Kann ich Compghts.dll löschen?

Shinui · 12.09.2010, 14:08

Hi ...
und zwar habe ich folgendes Problem.Habe mir gestern ein paar Addons runtergeladen und plötzlich meldete Antivir 4-5 Tojaner etc ...so dumm wie ich bin,habe ich einfach schnell durchgeklickt und gelöscht

.Nun ist leider mein explorer.exe verschwunden und habe nur noch meinen DesktopHintergrund.Manuell lässt er sich auch nicht starten(Systemsteuerung genau das gleiche).Es kommt eine Meldung das explorer.exe nicht gefunden werden konnte ...etc... hinzu kommt das wen ich z.b. bei Google "Antivir" etc. aufrufe er mich auf sehr komische Seiten weiterleitet oder aus dem nichts sich ein Tab mit diesen Seiten öffnet.Dachte ich lass einfach mal ein paar Virenprogramme(Antivir,Malwarebytes,Spybot und Security Task Manger) laufen und wie nicht anders zu erwarten wurden auch welche gefunden.Habe sie natürlich gelöscht und habe noch ein paar mal gescannt.Nix gefunden! ...wen ich aber nun im Security Task Manager schaue finde ich die Datei Compghts.dll (bewertung 82,unter c:\WINDOWS\compghts.dll ,typ:dll ,Tite-/Beschreibung - ,Hersteller/Produkt - ) leider kann ich mit dieser Datei nix anfangen und ich trau mich nicht noch was zu löschen.Ich hoffe das hier hier nun endlich eine Antwort finde :/

hier noch mein (letzter) Malwarebytes-Log

Zitat:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4596

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

12.09.2010 13:15:14
mbam-log-2010-09-12 (13-15-14).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 170064
Laufzeit: 15 Minute(n), 49 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Und die OTL-LOGS OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 12.09.2010 15:01:59 - Run 1
OTL by OldTimer - Version 3.2.12.0 Folder = C:\Dokumente und Einstellungen\Stefan\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 67,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 85,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 78,13 Gb Total Space | 20,38 Gb Free Space | 26,09% Space Free | Partition Type: NTFS
Drive D: | 219,96 Gb Total Space | 178,62 Gb Free Space | 81,21% Space Free | Partition Type: NTFS
Drive E: | 7,60 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: STEFAN-24D5DC3E
Current User Name: Stefan
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Stefan\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Security Task Manager\TaskMan.exe (Neuber GmbH)
PRC - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe ()
PRC - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe ()
PRC - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (Rocket Division Software)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Stefan\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\compghts.dll ()
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (FirebirdGuardianDefaultInstance) -- C:\Programme\Firebird\Firebird_2_1\bin\fbguard.exe (Firebird Project)
SRV - (FirebirdServerDefaultInstance) -- C:\Programme\Firebird\Firebird_2_1\bin\fbserver.exe (Firebird Project)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (ForceWare Intelligent Application Manager (IAM)) ForceWare Intelligent Application Manager (IAM) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe ()
SRV - (nSvcIp) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe ()
SRV - (StarWindServiceAE) -- C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (Rocket Division Software)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (acedrv11) -- C:\WINDOWS\system32\drivers\acedrv11.sys (Protect Software GmbH)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (nvsmu) -- C:\WINDOWS\system32\drivers\nvsmu.sys (NVIDIA Corporation)
DRV - (AmdPPM) -- C:\WINDOWS\system32\drivers\AmdPPM.sys (Advanced Micro Devices)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: battlefieldheroespatcher@ea.com:5.0.31.0
FF - prefs.js..extensions.enabledItems: {19503e42-ca3c-4c27-b1e2-9cdb2170ee34}:1.2.0.3
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.12\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.09.09 10:37:59 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.12\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.09.09 10:37:59 | 000,000,000 | ---D | M]
 
