Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Alle Browser lassen sich nicht starten..

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 21.04.2010, 00:47   #1
Tenenbaum
 
Alle Browser lassen sich nicht starten.. - Standard

Alle Browser lassen sich nicht starten..



Hallo liebe Experten..

Ich habe seit längerem etwas Probleme mit meinen Browsern. Früher hab ich IE benutzt, aber der ist so wahnsinnig oft abgestürzt, also habe ich Chrome und Safari installiert und hatte einige Zeit Ruhe.

Heute hat sich beim Öffnen eines Links Chrome aufgehängt. Danach konnte ich Chrome gar nicht mehr öffnen, der PC hat die Verknüpfung nicht mehr gefunden. Auch Safari hatte eine Fehlermeldung a la Fehler *null*. Wenn ich den IE anklicke, kommt kurz die Sanduhr und es passiert gar nichts.

Meinen uralten AOL-Browser konnte ich noch öffnen und habe IE und Firefox neu installiert. Als ich Firefox öffnen wollte, kam die Firefox-Abbruchmeldung "Firefox musste beendet werden". Auch IE konnte ich nicht öffnen.

(Ihr merkt schon, ich bin nicht so wahnsinnig helle auf dem Gebiet..)

Hab das Problem gegoogelt und bin auf Euer Forum gestoßen, ihr seid meine letzte Rettung! Hab die 3 Programme durchlaufen lassen und stell jetzt mal die hijackthis-datei rein, die anderen files hab ich angehängt.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:08:35, on 21.04.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\QuickTime\QTTask.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\acer\epm\epm-dm.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Acer\eManager\anbmServ.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Messenger\msmsgs.exe
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLACSD.EXE
C:\COOLSP~1\PERSON~1\PID.EXE
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Bonjour\mDNSResponder.exe
c:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Dokumente und Einstellungen\Matthias\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\Programme\AOL 9.0\aoltray.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Matthias\Desktop\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.30.253:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [FlashGuard] "C:\Programme\FlashGuard\FlashGuard.exe" -run
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe /autorun
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Personal ID] C:\COOLSP~1\PERSON~1\PID.EXE
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\Matthias\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Programme\Cisco Systems\VPN Client\vpngui.exe
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - c:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: SmarThru4 Capture Selection - C:\Programme\SmarThru 4\WebCapture.dll2.htm
O8 - Extra context menu item: SmarThru4 Save as HTML - C:\Programme\SmarThru 4\WebCapture.dll1.htm
O8 - Extra context menu item: SmarThru4 Save Selected Text - C:\Programme\SmarThru 4\WebCapture.dll.htm
O8 - Extra context menu item: SmarThru4 Web Capture - C:\Programme\SmarThru 4\WebCapture.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: SmarThru4 Web Capture - {5941A0E4-56C1-4a49-9B18-05762CAC5F9B} - C:\Programme\SmarThru 4\WebCapture.dll (HKCU)
O9 - Extra 'Tools' menuitem: SmarThru4 Web Capture - {5941A0E4-56C1-4a49-9B18-05762CAC5F9B} - C:\Programme\SmarThru 4\WebCapture.dll (HKCU)
O9 - Extra button: SmarThru4 Capture Selection - {A07BFEF7-DD11-4937-B23B-E70C11D2EDF4} - C:\Programme\SmarThru 4\WebCapture.dll (HKCU)
O9 - Extra 'Tools' menuitem: SmarThru4 Capture Selection - {A07BFEF7-DD11-4937-B23B-E70C11D2EDF4} - C:\Programme\SmarThru 4\WebCapture.dll (HKCU)
O9 - Extra button: SmarThru4 Save as HTML - {E753A93F-2367-4978-BFA0-83048C1E61CB} - C:\Programme\SmarThru 4\WebCapture.dll (HKCU)
O9 - Extra 'Tools' menuitem: SmarThru4 Save as HTML - {E753A93F-2367-4978-BFA0-83048C1E61CB} - C:\Programme\SmarThru 4\WebCapture.dll (HKCU)
O9 - Extra button: SmarThru4 Save Selected Text - {F1F53366-3E11-47ab-BF84-580C94F9C9AD} - C:\Programme\SmarThru 4\WebCapture.dll (HKCU)
O9 - Extra 'Tools' menuitem: SmarThru4 Save Selected Text - {F1F53366-3E11-47ab-BF84-580C94F9C9AD} - C:\Programme\SmarThru 4\WebCapture.dll (HKCU)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLACSD.EXE
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - c:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O24 - Desktop Component 0: (no name) - hxxp://www.netzeitung.de/bilder/images/1082_11716175688037.71.jpg
O24 - Desktop Component 1: (no name) - hxxp://www.hollywood-celebrity-pictures.com/Celebrities/Paris-Hilton/Paris-Hilton-46.JPG

--
End of file - 13321 bytes



Wäre wirklich sehr sehr happy, wenn ihr mir helfen könnt!
Herzliche Grüße aus Hamburg..:sleepy:
Angehängte Dateien
Dateityp: txt log.txt (37,6 KB, 221x aufgerufen)
Dateityp: txt info.txt (22,3 KB, 224x aufgerufen)
Dateityp: txt mbam-log-2010-04-20 (23-51-15).txt (1,7 KB, 228x aufgerufen)
Dateityp: txt Neu Textdokument.txt (1,8 KB, 233x aufgerufen)

Alt 21.04.2010, 17:55   #2
StLB
/// Helfer-Team
 
Alle Browser lassen sich nicht starten.. - Standard

Alle Browser lassen sich nicht starten..



Hi und !


Gefällt mir ganz und gar nicht. Könnte der Win32.Worm.Autoit.AL sein.


Dateiauswertung bei VirusTotal
  • Öffne die Seite VirusTotal - Free Online Virus and Malware Scan.
  • Lade über 'Durchsuchen' folgende Dateien nacheinander einzeln zur Auswertung hoch:
    Code:
    ATTFilter
    C:\Programme\FlashGuard\FlashGuard.exe
             
  • Sollte die Datei bereits analysiert sein, lasse sie über Analysiere die Datei erneut auswerten.
  • VirusTotal scannt nun die Datei mit 40 unabhängigen Virenscannern auf Infektionen. (dauert bis zu 2 Minuten)
  • Poste bitte den Link, der nun in Deinem Browser in der Adresszeile steht hier ins Forum.

Kann gut sein, dass sich die FlashGuard.exe versteckt ---> evtl. musst du sie vorher sichtbar machen



Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.


Poste mir bitte:
- Link von Virustotal
- OTL.txt
- Extras.txt
__________________

__________________

Alt 22.04.2010, 01:03   #3
Tenenbaum
 
Alle Browser lassen sich nicht starten.. - Standard

Alle Browser lassen sich nicht starten..



Schönen guten Abend.
Klingt irgendwie nicht so gut...

Die Virus-Total-Auswertung konnte ich nicht machen, weil ich die Flashguard.exe-Datei nicht finden kann.
(Auch nachdem ich die Schritte, die bei "sichtbar machen" gestanden sind, durchgeführt habe.)

Es ist nur eine Flashguard.txt-Datei in diesem Verzeichnis auffindbar. Willst Du die sehen??

Hier die beiden anderen Txt-Dateien von OTL:
(siehe anhang)

Bin gespannt!
Schönen Abend und schon mal Danke für die Mühen...

Lg
Matthias
__________________
Angehängte Dateien
Dateityp: txt OTL.Txt (70,8 KB, 239x aufgerufen)
Dateityp: txt Extras.Txt (28,7 KB, 402x aufgerufen)

Alt 22.04.2010, 17:22   #4
StLB
/// Helfer-Team
 
Alle Browser lassen sich nicht starten.. - Standard

Alle Browser lassen sich nicht starten..



Hi,

sieht ganz gut aus.
Die Flashguard.txt ist ungefährlich, brauchst du also nicht hochladen.


