| |
| |||||||
Log-Analyse und Auswertung: Alle Browser lassen sich nicht starten..Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
20.04.2010, 23:47
| #1 |
 |  Alle Browser lassen sich nicht starten.. Hallo liebe Experten.. Ich habe seit längerem etwas Probleme mit meinen Browsern. Früher hab ich IE benutzt, aber der ist so wahnsinnig oft abgestürzt, also habe ich Chrome und Safari installiert und hatte einige Zeit Ruhe. Heute hat sich beim Öffnen eines Links Chrome aufgehängt. Danach konnte ich Chrome gar nicht mehr öffnen, der PC hat die Verknüpfung nicht mehr gefunden. Auch Safari hatte eine Fehlermeldung a la Fehler *null*. Wenn ich den IE anklicke, kommt kurz die Sanduhr und es passiert gar nichts. Meinen uralten AOL-Browser konnte ich noch öffnen und habe IE und Firefox neu installiert. Als ich Firefox öffnen wollte, kam die Firefox-Abbruchmeldung "Firefox musste beendet werden". Auch IE konnte ich nicht öffnen. (Ihr merkt schon, ich bin nicht so wahnsinnig helle auf dem Gebiet..) Hab das Problem gegoogelt und bin auf Euer Forum gestoßen, ihr seid meine letzte Rettung! Hab die 3 Programme durchlaufen lassen und stell jetzt mal die hijackthis-datei rein, die anderen files hab ich angehängt. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 00:08:35, on 21.04.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\system32\igfxtray.exe C:\Acer\Empowering Technology\eRecovery\Monitor.exe C:\WINDOWS\system32\hkcmd.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe C:\Programme\QuickTime\QTTask.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\AGRSMMSG.exe C:\acer\epm\epm-dm.exe C:\PROGRA~1\LAUNCH~1\LManager.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Acer\eManager\anbmServ.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Messenger\msmsgs.exe C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLACSD.EXE C:\COOLSP~1\PERSON~1\PID.EXE C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Bonjour\mDNSResponder.exe c:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\Programme\Cisco Systems\VPN Client\cvpnd.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\Dokumente und Einstellungen\Matthias\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe C:\Programme\AOL 9.0\aoltray.exe C:\WINDOWS\system32\svchost.exe C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Programme\Skype\Plugin Manager\skypePM.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Matthias\Desktop\HiJackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.30.253:3128 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [FlashGuard] "C:\Programme\FlashGuard\FlashGuard.exe" -run O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe /autorun O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Personal ID] C:\COOLSP~1\PERSON~1\PID.EXE O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\Matthias\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Programme\Cisco Systems\VPN Client\vpngui.exe O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Senden an &Bluetooth - c:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O8 - Extra context menu item: SmarThru4 Capture Selection - C:\Programme\SmarThru 4\WebCapture.dll2.htm O8 - Extra context menu item: SmarThru4 Save as HTML - C:\Programme\SmarThru 4\WebCapture.dll1.htm O8 - Extra context menu item: SmarThru4 Save Selected Text - C:\Programme\SmarThru 4\WebCapture.dll.htm O8 - Extra context menu item: SmarThru4 Web Capture - C:\Programme\SmarThru 4\WebCapture.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: SmarThru4 Web Capture - {5941A0E4-56C1-4a49-9B18-05762CAC5F9B} - C:\Programme\SmarThru 4\WebCapture.dll (HKCU) O9 - Extra 'Tools' menuitem: SmarThru4 Web Capture - {5941A0E4-56C1-4a49-9B18-05762CAC5F9B} - C:\Programme\SmarThru 4\WebCapture.dll (HKCU) O9 - Extra button: SmarThru4 Capture Selection - {A07BFEF7-DD11-4937-B23B-E70C11D2EDF4} - C:\Programme\SmarThru 4\WebCapture.dll (HKCU) O9 - Extra 'Tools' menuitem: SmarThru4 Capture Selection - {A07BFEF7-DD11-4937-B23B-E70C11D2EDF4} - C:\Programme\SmarThru 4\WebCapture.dll (HKCU) O9 - Extra button: SmarThru4 Save as HTML - {E753A93F-2367-4978-BFA0-83048C1E61CB} - C:\Programme\SmarThru 4\WebCapture.dll (HKCU) O9 - Extra 'Tools' menuitem: SmarThru4 Save as HTML - {E753A93F-2367-4978-BFA0-83048C1E61CB} - C:\Programme\SmarThru 4\WebCapture.dll (HKCU) O9 - Extra button: SmarThru4 Save Selected Text - {F1F53366-3E11-47ab-BF84-580C94F9C9AD} - C:\Programme\SmarThru 4\WebCapture.dll (HKCU) O9 - Extra 'Tools' menuitem: SmarThru4 Save Selected Text - {F1F53366-3E11-47ab-BF84-580C94F9C9AD} - C:\Programme\SmarThru 4\WebCapture.dll (HKCU) O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLACSD.EXE O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - c:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe O24 - Desktop Component 0: (no name) - hxxp://www.netzeitung.de/bilder/images/1082_11716175688037.71.jpg O24 - Desktop Component 1: (no name) - hxxp://www.hollywood-celebrity-pictures.com/Celebrities/Paris-Hilton/Paris-Hilton-46.JPG -- End of file - 13321 bytes Wäre wirklich sehr sehr happy, wenn ihr mir helfen könnt! Herzliche Grüße aus Hamburg..:sleepy: |
|
21.04.2010, 16:55
| #2 |
| /// Helfer-Team  | Alle Browser lassen sich nicht starten.. Hi und
__________________ !Gefällt mir ganz und gar nicht. Könnte der Win32.Worm.Autoit.AL sein. Dateiauswertung bei VirusTotal
Kann gut sein, dass sich die FlashGuard.exe versteckt ---> evtl. musst du sie vorher sichtbar machen Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)
Poste mir bitte: - Link von Virustotal - OTL.txt - Extras.txt
__________________ |
|
22.04.2010, 00:03
| #3 |
| | Alle Browser lassen sich nicht starten.. Schönen guten Abend.
__________________Klingt irgendwie nicht so gut... Die Virus-Total-Auswertung konnte ich nicht machen, weil ich die Flashguard.exe-Datei nicht finden kann. (Auch nachdem ich die Schritte, die bei "sichtbar machen" gestanden sind, durchgeführt habe.) Es ist nur eine Flashguard.txt-Datei in diesem Verzeichnis auffindbar. Willst Du die sehen??  Hier die beiden anderen Txt-Dateien von OTL: (siehe anhang) Bin gespannt! Schönen Abend und schon mal Danke für die Mühen... Lg Matthias |
|
22.04.2010, 16:22
| #4 |
| /// Helfer-Team | Alle Browser lassen sich nicht starten.. Hi, sieht ganz gut aus. Die Flashguard.txt ist ungefährlich, brauchst du also nicht hochladen.  Fixen mit OTL
Code:
ATTFilter :OTL
O4 - HKLM..\Run: [FlashGuard] C:\Programme\FlashGuard\FlashGuard.exe File not found
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O33 - MountPoints2\{0ecf244a-6597-11dd-9bd1-00038a000015}\Shell\AutoRun\command - "" = F:\System\Security\DriveGuard.exe -- File not found
O33 - MountPoints2\{0ecf244a-6597-11dd-9bd1-00038a000015}\Shell\Explore\Command - "" = F:\System\Security\DriveGuard.exe -- File not found
O33 - MountPoints2\{0ecf244a-6597-11dd-9bd1-00038a000015}\Shell\Open\Command - "" = F:\System\Security\DriveGuard.exe -- File not found
O33 - MountPoints2\{1c4e7fe6-693c-11dd-9be5-00038a000015}\Shell\AutoRun\command - "" = F:\System\Security\DriveGuard.exe -- File not found
O33 - MountPoints2\{1c4e7fe6-693c-11dd-9be5-00038a000015}\Shell\Explore\Command - "" = F:\System\Security\DriveGuard.exe -- File not found
O33 - MountPoints2\{1c4e7fe6-693c-11dd-9be5-00038a000015}\Shell\Open\Command - "" = F:\System\Security\DriveGuard.exe -- File not found
O33 - MountPoints2\{1ece7d64-de99-11da-9a47-00038a000015}\Shell - "" = AutoRun
O33 - MountPoints2\{1ece7d64-de99-11da-9a47-00038a000015}\Shell\Auto\command - "" = F:\UFO.exe -- File not found
O33 - MountPoints2\{1ece7d64-de99-11da-9a47-00038a000015}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{257a2e1f-1174-11de-9c43-00038a000015}\Shell\AutoRun\command - "" = F:\System\Security\DriveGuard.exe -- File not found
O33 - MountPoints2\{257a2e1f-1174-11de-9c43-00038a000015}\Shell\Explore\Command - "" = F:\System\Security\DriveGuard.exe -- File not found
O33 - MountPoints2\{257a2e1f-1174-11de-9c43-00038a000015}\Shell\Open\Command - "" = F:\System\Security\DriveGuard.exe -- File not found
O33 - MountPoints2\{296c41c8-6544-11dd-9bce-00038a000015}\Shell\AutoRun\command - "" = F:\System\Security\DriveGuard.exe -- File not found
O33 - MountPoints2\{296c41c8-6544-11dd-9bce-00038a000015}\Shell\Explore\Command - "" = F:\System\Security\DriveGuard.exe -- File not found
O33 - MountPoints2\{296c41c8-6544-11dd-9bce-00038a000015}\Shell\Open\Command - "" = F:\System\Security\DriveGuard.exe -- File not found
O33 - MountPoints2\{895fa5c0-6afd-11dd-9bec-00038a000015}\Shell\AutoRun\command - "" = F:\System\Security\DriveGuard.exe -- File not found
O33 - MountPoints2\{895fa5c0-6afd-11dd-9bec-00038a000015}\Shell\Explore\Command - "" = F:\System\Security\DriveGuard.exe -- File not found
O33 - MountPoints2\{895fa5c0-6afd-11dd-9bec-00038a000015}\Shell\Open\Command - "" = F:\System\Security\DriveGuard.exe -- File not found
O33 - MountPoints2\{ad1dc698-23c0-11dc-9b31-00038a000015}\Shell - "" = AutoRun
O33 - MountPoints2\{ad1dc698-23c0-11dc-9b31-00038a000015}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{be62b51c-699c-11dd-9be7-00038a000015}\Shell\AutoRun\command - "" = F:\System\Security\DriveGuard.exe -- File not found
O33 - MountPoints2\{be62b51c-699c-11dd-9be7-00038a000015}\Shell\Explore\Command - "" = F:\System\Security\DriveGuard.exe -- File not found