[2009.09.29 21:07:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Mozilla\Extensions
[2010.09.12 14:03:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Mozilla\Firefox\Profiles\i5qltn90.default\extensions
[2009.10.02 22:34:31 | 000,000,000 | ---D | M] (FlashGot) -- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Mozilla\Firefox\Profiles\i5qltn90.default\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}
[2010.09.03 17:24:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Mozilla\Firefox\Profiles\i5qltn90.default\extensions\battlefieldheroespatcher@ea.com
[2010.06.19 21:01:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Mozilla\Firefox\Profiles\i5qltn90.default\extensions\toolbar@ask.com
[2010.09.12 14:03:42 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2009.08.24 21:25:19 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2009.08.24 21:25:19 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2009.08.24 21:25:19 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2009.08.24 21:25:19 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2009.08.24 21:25:19 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.09.12 06:20:22 | 000,419,247 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1    www.007guard.com
O1 - Hosts: 127.0.0.1    007guard.com
O1 - Hosts: 127.0.0.1    008i.com
O1 - Hosts: 127.0.0.1    www.008k.com
O1 - Hosts: 127.0.0.1    008k.com
O1 - Hosts: 127.0.0.1    www.00hq.com
O1 - Hosts: 127.0.0.1    00hq.com
O1 - Hosts: 127.0.0.1    010402.com
O1 - Hosts: 127.0.0.1    www.032439.com
O1 - Hosts: 127.0.0.1    032439.com
O1 - Hosts: 127.0.0.1    www.0scan.com
O1 - Hosts: 127.0.0.1    0scan.com
O1 - Hosts: 127.0.0.1    1000gratisproben.com
O1 - Hosts: 127.0.0.1    www.1000gratisproben.com
O1 - Hosts: 127.0.0.1    1001namen.com
O1 - Hosts: 127.0.0.1    www.1001namen.com
O1 - Hosts: 127.0.0.1    100888290cs.com
O1 - Hosts: 127.0.0.1    www.100888290cs.com
O1 - Hosts: 127.0.0.1    www.100sexlinks.com
O1 - Hosts: 127.0.0.1    100sexlinks.com
O1 - Hosts: 127.0.0.1    10sek.com
O1 - Hosts: 127.0.0.1    www.10sek.com
O1 - Hosts: 127.0.0.1    www.1-2005-search.com
O1 - Hosts: 127.0.0.1    1-2005-search.com
O1 - Hosts: 14466 more lines...
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {ECDEE021-0D17-467F-A1FF-C7A115230949} - No CLSID value found.
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [KernelFaultCheck] File not found
O4 - HKLM..\Run: [ Malwarebytes Anti-Malware  (reboot)] C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe ()
O4 - HKLM..\Run: [SMSTray] C:\Programme\Samsung\EmoDio\SMSTray.exe (SAMSUNG ELECTRONICS)
O4 - HKCU..\Run: [AdobeUpdater] C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe (Adobe Systems Incorporated)
O4 - HKCU..\Run: [AlcoholAutomount] C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe (Alcohol Soft Development Team)
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited)
O4 - HKCU..\Run: [Steam] C:\Programme\Steam\Steam.exe (Valve Corporation)
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\RunOnce: [SpybotSnD] C:\Programme\Spybot - Search & Destroy\SpybotSD.exe (Safer Networking Limited)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\WINDOWS\system32\nvLsp.dll (NVIDIA)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\WINDOWS\system32\nvLsp.dll (NVIDIA)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\WINDOWS\system32\nvLsp.dll (NVIDIA)
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\WINDOWS\system32\nvLsp.dll (NVIDIA)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - File not found
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.09.29 20:52:52 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2002.02.06 01:30:12 | 000,000,073 | R--- | M] () - E:\AUTORUN.INF -- [ UDF ]
O33 - MountPoints2\{0f86d30b-ad33-11de-8ff1-001966d5537b}\Shell - "" = AutoRun
O33 - MountPoints2\{0f86d30b-ad33-11de-8ff1-001966d5537b}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{0f86d30b-ad33-11de-8ff1-001966d5537b}\Shell\AutoRun\command - "" = F:\LaunchBFII.exe -- File not found
O33 - MountPoints2\{510d1186-ad36-11de-a50f-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{510d1186-ad36-11de-a50f-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{510d1186-ad36-11de-a50f-806d6172696f}\Shell\AutoRun\command - "" = E:\install.EXE id= ver=1.0.0.0 -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O36 - AppCertDlls: odbcrcp - (C:\WINDOWS\compghts.dll) - C:\WINDOWS\compghts.dll ()
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.09.12 05:23:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2010.09.12 05:23:54 | 000,000,000 | ---D | C] -- C:\Programme\Security Task Manager
[2010.09.12 02:58:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Stefan\Lokale Einstellungen\Anwendungsdaten\GHISLER
[2010.09.12 02:53:27 | 000,000,000 | ---D | C] -- C:\totalcmd
[2010.09.12 02:53:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\GHISLER
[2010.09.12 01:51:23 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro
[2010.09.12 01:25:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Malwarebytes
[2010.09.12 01:25:29 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.09.12 01:25:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.09.12 01:25:26 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.09.12 01:25:26 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.09.12 00:20:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2010.09.12 00:20:09 | 000,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy
[2010.09.12 00:20:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
[2010.09.12 00:14:57 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\appmgmt
[2010.09.12 00:14:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2010.09.11 22:41:12 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Server
[2010.09.11 21:53:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Tropico 3
