|
Log-Analyse und Auswertung: Firefox + Safari lassen sich nicht mehr öffnenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
12.12.2009, 19:01 | #1 |
| Firefox + Safari lassen sich nicht mehr öffnen Hi Ich habe ein kleines Problemchen, und zwar: Firefox und Safari lassen sich nicht mehr öffnen Der Internet Explorer aber schon Avira hat auch was nettes gefunden: In der Datei 'C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\ol46shug.default\Cache\05565C27d01' wurde ein Virus oder unerwünschtes Programm 'EXP/Pidief.GI' [exploit] gefunden. Ausgeführte Aktion: Zugriff verweigern Denn gesamten Ordner habe ich dann gelöscht, hat aber natürlich nicht gebracht, denn wenn ich Firefox öffne kriege ich die Fehlermeldung Vom Mozilla Abstuz Melder Wenn ich versuch Safari zu öffnen öffnet sich automatisch der IE ...was auch seeehr kurios ist. Das geht an die Machtmonopolisten Microsoft.... Malware bytes hat nichts gefunden. CCleaner habe ich ausgeführt. Hijackthis Logfile: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:59:18, on 12.12.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16945) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\RTHDCPL.EXE C:\Programme\Search Settings\SearchSettings.exe C:\Programme\Vista Drive Icon\DrvIcon.exe C:\Programme\CyberLink\PowerDVD8\PDVD8Serv.exe C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\CyberLink\PowerDVD9\PDVD9Serv.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Lion\Lion.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Electronic Arts\EADM\Core.exe C:\Programme\Adobe\Adobe Bridge CS4\Bridge.exe C:\Programme\Phantombility\Phantom CD\pcdservice.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\PnkBstrB.exe C:\Programme\CyberLink\Shared files\RichVideo.exe C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe C:\WINDOWS\system32\svchost.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Windows Live\Toolbar\wltuser.exe C:\Programme\Internet Explorer\iexplore.exe c:\programme\avira\antivir desktop\avcenter.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb127\SearchSettings.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Programme\Dealio\kb127\Dealio.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb127\SearchSettings.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Programme\Dealio\kb127\Dealio.dll O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Programme\Styler\TB\StylerTB.dll O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [au] C:\Programme\Dealio\DealioAU.exe O4 - HKLM\..\Run: [SearchSettings] C:\Programme\Search Settings\SearchSettings.exe O4 - HKLM\..\Run: [DrvIcon] C:\Programme\Vista Drive Icon\DrvIcon.exe O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [RemoteControl8] C:\Programme\CyberLink\PowerDVD8\PDVD8Serv.exe O4 - HKLM\..\Run: [PDVD8LanguageShortcut] C:\Programme\CyberLink\PowerDVD8\Language\Language.exe O4 - HKLM\..\Run: [System Files Updater] C:\WINDOWS\FlyakiteOSX\Tools\System Files Updater.exe /S O4 - HKLM\..\Run: [Amok web bash obj] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\seek film amok web\SEND COAL.exe O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [RemoteControl9] C:\Programme\CyberLink\PowerDVD9\PDVD9Serv.exe O4 - HKLM\..\Run: [PDVD9LanguageShortcut] C:\Programme\CyberLink\PowerDVD9\Language\Language.exe O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Lion] "C:\Programme\Lion\Lion.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount O4 - HKCU\..\Run: [EA Core] "C:\Programme\Electronic Arts\EADM\Core.exe" -silent O4 - HKCU\..\Run: [AdobeBridge] "C:\Programme\Adobe\Adobe Bridge CS4\Bridge.exe" -stealth O4 - HKUS\S-1-5-19\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'Default user') O8 - Extra context menu item: Compare Prices with &Dealio - C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Dealio\kb127\res\DealioSearch.html O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Programme\Dealio\kb127\Dealio.dll O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Programme\Dealio\kb127\Dealio.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{11729A7C-5EFF-4732-9DCC-D7BF90760750}: NameServer = 62.109.123.197 213.191.74.19 O17 - HKLM\System\CS1\Services\Tcpip\..\{11729A7C-5EFF-4732-9DCC-D7BF90760750}: NameServer = 62.109.123.197 213.191.74.19 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: getPlus(R) Helper - Unknown owner - C:\Programme\NOS\bin\getPlus_HelperSvc.exe (file missing) O23 - Service: Google Update Service (gupdate1c9f68795867b6a) (gupdate1c9f68795867b6a) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NMSAccessU - Unknown owner - C:\Dokumente und Einstellungen\queen\Lokale Einstellungen\Temp\{0FB91A7C-F8BA-4606-B6E1-6EA9C7A2D2C6}\NMSAccessU.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: pcdservice - Phantombility, Inc - C:\Programme\Phantombility\Phantom CD\pcdservice.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe O23 - Service: L Ile Noyee Drivers Auto Removal (pr2ajbeb) (pr2ajbeb) - Micro Application - C:\WINDOWS\system32\pr2ajbeb.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe -- End of file - 13277 bytes |
14.12.2009, 11:00 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Firefox + Safari lassen sich nicht mehr öffnen Hallo und
__________________Lade dir Lop S&D herunter. Führe Lop S&D.exe per Doppelklick aus. VISTA-User: Rechtsklick => Ausführen als Admin!! Wähle die Sprache deiner Wahl und anschließend die Option 1. Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen). Danach diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! ) Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen! Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________ |
14.12.2009, 19:05 | #3 |
| Firefox + Safari lassen sich nicht mehr öffnen Hallo,
