Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
merkwürdige Dateien im Autostart

merkwürdige Dateien im Autostart


Plagegeister aller Art und deren Bekämpfung: merkwürdige Dateien im Autostart

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 2 1 2
Alt 10.06.2010, 19:03   #1
blabla
 
merkwürdige Dateien im Autostart - Standard

merkwürdige Dateien im Autostart


Probleme inwiefern?

Wäre ich ansonsten clean?
Extras.txt
OTL EXTRAS Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 10.06.2010 20:01:13 - Run 6
OTL by OldTimer - Version 3.2.5.3     Folder = C:\Eigene Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.022,00 Mb Total Physical Memory | 602,00 Mb Available Physical Memory | 59,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 76,00% Paging File free
Paging file location(s): C:\pagefile.sys 384 768 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,53 Gb Total Space | 34,44 Gb Free Space | 46,21% Space Free | Partition Type: NTFS
Drive D: | 5,57 Gb Total Space | 4,94 Gb Free Space | 88,74% Space Free | Partition Type: NTFS
Drive E: | 2,44 Gb Total Space | 0,41 Gb Free Space | 16,74% Space Free | Partition Type: FAT32
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: SCHATZI
Current User Name: Jonas nur Spiele
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [MediaMonkey.1Play] -- "C:\Programme\MediaMonkey\MediaMonkey.exe" "%1" (Ventis Media Inc.)
Directory [MediaMonkey.2PlayNext] -- "C:\Programme\MediaMonkey\MediaMonkey.exe" /NEXT "%1" (Ventis Media Inc.)
Directory [MediaMonkey.3Enqueue] -- "C:\Programme\MediaMonkey\MediaMonkey.exe" /ADD "%1" (Ventis Media Inc.)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"56608:TCP" = 56608:TCP:*:Enabled:Pando Media Booster
"56608:UDP" = 56608:UDP:*:Enabled:Pando Media Booster
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 1
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"56608:TCP" = 56608:TCP:*:Enabled:Pando Media Booster
"56608:UDP" = 56608:UDP:*:Enabled:Pando Media Booster
"8394:TCP" = 8394:TCP:*:Enabled:League of Legends Launcher
"8394:UDP" = 8394:UDP:*:Enabled:League of Legends Launcher
"6975:TCP" = 6975:TCP:*:Enabled:League of Legends Launcher
"6975:UDP" = 6975:UDP:*:Enabled:League of Legends Launcher
"8393:TCP" = 8393:TCP:*:Enabled:League of Legends Lobby
"8393:UDP" = 8393:UDP:*:Enabled:League of Legends Lobby
"8390:TCP" = 8390:TCP:*:Enabled:League of Legends Game Client
"8390:UDP" = 8390:UDP:*:Enabled:League of Legends Game Client
"6944:TCP" = 6944:TCP:*:Enabled:League of Legends Launcher
"6944:UDP" = 6944:UDP:*:Enabled:League of Legends Launcher
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%ProgramFiles%\iTunes\iTunes.exe" = %ProgramFiles%\iTunes\iTunes.exe:*:enabled:iTunes -- File not found
"C:\Programme\MSN Messenger\msnmsgr.exe" = C:\Programme\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0 -- File not found
"C:\Programme\MSN Messenger\msncall.exe" = C:\Programme\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone) -- File not found
"C:\Programme\Pando Networks\Media Booster\PMB.exe" = C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- ()
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINDOWS\system32\dpnsvr.exe" = C:\WINDOWS\system32\dpnsvr.exe:*:Disabled:Microsoft DirectPlay8-Server -- (Microsoft Corporation)
"C:\WINDOWS\system32\spool\drivers\w32x86\3\SAGENT4.EXE" = C:\WINDOWS\system32\spool\drivers\w32x86\3\SAGENT4.EXE:*:Disabled:SAgent4 -- (SEIKO EPSON CORPORATION)