O33 - MountPoints2\{be62b51c-699c-11dd-9be7-00038a000015}\Shell\Open\Command - "" = F:\System\Security\DriveGuard.exe -- File not found
O33 - MountPoints2\{d1a608d4-692b-11dd-9be4-00038a000015}\Shell\AutoRun\command - "" = System\Security\DriveGuard.exe -run
O33 - MountPoints2\{d1a608d4-692b-11dd-9be4-00038a000015}\Shell\Explore\Command - "" = System\Security\DriveGuard.exe -run
O33 - MountPoints2\{d1a608d4-692b-11dd-9be4-00038a000015}\Shell\Open\Command - "" = System\Security\DriveGuard.exe -run
:Commands
[purity]
[emptytemp]
Dann: VollScan mit Malwarebytes Anti-Malware ---> Vorher die Signaturen updaten! Dann: Rootkitscan mit GMER durchführen Poste mir bitte: - Textdokument vom OTL-Fix - Malwarebytes-Log - GMER-Log |
|
22.04.2010, 18:32
| #5 |
| | Alle Browser lassen sich nicht starten.. So, lieber Julian.. Im Anhang erst mal die 3 von Dir geforderten Protokolle. Während ich den Malware-Bytes habe durchlaufen lassen, ist mir beim ersten Versuch erst mal der Computer abgestürzt.  Beim zweiten Versuch hat mittendrin mein Antivir aufgeploppt mir folgender Meldung: In der Datei 'C:\System Volume Information\_restore{F76ED891-5E95-4F21-B7EC-1960D9BAC781}\RP185\A0124569.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.CodecPack.kwj' [trojan] gefunden. Ausgeführte Aktion: Datei in Quarantäne verschieben. Dann hab ich nach Abschluss des Vollscans noch mal in die Liste von Antivir geschaut und gesehen, dass vorgestern(!) 1 Virus gefunden worden ist. (Sehr zu meiner Verwunderung, wurde mir nicht angezeigt, hätt ich mir ja sonst gemerkt!) Den Bericht hab ich angehängt. So langsam mach ich mir wirklich ernsthaftere Sorgen......  Schau nachher noch mal rein, muss jetzt erst mal schnell zum HSV. Herzliche Grüße Matthias |
|
22.04.2010, 19:22
| #6 |
| /// Helfer-Team | Alle Browser lassen sich nicht starten.. Hallo, diesen Punkt: Fixen mit OTL ..... hast du schon ausgeführt, oder? Denn die Mountpoints sind immer noch da... Was ist bei Dir das Laufwerk E: und F: ? Öffne mal den Explorer und navigiere nach C:\_OTL\MovedFiles\ Dort solltest Du eine Datei namens 04222010-<...>.log finden. Hänge diese bitte hier an. Der Fund von Antivir ist übrigens unproblematisch: C:\System Volume Information\_restore{F76ED891-5E95-4F21-B7EC-1960D9BAC781}\RP185\A0124569.exe Der befindet sich nur in der Systemwiederherstellung.
__________________ --> Alle Browser lassen sich nicht starten.. |
|
22.04.2010, 23:31
| #7 |
| | Alle Browser lassen sich nicht starten.. Hallo. Ja, Fixen mit OTL hab ich gemacht. Und Dir dann hinterher die OTL neu.txt drangehängt. Zu Mountpoints äußere ich mich lieber nicht (  )e: ist bei mir das dvdlaufwerk. f: ist der usb-anschluss Das 0422 usw - Log: All processes killed ========== OTL ========== Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\FlashGuard not found. Starting removal of ActiveX control {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} C:\WINDOWS\Downloaded Program Files\erma.inf moved successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0ecf244a-6597-11dd-9bd1-00038a000015}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0ecf244a-6597-11dd-9bd1-00038a000015}\ not found. File F:\System\Security\DriveGuard.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0ecf244a-6597-11dd-9bd1-00038a000015}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0ecf244a-6597-11dd-9bd1-00038a000015}\ not found. File F:\System\Security\DriveGuard.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0ecf244a-6597-11dd-9bd1-00038a000015}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0ecf244a-6597-11dd-9bd1-00038a000015}\ not found. File F:\System\Security\DriveGuard.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1c4e7fe6-693c-11dd-9be5-00038a000015}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1c4e7fe6-693c-11dd-9be5-00038a000015}\ not found. File F:\System\Security\DriveGuard.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1c4e7fe6-693c-11dd-9be5-00038a000015}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1c4e7fe6-693c-11dd-9be5-00038a000015}\ not found. File F:\System\Security\DriveGuard.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1c4e7fe6-693c-11dd-9be5-00038a000015}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1c4e7fe6-693c-11dd-9be5-00038a000015}\ not found. File F:\System\Security\DriveGuard.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1ece7d64-de99-11da-9a47-00038a000015}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1ece7d64-de99-11da-9a47-00038a000015}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1ece7d64-de99-11da-9a47-00038a000015}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1ece7d64-de99-11da-9a47-00038a000015}\ not found. File F:\UFO.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1ece7d64-de99-11da-9a47-00038a000015}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1ece7d64-de99-11da-9a47-00038a000015}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{257a2e1f-1174-11de-9c43-00038a000015}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{257a2e1f-1174-11de-9c43-00038a000015}\ not found. File F:\System\Security\DriveGuard.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{257a2e1f-1174-11de-9c43-00038a000015}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{257a2e1f-1174-11de-9c43-00038a000015}\ not found. File F:\System\Security\DriveGuard.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{257a2e1f-1174-11de-9c43-00038a000015}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{257a2e1f-1174-11de-9c43-00038a000015}\ not found. File F:\System\Security\DriveGuard.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{296c41c8-6544-11dd-9bce-00038a000015}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{296c41c8-6544-11dd-9bce-00038a000015}\ not found. File F:\System\Security\DriveGuard.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{296c41c8-6544-11dd-9bce-00038a000015}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{296c41c8-6544-11dd-9bce-00038a000015}\ not found. File F:\System\Security\DriveGuard.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{296c41c8-6544-11dd-9bce-00038a000015}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{296c41c8-6544-11dd-9bce-00038a000015}\ not found. File F:\System\Security\DriveGuard.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{895fa5c0-6afd-11dd-9bec-00038a000015}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{895fa5c0-6afd-11dd-9bec-00038a000015}\ not found. File F:\System\Security\DriveGuard.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{895fa5c0-6afd-11dd-9bec-00038a000015}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{895fa5c0-6afd-11dd-9bec-00038a000015}\ not found. File F:\System\Security\DriveGuard.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{895fa5c0-6afd-11dd-9bec-00038a000015}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{895fa5c0-6afd-11dd-9bec-00038a000015}\ not found. File F:\System\Security\DriveGuard.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ad1dc698-23c0-11dc-9b31-00038a000015}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ad1dc698-23c0-11dc-9b31-00038a000015}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ad1dc698-23c0-11dc-9b31-00038a000015}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ad1dc698-23c0-11dc-9b31-00038a000015}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{be62b51c-699c-11dd-9be7-00038a000015}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{be62b51c-699c-11dd-9be7-00038a000015}\ not found. File F:\System\Security\DriveGuard.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{be62b51c-699c-11dd-9be7-00038a000015}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{be62b51c-699c-11dd-9be7-00038a000015}\ not found. File F:\System\Security\DriveGuard.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{be62b51c-699c-11dd-9be7-00038a000015}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{be62b51c-699c-11dd-9be7-00038a000015}\ not found. File F:\System\Security\DriveGuard.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d1a608d4-692b-11dd-9be4-00038a000015}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d1a608d4-692b-11dd-9be4-00038a000015}\ not found. File System\Security\DriveGuard.exe -run not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d1a608d4-692b-11dd-9be4-00038a000015}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d1a608d4-692b-11dd-9be4-00038a000015}\ not found. File System\Security\DriveGuard.exe -run not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d1a608d4-692b-11dd-9be4-00038a000015}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d1a608d4-692b-11dd-9be4-00038a000015}\ not found. File System\Security\DriveGuard.exe -run not found. ========== COMMANDS ========== [EMPTYTEMP] User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 32902 bytes User: All Users User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 41873798 bytes User: LocalService ->Temp folder emptied: 66016 bytes ->Temporary Internet Files folder emptied: 50358 bytes ->Flash cache emptied: 434 bytes User: Administrator ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 32768 bytes User: Matthias ->Temp folder emptied: 625349018 bytes ->Temporary Internet Files folder emptied: 4130522 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 66585048 bytes ->Apple Safari cache emptied: 14947397 bytes ->Flash cache emptied: 1124217 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 19569 bytes %systemroot%\System32 .tmp files removed: 2951 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 61541824 bytes RecycleBin emptied: 4071662 bytes Total Files Cleaned = 782,00 mb OTL by OldTimer - Version 3.2.1.3 log created on 04222010_175413 Files\Folders moved on Reboot... Registry entries deleted on Reboot... Hoffe, Du kannst damit was anfangen? liebe grüße Matthias |