__________________bei mir exact das gleiche Wär nett wenn mir jemand helfen könnte. Firefox stürzt sofort nach start ab. habe schon alles mögliche von mozilla gelöscht und neu installiet. nix geholfen. genau die gleiche exploit meldung... log im anhang |
16.12.2009, 18:22 | #4 |
| Firefox + Safari lassen sich nicht mehr öffnen So jetzt habe ich die liste abgearbeitet, bis auf malwarebites, das bei kompletten Systemscans immer abstürzt... --------------------\\ Lop S&D 4.2.5-0 XP/Vista Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3 X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4400+ ) BIOS : )Phoenix - Award WorkstationBIOS v6.00PG USER : admin ( Administrator ) BOOT : Normal boot Antivirus : AntiVir Desktop 9.0.1.32 (Activated) C:\ (Local Disk) - NTFS - Total:233 Go (Free:58 Go) D:\ (CD or DVD) E:\ (CD or DVD) - CDFS - Total:1 Go (Free:0 Go) F:\ (USB) G:\ (USB) H:\ (USB) I:\ (CD or DVD) J:\ (USB) K:\ (CD or DVD) "C:\Lop SD" ( MAJ : 19-12-2008|23:40 ) Option : [1] ( 16.12.2009|18:14 ) --------------------\\ Ordner Verzeichnis unter ANWEND~1 [08.09.2009|12:18] C:\DOKUME~1\admin\ANWEND~1\Adobe [16.05.2009|13:10] C:\DOKUME~1\admin\ANWEND~1\Any Video Converter [09.09.2009|20:22] C:\DOKUME~1\admin\ANWEND~1\Apple Computer [30.05.2009|19:14] C:\DOKUME~1\admin\ANWEND~1\CyberLink [10.07.2009|20:48] C:\DOKUME~1\admin\ANWEND~1\DAEMON Tools Lite [12.11.2008|20:08] C:\DOKUME~1\admin\ANWEND~1\Dealio [16.05.2009|13:10] C:\DOKUME~1\admin\ANWEND~1\Desktopicon [14.11.2008|21:52] C:\DOKUME~1\admin\ANWEND~1\DivX [16.05.2009|12:59] C:\DOKUME~1\admin\ANWEND~1\GetRightToGo [26.11.2009|19:50] C:\DOKUME~1\admin\ANWEND~1\gtk-2.0 [04.08.2009|11:11] C:\DOKUME~1\admin\ANWEND~1\Help [12.11.2008|14:02] C:\DOKUME~1\admin\ANWEND~1\Identities [10.12.2009|14:02] C:\DOKUME~1\admin\ANWEND~1\LimeWire [12.11.2008|14:05] C:\DOKUME~1\admin\ANWEND~1\Macromedia [14.03.2009|14:00] C:\DOKUME~1\admin\ANWEND~1\Malwarebytes [09.12.2009|17:26] C:\DOKUME~1\admin\ANWEND~1\Microsoft [10.08.2009|22:01] C:\DOKUME~1\admin\ANWEND~1\Move Networks [24.12.2008|13:33] C:\DOKUME~1\admin\ANWEND~1\Mozilla [06.12.2008|16:48] C:\DOKUME~1\admin\ANWEND~1\OpenOffice.org [12.05.2009|10:21] C:\DOKUME~1\admin\ANWEND~1\Red Kawa [12.11.2008|20:08] C:\DOKUME~1\admin\ANWEND~1\Search Settings [28.11.2009|15:19] C:\DOKUME~1\admin\ANWEND~1\Spotify [12.11.2008|20:17] C:\DOKUME~1\admin\ANWEND~1\Sun [13.07.2009|20:05] C:\DOKUME~1\admin\ANWEND~1\U3 [24.11.2009|22:10] C:\DOKUME~1\admin\ANWEND~1\uTorrent [15.11.2008|13:27] C:\DOKUME~1\admin\ANWEND~1\WinRAR [0|Datei(en)] C:\DOKUME~1\admin\ANWEND~1\Bytes [28|Verzeichnis(se),] C:\DOKUME~1\admin\ANWEND~1\Bytes frei [11.11.2008|21:55] C:\DOKUME~1\ADMINI~1\ANWEND~1\Adobe [11.11.2008|21:56] C:\DOKUME~1\ADMINI~1\ANWEND~1\Apple Computer [11.11.2008|21:30] C:\DOKUME~1\ADMINI~1\ANWEND~1\Identities [11.11.2008|21:33] C:\DOKUME~1\ADMINI~1\ANWEND~1\InstallShield [11.11.2008|21:45] C:\DOKUME~1\ADMINI~1\ANWEND~1\Macromedia [11.11.2008|21:53] C:\DOKUME~1\ADMINI~1\ANWEND~1\Microsoft [11.11.2008|22:53] C:\DOKUME~1\ADMINI~1\ANWEND~1\Mozilla [0|Datei(en)] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes [9|Verzeichnis(se),] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes frei [14.03.2009|13:17] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3} [09.09.2009|19:51] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{755AC846-7372-4AC8-8550-C52491DAA8BD} [11.04.2009|00:36] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906} [12.12.2009|16:47] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe [02.06.2009|18:57] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple [11.11.2008|21:55] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer [21.11.2009|10:02] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira [11.12.2009|20:51] C:\DOKUME~1\ALLUSE~1\ANWEND~1\AVS4YOU [10.07.2009|16:19] C:\DOKUME~1\ALLUSE~1\ANWEND~1\CyberLink [07.05.2009|15:55] C:\DOKUME~1\ALLUSE~1\ANWEND~1\DAEMON Tools Lite [10.07.2009|21:04] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Electronic Arts [07.09.2009|21:17] C:\DOKUME~1\ALLUSE~1\ANWEND~1\FLEXnet [29.11.2008|15:20] C:\DOKUME~1\ALLUSE~1\ANWEND~1\IconTweaker [13.06.2009|16:30] C:\DOKUME~1\ALLUSE~1\ANWEND~1\MAGIX [14.03.2009|13:59] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes [21.12.2008|20:52] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Messenger Plus! [11.12.2009|14:54] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft [10.12.2009|12:41] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft Help [10.12.2008|19:00] C:\DOKUME~1\ALLUSE~1\ANWEND~1\NOS [12.11.2008|17:21] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Pinnacle [25.07.2009|15:33] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Pinnacle VideoSpin [14.03.2009|23:08] C:\DOKUME~1\ALLUSE~1\ANWEND~1\seek film amok web [24.01.2009|22:17] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Sony [27.03.2009|15:38] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Syncrosoft [10.07.2009|16:15] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Temp [12.11.2008|17:26] C:\DOKUME~1\ALLUSE~1\ANWEND~1\VideoSpin [27.03.2009|14:07] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage [0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes [29|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei [11.11.2008|21:26] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft [0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes [3|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei [03.10.2009|20:07] C:\DOKUME~1\erdal\ANWEND~1\Adobe [22.06.2009|20:12] C:\DOKUME~1\erdal\ANWEND~1\DivX [14.06.2009|12:35] C:\DOKUME~1\erdal\ANWEND~1\Identities [14.06.2009|12:36] C:\DOKUME~1\erdal\ANWEND~1\Macromedia [03.10.2009|20:12] C:\DOKUME~1\erdal\ANWEND~1\Microsoft [14.06.2009|12:35] C:\DOKUME~1\erdal\ANWEND~1\Mozilla [19.08.2009|16:08] C:\DOKUME~1\erdal\ANWEND~1\Sun [0|Datei(en)] C:\DOKUME~1\erdal\ANWEND~1\Bytes [9|Verzeichnis(se),] C:\DOKUME~1\erdal\ANWEND~1\Bytes frei [14.03.2009|14:50] C:\DOKUME~1\LOCALS~1\ANWEND~1\Adobe [11.11.2008|21:26] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft [0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes [4|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei [11.11.2008|21:26] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft [0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes [3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei --------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks [16.12.2009 18:01][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [16.12.2009 17:49][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [16.12.2009 18:00][--ah-----] C:\WINDOWS\tasks\A37A54B09199D200.job [12.12.2009 17:17][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job [16.12.2009 17:48][--ah-----] C:\WINDOWS\tasks\SA.DAT [01.02.2008 14:48][-r-h-----] C:\WINDOWS\tasks\desktop.ini ( A37A54B09199D200.job )=( c:\dokume~1\queen\anwend~1\thegri~1\PopHopeSlow.exe ) --------------------\\ MsgPlus SPONSOR INSTALLED ! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MsgPlus! Plugin] "DisplayName"="Messenger Plus! 3 & Sponsor" --------------------\\ Ordner Verzeichnis unter C:\Programme [08.09.2009|12:15] C:\Programme\Adobe [07.09.2009|21:06] C:\Programme\Adobe Media Player [12.11.2008|15:46] C:\Programme\Adverts [07.09.2009|20:02] C:\Programme\Alcohol Soft [06.02.2009|19:32] C:\Programme\Any DVD Converter Professional [16.05.2009|13:10] C:\Programme\Any Video Converter [11.11.2008|21:55] C:\Programme\Apple Software Update [26.03.2009|00:23] C:\Programme\AskBarDis [15.09.2009|17:14] C:\Programme\Atari [19.12.2008|16:34] C:\Programme\Audacity [21.11.2009|10:02] C:\Programme\Avira [14.03.2009|13:43] C:\Programme\AviSynth 2.5 [11.12.2009|20:51] C:\Programme\AVS4YOU [21.02.2009|17:20] C:\Programme\Bonjour [09.02.2009|15:54] C:\Programme\CASIO [23.12.2008|18:57] C:\Programme\CCleaner [22.07.2009|18:46] C:\Programme\Circle Developement [10.10.2009|15:52] C:\Programme\City Interactive [11.11.2008|21:23] C:\Programme\ComPlus Applications [06.01.2009|21:44] C:\Programme\Cucusoft [10.07.2009|16:16] C:\Programme\CyberLink [08.05.2009|10:35] C:\Programme\DAEMON Tools [08.05.2009|12:58] C:\Programme\DAEMON Tools Lite [08.05.2009|10:42] C:\Programme\DAEMON Tools Toolbar [12.11.2008|17:12] C:\Programme\Dealio [01.11.2009|19:54] C:\Programme\DivX [11.11.2008|21:36] C:\Programme\Driver [06.02.2009|17:30] C:\Programme\DVBPortal [16.10.2009|14:18] C:\Programme\DVDVideoSoft [06.02.2009|18:49] C:\Programme\DVRSoft [17.03.2009|13:17] C:\Programme\Ejay [10.07.2009|21:02] C:\Programme\Electronic Arts [06.11.2009|21:21] C:\Programme\eMule [11.12.2009|14:54] C:\Programme\Free FLV Converter [11.12.2009|20:50] C:\Programme\Gemeinsame Dateien [21.09.2009|20:00] C:\Programme\GeoGebra [22.11.2008|23:30] C:\Programme\Gimp-2.0 [26.06.2009|18:59] C:\Programme\Google [09.11.2009|19:51] C:\Programme\Guitar Pro 5 [06.01.2009|22:06] C:\Programme\HandBrake [19.12.2008|13:19] C:\Programme\help [11.04.2009|17:55] C:\Programme\Image-Line [13.12.2009|19:15] C:\Programme\InstallShield Installation Information [10.12.2009|12:41] C:\Programme\Internet Explorer [30.10.2009|22:00] C:\Programme\iPod [30.10.2009|22:01] C:\Programme\iTunes [08.04.2009|18:51] C:\Programme\Java [16.05.2009|12:16] C:\Programme\Jens Lorek [29.11.2008|15:32] C:\Programme\LClock [29.11.2008|20:08] C:\Programme\Legacy Interactive [28.03.2009|14:30] C:\Programme\LimeWire [11.11.2008|23:19] C:\Programme\Lion [18.07.2009|16:39] C:\Programme\MagicISO [13.06.2009|16:30] C:\Programme\MAGIX [14.03.2009|14:00] C:\Programme\Malwarebytes' Anti-Malware [13.12.2009|19:15] C:\Programme\MarkAny [10.12.2008|16:09] C:\Programme\MediaMonkey [16.11.2008|18:30] C:\Programme\Messenger [04.11.2009|17:42] C:\Programme\Messenger Plus! Live [12.11.2008|15:46] C:\Programme\MessengerPlus! 3 [12.09.2009|14:10] C:\Programme\Microids [29.09.2009|12:46] C:\Programme\Microsoft [17.11.2008|15:36] C:\Programme\microsoft frontpage [18.03.2009|16:02] C:\Programme\Microsoft Office [29.09.2009|12:46] C:\Programme\Microsoft Office Outlook Connector [30.09.2009|14:53] C:\Programme\Microsoft Silverlight [29.09.2009|12:44] C:\Programme\Microsoft SQL Server Compact Edition [29.09.2009|12:45] C:\Programme\Microsoft Sync Framework [18.03.2009|16:01] C:\Programme\Microsoft Visual Studio [18.03.2009|15:57] C:\Programme\Microsoft Visual Studio 8 [01.11.2009|17:15] C:\Programme\Microsoft Works [10.07.2009|21:00] C:\Programme\Microsoft WSE [18.03.2009|16:00] C:\Programme\Microsoft.NET [19.12.2008|19:46] C:\Programme\MIKSOFT [16.11.2008|18:27] C:\Programme\Movie Maker [12.12.2009|22:51] C:\Programme\Mozilla Firefox [11.12.2009|15:06] C:\Programme\Mp3tag [18.03.2009|16:02] C:\Programme\MSBuild [11.11.2008|21:22] C:\Programme\MSN [11.11.2008|21:22] C:\Programme\MSN Gaming Zone [18.06.2009|13:04] C:\Programme\MSN Star Check [12.11.2008|13:32] C:\Programme\MSXML 4.0 [13.11.2008|14:01] C:\Programme\MSXML 6.0 [16.11.2008|18:25] C:\Programme\NetMeeting [09.09.2009|16:18] C:\Programme\Nobilis [11.11.2008|21:23] C:\Programme\Online Services [11.11.2008|21:25] C:\Programme\Online-Dienste [04.12.2008|17:09] C:\Programme\OpenOffice.org 3 [13.08.2009|10:31] C:\Programme\Outlook Express [29.03.2009|10:53] C:\Programme\PC Inspector File Recovery [16.10.2009|15:51] C:\Programme\PENDULO Studios [15.04.2009|14:52] C:\Programme\Phantombility [25.07.2009|15:30] C:\Programme\Pinnacle [17.11.2008|17:40] C:\Programme\Power MP3 WMA Converter [06.01.2009|21:56] C:\Programme\PQDVD [10.10.2009|17:59] C:\Programme\ProtectDisc Driver Installer [09.09.2009|19:49] C:\Programme\QuickTime [08.05.2009|17:30] C:\Programme\RAR Password Cracker [11.11.2008|21:35] C:\Programme\Realtek [14.03.2009|19:37] C:\Programme\REAPER [14.03.2009|13:43] C:\Programme\Red Kawa [13.11.2008|14:04] C:\Programme\Reference Assemblies [14.03.2009|13:43] C:\Programme\Regensoft [05.12.2008|14:39] C:\Programme\Rockstar Games [28.09.2009|20:22] C:\Programme\Safari [13.12.2009|19:15] C:\Programme\Samsung [12.11.2008|17:12] C:\Programme\Search Settings [24.01.2009|22:17] C:\Programme\Sony [24.01.2009|22:16] C:\Programme\Sony Setup [18.08.2009|08:35] C:\Programme\Spotify [29.11.2008|15:32] C:\Programme\Styler [27.03.2009|15:36] C:\Programme\Syncrosoft [08.05.2009|11:44] C:\Programme\The Adventure Company [14.03.2009|13:48] C:\Programme\Trend Micro [29.11.2008|15:32] C:\Programme\TrueTransparency [15.12.2009|13:51] C:\Programme\Tunatic [11.11.2008|21:23] C:\Programme\Uninstall Information [14.11.2008|14:49] C:\Programme\uTorrent [16.05.2009|13:11] C:\Programme\VDOWNLOADER [29.11.2008|15:32] C:\Programme\ViOrb [30.11.2008|18:38] C:\Programme\Virtual CD v9 [29.11.2008|15:32] C:\Programme\ViSplore [29.11.2008|15:32] C:\Programme\Vista Drive Icon [29.11.2008|15:32] C:\Programme\Vista Rainbar [16.12.2009|17:16] C:\Programme\ViStart [29.11.2008|15:40] C:\Programme\VisualTooltip [11.04.2009|17:52] C:\Programme\Vstplugins [29.09.2009|12:45] C:\Programme\Windows Live [18.03.2009|14:08] C:\Programme\Windows Live SkyDrive [23.12.2008|17:08] C:\Programme\Windows Media Components [11.11.2008|21:22] C:\Programme\Windows Media Connect 2 [29.11.2008|15:34] C:\Programme\Windows Media Player [16.11.2008|18:25] C:\Programme\Windows NT [11.11.2008|21:25] C:\Programme\WindowsUpdate [29.11.2008|15:32] C:\Programme\WinFlip [11.07.2009|10:50] C:\Programme\WinRAR [17.11.2008|15:36] C:\Programme\xerox [21.09.2009|19:58] C:\Programme\Zero G Registry [0|Datei(en)] C:\Programme\Bytes [140|Verzeichnis(se),] C:\Programme\Bytes frei --------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien [12.12.2009|16:29] C:\Programme\Gemeinsame Dateien\Adobe [07.09.2009|21:04] C:\Programme\Gemeinsame Dateien\Adobe AIR [30.10.2009|22:00] C:\Programme\Gemeinsame Dateien\Apple [11.12.2009|20:51] C:\Programme\Gemeinsame Dateien\AVSMedia [10.07.2009|16:17] C:\Programme\Gemeinsame Dateien\CyberLink [18.03.2009|16:01] C:\Programme\Gemeinsame Dateien\DESIGNER [11.11.2008|21:24] C:\Programme\Gemeinsame Dateien\Dienste [01.11.2009|19:53] C:\Programme\Gemeinsame Dateien\DivX Shared [16.10.2009|14:18] C:\Programme\Gemeinsame Dateien\DVDVideoSoft [12.09.2009|14:10] C:\Programme\Gemeinsame Dateien\InstallShield [07.09.2009|20:59] C:\Programme\Gemeinsame Dateien\Macrovision Shared [07.04.2009|18:18] C:\Programme\Gemeinsame Dateien\MAGIX Shared [01.11.2009|17:15] C:\Programme\Gemeinsame Dateien\Microsoft Shared [11.11.2008|21:24] C:\Programme\Gemeinsame Dateien\MSSoap [11.11.2008|21:17] C:\Programme\Gemeinsame Dateien\ODBC [06.01.2009|21:56] C:\Programme\Gemeinsame Dateien\PQDVD [11.11.2008|21:17] C:\Programme\Gemeinsame Dateien\SpeechEngines [27.03.2009|16:00] C:\Programme\Gemeinsame Dateien\Steinberg [29.09.2009|12:46] C:\Programme\Gemeinsame Dateien\System [15.11.2008|14:12] C:\Programme\Gemeinsame Dateien\Vbox [18.03.2009|14:03] C:\Programme\Gemeinsame Dateien\Windows Live [25.07.2009|15:30] C:\Programme\Gemeinsame Dateien\Yahoo! [0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes [24|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei --------------------\\ Process ( 52 Processes ) iexplore.exe ~ [PID:3704] --------------------\\ Ueberpruefung mit S_Lop Kein Lop Ordner gefunden ! --------------------\\ Suche nach Lop Dateien - Ordnern C:\DOKUME~1\ALLUSE~1\ANWEND~1\seek film amok web C:\DOKUME~1\ALLUSE~1\ANWEND~1\seek film amok web\SEND COAL.dat C:\Programme\Adverts C:\Programme\Circle Developement C:\DOKUME~1\admin\Cookies\admin@advertising[1].txt C:\WINDOWS\Tasks\A37A54B09199D200.job --------------------\\ Suche innerhalb der Registry [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Amok web bash obj"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\seek film amok web\\SEND COAL.exe" --------------------\\ Ueberpruefung der Hosts Datei Hosts Datei SAUBER --------------------\\ Suche nach verborgenen Dateien mit Catchme catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2009-12-16 18:15:02 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden files: 2 --------------------\\ Suche nach anderen Infektionen --------------------\\ Cracks & Keygens .. C:\DOKUME~1\admin\Desktop\Adobe Photoshop CS4 Extended\Adobe Photoshop Lightroom v2.2 (Multi+RUS) - keyge\Keygen C:\DOKUME~1\admin\Desktop\Adobe Photoshop CS4 Extended\Adobe Photoshop Lightroom v2.2 (Multi+RUS) - keyge\Keygen\keygen.exe C:\DOKUME~1\admin\Eigene Dateien\GTA San Andreas DVD +Crack C:\DOKUME~1\admin\Eigene Dateien\GTA San Andreas DVD +Crack\!README!.txt [F:7][D:5]-> C:\DOKUME~1\admin\LOKALE~1\Temp [F:47][D:0]-> C:\DOKUME~1\admin\Cookies [F:970][D:12]-> C:\DOKUME~1\admin\LOKALE~1\TEMPOR~1\content.IE5 1 - "C:\Lop SD\LopR_1.txt" - 16.12.2009|17:58 - Option : [1] 2 - "C:\Lop SD\LopR_2.txt" - 16.12.2009|18:15 - Option : [1] --------------------\\ Scan beendet um 18:15:44 Logfile of random's system information tool 1.06 (written by random/random) Run by admin at 2009-12-16 18:04:12 Microsoft Windows XP Professional Service Pack 3 System drive C: has 60 GB (25%) free of 239 GB Total RAM: 1918 MB (65% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:04:16, on 16.12.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16945) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Phantombility\Phantom CD\pcdservice.