"C:\Programme\Pando Networks\Media Booster\PMB.exe" = C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- ()
"C:\Programme\League of Legends\Air\LolClient.exe" = C:\Programme\League of Legends\Air\LolClient.exe:*:Enabled:League of Legends Lobby -- ()
"C:\Programme\League of Legends\Game\League of Legends.exe" = C:\Programme\League of Legends\Game\League of Legends.exe:*:Enabled:League of Legends Game Client -- ()
"C:\Programme\League of Legends\lol.launcher.exe" = C:\Programme\League of Legends\lol.launcher.exe:*:Enabled:League of Legends Launcher -- (Solid State Networks)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{007B37D9-0C45-4202-834B-DD5FAAE99D63}" = ArcSoft Print Creations - Slimline Card
"{03EDED24-8375-407D-A721-4643D9768BE1}" = kgchlwn
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center
"{073F22CE-9A5B-4A40-A604-C7270AC6BF34}" = ESSSONIC
"{109D28C7-FB38-483A-9C91-001CB59E2699}" = EPSON CardMonitor
"{11F3F858-4131-4FFA-A560-3FE282933B6E}" = kgchday
"{1ED6E4D0-8DB0-A333-DEA6-188F957F5A43}" = Catalyst Control Center Graphics Light
"{20C45B32-5AB6-46A4-94EF-58950CAF05E5}" = EPSON Attach To Email
"{23B59B9F-C360-11D7-875B-0090CC005647}" = PIF DESIGNER2.1
"{23B59ED4-C360-11D7-875B-0090CC005647}" = EPSON PRINT Image Framer Tool2.1
"{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}" = Skype™ 4.0
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 20
"{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}" = QuickTime
"{294EF51E-1453-4F42-8792-77DBFB47D0EC}" = Crazy Machines - Neue Herausforderungen
"{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}" = EPSON Scan Assistant
"{2EB81825-E9EE-44F4-8F51-1240C3898DC6}" = EPSON File Manager
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{407E0CBD-D6BF-F243-6DE9-F1EEA525BA1C}" = Catalyst Control Center Graphics Full Existing
"{43DCF766-6838-4F9A-8C91-D92DA586DFA7}" = Microsoft Windows-Journal-Viewer
"{48F22622-1CC2-4A83-9C1E-644DD96F832D}" = EPSON Event Manager
"{49FC50FC-F965-40D9-89B4-CBFF80941031}" = Windows Movie Maker 2.0
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}" = SmartSound Quicktracks Plugin
"{4F41AD68-89F2-4262-A32C-2F70B01FCE9E}" = Fotostory 3 für Windows
"{5490882C-6961-11D5-BAE5-00E0188E010B}" = FUJIFILM USB Driver
"{56589DFE-0C29-4DFE-8E42-887B771ECD23}" = ArcSoft Print Creations - Photo Book
"{58809833-5E10-4EC7-9F87-DFCFB93E78E6}" = EU Screen Saver
"{5EC634FA-5047-38B2-A53A-15963D9BD872}" = CCC Help English
"{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}" = Windows Genuine Advantage v1.3.0254.0
"{6419ED85-0F56-473E-9C65-5BFCA43402C0}" = VMXWizard beta
"{651AFCC8-2F1A-8132-0A33-FA5F041380BA}" = Catalyst Control Center Graphics Full New
"{65F5B7AF-3363-11D7-BB6B-00018021113F}" = EPSON PhotoQuicker3.5
"{66FF4C48-0083-4E60-8556-B883AB200092}" = Heroes of Might and Magic V - Tribes of the East
"{67EDD823-135A-4D59-87BD-950616D6E857}" = EPSON Copy Utility 3
"{693C08A7-9E76-43FF-B11E-9A58175474C4}" = kgckids
"{69EF33D7-3425-1409-0BE1-C4F3A6FB57A8}" = ccc-utility
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{700AF45E-6BE8-4850-B3D2-37E3971710FD}" = WISO Haushaltsbuch 2008
"{7510EF8C-99B9-8533-524E-BF41BDC04188}" = Skins
"{76BC2442-0002-47FA-9617-43BAD82BEF4C}" = Bonjour
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{773040E1-3B60-6507-C387-71F8F0A03C59}" = ccc-core-static