|
23.04.2010, 18:01
| #8 |
| /// Helfer-Team | Alle Browser lassen sich nicht starten.. Hallo, erstelle mir bitte ein neues OTL-Logfile. Es scheint, als wäre der letzte Scan (OTL neu.txt) vor dem Fix gelaufen. Das würde erklären, dass die schädlichen Mountpoints noch vorhanden sind. Hast Du seit dem Auftreten der Symptome irgendwelche USB-Sticks oder externe Festplatten am USB-Laufwerk angeschlossen? Die dürften jetzt nämlich ebenfalls infiziert sein... aber darum kümmern wir uns später |
|
23.04.2010, 18:47
| #9 |
| | Alle Browser lassen sich nicht starten.. Guten Abend! Also: hab jetzt OTL Run Fix noch einmal ausgeführt und danach noch einen neuen OTL Scan gemacht. Das Scan-Log ist angehängt. Das Fix-Log steht unten. Herzliche Grüße Matthias All processes killed ========== OTL ========== Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\FlashGuard not found. Starting removal of ActiveX control {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0ecf244a-6597-11dd-9bd1-00038a000015}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0ecf244a-6597-11dd-9bd1-00038a000015}\ not found. File F:\System\Security\DriveGuard.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0ecf244a-6597-11dd-9bd1-00038a000015}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0ecf244a-6597-11dd-9bd1-00038a000015}\ not found. File F:\System\Security\DriveGuard.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0ecf244a-6597-11dd-9bd1-00038a000015}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0ecf244a-6597-11dd-9bd1-00038a000015}\ not found. File F:\System\Security\DriveGuard.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1c4e7fe6-693c-11dd-9be5-00038a000015}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1c4e7fe6-693c-11dd-9be5-00038a000015}\ not found. File F:\System\Security\DriveGuard.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1c4e7fe6-693c-11dd-9be5-00038a000015}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1c4e7fe6-693c-11dd-9be5-00038a000015}\ not found. File F:\System\Security\DriveGuard.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1c4e7fe6-693c-11dd-9be5-00038a000015}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1c4e7fe6-693c-11dd-9be5-00038a000015}\ not found. File F:\System\Security\DriveGuard.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1ece7d64-de99-11da-9a47-00038a000015}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1ece7d64-de99-11da-9a47-00038a000015}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1ece7d64-de99-11da-9a47-00038a000015}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1ece7d64-de99-11da-9a47-00038a000015}\ not found. File F:\UFO.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1ece7d64-de99-11da-9a47-00038a000015}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1ece7d64-de99-11da-9a47-00038a000015}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{257a2e1f-1174-11de-9c43-00038a000015}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{257a2e1f-1174-11de-9c43-00038a000015}\ not found. File F:\System\Security\DriveGuard.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{257a2e1f-1174-11de-9c43-00038a000015}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{257a2e1f-1174-11de-9c43-00038a000015}\ not found. File F:\System\Security\DriveGuard.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{257a2e1f-1174-11de-9c43-00038a000015}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{257a2e1f-1174-11de-9c43-00038a000015}\ not found. File F:\System\Security\DriveGuard.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{296c41c8-6544-11dd-9bce-00038a000015}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{296c41c8-6544-11dd-9bce-00038a000015}\ not found. File F:\System\Security\DriveGuard.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{296c41c8-6544-11dd-9bce-00038a000015}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{296c41c8-6544-11dd-9bce-00038a000015}\ not found. File F:\System\Security\DriveGuard.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{296c41c8-6544-11dd-9bce-00038a000015}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{296c41c8-6544-11dd-9bce-00038a000015}\ not found. File F:\System\Security\DriveGuard.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{895fa5c0-6afd-11dd-9bec-00038a000015}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{895fa5c0-6afd-11dd-9bec-00038a000015}\ not found. File F:\System\Security\DriveGuard.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{895fa5c0-6afd-11dd-9bec-00038a000015}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{895fa5c0-6afd-11dd-9bec-00038a000015}\ not found. File F:\System\Security\DriveGuard.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{895fa5c0-6afd-11dd-9bec-00038a000015}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{895fa5c0-6afd-11dd-9bec-00038a000015}\ not found. File F:\System\Security\DriveGuard.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ad1dc698-23c0-11dc-9b31-00038a000015}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ad1dc698-23c0-11dc-9b31-00038a000015}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ad1dc698-23c0-11dc-9b31-00038a000015}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ad1dc698-23c0-11dc-9b31-00038a000015}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{be62b51c-699c-11dd-9be7-00038a000015}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{be62b51c-699c-11dd-9be7-00038a000015}\ not found. File F:\System\Security\DriveGuard.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{be62b51c-699c-11dd-9be7-00038a000015}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{be62b51c-699c-11dd-9be7-00038a000015}\ not found. File F:\System\Security\DriveGuard.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{be62b51c-699c-11dd-9be7-00038a000015}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{be62b51c-699c-11dd-9be7-00038a000015}\ not found. File F:\System\Security\DriveGuard.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d1a608d4-692b-11dd-9be4-00038a000015}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d1a608d4-692b-11dd-9be4-00038a000015}\ not found. File System\Security\DriveGuard.exe -run not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d1a608d4-692b-11dd-9be4-00038a000015}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d1a608d4-692b-11dd-9be4-00038a000015}\ not found. File System\Security\DriveGuard.exe -run not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d1a608d4-692b-11dd-9be4-00038a000015}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d1a608d4-692b-11dd-9be4-00038a000015}\ not found. File System\Security\DriveGuard.exe -run not found. ========== COMMANDS ========== [EMPTYTEMP] User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: All Users User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: LocalService ->Temp folder emptied: 66016 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->Flash cache emptied: 0 bytes User: Administrator ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Matthias ->Temp folder emptied: 27879895 bytes ->Temporary Internet Files folder emptied: 131890 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 90001666 bytes ->Apple Safari cache emptied: 0 bytes ->Flash cache emptied: 2666 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 120746 bytes RecycleBin emptied: 37096 bytes Total Files Cleaned = 113,00 mb OTL by OldTimer - Version 3.2.1.3 log created on 04232010_190624 Files\Folders moved on Reboot... Registry entries deleted on Reboot... |
|
23.04.2010, 19:08
| #10 | |
| /// Helfer-Team | Alle Browser lassen sich nicht starten.. Super, die Mountpoints sind weg.  Zitat:
Diese könnten ebenfalls mit Driveguard infiziert sein. Funktionieren Deine Browser mittlerweile wieder? Gibt es sonst noch Anzeichen von Viren/Trojanern? Abschließend bitte noch einen Kontroll-Scan mit SUPERAntiSpyware machen. |
|
23.04.2010, 21:15
| #11 |