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\PnkBstrB.exe C:\WINDOWS\Explorer.EXE C:\Programme\CyberLink\Shared files\RichVideo.exe C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\RTHDCPL.EXE C:\Programme\Search Settings\SearchSettings.exe C:\Programme\Vista Drive Icon\DrvIcon.exe C:\Programme\CyberLink\PowerDVD8\PDVD8Serv.exe C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\CyberLink\PowerDVD9\PDVD9Serv.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Samsung\EmoDio\SMSTray.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Lion\Lion.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Electronic Arts\EADM\Core.exe C:\Programme\Adobe\Adobe Bridge CS4\Bridge.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\iTunes\iTunes.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\distnoted.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\SyncServer.exe C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Z8B007IJ\RSIT[1].exe C:\Programme\Trend Micro\HijackThis\admin.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb127\SearchSettings.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Programme\Dealio\kb127\Dealio.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb127\SearchSettings.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Programme\Dealio\kb127\Dealio.dll O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Programme\Styler\TB\StylerTB.dll O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [au] C:\Programme\Dealio\DealioAU.exe O4 - HKLM\..\Run: [SearchSettings] C:\Programme\Search Settings\SearchSettings.exe O4 - HKLM\..\Run: [DrvIcon] C:\Programme\Vista Drive Icon\DrvIcon.exe O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [RemoteControl8] C:\Programme\CyberLink\PowerDVD8\PDVD8Serv.exe O4 - HKLM\..\Run: [PDVD8LanguageShortcut] C:\Programme\CyberLink\PowerDVD8\Language\Language.exe O4 - HKLM\..\Run: [System Files Updater] C:\WINDOWS\FlyakiteOSX\Tools\System Files Updater.exe /S O4 - HKLM\..\Run: [Amok web bash obj] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\seek film amok web\SEND COAL.exe O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [RemoteControl9] C:\Programme\CyberLink\PowerDVD9\PDVD9Serv.exe O4 - HKLM\..\Run: [PDVD9LanguageShortcut] C:\Programme\CyberLink\PowerDVD9\Language\Language.exe O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [SMSTray] C:\Programme\Samsung\EmoDio\SMSTray.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Lion] "C:\Programme\Lion\Lion.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount O4 - HKCU\..\Run: [EA Core] "C:\Programme\Electronic Arts\EADM\Core.exe" -silent O4 - HKCU\..\Run: [AdobeBridge] "C:\Programme\Adobe\Adobe Bridge CS4\Bridge.exe" -stealth O4 - HKUS\S-1-5-19\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'Default user') O8 - Extra context menu item: Compare Prices with &Dealio - C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Dealio\kb127\res\DealioSearch.html O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Programme\Dealio\kb127\Dealio.dll O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Programme\Dealio\kb127\Dealio.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/.../GAME_UNO1.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{11729A7C-5EFF-4732-9DCC-D7BF90760750}: NameServer = 62.109.123.197 213.191.74.19 O17 - HKLM\System\CS1\Services\Tcpip\..\{11729A7C-5EFF-4732-9DCC-D7BF90760750}: NameServer = 62.109.123.197 213.191.74.19 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: getPlus(R) Helper - Unknown owner - C:\Programme\NOS\bin\getPlus_HelperSvc.exe (file missing) O23 - Service: Google Update Service (gupdate1c9f68795867b6a) (gupdate1c9f68795867b6a) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NMSAccessU - Unknown owner - C:\Dokumente und Einstellungen\queen\Lokale Einstellungen\Temp\{0FB91A7C-F8BA-4606-B6E1-6EA9C7A2D2C6}\NMSAccessU.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: pcdservice - Phantombility, Inc - C:\Programme\Phantombility\Phantom CD\pcdservice.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe O23 - Service: L Ile Noyee Drivers Auto Removal (pr2ajbeb) (pr2ajbeb) - Micro Application - C:\WINDOWS\system32\pr2ajbeb.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe -- End of file - 13597 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\A37A54B09199D200.job C:\WINDOWS\tasks\AppleSoftwareUpdate.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}] AskBar BHO - C:\Programme\AskBarDis\bar\bin\askBar.dll [2008-08-26 279944] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6A87B991-A31F-4130-AE72-6D0C294BF082}] DealioBHO Class - C:\Programme\Dealio\kb127\Dealio.dll [2008-05-26 3170144] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}] Search Helper - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}] Groove GFS Browser Helper - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-12 2217848] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}] Windows Live Toolbar Helper - C:\Programme\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}] SearchSettings Class - C:\Programme\Search Settings\kb127\SearchSettings.dll [2008-06-12 1111904] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-09 73728] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - Dealio - C:\Programme\Dealio\kb127\Dealio.dll [2008-05-26 3170144] {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - StylerToolBar - C:\Programme\Styler\TB\StylerTB.dll [2006-05-02 102400] {3041d03e-fd4b-44e0-b742-2d9b88305f98} - Ask Toolbar - C:\Programme\AskBarDis\bar\bin\askBar.dll [2008-08-26 279944] {32099AAC-C132-4136-9E9A-4E364A424E17} - DAEMON Tools Toolbar - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll [2009-04-23 