"{7CDBE27D-87EC-434E-AFE4-D0116AE876BB}" = Microsoft Works Suite-Add-Ins für Microsoft Word
"{82C6572B-F9E9-4149-82E3-EA062DB2C75C}" = DaViDeo onDVD
"{8A8664E1-84C8-4936-891C-BC1F07797549}" = kgcvday
"{8E6A3B40-DCE3-47D9-835B-FE1AD9C083D0}" = Crazy Machines
"{911B0407-6000-11D3-8CFE-0050048383C9}" = Microsoft Word 2002
"{92DEC792-A722-5991-2607-3EE3A4BD502B}" = Catalyst Control Center HydraVision Full
"{9591C049-5CAE-4E89-A8D9-191F1899628B}" = ArcSoft Print Creations - Funhouse
"{96793032-8651-805A-67EF-E1759C1A8E3D}" = Catalyst Control Center Graphics Previews Common
"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BD54685-1496-46A5-AB62-357CD140ED8B}" = kgcinvt
"{9E50DEC9-081B-441F-B647-98DBEA8B01DD}" = CorelDRAW 10
"{A1588373-1D86-4D44-86C9-78ABD190F9CC}" = kgcmove
"{A2A60894-E3ED-46FE-9A6A-7CF7A87572A0}" = Opera 9.64
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}" = ABBYY FineReader 6.0 Sprint
"{B094F70F-2CC2-5062-8534-D3830FC4B018}" = Catalyst Control Center Core Implementation
"{B0D83FCD-9D42-43ED-8315-250326AADA02}" = ArcSoft Print Creations - Scrapbook
"{B1275E23-717A-4D52-997A-1AD1E24BC7F3}" = T-Online 6.0
"{B2299186-2EFA-11D8-9E00-0004769EEFEB}" = Revenge
"{B26E3B0D-C2FA-4370-B068-7C476766F029}" = Microsoft Works
"{B653515B-3228-9A8F-46EF-9572CC401031}" = Nero 7 Premium
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{BEAD39CD-901D-4267-8B8B-EAA83CB4B70D}" = Pivot Stickfigure Animator
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C3F058C0-A21C-452D-8D99-95B1A45F417D}" = InterVideo DiscLabel
"{C48817E7-AA05-4151-A99D-1E1E550CE801}" = EPSON PhotoStarter3.1
"{C4BEEB8C-B9D2-4CD9-A2AA-1F3A1F57DF21}" = Works Suite-Betriebssystem-Pack
"{C7340571-7773-4A8C-9EBC-4E4243B38C76}" = Microsoft XML Parser
"{CA42C38C-B369-B190-AD06-76D3AC95CFAC}" = ccc-core-preinstall
"{CA9ED5E4-1548-485B-A293-417840060158}" = ArcSoft Print Creations - Photo Calendar
"{CAE8A0F1-B498-4C23-95FA-55047E730C8F}" = ArcSoft Print Creations
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CBE5272C-CE7D-42D0-B531-D386F6E11774}" = Crazy Machines - Neue Herausforderungen Demo
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D03E7B00-CA85-4684-9321-1888873C34BD}" = ArcSoft PhotoImpression 6
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.1
"{D3B1C799-CB73-42DE-BA0F-2344793A095C}" = Catalyst Control Center - Branding
"{D6DE02C7-1F47-11D4-9515-00105AE4B89A}" = Paint Shop Pro 7 Evaluation
"{DB518BA6-CB74-4EB6-9ABD-880B6D6E1F38}" = HpSdpAppCoreApp
"{E18B549C-5D15-45DA-8D8F-8FD2BD946344}" = kgcbaby
"{E358634B-F124-46FD-8618-C00D0E92B0D3}" = BMWi-Softwarepaket 9.3
"{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}" = Windows Media Encoder 9-Reihe
"{E6B4117F-AC59-4B13-9274-EB136E8897EE}" = ArcSoft Print Creations - Album Page
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{E89B484C-B913-49A0-959B-89E836001658}" = GEAR 32bit Driver Installer
"{EA1CB7AC-E221-4822-A789-0ADB051DC498}" = Medion Flash XL 2.0
"{EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}" = ScanToWeb
"{EBB11C78-68A6-42D7-84FC-517F9DBF9D55}" = GameShadow
"{EDDDC607-91D9-4758-9F57-265FDCD8A772}" = Microsoft Works 7.0 
"{EFCC79EC-7CC0-46D6-A3D1-015169B6C293}" = OpenOffice.org 3.1
"{F04F9557-81A9-4293-BC49-2C216FA325A7}" = ArcSoft Print Creations - Greeting Card
"{F22C222C-3CE2-4A4B-A83F-AF4681371ABE}" = kgcbase