| | Alle Browser lassen sich nicht starten.. Also, habe den Superantispyware-Check gemacht, dass log steht ganz unten. Zu den anderen 3 Fragen: Weiß nicht genau, wann die ersten Anzeichen da waren, gehe davon aus, dass ich mindestens einen meiner beiden USB-Sticks seither verwendet habe, also sollten wir uns vielleicht vorsichtshalber um beide kümmern? Im Prinzip funktionieren meine Browser wieder, zumindest kann ich sich normal starten, was ja vorher nicht ging. Trotzdem ist mir zum Beispiel vorhin, als ich SUPERAntiSpyware installiert habe und als anleitung den firefox noch offen hatte, firefox abgestürzt. Außerdem ist mir gestern, wie schon berichtet, beim Malwarebyte-Scan der PC abgestürzt (was heißt: er hat sich plötzlich einfach ausgeschaltet). Jetzt weiß ich nicht: hängt sich Firefox eben manchmal auf und ein PC stürzt manchmal ab, damit muss man leben? Oder sind das schon Anzeichen, dass es vielleicht noch ein grundsätzliches Problem irgendwo gibt? Drittens hat mein Antivir heute wieder 3 "Entdeckungen" gemacht: 19.34 Uhr: In der Datei 'C:\WINDOWS\system32\pjcokezep.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Bebloh.A.55' [trojan] gefunden. Ausgeführte Aktion: Datei in Quarantäne verschieben 20.40 Uhr: In der Datei 'C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RB3JWDKF\lead[1].exe' wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Bebloh.A.55' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 21.59 Uhr: In der Datei 'C:\System Volume Information\_restore{F76ED891-5E95-4F21-B7EC-1960D9BAC781}\RP197\A0128840.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Bebloh.A.55' [trojan] gefunden. Ausgeführte Aktion: Datei in Quarantäne verschieben Problematisch??? Hier das Antispywarelog: SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 04/23/2010 at 10:01 PM Application Version : 4.35.1002 Core Rules Database Version : 4844 Trace Rules Database Version: 2656 Scan type : Complete Scan Total Scan Time : 01:31:29 Memory items scanned : 532 Memory threats detected : 0 Registry items scanned : 5110 Registry threats detected : 0 File items scanned : 61739 File threats detected : 42 Adware.Tracking Cookie C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@media1.seatwave[1].txt C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@de.sitestat[1].txt C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@ad.yn-ads[1].txt C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@bs.serving-sys[1].txt C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@collective-media[1].txt C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@ad.yieldmanager[1].txt C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@adfarm1.adition[1].txt C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@mediaplex[2].txt C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@zanox[2].txt C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@ww251.smartadserver[1].txt C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@tradedoubler[1].txt C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@traffictrack[2].txt C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@ad.zanox[2].txt C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@de.sitestat[2].txt C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@content.yieldmanager[2].txt C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@tracking.mlsat02[1].txt C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@www.googleadservices[2].txt C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@de.at.atwola[1].txt C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@zanox-affiliate[1].txt C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@fl01.ct2.comclick[2].txt C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@doubleclick[1].txt C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@im.banner.t-online[1].txt C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@revsci[1].txt C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@webmasterplan[1].txt C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@ads.clubportal[1].txt C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@media2.seatwave[2].txt C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@ad.ad-srv[2].txt C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@uk.sitestat[1].txt C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@content.yieldmanager[3].txt C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@atdmt[1].txt C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@track.adform[2].txt C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@serving-sys[1].txt C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@smartadserver[2].txt C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@ads1.adultadvertising[1].txt C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@rotator.adjuggler[1].txt C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@ads.creative-serving[2].txt C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@apmebf[2].txt C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@tracking.quisma[2].txt C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@adx.chip[2].txt C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@adsrv.admediate[2].txt C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@adtech[1].txt C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@www.zanox-affiliate[1].txt |
|
23.04.2010, 23:03
| #12 |
| | Alle Browser lassen sich nicht starten.. Vor lauter Schreck hab ich noch einen vollständigen Suchlauf mit Antivir gemacht. Ich hoffe, das war okay? Anscheinend hab ich den TR/Spy.Bebloh.A.55. Hab ich das noch rechtzeitig gemerkt? Oder bin ich "infiziert"? Und hängt das irgendwie mit dem anderen Problem zusammen? Oder ist das nur eine zufällige Häufung ausgerechnet jetzt? Oh je.. Liebe Grüße Matthias Hier ist das Ergebnis: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Freitag, 23. April 2010 23:16 Es wird nach 2035268 Virenstämmen gesucht. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : ACER-9CBE359F9D Versionsinformationen: BUILD.DAT : 9.0.0.422 21701 Bytes 09.03.2010 10:23:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 13.10.2009 09:26:30 AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 10:04:12 LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 09:35:46 LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 08:42:00 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 05:35:52 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 17:24:58 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 06:11:04 VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 00:31:56 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 12:25:40 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 15:49:52 VBASE006.VDF : 7.10.6.83 2048 Bytes 15.04.2010 15:49:52 VBASE007.VDF : 7.10.6.84 2048 Bytes 15.04.2010 15:49:52 VBASE008.VDF : 7.10.6.85 2048 Bytes 15.04.2010 15:49:52 VBASE009.VDF : 7.10.6.86 2048 Bytes 15.04.2010 15:49:52 VBASE010.VDF : 7.10.6.87 2048 Bytes 15.04.2010 15:49:52 VBASE011.VDF : 7.10.6.88 2048 Bytes 15.04.2010 15:49:52 VBASE012.VDF : 7.10.6.89 2048 Bytes 15.04.2010 15:49:52 VBASE013.VDF : 7.10.6.90 2048 Bytes 15.04.2010 15:49:54 VBASE014.VDF : 7.10.6.123 126464 Bytes 19.04.2010 15:06:18 VBASE015.VDF : 7.10.6.152 123392 Bytes 21.04.2010 15:06:22 VBASE016.VDF : 7.10.6.178 122880 Bytes 22.04.2010 15:06:24 VBASE017.VDF : 7.10.6.179 2048 Bytes 22.04.2010 15:06:24 VBASE018.VDF : 7.10.6.180 2048 Bytes 22.04.2010 15:06:24 VBASE019.VDF : 7.10.6.181 2048 Bytes 22.04.2010 15:06:24 VBASE020.VDF : 7.10.6.182 2048 Bytes 22.04.2010 15:06:24 VBASE021.VDF : 7.10.6.183 2048 Bytes 22.04.2010 15:06:24 VBASE022.VDF : 7.10.6.184 2048 Bytes 22.04.2010 15:06:24 VBASE023.VDF : 7.10.6.185 2048 Bytes 22.04.2010 15:06:24 VBASE024.VDF : 7.10.6.186 2048 Bytes 22.04.2010 15:06:24 VBASE025.VDF : 7.10.6.187 2048 Bytes 22.04.2010 15:06:24 VBASE026.VDF : 7.10.6.188 2048 Bytes 22.04.2010 15:06:24 VBASE027.VDF : 7.10.6.189 2048 Bytes 22.04.2010 15:06:24 VBASE028.VDF : 7.10.6.190 2048 Bytes 22.04.2010 15:06:24 VBASE029.VDF : 7.10.6.191 2048 Bytes 22.04.2010 15:06:24 VBASE030.VDF : 7.10.6.192 2048 Bytes 22.04.2010 15:06:24 VBASE031.VDF : 7.10.6.196 40960 Bytes 23.04.2010 15:06:24 Engineversion : 8.2.1.224 AEVDF.DLL : 8.1.2.0 106868 Bytes 23.04.2010 15:06:26 AESCRIPT.DLL : 8.1.3.27 1294714 Bytes 23.04.2010 15:06:26 AESCN.DLL : 8.1.5.0 127347 Bytes 26.02.2010 11:59:06 AESBX.DLL : 8.1.3.1 254324 Bytes 23.04.2010 15:06:26 AERDL.DLL : 8.1.4.6 541043 Bytes 15.04.2010 15:50:20 AEPACK.DLL : 8.2.1.1 426358 Bytes 20.03.2010 09:40:28 AEOFFICE.DLL : 8.1.0.41 201083 Bytes 18.03.2010 08:23:46 AEHEUR.DLL : 8.1.1.24 2613623 Bytes 15.04.2010 15:50:14 AEHELP.DLL : 8.1.11.3 242039 Bytes 05.04.2010 15:01:38 AEGEN.DLL : 8.1.3.7 373106 Bytes 15.04.2010 15:49:56 AEEMU.DLL : 8.1.2.0 393588 Bytes 23.04.2010 15:06:26 AECORE.DLL : 8.1.13.1 188790 Bytes 05.04.2010 15:01:36 AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 15:06:24 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 06:47:58 AVPREF.DLL : 9.0.3.0 44289 Bytes 26.08.2009 13:14:00 AVREP.DLL : 8.0.0.7 159784 Bytes 17.02.2010 17:12:08 AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 13:25:06 AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 13:05:38 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 08:37:06 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 13:03:50 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 06:21:30 NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 13:41:22 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 13:35:18 RCTEXT.DLL : 9.0.73.0 87297 Bytes 13.10.2009 10:19:30 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Beginn des Suchlaufs: Freitag, 23. April 2010 23:16 Der Suchlauf nach versteckten Objekten wird begonnen. Es wurden '45756' Objekte überprüft, '0' versteckte Objekte wurden gefunden. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SUPERAntiSpyware.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'JQS.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CVPND.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'BTWDINS.