Key Deleted : HKLM\SOFTWARE\Viewpoint
Key Deleted : HKLM\SOFTWARE\Wise Solutions

***** [Registre - GUID] *****

Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}
Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}]
Value Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}]

***** [Internet Browsers] *****

-\\ Internet Explorer v6.0.2800.1106

[OK] Registry is clean.

*************************

AdwCleaner[R1].txt - [2224 octets] - [06/08/2012 18:58:38]
AdwCleaner[R2].txt - [2284 octets] - [07/08/2012 13:14:28]
AdwCleaner[S1].txt - [2257 octets] - [07/08/2012 13:15:01]

########## EOF - C:\AdwCleaner[S1].txt - [2385 octets] ##########
         
was war denn da los, unabsichtlich installierte toolbars?

Gruß,

Melanie

Alt 08.08.2012, 16:23   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
fjhdyfhsn.bat und Unmengen Spam - Standard

fjhdyfhsn.bat und Unmengen Spam



Hätte da mal zwei Fragen bevor es weiter geht

1.) Geht der normale Modus von Windows (wieder) uneingeschränkt?
2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?

Zitat:
was war denn da los, unabsichtlich installierte toolbars?
Man muss nunmal aufpassen was man installiert! Und v.a. sollte man immer benutzerdefiniert installieren, damit dieser Toolbar-Müll abgewählt werden kann
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 08.08.2012, 19:23   #11
Fischkissen
 
fjhdyfhsn.bat und Unmengen Spam - Standard

fjhdyfhsn.bat und Unmengen Spam



Hmm, es sieht so aus, als fehle nichts.. Windows motzt auch nicht, was die CPU-Auslastung durch Firefox angeht, bin ich mir noch nicht so sicher, vorhin ist er erst mal abgestürzt (ff), Speichernutzung von ff bei ca. 860.000kb ist noch bisschen hoch, oder?

Alt 09.08.2012, 14:32   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
fjhdyfhsn.bat und Unmengen Spam - Standard

fjhdyfhsn.bat und Unmengen Spam



Code:
ATTFilter
Windows 2000 Professional Edition Service Pack 4 (Version = 5.0.2195) - Type = NTWorkstation
         
Hm, das fällt mir jetzt erst auf
Das scheint von der Hardware aus gesehen ein rel. neuer PC zu sein, warum ist da Windows 2000 drauf?
Dieses OS wird seit zwei nicht mehr unterstützt!
Und aktuelle Browser bekommst du da auch nicht mehr drauf! Windows 2000 wird immer unsicherer!

Da du dich schleunigst um ein neueres OS kümmern musst, macht eine Bereinigung auch keinen großen Sinn mehr
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 11.08.2012, 11:57   #13
Fischkissen
 
fjhdyfhsn.bat und Unmengen Spam - Standard

fjhdyfhsn.bat und Unmengen Spam



Hm, was soll ich da jetzt zu sagen.. Du magst ja Recht haben, dennoch frage ich mich, warum wir dann das ganze Prozedere bis hierher durchgegangen sind.. und ob damit jetzt das Thema erledigt ist..

Alt 11.08.2012, 19:15   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
fjhdyfhsn.bat und Unmengen Spam - Standard

fjhdyfhsn.bat und Unmengen Spam



Ja sry was soll ich dazu sagen, mir ist halt eben jetzt an dieser Stelle erst aufgefallen, dass du Windows 2000 hast
Glaub mir, ich mach das bestimmt nicht mit Absicht oder glaubst du ich würde mir selbst unnötige Arbeiten machen wollen