"{FCDB1C92-03C6-4C76-8625-371224256091}" = ESSPDock
"{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}" = HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs
"{FF477885-5EA8-40D0-ADF3-D4C1B86FAEA4}" = EPSON Print CD
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"All ATI Software" = ATI - Software Uninstall Utility
"ArcSoft VideoImpression 16FP" = ArcSoft VideoImpression 1.6FP
"ASAPI Update" = ASAPI Update
"ATI Display Driver" = ATI Display Driver
"Audacity 1.3 Beta_is1" = Audacity 1.3.0
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Browser Mouse" = Browser Mouse
"CCleaner" = CCleaner (remove only)
"CDex" = CDex extraction audio
"ClearProg" = ClearProg 1.6.0 Final
"C-Media Audio" = C-Media 3D Audio
"C-Media Audio Driver" = C-Media WDM Audio Driver
"EPSON PERFECTION V200 PHOTO Benutzerhandbuch" = EPSON PERFECTION V200 PHOTO Handbuch
"EPSON Printer and Utilities" = EPSON-Drucker-Software
"EPSON Scanner" = EPSON Scan
"ESPR200 Referenzhandbuch" = ESPR200 Referenzhandbuch
"ESPR200 Softwarehandbuch" = ESPR200 Softwarehandbuch
"Firebird SQL Server D" = Firebird SQL Server - MAGIX Edition 2.0.0.1 (D)
"Foxit Reader" = Foxit Reader
"FreePascal_is1" = Free Pascal 2.4.0
"HijackThis" = HijackThis 2.0.2
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie8" = Windows Internet Explorer 8
"Indeo® software" = Indeo® software
"InstallShield_{20C45B32-5AB6-46A4-94EF-58950CAF05E5}" = EPSON Attach To Email
"InstallShield_{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}" = SmartSound Quicktracks Plugin
"InstallShield_{82C6572B-F9E9-4149-82E3-EA062DB2C75C}" = DaViDeo onDVD
"IrfanView" = IrfanView (remove only)
"jv16 PowerTools_is1" = jv16 PowerTools 1.3
"KLiteCodecPack_is1" = K-Lite Codec Pack 4.7.0 (Basic)
"League of Legends_is1" = League of Legends
"Macromedia Shockwave Player" = Macromedia Shockwave Player
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"mapserver 3.2 COM-Module" = mapserver 3.2 COM-Module
"MediaMonkey_is1" = MediaMonkey 3.1
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft NetShow Tools 2.0" = NetShow Tools 3.0
"Mozilla Firefox (3.5.9)" = Mozilla Firefox (3.5.9)
"Mozilla Thunderbird (2.0.0.21)" = Mozilla Thunderbird (2.0.0.21)
"Mp3tag" = Mp3tag v2.43
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Nero BurnRights!UninstallKey" = Nero BurnRights (Ahead Software)
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"Nvu_is1" = Nvu 1.0
"Picasa 3" = Picasa 3
"PokerStars.net" = PokerStars.net
"PowerArchiver" = PowerArchiver
"PowerDVD" = PowerDVD
"PS2" = PS2
"QuicktimeAlt_is1" = QuickTime Alternative 2.9.2
"Seven Remix XP" = Seven Remix XP 2.4
"Uninstall_is1" = Uninstall 1.0.0.1
"VDMSound" = VDMSound
"VLC media player" = VLC media player 1.0.1
"WIC" = Windows Imaging Component
"Winamp" = Winamp
"Windows Media Encoder 9" = Windows Media Encoder 9-Reihe
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Works2003Setup" = Microsoft Works 2003-Setup-Start
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XP Codec Pack" = XP Codec Pack
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"Warcraft III" = Warcraft III: All Products
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 06.06.2010 12:42:07 | Computer Name = SCHATZI | Source = VSS | ID = 12292
Description = Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse
 mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80070422] ist ein Fehler aufgetreten.
 