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AluSchedulerSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AOLacsd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AVGUARD.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'anbmServ.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'BTTray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AOLTRAY.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MSMSGS.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CTFMON.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'JUSCHED.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AVGNT.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SSMMgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Monitor.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RUNDLL32.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LManager.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'EPM-DM.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AGRSMMSG.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SOUNDMAN.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AOLDial.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HKCMD.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'IGFXTRAY.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPLpr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'EXPLORER.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SCHED.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SPOOLSV.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LSASS.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SERVICES.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WINLOGON.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CSRSS.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SMSS.EXE' - '1' Modul(e) wurden durchsucht Es wurden '52' Prozesse mit '52' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '76' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <ACER> C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RB3JWDKF\lead[1].exe [FUND] Ist das Trojanische Pferd TR/Spy.Bebloh.A.55 Beginne mit der Suche in 'D:\' <ACERDATA> D:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. Beginne mit der Desinfektion: C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RB3JWDKF\lead[1].exe [FUND] Ist das Trojanische Pferd TR/Spy.Bebloh.A.55 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c331837.qua' verschoben! Ende des Suchlaufs: Freitag, 23. April 2010 23:57 Benötigte Zeit: 41:07 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 4890 Verzeichnisse wurden überprüft 251193 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 3 Dateien konnten nicht durchsucht werden 251189 Dateien ohne Befall 7303 Archive wurden durchsucht 3 Warnungen 4 Hinweise 45756 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden |
|
24.04.2010, 19:27
| #13 | |
| /// Helfer-Team | Alle Browser lassen sich nicht starten.. Hi, die Funde von SUPERAntiSpyware sind nur Cookies, also nichts gefährliches in dem Sinn. Zitat:
Daher bitte nochmal: Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)
(Diesmal wird nur noch ein Logfile erstellt: OTL.txt) Dass Firefox abstürzt kann evtl. an einem neuen Virus liegen... wir werden sehen  |
|
24.04.2010, 20:32
| #14 |
| | Alle Browser lassen sich nicht starten.. Hi! Aus irgendeinem Grund hat OTL trotzdem zwei Logs erstellt: OTL.txt und Extras.txt. Ich nehm an, Du willst beide mal sehen? OTL.txt: OTL logfile created on: 24.04.2010 21:19:51 - Run 5 OTL by OldTimer - Version 3.2.1.3 Folder = C:\Dokumente und Einstellungen\Matthias\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 503,00 Mb Total Physical Memory | 269,00 Mb Available Physical Memory | 54,00% Memory free 2,00 Gb Paging File | 1,00 Gb Available in Paging File | 77,00% Paging File free Paging file location(s): [Binary data over 100 bytes] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 44,86 Gb Total Space | 15,77 Gb Free Space | 35,15% Space Free | Partition Type: FAT32 Drive D: | 45,35 Gb Total Space | 37,41 Gb Free Space | 82,51% Space Free | Partition Type: FAT32 Drive E: | 202,96 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: ACER-9CBE359F9D Current User Name: Matthias Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Matthias\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com) PRC - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe () PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe (Symantec Corporation) PRC - C:\Acer\Empowering Technology\eRecovery\Monitor.exe (acer Inc.) PRC - C:\Programme\Launch Manager\LManager.exe (Dritek System Inc.) PRC - C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.) PRC - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe (Cisco Systems, Inc.) PRC - C:\Acer\eManager\anbmServ.exe (OSA Technologies Inc.) PRC - C:\Acer\ePM\EPM-DM.exe (Acer Inc) PRC - C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.) PRC - C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.) PRC - C:\Programme\AOL 9.0\aoltray.exe (America Online, Inc.) PRC - C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe (America Online, Inc) PRC - C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe (America Online, Inc.) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Matthias\Desktop\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\system32\SynTPFcs.dll (Synaptics, Inc.) ========== Win32 Services (SafeList) ========== SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (LiveUpdate) -- C:\Programme\Symantec\LiveUpdate\LuComServer_3_0.EXE (Symantec Corporation) SRV - (Automatisches LiveUpdate - Scheduler) -- C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe (Symantec Corporation) SRV - (CVPND) -- C:\Programme\Cisco Systems\VPN Client\cvpnd.exe (Cisco Systems, Inc.) SRV - (anbmService) -- C:\Acer\eManager\anbmServ.exe (OSA Technologies Inc.) SRV - (AOL ACS) -- C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe (America Online, Inc.) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com) DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com) DRV - (SASENUM) -- C:\Programme\SUPERAntiSpyware\SASENUM.SYS ( SUPERAdBlocker.com and SUPERAntiSpyware.com) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (61883) -- C:\WINDOWS\system32\drivers\61883.sys (Microsoft Corporation) DRV - (Avc) -- C:\WINDOWS\system32\drivers\avc.sys (Microsoft Corporation) DRV - (MSDV) -- C:\WINDOWS\system32\drivers\msdv.sys (Microsoft Corporation) DRV - (DgiVecp) -- C:\WINDOWS\system32\drivers\DGIVECP.SYS (Samsung Electronics Co., Ltd.) DRV - (NTIDrvr) -- C:\WINDOWS\system32\drivers\NTIDrvr.sys (NewTech Infosystems, Inc.) DRV - (DritekPortIO) -- C:\Programme\Launch Manager\DPortIO.sys (Dritek System Inc.) DRV - (DKbFltr) -- C:\WINDOWS\system32\drivers\DKbFltr.SYS (Dritek System Inc.) DRV - (btaudio) -- C:\WINDOWS\system32\drivers\btaudio.sys (Broadcom Corporation.) DRV - (BTSERIAL) -- C:\WINDOWS\system32\drivers\btserial.sys (Broadcom Corporation.) DRV - (BTSLBCSP) -- C:\WINDOWS\system32\drivers\btslbcsp.sys (Broadcom Corporation.) DRV - (BTKRNL) -- C:\WINDOWS\system32\drivers\btkrnl.sys (Broadcom Corporation.) DRV - (BTDriver) -- C:\WINDOWS\system32\drivers\btport.sys (Broadcom Corporation.) DRV - (BTWUSB) -- C:\WINDOWS\system32\drivers\btwusb.sys (Broadcom Corporation.) DRV - (BTWDNDIS) -- C:\WINDOWS\system32\drivers\btwdndis.sys (Broadcom Corporation.) DRV - (CVPNDRVA) -- C:\WINDOWS\system32\drivers\CVPNDRVA.sys (Cisco Systems, Inc.) DRV - (osaio) -- C:\WINDOWS\system32\drivers\osaio.sys (OSA Technologies, An Avocent Company) DRV - (CVirtA) -- C:\WINDOWS\system32\drivers\CVirtA.sys (Cisco Systems, Inc.) DRV - (AgereSoftModem) -- C:\WINDOWS\system32\drivers\AGRSM.sys (Agere Systems) DRV - (EpmShd) -- C:\WINDOWS\system32\drivers\epm-shd.sys (Acer Value Labs, USA) DRV - (ESDCR) -- C:\WINDOWS\system32\drivers\ESD7SK.sys (ENE Technology Inc.) DRV - (ESMCR) -- C:\WINDOWS\system32\drivers\ESM7SK.sys (ENE Technology Inc.) DRV - (vsdatant) -- C:\WINDOWS\system32\vsdatant.sys (Zone Labs LLC) DRV - (osanbm) -- C:\WINDOWS\system32\drivers\osanbm.sys (Windows (R) 2000 DDK provider) DRV - (int15.sys) -- C:\Acer\Empowering Technology\eRecovery\int15.sys () DRV - (EMSCR) -- C:\WINDOWS\system32\drivers\EMS7SK.sys (ENE Technology Inc.) DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics, Inc.) DRV - (b57w2k) Broadcom NetLink (TM) -- C:\WINDOWS\system32\drivers\b57xp32.sys (Broadcom Corporation) DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.) DRV - (w29n51) Intel(R) -- C:\WINDOWS\system32\drivers\w29n51.sys (Intel® Corporation) DRV - (DNE) -- C:\WINDOWS\system32\drivers\dne2000.sys (Deterministic Networks, Inc.) DRV - (EpmPsd) -- C:\WINDOWS\system32\drivers\epm-psd.sys (Acer Value Labs, USA) DRV - (SMCIRDA) -- C:\WINDOWS\system32\drivers\smcirda.sys (SMSC) DRV - (pfc) -- C:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.) DRV - (wanatw) WAN Miniport (ATW) -- C:\WINDOWS\system32\drivers\wanatw4.sys (America Online, Inc.