Fixen mit OTL
  • Starte bitte die OTL.exe.
    Vista-User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die Textbox.
Code:
ATTFilter
:OTL
O4 - HKLM..\Run: [FlashGuard] C:\Programme\FlashGuard\FlashGuard.exe File not found
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O33 - MountPoints2\{0ecf244a-6597-11dd-9bd1-00038a000015}\Shell\AutoRun\command - "" = F:\System\Security\DriveGuard.exe -- File not found
O33 - MountPoints2\{0ecf244a-6597-11dd-9bd1-00038a000015}\Shell\Explore\Command - "" = F:\System\Security\DriveGuard.exe -- File not found
O33 - MountPoints2\{0ecf244a-6597-11dd-9bd1-00038a000015}\Shell\Open\Command - "" = F:\System\Security\DriveGuard.exe -- File not found
O33 - MountPoints2\{1c4e7fe6-693c-11dd-9be5-00038a000015}\Shell\AutoRun\command - "" = F:\System\Security\DriveGuard.exe -- File not found
O33 - MountPoints2\{1c4e7fe6-693c-11dd-9be5-00038a000015}\Shell\Explore\Command - "" = F:\System\Security\DriveGuard.exe -- File not found
O33 - MountPoints2\{1c4e7fe6-693c-11dd-9be5-00038a000015}\Shell\Open\Command - "" = F:\System\Security\DriveGuard.exe -- File not found
O33 - MountPoints2\{1ece7d64-de99-11da-9a47-00038a000015}\Shell - "" = AutoRun
O33 - MountPoints2\{1ece7d64-de99-11da-9a47-00038a000015}\Shell\Auto\command - "" = F:\UFO.exe -- File not found
O33 - MountPoints2\{1ece7d64-de99-11da-9a47-00038a000015}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{257a2e1f-1174-11de-9c43-00038a000015}\Shell\AutoRun\command - "" = F:\System\Security\DriveGuard.exe -- File not found
O33 - MountPoints2\{257a2e1f-1174-11de-9c43-00038a000015}\Shell\Explore\Command - "" = F:\System\Security\DriveGuard.exe -- File not found
O33 - MountPoints2\{257a2e1f-1174-11de-9c43-00038a000015}\Shell\Open\Command - "" = F:\System\Security\DriveGuard.exe -- File not found
O33 - MountPoints2\{296c41c8-6544-11dd-9bce-00038a000015}\Shell\AutoRun\command - "" = F:\System\Security\DriveGuard.exe -- File not found
O33 - MountPoints2\{296c41c8-6544-11dd-9bce-00038a000015}\Shell\Explore\Command - "" = F:\System\Security\DriveGuard.exe -- File not found
O33 - MountPoints2\{296c41c8-6544-11dd-9bce-00038a000015}\Shell\Open\Command - "" = F:\System\Security\DriveGuard.exe -- File not found
O33 - MountPoints2\{895fa5c0-6afd-11dd-9bec-00038a000015}\Shell\AutoRun\command - "" = F:\System\Security\DriveGuard.exe -- File not found
O33 - MountPoints2\{895fa5c0-6afd-11dd-9bec-00038a000015}\Shell\Explore\Command - "" = F:\System\Security\DriveGuard.exe -- File not found
O33 - MountPoints2\{895fa5c0-6afd-11dd-9bec-00038a000015}\Shell\Open\Command - "" = F:\System\Security\DriveGuard.exe -- File not found
O33 - MountPoints2\{ad1dc698-23c0-11dc-9b31-00038a000015}\Shell - "" = AutoRun
O33 - MountPoints2\{ad1dc698-23c0-11dc-9b31-00038a000015}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{be62b51c-699c-11dd-9be7-00038a000015}\Shell\AutoRun\command - "" = F:\System\Security\DriveGuard.exe -- File not found
O33 - MountPoints2\{be62b51c-699c-11dd-9be7-00038a000015}\Shell\Explore\Command - "" = F:\System\Security\DriveGuard.exe -- File not found
O33 - MountPoints2\{be62b51c-699c-11dd-9be7-00038a000015}\Shell\Open\Command - "" = F:\System\Security\DriveGuard.exe -- File not found
O33 - MountPoints2\{d1a608d4-692b-11dd-9be4-00038a000015}\Shell\AutoRun\command - "" = System\Security\DriveGuard.exe -run
O33 - MountPoints2\{d1a608d4-692b-11dd-9be4-00038a000015}\Shell\Explore\Command - "" = System\Security\DriveGuard.exe -run
O33 - MountPoints2\{d1a608d4-692b-11dd-9be4-00038a000015}\Shell\Open\Command - "" = System\Security\DriveGuard.exe -run

:Commands
[purity]
[emptytemp]
         
  • Schliesse bitte nun alle Programme.
  • Klicke nun bitte auf den Run Fix Button.
  • Klick auf .
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument.
    Kopiere nun den Inhalt hier in Deinen Thread


Dann: VollScan mit Malwarebytes Anti-Malware
---> Vorher die Signaturen updaten!


Dann: Rootkitscan mit GMER durchführen


Poste mir bitte:
- Textdokument vom OTL-Fix
- Malwarebytes-Log
- GMER-Log
__________________
Gruß, Julian

Kein Support per PM!

Spendemöglichkeit: Make a Donation

Alt 22.04.2010, 19:32   #5
Tenenbaum
 
Alle Browser lassen sich nicht starten.. - Standard

Alle Browser lassen sich nicht starten..



So, lieber Julian..

Im Anhang erst mal die 3 von Dir geforderten Protokolle.

Während ich den Malware-Bytes habe durchlaufen lassen, ist mir beim ersten Versuch erst mal der Computer abgestürzt.

Beim zweiten Versuch hat mittendrin mein Antivir aufgeploppt mir folgender Meldung:

In der Datei 'C:\System Volume Information\_restore{F76ED891-5E95-4F21-B7EC-1960D9BAC781}\RP185\A0124569.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.CodecPack.kwj' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben.

Dann hab ich nach Abschluss des Vollscans noch mal in die Liste von Antivir geschaut und gesehen, dass vorgestern(!) 1 Virus gefunden worden ist. (Sehr zu meiner Verwunderung, wurde mir nicht angezeigt, hätt ich mir ja sonst gemerkt!) Den Bericht hab ich angehängt.

So langsam mach ich mir wirklich ernsthaftere Sorgen......

Schau nachher noch mal rein, muss jetzt erst mal schnell zum HSV.

Herzliche Grüße
Matthias

Angehängte Dateien
Dateityp: txt mbam-log-2010-04-22 (19-00-56).txt (1,0 KB, 256x aufgerufen)
Dateityp: txt gmer.txt (5,4 KB, 246x aufgerufen)
Dateityp: txt OTL neu.Txt (84,8 KB, 213x aufgerufen)
Dateityp: txt antivir 20.04.txt (25,0 KB, 249x aufgerufen)

Alt 22.04.2010, 20:22   #6
StLB
/// Helfer-Team
 
Alle Browser lassen sich nicht starten.. - Standard

Alle Browser lassen sich nicht starten..



Hallo,

diesen Punkt:

Fixen mit OTL
.....

hast du schon ausgeführt, oder?
Denn die Mountpoints sind immer noch da...
Was ist bei Dir das Laufwerk E: und F: ?


Öffne mal den Explorer und navigiere nach C:\_OTL\MovedFiles\
Dort solltest Du eine Datei namens 04222010-<...>.log finden.
Hänge diese bitte hier an.


Der Fund von Antivir ist übrigens unproblematisch:
C:\System Volume Information\_restore{F76ED891-5E95-4F21-B7EC-1960D9BAC781}\RP185\A0124569.exe

Der befindet sich nur in der Systemwiederherstellung.
__________________
--> Alle Browser lassen sich nicht starten..

Alt 23.04.2010, 00:31   #7
Tenenbaum
 
Alle Browser lassen sich nicht starten.. - Standard

Alle Browser lassen sich nicht starten..



Hallo.

Ja, Fixen mit OTL hab ich gemacht. Und Dir dann hinterher die OTL neu.txt drangehängt. Zu Mountpoints äußere ich mich lieber nicht ()

e: ist bei mir das dvdlaufwerk.
f: ist der usb-anschluss


Das 0422 usw - Log:

All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\FlashGuard not found.
Starting removal of ActiveX control {8FFBE65D-2C9C-4669-84BD-5829DC0B603C}
C:\WINDOWS\Downloaded Program Files\erma.inf moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0ecf244a-6597-11dd-9bd1-00038a000015}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0ecf244a-6597-11dd-9bd1-00038a000015}\ not found.
File F:\System\Security\DriveGuard.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0ecf244a-6597-11dd-9bd1-00038a000015}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0ecf244a-6597-11dd-9bd1-00038a000015}\ not found.
File F:\System\Security\DriveGuard.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0ecf244a-6597-11dd-9bd1-00038a000015}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0ecf244a-6597-11dd-9bd1-00038a000015}\ not found.
File F:\System\Security\DriveGuard.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1c4e7fe6-693c-11dd-9be5-00038a000015}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1c4e7fe6-693c-11dd-9be5-00038a000015}\ not found.
File F:\System\Security\DriveGuard.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1c4e7fe6-693c-11dd-9be5-00038a000015}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1c4e7fe6-693c-11dd-9be5-00038a000015}\ not found.
File F:\System\Security\DriveGuard.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1c4e7fe6-693c-11dd-9be5-00038a000015}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1c4e7fe6-693c-11dd-9be5-00038a000015}\ not found.
File F:\System\Security\DriveGuard.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1ece7d64-de99-11da-9a47-00038a000015}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1ece7d64-de99-11da-9a47-00038a000015}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1ece7d64-de99-11da-9a47-00038a000015}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1ece7d64-de99-11da-9a47-00038a000015}\ not found.
File F:\UFO.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1ece7d64-de99-11da-9a47-00038a000015}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1ece7d64-de99-11da-9a47-00038a000015}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{257a2e1f-1174-11de-9c43-00038a000015}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{257a2e1f-1174-11de-9c43-00038a000015}\ not found.
File F:\System\Security\DriveGuard.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{257a2e1f-1174-11de-9c43-00038a000015}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{257a2e1f-1174-11de-9c43-00038a000015}\ not found.
File F:\System\Security\DriveGuard.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{257a2e1f-1174-11de-9c43-00038a000015}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{257a2e1f-1174-11de-9c43-00038a000015}\ not found.
File F:\System\Security\DriveGuard.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{296c41c8-6544-11dd-9bce-00038a000015}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{296c41c8-6544-11dd-9bce-00038a000015}\ not found.
File F:\System\Security\DriveGuard.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{296c41c8-6544-11dd-9bce-00038a000015}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{296c41c8-6544-11dd-9bce-00038a000015}\ not found.
File F:\System\Security\DriveGuard.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{296c41c8-6544-11dd-9bce-00038a000015}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{296c41c8-6544-11dd-9bce-00038a000015}\ not found.
File F:\System\Security\DriveGuard.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{895fa5c0-6afd-11dd-9bec-00038a000015}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{895fa5c0-6afd-11dd-9bec-00038a000015}\ not found.
File F:\System\Security\DriveGuard.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{895fa5c0-6afd-11dd-9bec-00038a000015}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{895fa5c0-6afd-11dd-9bec-00038a000015}\ not found.
File F:\System\Security\DriveGuard.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{895fa5c0-6afd-11dd-9bec-00038a000015}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{895fa5c0-6afd-11dd-9bec-00038a000015}\ not found.
File F:\System\Security\DriveGuard.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ad1dc698-23c0-11dc-9b31-00038a000015}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ad1dc698-23c0-11dc-9b31-00038a000015}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ad1dc698-23c0-11dc-9b31-00038a000015}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ad1dc698-23c0-11dc-9b31-00038a000015}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{be62b51c-699c-11dd-9be7-00038a000015}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{be62b51c-699c-11dd-9be7-00038a000015}\ not found.
File F:\System\Security\DriveGuard.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{be62b51c-699c-11dd-9be7-00038a000015}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{be62b51c-699c-11dd-9be7-00038a000015}\ not found.
File F:\System\Security\DriveGuard.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{be62b51c-699c-11dd-9be7-00038a000015}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{be62b51c-699c-11dd-9be7-00038a000015}\ not found.
File F:\System\Security\DriveGuard.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d1a608d4-692b-11dd-9be4-00038a000015}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d1a608d4-692b-11dd-9be4-00038a000015}\ not found.
File System\Security\DriveGuard.exe -run not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d1a608d4-692b-11dd-9be4-00038a000015}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d1a608d4-692b-11dd-9be4-00038a000015}\ not found.
File System\Security\DriveGuard.exe -run not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d1a608d4-692b-11dd-9be4-00038a000015}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d1a608d4-692b-11dd-9be4-00038a000015}\ not found.
File System\Security\DriveGuard.exe -run not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: All Users