Error - 06.06.2010 12:43:53 | Computer Name = SCHATZI | Source = VSS | ID = 12292
Description = Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse
 mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80070422] ist ein Fehler aufgetreten.
 
Error - 06.06.2010 12:43:54 | Computer Name = SCHATZI | Source = VSS | ID = 12292
Description = Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse
 mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80070422] ist ein Fehler aufgetreten.
 
Error - 06.06.2010 12:43:55 | Computer Name = SCHATZI | Source = VSS | ID = 12292
Description = Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse
 mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80070422] ist ein Fehler aufgetreten.
 
Error - 06.06.2010 13:51:39 | Computer Name = SCHATZI | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 07.06.2010 11:08:28 | Computer Name = SCHATZI | Source = VSS | ID = 12292
Description = Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse
 mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80070422] ist ein Fehler aufgetreten.
 
Error - 07.06.2010 11:10:09 | Computer Name = SCHATZI | Source = VSS | ID = 12292
Description = Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse
 mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80070422] ist ein Fehler aufgetreten.
 
Error - 07.06.2010 11:11:38 | Computer Name = SCHATZI | Source = VSS | ID = 12292
Description = Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse
 mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80070422] ist ein Fehler aufgetreten.
 
Error - 07.06.2010 11:18:47 | Computer Name = SCHATZI | Source = VSS | ID = 12292
Description = Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse
 mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80070422] ist ein Fehler aufgetreten.
 
Error - 09.06.2010 09:53:57 | Computer Name = SCHATZI | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
 
[ System Events ]
Error - 07.06.2010 12:52:11 | Computer Name = SCHATZI | Source = Ftdisk | ID = 262189
Description = Das System konnte den Treiber für das Speicherabbild nicht laden.
 
Error - 07.06.2010 12:52:11 | Computer Name = SCHATZI | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
 fehlgeschlagen. Stellen  Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
 vorhanden ist und dass diese  groß genug ist, um den gesamten physikalischen Speicher
 abbilden zu können.
 
Error - 07.06.2010 14:28:23 | Computer Name = SCHATZI | Source = SRService | ID = 104
Description = Die Initialisierung der Systemwiederherstellung ist fehlgeschlagen.
 
Error - 07.06.2010 14:37:01 | Computer Name = SCHATZI | Source = PlugPlayManager | ID = 11
Description = Das Gerät "Root\LEGACY_OULTRAF\0000" wurde ohne vorbereitende Maßnahmen
 vom System entfernt.
 
Error - 07.06.2010 14:39:10 | Computer Name = SCHATZI | Source = SRService | ID = 104
Description = Die Initialisierung der Systemwiederherstellung ist fehlgeschlagen.
 
Error - 08.06.2010 09:45:59 | Computer Name = SCHATZI | Source = SRService | ID = 104
Description = Die Initialisierung der Systemwiederherstellung ist fehlgeschlagen.
 
Error - 08.06.2010 09:53:01 | Computer Name = SCHATZI | Source = SRService | ID = 104
Description = Die Initialisierung der Systemwiederherstellung ist fehlgeschlagen.
 
Error - 08.06.2010 11:07:12 | Computer Name = SCHATZI | Source = SRService | ID = 104
Description = Die Initialisierung der Systemwiederherstellung ist fehlgeschlagen.
 
Error - 08.06.2010 11:16:08 | Computer Name = SCHATZI | Source = SRService | ID = 104
Description = Die Initialisierung der Systemwiederherstellung ist fehlgeschlagen.
 
Error - 10.06.2010 13:47:57 | Computer Name = SCHATZI | Source = PlugPlayManager | ID = 11
Description = Das Gerät "Root\LEGACY_AVPRNZSN\0000" wurde ohne vorbereitende Maßnahmen
 vom System entfernt.
 
 
< End of report >
--- --- ---




dAmit kann ich grad nichts anfangen?!

Zitat:
Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen.

Alt 11.06.2010, 13:16   #2
Larusso
/// Selecta Jahrusso
 
merkwürdige Dateien im Autostart - Standard

merkwürdige Dateien im Autostart


Ne noch nicht ganz -.-
Iwas läuft da mit und will sich nicht wirklich finden lassen.

Vorbereitung

Lösche die vorhandene Version von Combofix und lade das Programm von einem der folgenden Download-Spiegel neu herunter:
BleepingComputer.com - ForoSpyware.com - GeeksTogo.com
und speichere es auf dem Desktop (nicht woanders hin, das ist wichtig)!
Wenn Du ComboFix bereits vorher auf dem Rechner hattest, lösche die alte Version, da ComboFix laufend aktualisiert wird.
  • Denke daran, während des Laufs von Combofix Dein Antiviren-Programm temporär abzustellen.
    Danach wieder anstellen nicht vergessen!
  • Wichtig: Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
    Dies kann dazu führen, dass ComboFix sich aufhängt.
Anwendung
  1. Öffne notepad (Start => Ausführen => notepad (reinschreiben) => ok) oder einen Editor Deiner Wahl und kopiere alles aus der nachfolgenden Codebox in ein leeres Dokument: (nutze den "alles auswählen" Button)
    Code:
    ATTFilter
    KillAll::