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/ IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 192.168.30.253:3128 ========== FireFox ========== FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.04.20 19:06:48 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.04.20 19:06:48 | 000,000,000 | ---D | M] [2010.04.20 19:16:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\Mozilla\Extensions [2010.04.20 19:16:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\Mozilla\Firefox\Profiles\q2lpwzhv.default\extensions [2010.04.20 19:06:48 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.04.01 18:54:38 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.04.01 18:54:38 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.04.01 18:54:38 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.04.01 18:54:38 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.04.01 18:54:38 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2004.08.04 05:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found. O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe (America Online, Inc) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation) O4 - HKLM..\Run: [EPM-DM] c:\Acer\ePM\EPM-DM.exe (Acer Inc) O4 - HKLM..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe (Acer Value Labs, Taiwan) O4 - HKLM..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe (acer Inc.) O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation) O4 - HKLM..\Run: [LaunchApp] C:\WINDOWS\Alaunch.exe (Acer Inc.) O4 - HKLM..\Run: [LManager] C:\Programme\Launch Manager\LManager.exe (Dritek System Inc.) O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe () O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation) O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation) O4 - HKLM..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe () O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.) O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe (America Online, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk = C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Cisco Systems VPN Client.lnk = C:\Programme\Cisco Systems\VPN Client\vpngui.exe (Cisco Systems, Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Senden an &Bluetooth - c:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm () O8 - Extra context menu item: SmarThru4 Capture Selection - C:\Programme\SmarThru 4\WEBCapture.dll2.htm () O8 - Extra context menu item: SmarThru4 Save as HTML - C:\Programme\SmarThru 4\WEBCapture.dll1.htm () O8 - Extra context menu item: SmarThru4 Save Selected Text - C:\Programme\SmarThru 4\WEBCapture.dll.htm () O8 - Extra context menu item: SmarThru4 Web Capture - C:\Programme\SmarThru 4\WebCapture.dll () O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O15 - HKCU\..Trusted Domains: aol.com ([objects] * is out of zone range - 5) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab (Java Plug-in 1.6.0_19) O16 - DPF: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab (Java Plug-in 1.6.0_19) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab (Java Plug-in 1.6.0_19) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.dll - C:\Programme\SUPERAntiSpyware\SASWINLO.dll (SUPERAntiSpyware.com) O20 - Winlogon\Notify\igfxcui: DllName - igfxsrvc.dll - C:\WINDOWS\System32\igfxsrvc.dll (Intel Corporation) O24 - Desktop Components:0 () - hxxp://www.netzeitung.de/bilder/images/1082_11716175688037.71.jpg O24 - Desktop Components:1 () - hxxp://www.hollywood-celebrity-pictures.com/Celebrities/Paris-Hilton/Paris-Hilton-46.JPG O24 - Desktop Components:2 (Die derzeitige Homepage) - About:Home O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2005.03.21 12:01:06 | 000,000,050 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ] O32 - AutoRun File - [2003.08.15 16:05:50 | 000,000,193 | RH-- | M] () - E:\AUTORUN.INF -- [ CDFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.04.24 10:53:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood [2010.04.23 20:20:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com [2010.04.23 20:19:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\SUPERAntiSpyware.com [2010.04.23 20:19:47 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware [2010.04.23 20:18:23 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard [2010.04.22 17:54:13 | 000,000,000 | ---D | C] -- C:\_OTL [2010.04.22 14:47:48 | 000,000,000 | ---D | C] -- C:\Programme\FPDFC [2010.04.22 14:38:47 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\ODBC [2010.04.22 11:47:42 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss [2010.04.22 11:39:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\Uniblue [2010.04.22 11:39:35 | 000,000,000 | ---D | C] -- C:\Programme\Uniblue [2010.04.22 01:19:10 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer [2010.04.22 01:19:06 | 000,000,000 | ---D | C] -- C:\Programme\MSBuild [2010.04.22 01:19:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\en-US [2010.04.22 01:18:58 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies [2010.04.22 01:18:27 | 000,597,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\printfilterpipelinesvc.exe [2010.04.22 01:18:27 | 000,117,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\prntvpt.dll [2010.04.22 01:18:27 | 000,089,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\filterpipelineprintproc.dll [2010.04.22 01:18:26 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xpssvcs.dll [2010.04.22 01:18:26 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpssvcs.dll [2010.04.22 01:18:26 | 000,575,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpsshhdr.dll [2010.04.22 00:45:00 | 000,562,176 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Matthias\Desktop\OTL.exe [2010.04.21 09:56:35 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\appmgmt [2010.04.21 09:56:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\SxsCaPendDel [2010.04.21 00:08:18 | 000,401,720 | ---- | C] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Matthias\Desktop\HiJackThis.exe [2010.04.20 23:57:53 | 000,000,000 | ---D | C] -- C:\Programme\trend micro [2010.04.20 23:57:51 | 000,000,000 | ---D | C] -- C:\rsit [2010.04.20 23:41:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\Malwarebytes [2010.04.20 23:41:11 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.04.20 23:41:08 | 000,020,824 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.04.20 23:41:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.04.20 23:41:07 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.04.20 23:36:49 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Matthias\Recent [2010.04.20 23:33:59 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2010.04.20 20:30:24 | 000,000,000 | R-SD | C] -- C:\WINDOWS\assembly [2010.04.20 20:28:54 | 000,000,000 | ---D | C] -- C:\WINDOWS\Microsoft.NET [2010.04.20 19:07:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Matthias\Lokale Einstellungen\Anwendungsdaten\Mozilla [2010.04.20 19:06:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\Mozilla [2010.04.20 19:06:47 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox [2010.04.20 19:02:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Matthias\Desktop\install [2010.04.20 18:42:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia [2010.04.20 18:42:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe [2010.04.20 17:57:36 | 000,000,000 | -HSD | C] -- C:\FOUND.009 [2010.04.11 18:26:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\Sun [2010.04.10 21:41:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple [2010.04.09 17:27:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun [2010.04.09 17:27:23 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java [2010.04.09 17:27:00 | 000,411,368 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deploytk.dll [2010.04.09 17:27:00 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2010.04.09 17:27:00 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2010.04.09 17:27:00 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2010.04.09 17:27:00 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl [2010.04.09 17:26:41 | 000,000,000 | ---D | C] -- C:\Programme\Java [2010.04.09 17:26:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\Sun [2010.04.09 16:47:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\Apple Computer [2010.04.09 16:44:00 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime [2010.04.09 16:43:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Matthias\Lokale Einstellungen\Anwendungsdaten\Apple Computer [2010.04.09 16:43:13 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour [2010.04.09 16:42:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Matthias\Lokale Einstellungen\Anwendungsdaten\Apple [2010.04.09 16:41:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple [2010.04.08 17:06:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Matthias\Desktop\HBI [2010.03.25 22:17:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real [2006.10.11 19:34:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Symantec [2005.03.21 11:45:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft [2005.03.21 11:45:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft [2005.03.21 11:32:08 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft [2005.03.21 11:32:08 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft ========== Files - Modified Within 30 Days ========== [2010.04.24 10:54:34 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.04.24 10:50:14 | 000,000,451 | ---- | M] () -- C:\WINDOWS\System32\eRLog.ini [2010.04.24 10:49:22 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.04.24 10:49:20 