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 41873798 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 50358 bytes
->Flash cache emptied: 434 bytes

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32768 bytes

User: Matthias
->Temp folder emptied: 625349018 bytes
->Temporary Internet Files folder emptied: 4130522 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 66585048 bytes
->Apple Safari cache emptied: 14947397 bytes
->Flash cache emptied: 1124217 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 61541824 bytes
RecycleBin emptied: 4071662 bytes

Total Files Cleaned = 782,00 mb


OTL by OldTimer - Version 3.2.1.3 log created on 04222010_175413

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...


Hoffe, Du kannst damit was anfangen?
liebe grüße

Matthias

Alt 23.04.2010, 19:01   #8
StLB
/// Helfer-Team
 
Alle Browser lassen sich nicht starten.. - Standard

Alle Browser lassen sich nicht starten..



Hallo,

erstelle mir bitte ein neues OTL-Logfile.
Es scheint, als wäre der letzte Scan (OTL neu.txt) vor dem Fix gelaufen.
Das würde erklären, dass die schädlichen Mountpoints noch vorhanden sind.

Hast Du seit dem Auftreten der Symptome irgendwelche USB-Sticks oder externe Festplatten am USB-Laufwerk angeschlossen?
Die dürften jetzt nämlich ebenfalls infiziert sein... aber darum kümmern wir uns später
__________________
Gruß, Julian

Kein Support per PM!

Spendemöglichkeit: Make a Donation

Alt 23.04.2010, 19:47   #9
Tenenbaum
 
Alle Browser lassen sich nicht starten.. - Standard

Alle Browser lassen sich nicht starten..



Guten Abend!

Also: hab jetzt OTL Run Fix noch einmal ausgeführt und danach noch einen neuen OTL Scan gemacht.

Das Scan-Log ist angehängt. Das Fix-Log steht unten.

Herzliche Grüße
Matthias

All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\FlashGuard not found.
Starting removal of ActiveX control {8FFBE65D-2C9C-4669-84BD-5829DC0B603C}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0ecf244a-6597-11dd-9bd1-00038a000015}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0ecf244a-6597-11dd-9bd1-00038a000015}\ not found.
File F:\System\Security\DriveGuard.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0ecf244a-6597-11dd-9bd1-00038a000015}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0ecf244a-6597-11dd-9bd1-00038a000015}\ not found.
File F:\System\Security\DriveGuard.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0ecf244a-6597-11dd-9bd1-00038a000015}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0ecf244a-6597-11dd-9bd1-00038a000015}\ not found.
File F:\System\Security\DriveGuard.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1c4e7fe6-693c-11dd-9be5-00038a000015}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1c4e7fe6-693c-11dd-9be5-00038a000015}\ not found.
File F:\System\Security\DriveGuard.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1c4e7fe6-693c-11dd-9be5-00038a000015}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1c4e7fe6-693c-11dd-9be5-00038a000015}\ not found.
File F:\System\Security\DriveGuard.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1c4e7fe6-693c-11dd-9be5-00038a000015}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1c4e7fe6-693c-11dd-9be5-00038a000015}\ not found.
File F:\System\Security\DriveGuard.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1ece7d64-de99-11da-9a47-00038a000015}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1ece7d64-de99-11da-9a47-00038a000015}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1ece7d64-de99-11da-9a47-00038a000015}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1ece7d64-de99-11da-9a47-00038a000015}\ not found.
File F:\UFO.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1ece7d64-de99-11da-9a47-00038a000015}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1ece7d64-de99-11da-9a47-00038a000015}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{257a2e1f-1174-11de-9c43-00038a000015}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{257a2e1f-1174-11de-9c43-00038a000015}\ not found.
File F:\System\Security\DriveGuard.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{257a2e1f-1174-11de-9c43-00038a000015}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{257a2e1f-1174-11de-9c43-00038a000015}\ not found.
File F:\System\Security\DriveGuard.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{257a2e1f-1174-11de-9c43-00038a000015}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{257a2e1f-1174-11de-9c43-00038a000015}\ not found.
File F:\System\Security\DriveGuard.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{296c41c8-6544-11dd-9bce-00038a000015}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{296c41c8-6544-11dd-9bce-00038a000015}\ not found.
File F:\System\Security\DriveGuard.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{296c41c8-6544-11dd-9bce-00038a000015}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{296c41c8-6544-11dd-9bce-00038a000015}\ not found.
File F:\System\Security\DriveGuard.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{296c41c8-6544-11dd-9bce-00038a000015}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{296c41c8-6544-11dd-9bce-00038a000015}\ not found.
File F:\System\Security\DriveGuard.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{895fa5c0-6afd-11dd-9bec-00038a000015}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{895fa5c0-6afd-11dd-9bec-00038a000015}\ not found.
File F:\System\Security\DriveGuard.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{895fa5c0-6afd-11dd-9bec-00038a000015}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{895fa5c0-6afd-11dd-9bec-00038a000015}\ not found.
File F:\System\Security\DriveGuard.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{895fa5c0-6afd-11dd-9bec-00038a000015}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{895fa5c0-6afd-11dd-9bec-00038a000015}\ not found.
File F:\System\Security\DriveGuard.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ad1dc698-23c0-11dc-9b31-00038a000015}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ad1dc698-23c0-11dc-9b31-00038a000015}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ad1dc698-23c0-11dc-9b31-00038a000015}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ad1dc698-23c0-11dc-9b31-00038a000015}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{be62b51c-699c-11dd-9be7-00038a000015}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{be62b51c-699c-11dd-9be7-00038a000015}\ not found.
File F:\System\Security\DriveGuard.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{be62b51c-699c-11dd-9be7-00038a000015}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{be62b51c-699c-11dd-9be7-00038a000015}\ not found.
File F:\System\Security\DriveGuard.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{be62b51c-699c-11dd-9be7-00038a000015}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{be62b51c-699c-11dd-9be7-00038a000015}\ not found.
File F:\System\Security\DriveGuard.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d1a608d4-692b-11dd-9be4-00038a000015}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d1a608d4-692b-11dd-9be4-00038a000015}\ not found.
File System\Security\DriveGuard.exe -run not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d1a608d4-692b-11dd-9be4-00038a000015}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d1a608d4-692b-11dd-9be4-00038a000015}\ not found.
File System\Security\DriveGuard.exe -run not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d1a608d4-692b-11dd-9be4-00038a000015}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d1a608d4-692b-11dd-9be4-00038a000015}\ not found.
File System\Security\DriveGuard.exe -run not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: All Users

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Matthias
->Temp folder emptied: 27879895 bytes
->Temporary Internet Files folder emptied: 131890 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 90001666 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 2666 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 120746 bytes
RecycleBin emptied: 37096 bytes

Total Files Cleaned = 113,00 mb


OTL by OldTimer - Version 3.2.1.3 log created on 04232010_190624

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
Angehängte Dateien
Dateityp: txt OTL.Txt (65,2 KB, 217x aufgerufen)

Alt 23.04.2010, 20:08   #10
StLB
/// Helfer-Team
 
Alle Browser lassen sich nicht starten.. - Standard

Alle Browser lassen sich nicht starten..



Super, die Mountpoints sind weg.

Zitat:
Hast Du seit dem Auftreten der Symptome irgendwelche USB-Sticks oder externe Festplatten am USB-Laufwerk angeschlossen?
??
Diese könnten ebenfalls mit Driveguard infiziert sein.

Funktionieren Deine Browser mittlerweile wieder?
Gibt es sonst noch Anzeichen von Viren/Trojanern?


Abschließend bitte noch einen Kontroll-Scan mit SUPERAntiSpyware machen.
__________________
Gruß, Julian

Kein Support per PM!