937416] {21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Programme\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2007-07-23 8466432] "nwiz"=nwiz.exe /install [] "SkyTel"=C:\WINDOWS\SkyTel.EXE [2007-10-11 1826816] "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2007-07-23 81920] "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-10-16 16855552] "Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632] "au"=C:\Programme\Dealio\DealioAU.exe [2008-05-26 595296] "SearchSettings"=C:\Programme\Search Settings\SearchSettings.exe [2008-06-12 991584] "DrvIcon"=C:\Programme\Vista Drive Icon\DrvIcon.exe [2008-04-13 49152] "DAEMON Tools"=C:\Programme\DAEMON Tools\daemon.exe -lang 1033 [] "RemoteControl8"=C:\Programme\CyberLink\PowerDVD8\PDVD8Serv.exe [2008-03-20 83240] "PDVD8LanguageShortcut"=C:\Programme\CyberLink\PowerDVD8\Language\Language.exe [2007-12-14 50472] "System Files Updater"=C:\WINDOWS\FlyakiteOSX\Tools\System Files Updater.exe [2006-02-25 118485] "Amok web bash obj"=C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\seek film amok web\SEND COAL.exe [] "GrooveMonitor"=C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [2008-10-25 31072] "SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-03-09 148888] "RemoteControl9"=C:\Programme\CyberLink\PowerDVD9\PDVD9Serv.exe [2009-02-16 87336] "PDVD9LanguageShortcut"=C:\Programme\CyberLink\PowerDVD9\Language\Language.exe [2008-10-13 50472] "AdobeCS4ServiceManager"=C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe [2008-08-14 611712] "QuickTime Task"=C:\Programme\QuickTime\qttask.exe [2009-09-05 417792] "iTunesHelper"=C:\Programme\iTunes\iTunesHelper.exe [2009-10-28 141600] "avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] "Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696] "Adobe ARM"=C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288] "SMSTray"=C:\Programme\Samsung\EmoDio\SMSTray.exe [2009-04-16 479232] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] "Lion"=C:\Programme\Lion\Lion.exe [2008-08-08 227004] "MSMSGS"=C:\Programme\Messenger\msmsgs.exe [2008-04-14 1695232] "AlcoholAutomount"=C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe [2009-04-24 203928] "EA Core"=C:\Programme\Electronic Arts\EADM\Core.exe [2009-09-03 3342336] "AdobeBridge"=C:\Programme\Adobe\Adobe Bridge CS4\Bridge.exe [2008-08-28 13145448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] WgaLogon.dll [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll [2008-02-01 133632] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-12 2217848] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveAutoRun"= "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\uTorrent\uTorrent.exe"="C:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent" "C:\Programme\Java\jre6\bin\java.exe"="C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary" "C:\Programme\eMule\emule.exe"="C:\Programme\eMule\emule.exe:*:Enabled:eMule" "C:\Programme\LimeWire\LimeWire.exe"="C:\Programme\LimeWire\LimeWire.exe:*:Enabled:LimeWire" "C:\Programme\Pinnacle\VideoSpin\Programs\VideoSpin.exe"="C:\Programme\Pinnacle\VideoSpin\Programs\VideoSpin.exe:*:Enabled:Pinnacle VideoSpin program file" "C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour" "C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook" "C:\Programme\Microsoft Office\Office12\GROOVE.EXE"="C:\Programme\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove" "C:\Programme\Microsoft Office\Office12\ONENOTE.EXE"="C:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote" "C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA" "C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB" "C:\Programme\Messenger\msmsgs.exe"="C:\Programme\Messenger\msmsgs.exe:*:Enabled:Windows Messenger" "C:\Programme\Electronic Arts\EADM\Core.exe"="C:\Programme\Electronic Arts\EADM\Core.exe:*:Enabled:EA Download Manager" "C:\Programme\Pinnacle\VideoSpin\Programs\RM.exe"="C:\Programme\Pinnacle\VideoSpin\Programs\RM.exe:*:Enabled:Render Manager" "C:\Programme\Pinnacle\VideoSpin\Programs\umi.exe"="C:\Programme\Pinnacle\VideoSpin\Programs\umi.exe:*:Enabled:umi" "C:\Programme\Spotify\spotify.exe"="C:\Programme\Spotify\spotify.exe:*:Enabled:Spotify" "C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe"="C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe:*:Enabled:Adobe CSI CS4" "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Programme\Windows Live\Sync\WindowsLiveSync.exe"="C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync" "C:\Programme\iTunes\iTunes.exe"="C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes" "C:\Programme\Safari\Safari.exe"="C:\Programme\Safari\Safari.exe:*:Enabled:Safari Web Browser" "C:\CCProxy\CCProxy.exe"="C:\CCProxy\CCProxy.exe:*isabled:CCProxy" "C:\WINDOWS\system32\muzapp.exe"="C:\WINDOWS\system32\muzapp.exe:*:Enabled:MUZ AOD APP player" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Programme\Windows Live\Sync\WindowsLiveSync.exe"="C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\L] shell\AutoRun\command - L:\LaunchU3.exe -a [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cb6a171c-e17b-11dd-89a0-00e04d627c1e}] shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled\boot.com j: shell\Open\command - resycled\boot.com j: [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{da920fae-b0c7-11dd-88fc-00e04d627c1e}] shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled\boot.com l: shell\Open\command - L:\resycled\boot.com l: [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e0d5f19a-36e7-11de-8ab3-00e04d627c1e}] shell\AutoRun\command - L:\LaunchU3.exe -a ======List of files/folders created in the last 1 months====== 2009-12-16 17:54:53 ----A---- C:\lopR.txt 2009-12-16 17:54:33 ----A---- C:\uninstall.exe 2009-12-16 17:53:58 ----D---- C:\Lop SD 2009-12-15 13:51:57 ----D---- C:\Programme\Tunatic 2009-12-13 19:22:01 ----A---- C:\WINDOWS\FISHUI.INI 2009-12-13 19:20:21 ----RA---- C:\WINDOWS\system32\MaJGUILib.dll 2009-12-13 19:20:21 ----A---- C:\WINDOWS\system32\MaXMLProto.dll 2009-12-13 19:20:21 ----A---- C:\WINDOWS\system32\MaJUtilLib.dll 2009-12-13 19:15:53 ----D---- C:\Programme\MarkAny 2009-12-13 19:15:29 ----D---- C:\Programme\Samsung 2009-12-13 19:14:23 ----D---- C:\Manual-PCProgram 2009-12-12 18:44:06 ----D---- C:\rsit 2009-12-11 20:51:40 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVS4YOU 2009-12-11 20:50:44 ----D---- C:\Programme\Gemeinsame Dateien\AVSMedia 2009-12-11 20:50:39 ----D---- C:\Programme\AVS4YOU 2009-12-11 19:30:03 ----HD---- C:\WINDOWS\PIF 2009-12-11 15:06:57 ----D---- C:\Programme\Mp3tag 2009-12-10 12:42:08 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$ 2009-12-10 12:42:01 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$ 2009-12-10 12:41:27 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$ 2009-12-10 12:40:12 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$ 2009-12-10 12:40:03 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$ 2009-12-08 16:03:15 ----D---- C:\CCProxy 2009-11-28 09:43:53 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$ 2009-11-28 09:43:42 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$ 2009-11-21 10:02:07 ----D---- C:\Programme\Avira 2009-11-21 10:02:07 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira ======List of files/folders modified in the last 1 months====== 2009-12-16 18:02:36 ----D---- C:\WINDOWS\Prefetch 2009-12-16 17:53:03 ----D---- C:\WINDOWS\system32 2009-12-16 17:53:03 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2009-12-16 17:50:11 ----D---- C:\WINDOWS\Temp 2009-12-16 17:49:16 ----HD---- C:\WINDOWS\FlyakiteOSX 2009-12-16 17:49:09 ----D---- C:\WINDOWS\system32\CatRoot2 2009-12-16 17:47:40 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-12-16 17:16:00 ----D---- C:\Programme\ViStart 2009-12-15 20:22:03 ----SHD---- C:\WINDOWS\CSC 2009-12-15 13:51:57 ----RD---- C:\Programme 2009-12-15 13:51:57 ----D---- C:\WINDOWS 2009-12-13 19:16:34 ----D---- C:\WINDOWS\Debug 2009-12-13 19:15:50 ----SHD---- C:\WINDOWS\Installer 2009-12-13 19:15:42 ----HD---- C:\Programme\InstallShield Installation Information 2009-12-12 22:51:01 ----D---- C:\Programme\Mozilla Firefox 2009-12-12 16:47:41 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe 2009-12-12 16:29:01 ----D---- C:\Programme\Gemeinsame Dateien\Adobe 2009-12-11 20:50:44 ----D---- C:\Programme\Gemeinsame Dateien 2009-12-11 14:54:47 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft 2009-12-11 14:54:46 ----D---- C:\Programme\Free FLV Converter 2009-12-10 14:43:34 ----HD---- C:\WINDOWS\inf 2009-12-10 14:02:20 ----D---- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\LimeWire 2009-12-10 12:42:12 ----D---- C:\WINDOWS\system32\dllcache 2009-12-10 12:42:11 ----D---- C:\WINDOWS\system32\drivers 2009-12-10 12:42:08 ----HD---- C:\WINDOWS\$hf_mig$ 2009-12-10 12:41:59 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help 2009-12-10 12:41:15 ----D---- C:\WINDOWS\system32\de-de 2009-12-10 12:41:15 ----D---- C:\Programme\Internet Explorer 2009-12-10 12:41:04 ----D---- C:\WINDOWS\ie7updates 2009-12-10 12:40:49 ----RSD---- C:\WINDOWS\assembly 2009-12-09 17:26:44 ----SD---- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Microsoft 2009-12-01 21:06:19 ----A---- C:\WINDOWS\system32\MRT.exe 2009-11-28 15:19:55 ----D---- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Spotify 2009-11-28 09:43:15 ----D---- C:\WINDOWS\WinSxS 2009-11-26 19:50:13 ----D---- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\gtk-2.0 2009-11-24 22:10:27 ----D---- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\uTorrent ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 BIOS;BIOS; \??\C:\WINDOWS\system32\drivers\BIOS.sys [] R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720] R1 prodrv06;StarForce Protection Environment Driver v6; C:\WINDOWS\System32\drivers\prodrv06.sys [2004-04-07 54592] R1 SSHDRV86;SSHDRV86; \??\C:\WINDOWS\system32\drivers\SSHDRV86.sys [] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520] R1 WmiAcpi;Microsoft Windows-Verwaltungsschnittstelle für ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-13 8832] R2 acedrv11;acedrv11; \??\C:\WINDOWS\system32\drivers\acedrv11.sys [] R2 adfs;adfs; C:\WINDOWS\system32\drivers\adfs.sys [2008-08-14 74720] R2 Aspi32;Aspi32; C:\WINDOWS\System32\drivers\aspi32.sys [2008-05-06 16512] R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2008-12-15 278984] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-09 56816] R2 ithsgt;ithsgt; C:\WINDOWS\system32\DRIVERS\ithsgt.sys [2009-09-15 162432] R2 lilsgt;lilsgt; C:\WINDOWS\system32\DRIVERS\lilsgt.sys [2009-09-15 12032] R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2008-12-15 25416] R2 NwlnkIpx;NWLink IPX/SPX/NetBIOS-kompatibles Transportprotokoll; C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys [2008-04-13 88320] R2 NwlnkNb;NWLink-NetBIOS; C:\WINDOWS\system32\DRIVERS\nwlnknb.sys [2008-02-01 63232] R2 NwlnkSpx;NWLink SPX/SPXII-Protokoll; C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys [2008-02-01 55936] R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600] R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384] R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-10-16 4615168] R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288] R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2007-07-23 6807424] R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2007-03-06 58752] R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2007-03-06 