FCopy::
c:\windows\NiwradSoft Shell Pack\Backup\winlogon.exe | c:\windows\system32\winlogon.exe
c:\windows\NiwradSoft Shell Pack\Backup\winlogon.exe | c:\windows\ServicePackFiles\i386\winlogon.exe
c:\windows\NiwradSoft Shell Pack\Backup\comctl32.dll | c:\windows\ServicePackFiles\i386\comctl32.dll
c:\windows\NiwradSoft Shell Pack\Backup\comctl32.dll | c:\windows\system32\comctl32.dll
c:\windows\NiwradSoft Shell Pack\Backup\comctl32.dll | c:\windows\$NtServicePackUninstall$\comctl32.dll
c:\windows\NiwradSoft Shell Pack\Backup\comctl32.dll | c:\windows\SoftwareDistribution\Download\e7d5f3dc50cc78c5a07ca9b24ee13a63\sp1qfe\asms\60\msft\windows\common\controls\comctl32.dll
c:\windows\NiwradSoft Shell Pack\Backup\comctl32.dll | c:\windows\SoftwareDistribution\Download\81b207e4d73b88e755fb591f47d88f3a\sp1qfe\asms\60\msft\windows\common\controls\comctl32.dll
c:\windows\NiwradSoft Shell Pack\Backup\mshtml.dll | c:\windows\ServicePackFiles\i386\mshtml.dll
c:\windows\NiwradSoft Shell Pack\Backup\mshtml.dll | c:\windows\system32\mshtml.dll
c:\windows\NiwradSoft Shell Pack\Backup\mshtml.dll | c:\windows\system32\dllcache\mshtml.dll
c:\windows\NiwradSoft Shell Pack\Backup\mshtml.dll | c:\windows\$hf_mig$\KB980182-IE8\SP3QFE\mshtml.dll
c:\windows\NiwradSoft Shell Pack\Backup\mshtml.dll | c:\windows\ie7updates\KB947864-IE7\mshtml.dll
c:\windows\NiwradSoft Shell Pack\Backup\mshtml.dll | c:\windows\$hf_mig$\KB944533-IE7\SP2QFE\mshtml.dll
c:\windows\NiwradSoft Shell Pack\Backup\mshtml.dll | c:\windows\$hf_mig$\KB942615-IE7\SP2QFE\mshtml.dll
c:\windows\NiwradSoft Shell Pack\Backup\mshtml.dll | c:\windows\ie7updates\KB944533-IE7\mshtml.dll
c:\windows\NiwradSoft Shell Pack\Backup\mshtml.dll | c:\windows\ie7updates\KB942615-IE7\mshtml.dll
c:\windows\NiwradSoft Shell Pack\Backup\mshtml.dll | c:\windows\$hf_mig$\KB939653-IE7\SP2QFE\mshtml.dll
c:\windows\NiwradSoft Shell Pack\Backup\mshtml.dll | c:\windows\ie7updates\KB939653-IE7\mshtml.dll
c:\windows\NiwradSoft Shell Pack\Backup\mshtml.dll | c:\windows\$hf_mig$\KB937143-IE7\SP2QFE\mshtml.dll
c:\windows\NiwradSoft Shell Pack\Backup\mshtml.dll | c:\windows\$hf_mig$\KB933566-IE7\SP2QFE\mshtml.dll
c:\windows\NiwradSoft Shell Pack\Backup\mshtml.dll | c:\windows\ie7updates\KB937143-IE7\mshtml.dll
c:\windows\NiwradSoft Shell Pack\Backup\mshtml.dll | c:\windows\ie7updates\KB933566-IE7\mshtml.dll
c:\windows\NiwradSoft Shell Pack\Backup\mshtml.dll | c:\windows\$hf_mig$\KB931768-IE7\SP2QFE\mshtml.dll
c:\windows\NiwradSoft Shell Pack\Backup\mshtml.dll | c:\windows\$hf_mig$\KB912812\SP2QFE\mshtml.dll
c:\windows\NiwradSoft Shell Pack\Backup\mshtml.dll | c:\windows\SoftwareDistribution\Download\2f38e2f82437bdec6ae09cb7068d115b\sp2gdr\mshtml.dll
c:\windows\NiwradSoft Shell Pack\Backup\mshtml.dll | c:\windows\SoftwareDistribution\Download\2f38e2f82437bdec6ae09cb7068d115b\sp2qfe\mshtml.dll
c:\windows\NiwradSoft Shell Pack\Backup\mshtml.dll | c:\windows\SoftwareDistribution\Download\1179fdacaf30ac4fd417b6324d828e12\sp2gdr\mshtml.dll
c:\windows\NiwradSoft Shell Pack\Backup\mshtml.dll | c:\windows\SoftwareDistribution\Download\1179fdacaf30ac4fd417b6324d828e12\sp2qfe\mshtml.dll
c:\windows\NiwradSoft Shell Pack\Backup\user32.dll | c:\windows\ServicePackFiles\i386\user32.dll
c:\windows\NiwradSoft Shell Pack\Backup\user32.dll | c:\windows\system32\user32.dll