Spendemöglichkeit: Make a Donation

Alt 23.04.2010, 22:15   #11
Tenenbaum
 
Alle Browser lassen sich nicht starten.. - Standard

Alle Browser lassen sich nicht starten..



Also, habe den Superantispyware-Check gemacht, dass log steht ganz unten.

Zu den anderen 3 Fragen:

Weiß nicht genau, wann die ersten Anzeichen da waren, gehe davon aus, dass ich mindestens einen meiner beiden USB-Sticks seither verwendet habe, also sollten wir uns vielleicht vorsichtshalber um beide kümmern?

Im Prinzip funktionieren meine Browser wieder, zumindest kann ich sich normal starten, was ja vorher nicht ging. Trotzdem ist mir zum Beispiel vorhin, als ich SUPERAntiSpyware installiert habe und als anleitung den firefox noch offen hatte, firefox abgestürzt. Außerdem ist mir gestern, wie schon berichtet, beim Malwarebyte-Scan der PC abgestürzt (was heißt: er hat sich plötzlich einfach ausgeschaltet).
Jetzt weiß ich nicht: hängt sich Firefox eben manchmal auf und ein PC stürzt manchmal ab, damit muss man leben? Oder sind das schon Anzeichen, dass es vielleicht noch ein grundsätzliches Problem irgendwo gibt?

Drittens hat mein Antivir heute wieder 3 "Entdeckungen" gemacht:

19.34 Uhr:
In der Datei 'C:\WINDOWS\system32\pjcokezep.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Bebloh.A.55' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

20.40 Uhr:
In der Datei 'C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RB3JWDKF\lead[1].exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Bebloh.A.55' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

21.59 Uhr:
In der Datei 'C:\System Volume Information\_restore{F76ED891-5E95-4F21-B7EC-1960D9BAC781}\RP197\A0128840.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Bebloh.A.55' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

Problematisch???

Hier das Antispywarelog:

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 04/23/2010 at 10:01 PM

Application Version : 4.35.1002

Core Rules Database Version : 4844
Trace Rules Database Version: 2656

Scan type : Complete Scan
Total Scan Time : 01:31:29

Memory items scanned : 532
Memory threats detected : 0
Registry items scanned : 5110
Registry threats detected : 0
File items scanned : 61739
File threats detected : 42

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@media1.seatwave[1].txt
C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@de.sitestat[1].txt
C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@ad.yn-ads[1].txt
C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@bs.serving-sys[1].txt
C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@collective-media[1].txt
C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@ad.yieldmanager[1].txt
C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@mediaplex[2].txt
C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@zanox[2].txt
C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@ww251.smartadserver[1].txt
C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@tradedoubler[1].txt
C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@traffictrack[2].txt
C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@ad.zanox[2].txt
C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@de.sitestat[2].txt
C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@content.yieldmanager[2].txt
C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@tracking.mlsat02[1].txt
C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@www.googleadservices[2].txt
C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@de.at.atwola[1].txt
C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@fl01.ct2.comclick[2].txt
C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@doubleclick[1].txt
C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@im.banner.t-online[1].txt
C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@revsci[1].txt
C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@webmasterplan[1].txt
C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@ads.clubportal[1].txt
C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@media2.seatwave[2].txt
C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@ad.ad-srv[2].txt
C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@uk.sitestat[1].txt
C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@content.yieldmanager[3].txt
C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@atdmt[1].txt
C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@track.adform[2].txt
C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@serving-sys[1].txt
C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@smartadserver[2].txt
C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@ads1.adultadvertising[1].txt
C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@rotator.adjuggler[1].txt
C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@ads.creative-serving[2].txt
C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@apmebf[2].txt
C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@tracking.quisma[2].txt
C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@adx.chip[2].txt
C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@adsrv.admediate[2].txt
C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@adtech[1].txt
C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@www.zanox-affiliate[1].txt

Alt 24.04.2010, 00:03   #12
Tenenbaum
 
Alle Browser lassen sich nicht starten.. - Standard

Alle Browser lassen sich nicht starten..



Vor lauter Schreck hab ich noch einen vollständigen Suchlauf mit Antivir gemacht. Ich hoffe, das war okay?

Anscheinend hab ich den TR/Spy.Bebloh.A.55.
Hab ich das noch rechtzeitig gemerkt? Oder bin ich "infiziert"? Und hängt das irgendwie mit dem anderen Problem zusammen? Oder ist das nur eine zufällige Häufung ausgerechnet jetzt?

Oh je..

Liebe Grüße
Matthias

Hier ist das Ergebnis:



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 23. April 2010 23:16

Es wird nach 2035268 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ACER-9CBE359F9D

Versionsinformationen:
BUILD.DAT : 9.0.0.422 21701 Bytes 09.03.2010 10:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13.10.2009 09:26:30
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 10:04:12
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 09:35:46
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 08:42:00
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 05:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 17:24:58
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 06:11:04
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 00:31:56
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 12:25:40
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 15:49:52
VBASE006.VDF : 7.10.6.83 2048 Bytes 15.04.2010 15:49:52
VBASE007.VDF : 7.10.6.84 2048 Bytes 15.04.2010 15:49:52
VBASE008.VDF : 7.10.6.85 2048 Bytes 15.04.2010 15:49:52
VBASE009.VDF : 7.10.6.86 2048 Bytes 15.04.2010 15:49:52
VBASE010.VDF : 7.10.6.87 2048 Bytes 15.04.2010 15:49:52
VBASE011.VDF : 7.10.6.88 2048 Bytes 15.04.2010 15:49:52
VBASE012.VDF : 7.10.6.89 2048 Bytes 15.04.2010 15:49:52
VBASE013.VDF : 7.10.6.90 2048 Bytes 15.04.2010 15:49:54
VBASE014.VDF : 7.10.6.123 126464 Bytes 19.04.2010 15:06:18
VBASE015.VDF : 7.10.6.152 123392 Bytes 21.04.2010 15:06:22
VBASE016.VDF : 7.10.6.178 122880 Bytes 22.04.2010 15:06:24
VBASE017.VDF : 7.10.6.179 2048 Bytes 22.04.2010 15:06:24
VBASE018.VDF : 7.10.6.180 2048 Bytes 22.04.2010 15:06:24
VBASE019.VDF : 7.10.6.181 2048 Bytes 22.04.2010 15:06:24
VBASE020.VDF : 7.10.6.182 2048 Bytes 22.04.2010 15:06:24
VBASE021.VDF : 7.10.6.183 2048 Bytes 22.04.2010 15:06:24
VBASE022.VDF : 7.10.6.184 2048 Bytes 22.04.2010 15:06:24
VBASE023.VDF : 7.10.6.185 2048 Bytes 22.04.2010 15:06:24
VBASE024.VDF : 7.10.6.186 2048 Bytes 22.04.2010 15:06:24
VBASE025.VDF : 7.10.6.187 2048 Bytes 22.04.2010 15:06:24
VBASE026.VDF : 7.10.6.188 2048 Bytes 22.04.2010 15:06:24
VBASE027.VDF : 7.10.6.189 2048 Bytes 22.04.2010 15:06:24
VBASE028.VDF : 7.10.6.190 2048 Bytes 22.04.2010 15:06:24
VBASE029.VDF : 7.10.6.191 2048 Bytes 22.04.2010 15:06:24
VBASE030.VDF : 7.10.6.192 2048 Bytes 22.04.2010 15:06:24
VBASE031.VDF : 7.10.6.196 40960 Bytes 23.04.2010 15:06:24
Engineversion : 8.2.1.224
AEVDF.DLL : 8.1.2.0 106868 Bytes 23.04.2010 15:06:26
AESCRIPT.DLL : 8.1.3.27 1294714 Bytes 23.04.2010 15:06:26
AESCN.DLL : 8.1.5.0 127347 Bytes 26.02.2010 11:59:06
AESBX.DLL : 8.1.3.1 254324 Bytes 23.04.2010 15:06:26
AERDL.DLL : 8.1.4.6 541043 Bytes 15.04.2010 15:50:20
AEPACK.DLL : 8.2.1.1 426358 Bytes 20.03.2010 09:40:28
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 18.03.2010 08:23:46
AEHEUR.DLL : 8.1.1.24 2613623 Bytes 15.04.2010 15:50:14
AEHELP.DLL : 8.1.11.3 242039 Bytes 05.04.2010 15:01:38
AEGEN.DLL : 8.1.3.7 373106 Bytes 15.04.2010 15:49:56
AEEMU.DLL : 8.1.2.0 393588 Bytes 23.04.2010 15:06:26
AECORE.DLL : 8.1.13.1 188790 Bytes 05.04.2010 15:01:36
AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 15:06:24
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 06:47:58
AVPREF.DLL : 9.0.3.0 44289 Bytes 26.08.2009 13:14:00
AVREP.DLL : 8.0.0.7 159784 Bytes 17.02.2010 17:12:08
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 13:25:06
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 13:05:38
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 08:37:06
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 13:03:50
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 06:21:30
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 13:41:22
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 13:35:18
RCTEXT.DLL : 9.0.73.0 87297 Bytes 13.10.2009 10:19:30

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Freitag, 23. April 2010 23:16

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '45756' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUPERAntiSpyware.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'JQS.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CVPND.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTWDINS.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AluSchedulerSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AOLacsd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVGUARD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'anbmServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AOLTRAY.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSMSGS.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTFMON.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'JUSCHED.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVGNT.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSMMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Monitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EPM-DM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AGRSMMSG.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AOLDial.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HKCMD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IGFXTRAY.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPLpr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EXPLORER.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SCHED.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SPOOLSV.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSASS.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SERVICES.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WINLOGON.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CSRSS.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMSS.EXE' - '1' Modul(e) wurden durchsucht
Es wurden '52' Prozesse mit '52' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '76' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <ACER>
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RB3JWDKF\lead[1].exe
[FUND] Ist das Trojanische Pferd TR/Spy.Bebloh.A.55
Beginne mit der Suche in 'D:\' <ACERDATA>
D:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.