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.04.24 10:49:18 | 527,941,632 | -HS- | M] () -- C:\hiberfil.sys [2010.04.24 01:52:36 | 000,000,012 | ---- | M] () -- C:\WINDOWS\bthservsdp.dat [2010.04.24 01:52:28 | 004,456,448 | -H-- | M] () -- C:\Dokumente und Einstellungen\Matthias\NTUSER.DAT [2010.04.24 01:52:28 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Matthias\ntuser.ini [2010.04.24 00:28:58 | 000,070,744 | ---- | M] () -- C:\Dokumente und Einstellungen\Matthias\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT [2010.04.23 23:02:44 | 000,031,744 | ---- | M] () -- C:\Dokumente und Einstellungen\Matthias\Desktop\kombinierte echte Festivalliste Arbeit für Alle.xls [2010.04.23 20:20:04 | 000,000,660 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk [2010.04.23 03:06:24 | 001,002,516 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.04.23 03:06:24 | 000,450,556 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.04.23 03:06:24 | 000,434,032 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.04.23 03:06:24 | 000,081,372 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.04.23 03:06:24 | 000,068,318 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.04.22 14:47:50 | 000,000,625 | ---- | M] () -- C:\Dokumente und Einstellungen\Matthias\Desktop\Free PDF Converter.lnk [2010.04.22 11:48:48 | 000,000,679 | ---- | M] () -- C:\WINDOWS\win.ini [2010.04.22 11:48:48 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini [2010.04.22 11:48:48 | 000,000,211 | -HS- | M] () -- C:\boot.ini [2010.04.22 08:30:00 | 000,275,760 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.04.22 00:45:06 | 000,562,176 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Matthias\Desktop\OTL.exe [2010.04.21 10:56:22 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2010.04.21 10:33:50 | 000,000,057 | ---- | M] () -- C:\WINDOWS\System32\mapisvc.inf [2010.04.21 00:08:20 | 000,401,720 | ---- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Matthias\Desktop\HiJackThis.exe [2010.04.20 23:58:38 | 000,781,909 | ---- | M] () -- C:\Dokumente und Einstellungen\Matthias\Desktop\RSIT.exe [2010.04.20 23:41:16 | 000,000,584 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.04.20 23:34:04 | 000,001,420 | ---- | M] () -- C:\Dokumente und Einstellungen\Matthias\Desktop\CCleaner.lnk [2010.04.20 23:16:20 | 004,984,528 | -H-- | M] () -- C:\Dokumente und Einstellungen\Matthias\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.04.20 19:13:38 | 000,001,474 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2010.04.19 00:00:08 | 000,021,504 | ---- | M] () -- C:\Dokumente und Einstellungen\Matthias\Desktop\goethe april.doc [2010.04.09 17:26:48 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deploytk.dll [2010.04.09 17:26:48 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2010.04.09 17:26:48 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2010.04.09 17:26:48 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2010.04.09 17:26:48 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl [2010.04.09 17:24:20 | 000,043,262 | ---- | M] () -- C:\Dokumente und Einstellungen\Matthias\Desktop\nachher.JPG [2010.04.09 17:23:38 | 000,048,790 | ---- | M] () -- C:\Dokumente und Einstellungen\Matthias\Desktop\vorher.JPG [2010.04.09 16:48:00 | 000,056,752 | ---- | M] () -- C:\WINDOWS\System32\mlfcache.dat [2010.04.09 13:08:28 | 000,030,208 | ---- | M] () -- C:\Dokumente und Einstellungen\Matthias\Desktop\Hirsch-Kritik.doc [2010.04.08 18:34:00 | 003,690,830 | ---- | M] () -- C:\Dokumente und Einstellungen\Matthias\Desktop\hirsch mappe_digi.pdf [2010.04.08 17:31:28 | 000,075,933 | ---- | M] () -- C:\Dokumente und Einstellungen\Matthias\Desktop\ezukfzsteuer.pdf [2010.03.29 15:24:58 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.03.29 15:24:46 | 000,020,824 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.03.28 20:50:28 | 000,226,304 | ---- | M] () -- C:\Dokumente und Einstellungen\Matthias\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.03.27 16:56:00 | 003,063,070 | ---- | M] () -- C:\Dokumente und Einstellungen\Matthias\Desktop\Hirsch Mappe Korrigierte Fassung.pdf ========== Files Created - No Company Name ========== [2010.04.23 20:20:03 | 000,000,660 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk [2010.04.22 14:47:49 | 000,000,625 | ---- | C] () -- C:\Dokumente und Einstellungen\Matthias\Desktop\Free PDF Converter.lnk [2010.04.21 10:32:28 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK [2010.04.20 23:58:33 | 000,781,909 | ---- | C] () -- C:\Dokumente und Einstellungen\Matthias\Desktop\RSIT.exe [2010.04.20 23:41:14 | 000,000,584 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.04.20 23:34:02 | 000,001,420 | ---- | C] () -- C:\Dokumente und Einstellungen\Matthias\Desktop\CCleaner.lnk [2010.04.20 19:06:51 | 000,001,474 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2010.04.19 00:00:02 | 000,021,504 | ---- | C] () -- C:\Dokumente und Einstellungen\Matthias\Desktop\goethe april.doc [2010.04.09 17:23:37 | 000,048,790 | ---- | C] () -- C:\Dokumente und Einstellungen\Matthias\Desktop\vorher.JPG [2010.04.09 17:22:25 | 000,043,262 | ---- | C] () -- C:\Dokumente und Einstellungen\Matthias\Desktop\nachher.JPG [2010.04.09 16:47:59 | 000,056,752 | ---- | C] () -- C:\WINDOWS\System32\mlfcache.dat [2010.04.09 12:58:10 | 000,030,208 | ---- | C] () -- C:\Dokumente und Einstellungen\Matthias\Desktop\Hirsch-Kritik.doc [2010.04.08 18:33:59 | 003,690,830 | ---- | C] () -- C:\Dokumente und Einstellungen\Matthias\Desktop\hirsch mappe_digi.pdf [2010.04.08 17:31:26 | 000,075,933 | ---- | C] () -- C:\Dokumente und Einstellungen\Matthias\Desktop\ezukfzsteuer.pdf [2010.03.27 16:55:59 | 003,063,070 | ---- | C] () -- C:\Dokumente und Einstellungen\Matthias\Desktop\Hirsch Mappe Korrigierte Fassung.pdf [2010.01.07 14:48:57 | 000,011,360 | ---- | C] () -- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\SmarThruOptions.xml [2010.01.07 14:48:41 | 000,172,032 | ---- | C] () -- C:\WINDOWS\System32\SecSNMP.dll [2010.01.07 14:46:05 | 000,022,723 | ---- | C] () -- C:\WINDOWS\System32\sse1ml3.dll [2010.01.07 14:44:36 | 000,138,240 | ---- | C] () -- C:\WINDOWS\System32\Ssuiext.dll [2010.01.07 14:44:35 | 000,265,216 | ---- | C] () -- C:\WINDOWS\System32\Sswiadrv.dll [2010.01.07 14:44:35 | 000,139,776 | ---- | C] () -- C:\WINDOWS\System32\WIAEH.dll [2010.01.07 14:44:35 | 000,116,736 | ---- | C] () -- C:\WINDOWS\System32\WIAIPH.dll [2010.01.07 14:44:35 | 000,087,040 | ---- | C] () -- C:\WINDOWS\System32\WIASTIIO.dll [2006.12.26 17:07:29 | 000,000,783 | ---- | C] () -- C:\WINDOWS\NTIWVEDT.INI [2006.10.08 15:36:34 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2006.06.15 14:21:07 | 000,003,803 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2006.05.05 16:17:25 | 000,226,304 | ---- | C] () -- C:\Dokumente und Einstellungen\Matthias\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2006.05.05 14:18:05 | 000,181,176 | ---- | C] () -- C:\WINDOWS\System32\vpnapi.dll [2006.05.05 14:18:04 | 000,189,440 | ---- | C] () -- C:\WINDOWS\System32\CSGina.dll [2006.05.03 18:42:25 | 000,000,451 | ---- | C] () -- C:\WINDOWS\System32\eRLog.ini [2006.05.03 18:30:44 | 004,456,448 | -H-- | C] () -- C:\Dokumente und Einstellungen\Matthias\NTUSER.DAT [2006.05.03 18:30:44 | 000,001,024 | -H-- | C] () -- C:\Dokumente und Einstellungen\Matthias\ntuser.dat.LOG [2006.05.03 18:30:44 | 000,000,190 | -HS- | C] () -- C:\Dokumente und Einstellungen\Matthias\ntuser.ini [2006.05.03 18:29:42 | 000,262,144 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\NTUSER.DAT [2006.05.03 18:29:42 | 000,001,024 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\NTUSER.DAT.LOG [2006.05.03 17:22:22 | 000,002,790 | ---- | C] () -- C:\WINDOWS\AntiV.INI [2005.08.16 13:56:16 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\btprn2k.dll [2005.03.22 10:29:14 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2005.03.22 10:21:56 | 000,000,341 | ---- | C] () -- C:\WINDOWS\uninstall.ini [2005.03.22 10:21:56 | 000,000,033 | ---- | C] () -- C:\WINDOWS\Acer.ini [2005.03.21 12:01:34 | 000,001,024 | ---- | C] () -- C:\WINDOWS\System32\NTIBUN4.dll [2005.03.21 12:00:34 | 000,001,024 | ---- | C] () -- C:\WINDOWS\System32\NTIMPEG2.dll [2005.03.21 12:00:34 | 000,001,024 | ---- | C] () -- C:\WINDOWS\System32\NTIMP3.dll [2005.03.21 12:00:34 | 000,001,024 | ---- | C] () -- C:\WINDOWS\System32\NTIFCD3.dll [2005.03.21 12:00:34 | 000,001,024 | ---- | C] () -- C:\WINDOWS\System32\NTICDMK7.dll [2005.03.11 15:51:22 | 000,000,083 | ---- | C] () -- C:\WINDOWS\ALAUNCH.INI [2005.02.02 19:35:02 | 000,037,772 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI [2004.09.07 14:23:16 | 000,156,672 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll [2004.02.12 22:49:44 | 000,356,352 | ---- | C] () -- C:\WINDOWS\EMCRI.dll [2002.05.15 23:29:04 | 000,000,607 | ---- | C] () -- C:\WINDOWS\System32\BTNeighborhood.dll.manifest [2001.12.26 16:12:30 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\multiplex_vcd.dll [2001.11.23 18:18:00 | 000,000,597 | ---- | C] () -- C:\WINDOWS\System32\btcss.dll.manifest [2001.11.14 13:56:00 | 001,802,240 | ---- | C] () -- C:\WINDOWS\System32\lcppn21.dll [2001.09.03 23:46:38 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\Hmpg12.dll [2001.07.30 16:33:56 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\HMPV2_ENC.dll [2001.07.23 22:04:36 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\HMPV2_ENC_MMX.dll [2001.07.06 00:19:12 | 000,000,164 | ---- | C] () -- C:\WINDOWS\avrack.ini < End of report > |