c:\windows\NiwradSoft Shell Pack\Backup\user32.dll | c:\windows\$hf_mig$\KB925902\SP2QFE\user32.dll
c:\windows\NiwradSoft Shell Pack\Backup\user32.dll | c:\windows\$NtServicePackUninstall$\user32.dll
c:\windows\NiwradSoft Shell Pack\Backup\user32.dll | c:\windows\SoftwareDistribution\Download\6f667da50bb6ed52a71fae1f7f60833d\sp2qfe\user32.dll
c:\windows\NiwradSoft Shell Pack\Backup\user32.dll | c:\windows\SoftwareDistribution\Download\6f667da50bb6ed52a71fae1f7f60833d\sp2gdr\user32.dll
c:\windows\NiwradSoft Shell Pack\Backup\wininet.dll | c:\windows\ServicePackFiles\i386\wininet.dll
c:\windows\NiwradSoft Shell Pack\Backup\wininet.dll | c:\windows\system32\wininet.dll
c:\windows\NiwradSoft Shell Pack\Backup\wininet.dll | c:\windows\system32\dllcache\wininet.dll
c:\windows\NiwradSoft Shell Pack\Backup\wininet.dll | c:\windows\ie7updates\KB947864-IE7\wininet.dll
c:\windows\NiwradSoft Shell Pack\Backup\wininet.dll | c:\windows\$hf_mig$\KB944533-IE7\SP2QFE\wininet.dll
c:\windows\NiwradSoft Shell Pack\Backup\wininet.dll | c:\windows\ie7updates\KB944533-IE7\wininet.dll
c:\windows\NiwradSoft Shell Pack\Backup\wininet.dll | c:\windows\$hf_mig$\KB942615-IE7\SP2QFE\wininet.dll
c:\windows\NiwradSoft Shell Pack\Backup\wininet.dll | c:\windows\ie7updates\KB942615-IE7\wininet.dll
c:\windows\NiwradSoft Shell Pack\Backup\wininet.dll | c:\windows\$hf_mig$\KB939653-IE7\SP2QFE\wininet.dll
c:\windows\NiwradSoft Shell Pack\Backup\wininet.dll | c:\windows\$hf_mig$\KB937143-IE7\SP2QFE\wininet.dll
c:\windows\NiwradSoft Shell Pack\Backup\wininet.dll | c:\windows\ie7updates\KB939653-IE7\wininet.dll
c:\windows\NiwradSoft Shell Pack\Backup\wininet.dll | c:\windows\$hf_mig$\KB933566-IE7\SP2QFE\wininet.dll
c:\windows\NiwradSoft Shell Pack\Backup\wininet.dll | c:\windows\ie7updates\KB937143-IE7\wininet.dll
c:\windows\NiwradSoft Shell Pack\Backup\wininet.dll | c:\windows\ie7updates\KB933566-IE7\wininet.dll
c:\windows\NiwradSoft Shell Pack\Backup\wininet.dll | c:\windows\$hf_mig$\KB931768-IE7\SP2QFE\wininet.dll
c:\windows\NiwradSoft Shell Pack\Backup\wininet.dll | c:\windows\$hf_mig$\KB912812\SP2QFE\wininet.dll
c:\windows\NiwradSoft Shell Pack\Backup\wininet.dll | c:\windows\SoftwareDistribution\Download\2f38e2f82437bdec6ae09cb7068d115b\sp2gdr\wininet.dll
c:\windows\NiwradSoft Shell Pack\Backup\wininet.dll | c:\windows\SoftwareDistribution\Download\2f38e2f82437bdec6ae09cb7068d115b\sp2qfe\wininet.dll
c:\windows\NiwradSoft Shell Pack\Backup\wininet.dll | c:\windows\SoftwareDistribution\Download\1179fdacaf30ac4fd417b6324d828e12\sp2gdr\wininet.dll
c:\windows\NiwradSoft Shell Pack\Backup\wininet.dll | c:\windows\SoftwareDistribution\Download\1179fdacaf30ac4fd417b6324d828e12\sp2qfe\wininet.dll
c:\windows\NiwradSoft Shell Pack\Backup\explorer.exe | c:\windows\explorer.exe
c:\windows\NiwradSoft Shell Pack\Backup\explorer.exe | c:\windows\ServicePackFiles\i386\explorer.exe
c:\windows\NiwradSoft Shell Pack\Backup\explorer.exe | c:\windows\$NtServicePackUninstall$\explorer.exe
c:\windows\NiwradSoft Shell Pack\Backup\explorer.exe | c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe
c:\windows\NiwradSoft Shell Pack\Backup\ctfmon.exe | c:\windows\ServicePackFiles\i386\ctfmon.exe
c:\windows\NiwradSoft Shell Pack\Backup\ctfmon.exe | c:\windows\$NtServicePackUninstall$\ctfmon.exe
MBR::
  2. Speichere dies als CFScript.txt auf Deinem Desktop
    .