Beginne mit der Desinfektion:
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RB3JWDKF\lead[1].exe
[FUND] Ist das Trojanische Pferd TR/Spy.Bebloh.A.55
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c331837.qua' verschoben!


Ende des Suchlaufs: Freitag, 23. April 2010 23:57
Benötigte Zeit: 41:07 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

4890 Verzeichnisse wurden überprüft
251193 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
3 Dateien konnten nicht durchsucht werden
251189 Dateien ohne Befall
7303 Archive wurden durchsucht
3 Warnungen
4 Hinweise
45756 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

Alt 24.04.2010, 20:27   #13
StLB
/// Helfer-Team
 
Alle Browser lassen sich nicht starten.. - Standard

Alle Browser lassen sich nicht starten..



Hi,

die Funde von SUPERAntiSpyware sind nur Cookies, also nichts gefährliches in dem Sinn.

Zitat:
C:\WINDOWS\system32\pjcokezep.exe
Der hier macht mir mehr Sorgen...
Daher bitte nochmal:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde wird 1 Logfile erstellt
  • Poste dieses Logfile hier in den Thread.

(Diesmal wird nur noch ein Logfile erstellt: OTL.txt)


Dass Firefox abstürzt kann evtl. an einem neuen Virus liegen... wir werden sehen
__________________
Gruß, Julian

Kein Support per PM!

Spendemöglichkeit: Make a Donation

Alt 24.04.2010, 21:32   #14
Tenenbaum
 
Alle Browser lassen sich nicht starten.. - Standard

Alle Browser lassen sich nicht starten..



Hi!

Aus irgendeinem Grund hat OTL trotzdem zwei Logs erstellt: OTL.txt und Extras.txt. Ich nehm an, Du willst beide mal sehen?

OTL.txt:
OTL logfile created on: 24.04.2010 21:19:51 - Run 5
OTL by OldTimer - Version 3.2.1.3 Folder = C:\Dokumente und Einstellungen\Matthias\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

503,00 Mb Total Physical Memory | 269,00 Mb Available Physical Memory | 54,00% Memory free
2,00 Gb Paging File | 1,00 Gb Available in Paging File | 77,00% Paging File free
Paging file location(s): [Binary data over 100 bytes]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 44,86 Gb Total Space | 15,77 Gb Free Space | 35,15% Space Free | Partition Type: FAT32
Drive D: | 45,35 Gb Total Space | 37,41 Gb Free Space | 82,51% Space Free | Partition Type: FAT32
Drive E: | 202,96 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: ACER-9CBE359F9D
Current User Name: Matthias
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Processes (SafeList) ==========

PRC - C:\Dokumente und Einstellungen\Matthias\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
PRC - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe ()
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe (Symantec Corporation)
PRC - C:\Acer\Empowering Technology\eRecovery\Monitor.exe (acer Inc.)
PRC - C:\Programme\Launch Manager\LManager.exe (Dritek System Inc.)
PRC - C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
PRC - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe (Cisco Systems, Inc.)
PRC - C:\Acer\eManager\anbmServ.exe (OSA Technologies Inc.)
PRC - C:\Acer\ePM\EPM-DM.exe (Acer Inc)
PRC - C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)
PRC - C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.)
PRC - C:\Programme\AOL 9.0\aoltray.exe (America Online, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe (America Online, Inc)
PRC - C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe (America Online, Inc.)


========== Modules (SafeList) ==========

MOD - C:\Dokumente und Einstellungen\Matthias\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\SynTPFcs.dll (Synaptics, Inc.)


========== Win32 Services (SafeList) ==========

SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (LiveUpdate) -- C:\Programme\Symantec\LiveUpdate\LuComServer_3_0.EXE (Symantec Corporation)
SRV - (Automatisches LiveUpdate - Scheduler) -- C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe (Symantec Corporation)
SRV - (CVPND) -- C:\Programme\Cisco Systems\VPN Client\cvpnd.exe (Cisco Systems, Inc.)
SRV - (anbmService) -- C:\Acer\eManager\anbmServ.exe (OSA Technologies Inc.)
SRV - (AOL ACS) -- C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe (America Online, Inc.)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)


========== Driver Services (SafeList) ==========

DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (SASENUM) -- C:\Programme\SUPERAntiSpyware\SASENUM.SYS ( SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (61883) -- C:\WINDOWS\system32\drivers\61883.sys (Microsoft Corporation)
DRV - (Avc) -- C:\WINDOWS\system32\drivers\avc.sys (Microsoft Corporation)
DRV - (MSDV) -- C:\WINDOWS\system32\drivers\msdv.sys (Microsoft Corporation)
DRV - (DgiVecp) -- C:\WINDOWS\system32\drivers\DGIVECP.SYS (Samsung Electronics Co., Ltd.)
DRV - (NTIDrvr) -- C:\WINDOWS\system32\drivers\NTIDrvr.sys (NewTech Infosystems, Inc.)
DRV - (DritekPortIO) -- C:\Programme\Launch Manager\DPortIO.sys (Dritek System Inc.)
DRV - (DKbFltr) -- C:\WINDOWS\system32\drivers\DKbFltr.SYS (Dritek System Inc.)
DRV - (btaudio) -- C:\WINDOWS\system32\drivers\btaudio.sys (Broadcom Corporation.)
DRV - (BTSERIAL) -- C:\WINDOWS\system32\drivers\btserial.sys (Broadcom Corporation.)
DRV - (BTSLBCSP) -- C:\WINDOWS\system32\drivers\btslbcsp.sys (Broadcom Corporation.)
DRV - (BTKRNL) -- C:\WINDOWS\system32\drivers\btkrnl.sys (Broadcom Corporation.)
DRV - (BTDriver) -- C:\WINDOWS\system32\drivers\btport.sys (Broadcom Corporation.)
DRV - (BTWUSB) -- C:\WINDOWS\system32\drivers\btwusb.sys (Broadcom Corporation.)
DRV - (BTWDNDIS) -- C:\WINDOWS\system32\drivers\btwdndis.sys (Broadcom Corporation.)
DRV - (CVPNDRVA) -- C:\WINDOWS\system32\drivers\CVPNDRVA.sys (Cisco Systems, Inc.)
DRV - (osaio) -- C:\WINDOWS\system32\drivers\osaio.sys (OSA Technologies, An Avocent Company)
DRV - (CVirtA) -- C:\WINDOWS\system32\drivers\CVirtA.sys (Cisco Systems, Inc.)
DRV - (AgereSoftModem) -- C:\WINDOWS\system32\drivers\AGRSM.sys (Agere Systems)
DRV - (EpmShd) -- C:\WINDOWS\system32\drivers\epm-shd.sys (Acer Value Labs, USA)
DRV - (ESDCR) -- C:\WINDOWS\system32\drivers\ESD7SK.sys (ENE Technology Inc.)
DRV - (ESMCR) -- C:\WINDOWS\system32\drivers\ESM7SK.sys (ENE Technology Inc.)
DRV - (vsdatant) -- C:\WINDOWS\system32\vsdatant.sys (Zone Labs LLC)
DRV - (osanbm) -- C:\WINDOWS\system32\drivers\osanbm.sys (Windows (R) 2000 DDK provider)
DRV - (int15.sys) -- C:\Acer\Empowering Technology\eRecovery\int15.sys ()
DRV - (EMSCR) -- C:\WINDOWS\system32\drivers\EMS7SK.sys (ENE Technology Inc.)
DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics, Inc.)
DRV - (b57w2k) Broadcom NetLink (TM) -- C:\WINDOWS\system32\drivers\b57xp32.sys (Broadcom Corporation)
DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.)
DRV - (w29n51) Intel(R) -- C:\WINDOWS\system32\drivers\w29n51.sys (Intel® Corporation)
DRV - (DNE) -- C:\WINDOWS\system32\drivers\dne2000.sys (Deterministic Networks, Inc.)
DRV - (EpmPsd) -- C:\WINDOWS\system32\drivers\epm-psd.sys (Acer Value Labs, USA)
DRV - (SMCIRDA) -- C:\WINDOWS\system32\drivers\smcirda.sys (SMSC)
DRV - (pfc) -- C:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.)
DRV - (wanatw) WAN Miniport (ATW) -- C:\WINDOWS\system32\drivers\wanatw4.sys (America Online, Inc.)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========


IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 192.168.30.253:3128

========== FireFox ==========

FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0

FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.04.20 19:06:48 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.04.20 19:06:48 | 000,000,000 | ---D | M]