|
24.04.2010, 20:33
| #15 |
| | Alle Browser lassen sich nicht starten.. So, und hier noch mal die Extras.txt OTL Extras logfile created on: 24.04.2010 21:19:51 - Run 5 OTL by OldTimer - Version 3.2.1.3 Folder = C:\Dokumente und Einstellungen\Matthias\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 503,00 Mb Total Physical Memory | 269,00 Mb Available Physical Memory | 54,00% Memory free 2,00 Gb Paging File | 1,00 Gb Available in Paging File | 77,00% Paging File free Paging file location(s): [Binary data over 100 bytes] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 44,86 Gb Total Space | 15,77 Gb Free Space | 35,15% Space Free | Partition Type: FAT32 Drive D: | 45,35 Gb Total Space | 37,41 Gb Free Space | 82,51% Space Free | Partition Type: FAT32 Drive E: | 202,96 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: ACER-9CBE359F9D Current User Name: Matthias Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* htmlfile [edit] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation) htmlfile [print] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" /p %1 (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "1900:UDP" = 1900:UDP:LocalSubNet  isabled:@xpsp2res.dll,-22007"2869:TCP" = 2869:TCP:LocalSubNet isabled:@xpsp2res.dll,-22008========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe" = C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe:*:Enabled:AOL -- (America Online, Inc.) "C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe" = C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe:*:Enabled:AOL -- (America Online, Inc) "C:\Programme\AOL 9.0\waol.exe" = C:\Programme\AOL 9.0\waol.exe:*:Enabled:AOL 9.0 -- (America Online, Inc.) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe" = C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe:*:Enabled:AOL -- (America Online, Inc.) "C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe" = C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe:*:Enabled:AOL -- (America Online, Inc) "C:\Programme\AOL 9.0\waol.exe" = C:\Programme\AOL 9.0\waol.exe:*:Enabled:AOL 9.0 -- (America Online, Inc.) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{26A24AE4-039D-4CA4-87B4-2F83216019FF}" = Java(TM) 6 Update 19 "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{3F4EC965-28EF-45C3-B063-04B25D4E9679}" = WIDCOMM Bluetooth Software "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{5624C000-B109-11D4-9DB4-00E0290FCAC5}" = VPN Client "{58E5844B-7CE2-413D-83D1-99294BF6C74F}" = Acer ePowerManagement "{6E5BC38E-F22B-4197-00A2-CD8E58EF139C}" = Fussball Manager 2004 "{76BC2442-0002-47FA-9617-43BAD82BEF4C}" = Bonjour "{827289F5-B44F-4E49-9993-840741585A62}" = Acer eManager for Notebook "{8A708DD8-A5E6-11D4-A706-000629E95E20}" = Intel(R) Graphics Media Accelerator Driver for Mobile "{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System "{90300407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Media Content "{90F1943D-EA4A-4460-B59F-30023F3BA69A}" = SmarThru 4 "{91120407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Standard Edition 2003 "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{AC76BA86-7AD7-1031-7B44-A92000000001}" = Adobe Reader 9.2 - Deutsch "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C99FEA7F-AB13-4FB4-AD93-C22F5E4B1773}" = 3D-Schach 6.0 "{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware Free Edition "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2 "{F1B8DB67-D30E-4FF9-A85F-3CEE51825AA2}" = "{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Agere Systems Soft Modem" = "America Online de" = AOL Deutschland "AOL Connectivity Services" = AOL Optimized Dial-In "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "CCleaner" = CCleaner "Free PDF Converter_is1" = Free PDF Converter "FUSSBALL MANAGER 08" = FUSSBALL MANAGER 08 "HijackThis" = HijackThis 2.0.2 "ie8" = Windows Internet Explorer 8 "InstallShield_{827289F5-B44F-4E49-9993-840741585A62}" = Acer eManager for Notebook "LiveUpdate" = LiveUpdate 3.0 (Symantec Corporation) "LManager" = Launch Manager "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Mozilla Firefox (3.6.3)" = Mozilla Firefox (3.6.3) "MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP "Samsung SCX-4300 Series" = Samsung SCX-4300 Series "SynTPDeinstKey" = Synaptics Pointing Device Driver "ViewpointMediaPlayer" = Viewpoint Media Player "VLC media player" = VideoLAN VLC media player 0.8.5 "Windows Media Format Runtime" = Windows Media Format 11 runtime "Windows Media Player" = Windows Media Player 11 "Windows XP Service Pack" = Windows XP Service Pack 3 "WMFDist11" = Windows Media Format 11 runtime "wmp11" = Windows Media Player 11 "Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0 ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 20.04.2010 13:26:49 | Computer Name = ACER-9CBE359F9D | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung EXCEL.EXE, Version 11.0.5612.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 20.04.2010 13:26:49 | Computer Name = ACER-9CBE359F9D | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung EXCEL.EXE, Version 11.0.5612.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 20.04.2010 13:26:49 | Computer Name = ACER-9CBE359F9D | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung EXCEL.EXE, Version 11.0.5612.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 20.04.2010 13:26:50 | Computer Name = ACER-9CBE359F9D | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung EXCEL.EXE, Version 11.0.5612.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 20.04.2010 13:26:50 | Computer Name = ACER-9CBE359F9D | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung EXCEL.EXE, Version 11.0.5612.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 20.04.2010 13:26:50 | Computer Name = ACER-9CBE359F9D | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung EXCEL.EXE, Version 11.0.5612.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 20.04.2010 17:20:09 | Computer Name = ACER-9CBE359F9D | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes Modul , Version 0.0.0.0, Fehleradresse 0x00000000. Error - 22.04.2010 02:31:44 | Computer Name = ACER-9CBE359F9D | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben. . Error - 23.04.2010 14:29:21 | Computer Name = ACER-9CBE359F9D | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.3743, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 23.04.2010 14:29:22 | Computer Name = ACER-9CBE359F9D | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.3743, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. [ System Events ] Error - 22.04.2010 22:38:45 | Computer Name = ACER-9CBE359F9D | Source = Service Control Manager | ID = 7000 Description = Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error - 23.04.2010 13:06:31 | Computer Name = ACER-9CBE359F9D | Source = Service Control Manager | ID = 7034 Description = Dienst "Notebook Manager Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error - 23.04.2010 13:06:31 | Computer Name = ACER-9CBE359F9D | Source = Service Control Manager | ID = 7034 Description = Dienst "AOL Connectivity Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error - 23.04.2010 13:06:31 | Computer Name = ACER-9CBE359F9D | Source = Service Control Manager | ID = 7034 Description = Dienst "Automatisches LiveUpdate - Scheduler" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error - 23.04.2010 13:06:31 | Computer Name = ACER-9CBE359F9D | Source = Service Control Manager | ID = 7034 Description = Dienst "Dienst "Bonjour"" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error - 23.04.2010 13:06:32 | Computer Name = ACER-9CBE359F9D | Source = Service Control Manager | ID = 7031 Description = Der Dienst "Bluetooth Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Starten Sie den Dienst neu.. Error - 23.04.2010 13:06:32 | Computer Name = ACER-9CBE359F9D | Source = Service Control Manager | ID = 7034 Description = Dienst "Cisco Systems, Inc. VPN Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error - 23.04.2010 13:06:32 | Computer Name = ACER-9CBE359F9D | Source = Service Control Manager | ID = 7034 Description = Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error - 23.04.2010 13:08:30 | Computer Name = ACER-9CBE359F9D | Source = Service Control Manager | ID = 7000 Description = Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error - 24.04.2010 04:49:51 | Computer Name = ACER-9CBE359F9D | Source = Service Control Manager | ID = 7000 Description = Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 < End of report > Herzliche Grüße Matthias |
|
| Themen zu Alle Browser lassen sich nicht starten.. |
| alle browser, antivir, antivir guard, antivirus, avira, bho, bonjour, browser, browser stürzen ab, desktop, einstellungen, excel, fehlermeldung, firefox, firefox neu, google, hijack, hkus\s-1-5-18, ie und firefox, internet, internet explorer, launch, malwarebytes' anti-malware, mozilla, nicht mehr öffnen, plug-in, rundll, sanduhr, senden, software, starten., symantec, system, windows, windows xp |
Textbox.
.
Linear-Darstellung