Hast du da noch mehr zu sagen zu meinen vorherigen Anmerkungen?! Gibt es einen triftigen Grund warum du Windows 2000 installiert hast?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 12.08.2012, 19:57   #15
Fischkissen
 
fjhdyfhsn.bat und Unmengen Spam - Standard

fjhdyfhsn.bat und Unmengen Spam



Hat mich auch gewundert, weil, wie du schon sagtest, es ja auch Arbeit für dich ist.. Mein PC ist schon ein paar Jährchen älter, damals war XP vorinstalliert, was mir zu ungemütlich war, ich hab's so ziemlich sofort runter und stattdessen w2k rauf, mit dem ich soweit sehr gut klar kam. Vista mocht ich erst recht nicht. Aber um's 7er werd ich wohl doch nicht drumrum kommen.. Mich nervt daran, dass ich dann bei jedem Furz (sorry) fragen muss, wo ist das und das und was mache ich jetzt, hab Fehlermeldung etc., während ich mich in meinem w2k soweit ganz gut auskannte, und ich derzeit so viel andres noch um die Ohren hab, so dass ich mich nicht groß reinknien kann, mit aller Muße und Geduld (nervt mich ja selbst). Gibt es denn eine Möglichkeit, das 7er aussehen zu lassen wie w2k, so dass ich mich problemlos drin zurecht finde und "alles" wiederfinde.. was das "alles" genau ist, kann ich grad auf die Schnelle auch nicht zusammenfassen, das merk ich immer nur, wenn was anliegt, falls du weisst, was ich meine.
Hatte gedacht, deine Frage, warum w2k wäre mehr rhetorischer Natur, deshalb war ich da nicht weiter drauf eingegangen..
Was aber nicht heißt, dass ich deine bisherige Arbeit an meinem Thema nicht zu schätzen gewusst hätte, danke dir

Antwort

Themen zu fjhdyfhsn.bat und Unmengen Spam
ad-aware, adware.clicker, antivir, avira, bho, browser, cpu, desktop, downloader, entfernen, error, firefox, flash player, format, free download, google earth, hijack, hijackthis, locker, logfile, officejet, olympus, physicaldrive1, realtek, required, rundll, safer networking, scan, security, software, spam, symantec, usb, utilman



Ähnliche Themen: fjhdyfhsn.bat und Unmengen Spam


  1. Er konnte es nicht lassen: "Spam King" wegen Facebook-Spam am Haken
    Nachrichten - 26.08.2015 (0)
  2. Virus/Trojaner: Unmengen Werbung, Pop Ups beim Browsen
    Log-Analyse und Auswertung - 21.06.2015 (42)
  3. Neuer Laptop und unmengen an Popups! Surfen fast nicht mehr möglich!
    Plagegeister aller Art und deren Bekämpfung - 23.05.2015 (37)
  4. Windows 8: neuer Laptop öffnet Unmengen an Werbung im Browser
    Log-Analyse und Auswertung - 07.04.2015 (11)
  5. Unmengen "Undeliverable Mail"-Eingänge, mail-Account jetzt gesperrt
    Log-Analyse und Auswertung - 15.10.2013 (9)
  6. spam-mail über mein web.de-account versendet, spam-mail auch im gesendet Ordner
    Log-Analyse und Auswertung - 16.11.2011 (3)
  7. Unmengen an Upload -> Virus/Trojaner ?
    Plagegeister aller Art und deren Bekämpfung - 14.04.2011 (25)
  8. Während Internetverbindung Unmengen von Daten über Port 1935
    Log-Analyse und Auswertung - 27.11.2010 (7)
  9. HILFE! Plötzlich liegt unbekannte Datei auf meinem Desktop "fjhdyfhsn"
    Plagegeister aller Art und deren Bekämpfung - 01.06.2010 (12)
  10. empfange unmengen von Packeten
    Log-Analyse und Auswertung - 22.01.2010 (1)
  11. SISZYd32.exe im Autostart und fjhdyfhsn.bat Datei in Systems32
    Log-Analyse und Auswertung - 24.12.2009 (3)
  12. Spam
    Mülltonne - 09.10.2008 (1)
  13. plötzlich unmengen von unterordnern
    Plagegeister aller Art und deren Bekämpfung - 12.04.2004 (8)

Zum Thema fjhdyfhsn.bat und Unmengen Spam - Hallo Leute, vor kurzem machte mich stutzig, dass ich plötzlich sehr viel mehr Spammails erhielt als zuvor (an die 20-30/Tag). Malwarebytes mal drüberlaufen lassen, was auch prompt ein paar Widerlinge - fjhdyfhsn.bat und Unmengen Spam...
Archiv
Du betrachtest: fjhdyfhsn.bat und Unmengen Spam auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.