[2010.04.20 19:16:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\Mozilla\Extensions
[2010.04.20 19:16:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\Mozilla\Firefox\Profiles\q2lpwzhv.default\extensions
[2010.04.20 19:06:48 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.04.01 18:54:38 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.04.01 18:54:38 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.04.01 18:54:38 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.04.01 18:54:38 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.04.01 18:54:38 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2004.08.04 05:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe (America Online, Inc)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [EPM-DM] c:\Acer\ePM\EPM-DM.exe (Acer Inc)
O4 - HKLM..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe (Acer Value Labs, Taiwan)
O4 - HKLM..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe (acer Inc.)
O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [LaunchApp] C:\WINDOWS\Alaunch.exe (Acer Inc.)
O4 - HKLM..\Run: [LManager] C:\Programme\Launch Manager\LManager.exe (Dritek System Inc.)
O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe ()
O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe ()
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)
O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe (America Online, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk = C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Cisco Systems VPN Client.lnk = C:\Programme\Cisco Systems\VPN Client\vpngui.exe (Cisco Systems, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Senden an &Bluetooth - c:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O8 - Extra context menu item: SmarThru4 Capture Selection - C:\Programme\SmarThru 4\WEBCapture.dll2.htm ()
O8 - Extra context menu item: SmarThru4 Save as HTML - C:\Programme\SmarThru 4\WEBCapture.dll1.htm ()
O8 - Extra context menu item: SmarThru4 Save Selected Text - C:\Programme\SmarThru 4\WEBCapture.dll.htm ()
O8 - Extra context menu item: SmarThru4 Web Capture - C:\Programme\SmarThru 4\WebCapture.dll ()
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O15 - HKCU\..Trusted Domains: aol.com ([objects] * is out of zone range - 5)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab (Java Plug-in 1.6.0_19)
O16 - DPF: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab (Java Plug-in 1.6.0_19)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab (Java Plug-in 1.6.0_19)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.dll - C:\Programme\SUPERAntiSpyware\SASWINLO.dll (SUPERAntiSpyware.com)
O20 - Winlogon\Notify\igfxcui: DllName - igfxsrvc.dll - C:\WINDOWS\System32\igfxsrvc.dll (Intel Corporation)
O24 - Desktop Components:0 () - hxxp://www.netzeitung.de/bilder/images/1082_11716175688037.71.jpg
O24 - Desktop Components:1 () - hxxp://www.hollywood-celebrity-pictures.com/Celebrities/Paris-Hilton/Paris-Hilton-46.JPG
O24 - Desktop Components:2 (Die derzeitige Homepage) - About:Home
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005.03.21 12:01:06 | 000,000,050 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ]
O32 - AutoRun File - [2003.08.15 16:05:50 | 000,000,193 | RH-- | M] () - E:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2010.04.24 10:53:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood
[2010.04.23 20:20:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
[2010.04.23 20:19:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\SUPERAntiSpyware.com
[2010.04.23 20:19:47 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware
[2010.04.23 20:18:23 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
[2010.04.22 17:54:13 | 000,000,000 | ---D | C] -- C:\_OTL
[2010.04.22 14:47:48 | 000,000,000 | ---D | C] -- C:\Programme\FPDFC
[2010.04.22 14:38:47 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\ODBC
[2010.04.22 11:47:42 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss
[2010.04.22 11:39:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\Uniblue
[2010.04.22 11:39:35 | 000,000,000 | ---D | C] -- C:\Programme\Uniblue
[2010.04.22 01:19:10 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer
[2010.04.22 01:19:06 | 000,000,000 | ---D | C] -- C:\Programme\MSBuild
[2010.04.22 01:19:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\en-US
[2010.04.22 01:18:58 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies
[2010.04.22 01:18:27 | 000,597,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\printfilterpipelinesvc.exe
[2010.04.22 01:18:27 | 000,117,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\prntvpt.dll
[2010.04.22 01:18:27 | 000,089,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\filterpipelineprintproc.dll
[2010.04.22 01:18:26 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xpssvcs.dll
[2010.04.22 01:18:26 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpssvcs.dll
[2010.04.22 01:18:26 | 000,575,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpsshhdr.dll
[2010.04.22 00:45:00 | 000,562,176 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Matthias\Desktop\OTL.exe
[2010.04.21 09:56:35 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\appmgmt
[2010.04.21 09:56:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\SxsCaPendDel
[2010.04.21 00:08:18 | 000,401,720 | ---- | C] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Matthias\Desktop\HiJackThis.exe
[2010.04.20 23:57:53 | 000,000,000 | ---D | C] -- C:\Programme\trend micro
[2010.04.20 23:57:51 | 000,000,000 | ---D | C] -- C:\rsit
[2010.04.20 23:41:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\Malwarebytes
[2010.04.20 23:41:11 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.04.20 23:41:08 | 000,020,824 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.04.20 23:41:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.04.20 23:41:07 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.04.20 23:36:49 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Matthias\Recent
[2010.04.20 23:33:59 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.04.20 20:30:24 | 000,000,000 | R-SD | C] -- C:\WINDOWS\assembly
[2010.04.20 20:28:54 | 000,000,000 | ---D | C] -- C:\WINDOWS\Microsoft.NET
[2010.04.20 19:07:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Matthias\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2010.04.20 19:06:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\Mozilla
[2010.04.20 19:06:47 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2010.04.20 19:02:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Matthias\Desktop\install
[2010.04.20 18:42:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
[2010.04.20 18:42:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2010.04.20 17:57:36 | 000,000,000 | -HSD | C] -- C:\FOUND.009
[2010.04.11 18:26:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\Sun
[2010.04.10 21:41:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple
[2010.04.09 17:27:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2010.04.09 17:27:23 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2010.04.09 17:27:00 | 000,411,368 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deploytk.dll
[2010.04.09 17:27:00 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.04.09 17:27:00 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.04.09 17:27:00 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.04.09 17:27:00 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.04.09 17:26:41 | 000,000,000 | ---D | C] -- C:\Programme\Java
[2010.04.09 17:26:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\Sun
[2010.04.09 16:47:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\Apple Computer
[2010.04.09 16:44:00 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime
[2010.04.09 16:43:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Matthias\Lokale Einstellungen\Anwendungsdaten\Apple Computer
[2010.04.09 16:43:13 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour
[2010.04.09 16:42:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Matthias\Lokale Einstellungen\Anwendungsdaten\Apple
[2010.04.09 16:41:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
[2010.04.08 17:06:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Matthias\Desktop\HBI
[2010.03.25 22:17:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real
[2006.10.11 19:34:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Symantec
[2005.03.21 11:45:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2005.03.21 11:45:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2005.03.21 11:32:08 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft
[2005.03.21 11:32:08 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft

========== Files - Modified Within 30 Days ==========

[2010.04.24 10:54:34 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.04.24 10:50:14 | 000,000,451 | ---- | M] () -- C:\WINDOWS\System32\eRLog.ini
[2010.04.24 10:49:22 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.04.24 10:49:20 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.04.24 10:49:18 | 527,941,632 | -HS- | M] () -- C:\hiberfil.sys
[2010.04.24 01:52:36 | 000,000,012 | ---- | M] () -- C:\WINDOWS\bthservsdp.dat
[2010.04.24 01:52:28 | 004,456,448 | -H-- | M] () -- C:\Dokumente und Einstellungen\Matthias\NTUSER.DAT
[2010.04.24 01:52:28 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Matthias\ntuser.ini
[2010.04.24 00:28:58 | 000,070,744 | ---- | M] () -- C:\Dokumente und Einstellungen\Matthias\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.04.23 23:02:44 | 000,031,744 | ---- | M] () -- C:\Dokumente und Einstellungen\Matthias\Desktop\kombinierte echte Festivalliste Arbeit für Alle.xls
[2010.04.23 20:20:04 | 000,000,660 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2010.04.23 03:06:24 | 001,002,516 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.04.23 03:06:24 | 000,450,556 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.04.23 03:06:24 | 000,434,032 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.04.23 03:06:24 | 000,081,372 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.04.23 03:06:24 | 000,068,318 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.04.22 14:47:50 | 000,000,625 | ---- | M] () -- C:\Dokumente und Einstellungen\Matthias\Desktop\Free PDF Converter.lnk
[2010.04.22 11:48:48 | 000,000,679 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.04.22 11:48:48 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.04.22 11:48:48 | 000,000,211 | -HS- | M] () -- C:\boot.ini
[2010.04.22 08:30:00 | 000,275,760 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.04.22 00:45:06 | 000,562,176 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Matthias\Desktop\OTL.exe
[2010.04.21 10:56:22 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.04.21 10:33:50 | 000,000,057 | ---- | M] () -- C:\WINDOWS\System32\mapisvc.inf
[2010.04.21 00:08:20 | 000,401,720 | ---- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Matthias\Desktop\HiJackThis.exe
[2010.04.20 23:58:38 | 000,781,909 | ---- | M] () -- C:\Dokumente und Einstellungen\Matthias\Desktop\RSIT.exe
[2010.04.20 23:41:16 | 000,000,584 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.04.20 23:34:04 | 000,001,420 | ---- | M] () -- C:\Dokumente und Einstellungen\Matthias\Desktop\CCleaner.lnk
[2010.04.20 23:16:20 | 004,984,528 | -H-- | M] () -- C:\Dokumente und Einstellungen\Matthias\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.04.20 19:13:38 | 000,001,474 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2010.04.19 00:00:08 | 000,021,504 | ---- | M] () -- C:\Dokumente und Einstellungen\Matthias\Desktop\goethe april.doc
[2010.04.09 17:26:48 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deploytk.dll
[2010.04.09 17:26:48 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.04.09 17:26:48 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.04.09 17:26:48 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.04.09 17:26:48 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.04.09 17:24:20 | 000,043,262 | ---- | M] () -- C:\Dokumente und Einstellungen\Matthias\Desktop\nachher.JPG
[2010.04.09 17:23:38 | 000,048,790 | ---- | M] () -- C:\Dokumente und Einstellungen\Matthias\Desktop\vorher.JPG
[2010.04.09 16:48:00 | 000,056,752 | ---- | M] () -- C:\WINDOWS\System32\mlfcache.dat
[2010.04.09 13:08:28 | 000,030,208 | ---- | M] () -- C:\Dokumente und Einstellungen\Matthias\Desktop\Hirsch-Kritik.doc
[2010.04.08 18:34:00 | 003,690,830 | ---- | M] () -- C:\Dokumente und Einstellungen\Matthias\Desktop\hirsch mappe_digi.pdf
[2010.04.08 17:31:28 | 000,075,933 | ---- | M] () -- C:\Dokumente und Einstellungen\Matthias\Desktop\ezukfzsteuer.pdf
[2010.03.29 15:24:58 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.03.29 15:24:46 | 000,020,824 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.03.28 20:50:28 | 000,226,304 | ---- | M] () -- C:\Dokumente und Einstellungen\Matthias\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.03.27 16:56:00 | 003,063,070 | ---- | M] () -- C:\Dokumente und Einstellungen\Matthias\Desktop\Hirsch Mappe Korrigierte Fassung.pdf