19968] R3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-08-28 40448] R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152] R3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] R3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S3 atigk3j0;atigk3j0; C:\WINDOWS\system32\drivers\atigk3j0.sys [] S3 az9eu8jt;az9eu8jt; C:\WINDOWS\system32\drivers\az9eu8jt.sys [] S3 dtscsi;dtscsi; C:\WINDOWS\System32\Drivers\dtscsi.sys [] S3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys [] S3 mcdbus;Driver for MagicISO SCSI Host Controller; C:\WINDOWS\system32\DRIVERS\mcdbus.sys [] S3 SynasUSB;SynasUSB; C:\WINDOWS\system32\drivers\SynasUSB.sys [2006-11-23 18432] S3 tap0901;TAP-Win32 Adapter V9; C:\WINDOWS\system32\DRIVERS\tap0901.sys [2008-01-30 25216] S3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2008-02-01 77568] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2008-02-01 82944] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089] R2 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-05-29 144712] R2 Bonjour Service;Bonjour-Dienst; C:\Programme\Bonjour\mDNSResponder.exe [2008-12-12 238888] R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-03-09 152984] R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2007-07-23 155716] R2 NwSapAgent;SAP-Agent; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] R2 pcdservice;pcdservice; C:\Programme\Phantombility\Phantom CD\pcdservice.exe [2008-08-14 258048] R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2009-05-05 66872] R2 PnkBstrB;PnkBstrB; C:\WINDOWS\system32\PnkBstrB.exe [2009-05-05 107832] R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Programme\CyberLink\Shared files\RichVideo.exe [2007-05-14 272024] R2 SeaPort;SeaPort; C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512] R2 StarWindServiceAE;StarWind AE Service; C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe [2007-05-28 275968] R3 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe [2009-10-28 545568] S2 gupdate1c9f68795867b6a;Google Update Service (gupdate1c9f68795867b6a); C:\Programme\Google\Update\GoogleUpdate.exe [2009-06-26 133104] S2 NMSAccessU;NMSAccessU; C:\Dokumente und Einstellungen\queen\Lokale Einstellungen\Temp\{0FB91A7C-F8BA-4606-B6E1-6EA9C7A2D2C6}\NMSAccessU.exe [] S2 pr2ajbeb;L Ile Noyee Drivers Auto Removal (pr2ajbeb); C:\WINDOWS\system32\pr2ajbeb.exe [2007-08-22 411000] S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance; C:\Programme\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 1527900] S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-09-07 655624] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 getPlus(R) Helper;getPlus(R) Helper; C:\Programme\NOS\bin\getPlus_HelperSvc.exe [] S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728] S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [2008-10-25 65888] S3 odserv;Microsoft Office Diagnostics Service; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712] S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184] S3 UPnPService;UPnPService; C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [2006-12-14 544768] S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576] S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] S4 NetTcpPortSharing;Net.Tcp-Portfreigabedienst; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] -----------------EOF----------------- |
16.12.2009, 18:25 | #5 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Firefox + Safari lassen sich nicht mehr öffnenZitat:
Die (Be)nutzung von Cracks, Serials und Keygens ist illegal, somit gibt es im Trojaner-Board keinen weiteren Support mehr. Für Dich geht es hier weiter => Neuaufsetzen des Systems Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken. Danach nie wieder sowas anrühren!
__________________ Logfiles bitte immer in CODE-Tags posten |
16.12.2009, 19:15 | #6 |
| Firefox + Safari lassen sich nicht mehr öffnen Ugh ich hasse Pcs....... Und meine geschwister die jeden scheiß installieren,denn ich muss dann wieder alles ausbaden... Trotzdem danke. |
16.12.2009, 19:23 | #7 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Firefox + Safari lassen sich nicht mehr öffnen Adminrechte entziehen wirkt Wunder! Die Konten mit Adminrechten müssen natürlich mit Passwörtern geschützt sein, die Deine Geschwister nicht kennen.
__________________ Logfiles bitte immer in CODE-Tags posten |
16.12.2009, 19:43 | #8 |
| Firefox + Safari lassen sich nicht mehr öffnen Sowas lassen sie sich nicht gefallen...... |
16.12.2009, 19:49 | #9 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Firefox + Safari lassen sich nicht mehr öffnen Wer nicht hören will muss halt eben fühlen
__________________ Logfiles bitte immer in CODE-Tags posten |
16.12.2009, 21:03 | #10 |
| Firefox + Safari lassen sich nicht mehr öffnen Hahahaha ich hab es voll drauf........ Ich habe Firefox in Firefoy umbenannt und jetzt läuft es wieder... |
16.12.2009, 21:09 | #11 |
| Firefox + Safari lassen sich nicht mehr öffnen Firefox in Firefoy umbenennen dan läufts wieder..^^ |
16.12.2009, 21:12 | #12 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Firefox + Safari lassen sich nicht mehr öffnen Tolle Symptombekämpfung. Die Schädlinge sind da weiterhin aktiv
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Firefox + Safari lassen sich nicht mehr öffnen |
adobe, antivir, antivir guard, ask toolbar, askbar, bho, bonjour, browser, compare, desktop, einstellungen, fehlermeldung, firefox, google, gupdate, hkus\s-1-5-18, internet, internet explorer, kurios, logfile, magix, mozilla, nicht mehr öffnen, object, plug-in, programm, rundll, search settings, senden, sich automatisch, software, system, virus, vista, windows, windows xp, öffnet sich automatisch |