    .
  3. In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
  4. Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.
Hinweis für Mitleser: Obiges Combofix-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen.
__________________

__________________
Antwort
Seite 2 von 2 1 2

Themen zu merkwürdige Dateien im Autostart
andere, anhang, autostart, avira, bild, das bild, dateien, einfach, eingefangen, einträge, einträgen, frage, fragen, gefangen, gen, merkwürdig, merkwürdige, nero, nichts, schwarze, seitdem, viren, virus, windows, windows xp, zuordnen


« AV Security Suite - System Neuaufsetzen - Frage | Ton (Wave) stellt sich von allein aus/Werbung im Hintergrund »


Ähnliche Themen: merkwürdige Dateien im Autostart


  1. Merkwürdige Dateien unter Zuletzt verwendet
    Plagegeister aller Art und deren Bekämpfung - 25.09.2015 (1)
  2. Trojaner eingefangen? Merkwürdige Prozesse im Taskmgr, nicht deinstallierbare Toolbar, Dateien
    Plagegeister aller Art und deren Bekämpfung - 25.04.2015 (3)
  3. Merkwürdige Suchmaschine
    Plagegeister aller Art und deren Bekämpfung - 31.03.2015 (1)
  4. Merkwürdige E-Mails von der NSA
    Plagegeister aller Art und deren Bekämpfung - 05.07.2014 (3)
  5. zufällig bei Autostart-Dateien jashla.exe entdeckt, sonst glaube keine Auffälligkeiten
    Plagegeister aller Art und deren Bekämpfung - 03.02.2012 (10)
  6. Temp Verzeichnis merkwürdige Dateien
    Plagegeister aller Art und deren Bekämpfung - 05.02.2011 (3)
  7. merkwürdige ports
    Alles rund um Windows - 03.04.2010 (1)
  8. Merkwürdige Pc-probleme
    Log-Analyse und Auswertung - 16.11.2008 (0)
  9. Merkwürdige Prozesse
    Plagegeister aller Art und deren Bekämpfung - 24.09.2008 (4)
  10. Merkwürdige Mail_Spam?
    Überwachung, Datenschutz und Spam - 09.08.2008 (2)
  11. Merkwürdige Seitenumleitung
    Plagegeister aller Art und deren Bekämpfung - 04.01.2008 (0)
  12. Merkwürdige Dateien, leere Fenster und langsames System
    Log-Analyse und Auswertung - 14.07.2007 (9)
  13. Merkwürdige Warnfenster
    Plagegeister aller Art und deren Bekämpfung - 04.03.2005 (5)
  14. Habe merkwürdige Dateien
    Alles rund um Windows - 03.12.2004 (3)
  15. Merkwürdige Angaben
    Plagegeister aller Art und deren Bekämpfung - 27.08.2004 (14)
  16. Merkwürdige Einträge
    Log-Analyse und Auswertung - 15.08.2004 (9)
  17. Merkwürdige Dateien bei "Software" bei WindowsXP
    Alles rund um Windows - 27.03.2003 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema merkwürdige Dateien im Autostart - Probleme inwiefern? Wäre ich ansonsten clean? Extras.txt OTL EXTRAS Logfile: Code: Alles auswählen Aufklappen ATTFilter OTL Extras logfile created on: 10.06.2010 20:01:13 - Run 6 OTL by OldTimer - Version - merkwürdige Dateien im Autostart...
Archiv
Du betrachtest: merkwürdige Dateien im Autostart auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131