========== Files Created - No Company Name ==========

[2010.04.23 20:20:03 | 000,000,660 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2010.04.22 14:47:49 | 000,000,625 | ---- | C] () -- C:\Dokumente und Einstellungen\Matthias\Desktop\Free PDF Converter.lnk
[2010.04.21 10:32:28 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2010.04.20 23:58:33 | 000,781,909 | ---- | C] () -- C:\Dokumente und Einstellungen\Matthias\Desktop\RSIT.exe
[2010.04.20 23:41:14 | 000,000,584 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.04.20 23:34:02 | 000,001,420 | ---- | C] () -- C:\Dokumente und Einstellungen\Matthias\Desktop\CCleaner.lnk
[2010.04.20 19:06:51 | 000,001,474 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2010.04.19 00:00:02 | 000,021,504 | ---- | C] () -- C:\Dokumente und Einstellungen\Matthias\Desktop\goethe april.doc
[2010.04.09 17:23:37 | 000,048,790 | ---- | C] () -- C:\Dokumente und Einstellungen\Matthias\Desktop\vorher.JPG
[2010.04.09 17:22:25 | 000,043,262 | ---- | C] () -- C:\Dokumente und Einstellungen\Matthias\Desktop\nachher.JPG
[2010.04.09 16:47:59 | 000,056,752 | ---- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2010.04.09 12:58:10 | 000,030,208 | ---- | C] () -- C:\Dokumente und Einstellungen\Matthias\Desktop\Hirsch-Kritik.doc
[2010.04.08 18:33:59 | 003,690,830 | ---- | C] () -- C:\Dokumente und Einstellungen\Matthias\Desktop\hirsch mappe_digi.pdf
[2010.04.08 17:31:26 | 000,075,933 | ---- | C] () -- C:\Dokumente und Einstellungen\Matthias\Desktop\ezukfzsteuer.pdf
[2010.03.27 16:55:59 | 003,063,070 | ---- | C] () -- C:\Dokumente und Einstellungen\Matthias\Desktop\Hirsch Mappe Korrigierte Fassung.pdf
[2010.01.07 14:48:57 | 000,011,360 | ---- | C] () -- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\SmarThruOptions.xml
[2010.01.07 14:48:41 | 000,172,032 | ---- | C] () -- C:\WINDOWS\System32\SecSNMP.dll
[2010.01.07 14:46:05 | 000,022,723 | ---- | C] () -- C:\WINDOWS\System32\sse1ml3.dll
[2010.01.07 14:44:36 | 000,138,240 | ---- | C] () -- C:\WINDOWS\System32\Ssuiext.dll
[2010.01.07 14:44:35 | 000,265,216 | ---- | C] () -- C:\WINDOWS\System32\Sswiadrv.dll
[2010.01.07 14:44:35 | 000,139,776 | ---- | C] () -- C:\WINDOWS\System32\WIAEH.dll
[2010.01.07 14:44:35 | 000,116,736 | ---- | C] () -- C:\WINDOWS\System32\WIAIPH.dll
[2010.01.07 14:44:35 | 000,087,040 | ---- | C] () -- C:\WINDOWS\System32\WIASTIIO.dll
[2006.12.26 17:07:29 | 000,000,783 | ---- | C] () -- C:\WINDOWS\NTIWVEDT.INI
[2006.10.08 15:36:34 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2006.06.15 14:21:07 | 000,003,803 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2006.05.05 16:17:25 | 000,226,304 | ---- | C] () -- C:\Dokumente und Einstellungen\Matthias\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2006.05.05 14:18:05 | 000,181,176 | ---- | C] () -- C:\WINDOWS\System32\vpnapi.dll
[2006.05.05 14:18:04 | 000,189,440 | ---- | C] () -- C:\WINDOWS\System32\CSGina.dll
[2006.05.03 18:42:25 | 000,000,451 | ---- | C] () -- C:\WINDOWS\System32\eRLog.ini
[2006.05.03 18:30:44 | 004,456,448 | -H-- | C] () -- C:\Dokumente und Einstellungen\Matthias\NTUSER.DAT
[2006.05.03 18:30:44 | 000,001,024 | -H-- | C] () -- C:\Dokumente und Einstellungen\Matthias\ntuser.dat.LOG
[2006.05.03 18:30:44 | 000,000,190 | -HS- | C] () -- C:\Dokumente und Einstellungen\Matthias\ntuser.ini
[2006.05.03 18:29:42 | 000,262,144 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\NTUSER.DAT
[2006.05.03 18:29:42 | 000,001,024 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\NTUSER.DAT.LOG
[2006.05.03 17:22:22 | 000,002,790 | ---- | C] () -- C:\WINDOWS\AntiV.INI
[2005.08.16 13:56:16 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\btprn2k.dll
[2005.03.22 10:29:14 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2005.03.22 10:21:56 | 000,000,341 | ---- | C] () -- C:\WINDOWS\uninstall.ini
[2005.03.22 10:21:56 | 000,000,033 | ---- | C] () -- C:\WINDOWS\Acer.ini
[2005.03.21 12:01:34 | 000,001,024 | ---- | C] () -- C:\WINDOWS\System32\NTIBUN4.dll
[2005.03.21 12:00:34 | 000,001,024 | ---- | C] () -- C:\WINDOWS\System32\NTIMPEG2.dll
[2005.03.21 12:00:34 | 000,001,024 | ---- | C] () -- C:\WINDOWS\System32\NTIMP3.dll
[2005.03.21 12:00:34 | 000,001,024 | ---- | C] () -- C:\WINDOWS\System32\NTIFCD3.dll
[2005.03.21 12:00:34 | 000,001,024 | ---- | C] () -- C:\WINDOWS\System32\NTICDMK7.dll
[2005.03.11 15:51:22 | 000,000,083 | ---- | C] () -- C:\WINDOWS\ALAUNCH.INI
[2005.02.02 19:35:02 | 000,037,772 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2004.09.07 14:23:16 | 000,156,672 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2004.02.12 22:49:44 | 000,356,352 | ---- | C] () -- C:\WINDOWS\EMCRI.dll
[2002.05.15 23:29:04 | 000,000,607 | ---- | C] () -- C:\WINDOWS\System32\BTNeighborhood.dll.manifest
[2001.12.26 16:12:30 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\multiplex_vcd.dll
[2001.11.23 18:18:00 | 000,000,597 | ---- | C] () -- C:\WINDOWS\System32\btcss.dll.manifest
[2001.11.14 13:56:00 | 001,802,240 | ---- | C] () -- C:\WINDOWS\System32\lcppn21.dll
[2001.09.03 23:46:38 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\Hmpg12.dll
[2001.07.30 16:33:56 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\HMPV2_ENC.dll
[2001.07.23 22:04:36 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\HMPV2_ENC_MMX.dll
[2001.07.06 00:19:12 | 000,000,164 | ---- | C] () -- C:\WINDOWS\avrack.ini
< End of report >

Alt 24.04.2010, 21:33   #15
Tenenbaum
 
Alle Browser lassen sich nicht starten.. - Standard

Alle Browser lassen sich nicht starten..



So, und hier noch mal die Extras.txt

OTL Extras logfile created on: 24.04.2010 21:19:51 - Run 5
OTL by OldTimer - Version 3.2.1.3 Folder = C:\Dokumente und Einstellungen\Matthias\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

503,00 Mb Total Physical Memory | 269,00 Mb Available Physical Memory | 54,00% Memory free
2,00 Gb Paging File | 1,00 Gb Available in Paging File | 77,00% Paging File free
Paging file location(s): [Binary data over 100 bytes]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 44,86 Gb Total Space | 15,77 Gb Free Space | 35,15% Space Free | Partition Type: FAT32
Drive D: | 45,35 Gb Total Space | 37,41 Gb Free Space | 82,51% Space Free | Partition Type: FAT32
Drive E: | 202,96 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: ACER-9CBE359F9D
Current User Name: Matthias
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNetisabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNetisabled:@xpsp2res.dll,-22008

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe" = C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe:*:Enabled:AOL -- (America Online, Inc.)
"C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe" = C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe:*:Enabled:AOL -- (America Online, Inc)
"C:\Programme\AOL 9.0\waol.exe" = C:\Programme\AOL 9.0\waol.exe:*:Enabled:AOL 9.0 -- (America Online, Inc.)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe" = C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe:*:Enabled:AOL -- (America Online, Inc.)
"C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe" = C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe:*:Enabled:AOL -- (America Online, Inc)
"C:\Programme\AOL 9.0\waol.exe" = C:\Programme\AOL 9.0\waol.exe:*:Enabled:AOL 9.0 -- (America Online, Inc.)


========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216019FF}" = Java(TM) 6 Update 19
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3F4EC965-28EF-45C3-B063-04B25D4E9679}" = WIDCOMM Bluetooth Software
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{5624C000-B109-11D4-9DB4-00E0290FCAC5}" = VPN Client
"{58E5844B-7CE2-413D-83D1-99294BF6C74F}" = Acer ePowerManagement
"{6E5BC38E-F22B-4197-00A2-CD8E58EF139C}" = Fussball Manager 2004
"{76BC2442-0002-47FA-9617-43BAD82BEF4C}" = Bonjour
"{827289F5-B44F-4E49-9993-840741585A62}" = Acer eManager for Notebook
"{8A708DD8-A5E6-11D4-A706-000629E95E20}" = Intel(R) Graphics Media Accelerator Driver for Mobile
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90300407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Media Content
"{90F1943D-EA4A-4460-B59F-30023F3BA69A}" = SmarThru 4
"{91120407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Standard Edition 2003
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AC76BA86-7AD7-1031-7B44-A92000000001}" = Adobe Reader 9.2 - Deutsch
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C99FEA7F-AB13-4FB4-AD93-C22F5E4B1773}" = 3D-Schach 6.0
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware Free Edition
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{F1B8DB67-D30E-4FF9-A85F-3CEE51825AA2}" =
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Agere Systems Soft Modem" =
"America Online de" = AOL Deutschland
"AOL Connectivity Services" = AOL Optimized Dial-In
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"Free PDF Converter_is1" = Free PDF Converter
"FUSSBALL MANAGER 08" = FUSSBALL MANAGER 08
"HijackThis" = HijackThis 2.0.2
"ie8" = Windows Internet Explorer 8
"InstallShield_{827289F5-B44F-4E49-9993-840741585A62}" = Acer eManager for Notebook
"LiveUpdate" = LiveUpdate 3.0 (Symantec Corporation)
"LManager" = Launch Manager
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.3)" = Mozilla Firefox (3.6.3)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Samsung SCX-4300 Series" = Samsung SCX-4300 Series
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"ViewpointMediaPlayer" = Viewpoint Media Player
"VLC media player" = VideoLAN VLC media player 0.8.5
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0

========== Last 10 Event Log Errors ==========

[ Application Events ]
Error - 20.04.2010 13:26:49 | Computer Name = ACER-9CBE359F9D | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung EXCEL.EXE, Version 11.0.5612.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 20.04.2010 13:26:49 | Computer Name = ACER-9CBE359F9D | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung EXCEL.EXE, Version 11.0.5612.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 20.04.2010 13:26:49 | Computer Name = ACER-9CBE359F9D | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung EXCEL.EXE, Version 11.0.5612.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 20.04.2010 13:26:50 | Computer Name = ACER-9CBE359F9D | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung EXCEL.EXE, Version 11.0.5612.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 20.04.2010 13:26:50 | Computer Name = ACER-9CBE359F9D | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung EXCEL.EXE, Version 11.0.5612.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 20.04.2010 13:26:50 | Computer Name = ACER-9CBE359F9D | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung EXCEL.EXE, Version 11.0.5612.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 20.04.2010 17:20:09 | Computer Name = ACER-9CBE359F9D | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes
Modul , Version 0.0.0.0, Fehleradresse 0x00000000.

Error - 22.04.2010 02:31:44 | Computer Name = ACER-9CBE359F9D | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .

Error - 23.04.2010 14:29:21 | Computer Name = ACER-9CBE359F9D | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.3743, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 23.04.2010 14:29:22 | Computer Name = ACER-9CBE359F9D | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.3743, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

[ System Events ]
Error - 22.04.2010 22:38:45 | Computer Name = ACER-9CBE359F9D | Source = Service Control Manager | ID = 7000
Description = Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error - 23.04.2010 13:06:31 | Computer Name = ACER-9CBE359F9D | Source = Service Control Manager | ID = 7034
Description = Dienst "Notebook Manager Service" wurde unerwartet beendet. Dies ist
bereits 1 Mal passiert.

Error - 23.04.2010 13:06:31 | Computer Name = ACER-9CBE359F9D | Source = Service Control Manager | ID = 7034
Description = Dienst "AOL Connectivity Service" wurde unerwartet beendet. Dies ist
bereits 1 Mal passiert.

Error - 23.04.2010 13:06:31 | Computer Name = ACER-9CBE359F9D | Source = Service Control Manager | ID = 7034
Description = Dienst "Automatisches LiveUpdate - Scheduler" wurde unerwartet beendet.
Dies ist bereits 1 Mal passiert.

Error - 23.04.2010 13:06:31 | Computer Name = ACER-9CBE359F9D | Source = Service Control Manager | ID = 7034
Description = Dienst "Dienst "Bonjour"" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.

Error - 23.04.2010 13:06:32 | Computer Name = ACER-9CBE359F9D | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Bluetooth Service" wurde unerwartet beendet. Dies ist
bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden
durchgeführt: Starten Sie den Dienst neu..

Error - 23.04.2010 13:06:32 | Computer Name = ACER-9CBE359F9D | Source = Service Control Manager | ID = 7034
Description = Dienst "Cisco Systems, Inc. VPN Service" wurde unerwartet beendet.
Dies ist bereits 1 Mal passiert.

Error - 23.04.2010 13:06:32 | Computer Name = ACER-9CBE359F9D | Source = Service Control Manager | ID = 7034
Description = Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.

Error - 23.04.2010 13:08:30 | Computer Name = ACER-9CBE359F9D | Source = Service Control Manager | ID = 7000
Description = Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error - 24.04.2010 04:49:51 | Computer Name = ACER-9CBE359F9D | Source = Service Control Manager | ID = 7000
Description = Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2


< End of report >


Herzliche Grüße
Matthias

Antwort

Themen zu Alle Browser lassen sich nicht starten..
alle browser, antivir, antivir guard, antivirus, avira, bho, bonjour, browser, browser stürzen ab, desktop, einstellungen, excel, fehlermeldung, firefox, firefox neu, google, hijack, hkus\s-1-5-18, ie und firefox, internet, internet explorer, launch, malwarebytes' anti-malware, mozilla, nicht mehr öffnen, rundll, sanduhr, senden, software, starten., symantec, system, windows, windows xp



Ähnliche Themen: Alle Browser lassen sich nicht starten..


  1. Fast alle Programme incl. der Browser lassen sich nicht öffnen excel z.B funktioniert jedoch.
    Log-Analyse und Auswertung - 09.09.2015 (17)
  2. Alle installierten Browser mit Werbebannern und Popups befallen - lassen sich nicht entfernen
    Log-Analyse und Auswertung - 22.10.2014 (14)
  3. Prgramme lassen sich nicht starten
    Plagegeister aller Art und deren Bekämpfung - 27.03.2014 (7)
  4. alle programme werden bei ausführung *.Ink datein und lassen sich nicht starten
    Log-Analyse und Auswertung - 14.03.2013 (4)
  5. Virenprogramme lassen sich nicht mehr starten!
    Plagegeister aller Art und deren Bekämpfung - 18.10.2012 (17)
  6. Virenprogramme lassen sich nicht mehr starten
    Antiviren-, Firewall- und andere Schutzprogramme - 18.09.2012 (3)
  7. Anwendungen lassen sich nicht starten
    Log-Analyse und Auswertung - 24.06.2011 (43)
  8. Browser lassen sich nicht mehr starten
    Antiviren-, Firewall- und andere Schutzprogramme - 29.05.2011 (1)
  9. Antiverenprogramme lassen sich nicht mehr starten
    Plagegeister aller Art und deren Bekämpfung - 30.12.2009 (7)
  10. Alle Browser starten nicht mehr
    Alles rund um Windows - 06.12.2009 (8)
  11. Alle Browser (Int.Explorer, Firefox), lassen sich nicht mehr öffnen!Nur T-Online Bro.
    Log-Analyse und Auswertung - 29.09.2009 (1)
  12. av proggis lassen sich nicht starten
    Plagegeister aller Art und deren Bekämpfung - 20.09.2009 (3)
  13. HJT und MWB lassen sich nicht starten
    Plagegeister aller Art und deren Bekämpfung - 18.09.2009 (10)
  14. Anwendungen lassen sich nicht mehr starten
    Mülltonne - 14.12.2007 (0)
  15. Firefox und IE lassen sich nicht mehr starten!?
    Log-Analyse und Auswertung - 24.10.2007 (1)
  16. setup.exe's lassen sich nicht starten
    Alles rund um Windows - 10.11.2005 (11)
  17. *.bat und *.reg Dateien lassen sich nicht starten..:-(
    Log-Analyse und Auswertung - 19.08.2005 (5)

Zum Thema Alle Browser lassen sich nicht starten.. - Hallo liebe Experten.. Ich habe seit längerem etwas Probleme mit meinen Browsern. Früher hab ich IE benutzt, aber der ist so wahnsinnig oft abgestürzt, also habe ich Chrome und Safari - Alle Browser lassen sich nicht starten.....
Archiv
Du betrachtest: Alle Browser lassen sich nicht starten.. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.