[2010.09.11 19:34:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Stefan\Eigene Dateien\FFSim UserData
[2010.09.11 19:34:19 | 004,178,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_41.dll
[2010.09.11 19:34:19 | 001,846,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_41.dll
[2010.09.11 19:34:19 | 000,453,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_41.dll
[2010.09.11 19:34:18 | 000,517,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_4.dll
[2010.09.11 19:34:18 | 000,235,352 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_4.dll
[2010.09.11 19:34:18 | 000,069,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAPOFX1_3.dll
[2010.09.11 19:34:18 | 000,022,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\X3DAudio1_6.dll
[2010.09.11 19:27:50 | 000,000,000 | ---D | C] -- C:\Programme\Vstep
[2010.09.03 18:13:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Stefan\Lokale Einstellungen\Anwendungsdaten\PunkBuster
[2010.08.26 02:13:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Playrix Entertainment
[2010.08.26 01:03:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Stefan\Lokale Einstellungen\Anwendungsdaten\JollyBear
[2010.08.26 01:03:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\JollyBear
[2010.08.18 10:48:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Stefan\Desktop\bi
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.09.12 15:01:00 | 000,000,228 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2010.09.12 12:37:51 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.09.12 12:37:48 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.09.12 07:15:07 | 007,077,888 | -H-- | M] () -- C:\Dokumente und Einstellungen\Stefan\NTUSER.DAT
[2010.09.12 07:15:07 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Stefan\ntuser.ini
[2010.09.12 06:20:22 | 000,419,247 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.09.12 05:50:36 | 000,000,562 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\World of Warcraft.lnk
[2010.09.12 02:53:29 | 000,000,548 | ---- | M] () -- C:\Dokumente und Einstellungen\Stefan\Desktop\Total Commander.lnk
[2010.09.12 01:51:23 | 000,001,986 | ---- | M] () -- C:\Dokumente und Einstellungen\Stefan\Desktop\HiJackThis.lnk
[2010.09.12 01:25:32 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.09.12 00:42:29 | 000,000,095 | ---- | M] () -- C:\WINDOWS\wininit.ini
[2010.09.12 00:32:53 | 000,419,247 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20100912-062022.backup
[2010.09.12 00:20:13 | 000,000,905 | ---- | M] () -- C:\Dokumente und Einstellungen\Stefan\Desktop\Spybot - Search & Destroy.lnk
[2010.09.11 23:23:27 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.09.11 23:05:31 | 000,046,592 | -H-- | M] () -- C:\WINDOWS\compghts.dll
[2010.09.11 23:05:26 | 000,046,592 | -H-- | M] () -- C:\WINDOWS\System32\compghts.dll
[2010.09.11 19:33:56 | 000,000,694 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Feuerwehr- Simulator 2010.lnk
[2010.09.11 19:25:23 | 000,000,741 | ---- | M] () -- C:\Dokumente und Einstellungen\Stefan\Desktop\IsoBuster.lnk
[2010.09.11 17:10:10 | 000,203,264 | ---- | M] () -- C:\Dokumente und Einstellungen\Stefan\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.09.09 10:37:23 | 000,249,324 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml
[2010.09.03 18:42:30 | 000,138,184 | ---- | M] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2010.09.03 18:42:17 | 000,215,016 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrB.xtr
[2010.09.03 18:05:00 | 000,138,056 | ---- | M] () -- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\PnkBstrK.sys
[2010.09.03 18:04:26 | 002,427,248 | ---- | M] () -- C:\WINDOWS\System32\pbsvc_heroes.exe
[2010.08.27 00:20:24 | 003,784,960 | -H-- | M] () -- C:\Dokumente und Einstellungen\Stefan\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.08.27 00:18:19 | 000,095,072 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.08.26 02:13:12 | 000,001,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\RTL GAME CENTER.lnk
[2010.08.26 02:13:10 | 000,001,006 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Der Gesandte des Königs.lnk
[2010.08.26 01:02:53 | 000,001,054 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Big City Adventure Vancouver.lnk
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.09.12 02:53:29 | 000,000,548 | ---- | C] () -- C:\Dokumente und Einstellungen\Stefan\Desktop\Total Commander.lnk
[2010.09.12 02:53:27 | 000,000,545 | ---- | C] () -- C:\WINDOWS\UC.PIF
[2010.09.12 02:53:27 | 000,000,545 | ---- | C] () -- C:\WINDOWS\RAR.PIF
[2010.09.12 02:53:27 | 000,000,545 | ---- | C] () -- C:\WINDOWS\PKZIP.PIF
[2010.09.12 02:53:27 | 000,000,545 | ---- | C] () -- C:\WINDOWS\PKUNZIP.PIF
[2010.09.12 02:53:27 | 000,000,545 | ---- | C] () -- C:\WINDOWS\NOCLOSE.PIF
[2010.09.12 02:53:27 | 000,000,545 | ---- | C] () -- C:\WINDOWS\LHA.PIF
[2010.09.12 02:53:27 | 000,000,545 | ---- | C] () -- C:\WINDOWS\ARJ.PIF
[2010.09.12 01:51:23 | 000,001,986 | ---- | C] () -- C:\Dokumente und Einstellungen\Stefan\Desktop\HiJackThis.lnk
[2010.09.12 01:25:32 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.09.12 00:42:29 | 000,000,095 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2010.09.12 00:20:13 | 000,000,905 | ---- | C] () -- C:\Dokumente und Einstellungen\Stefan\Desktop\Spybot - Search & Destroy.lnk
[2010.09.11 23:05:31 | 000,046,592 | -H-- | C] () -- C:\WINDOWS\compghts.dll
[2010.09.11 22:47:36 | 000,046,592 | -H-- | C] () -- C:\WINDOWS\System32\compghts.dll
[2010.09.11 19:27:53 | 000,000,694 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Feuerwehr- Simulator 2010.lnk
[2010.09.08 23:11:56 | 000,180,501 | ---- | C] () -- C:\Dokumente und Einstellungen\Stefan\Desktop\Bild054.jpg
[2010.09.03 18:13:55 | 000,215,016 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.xtr
[2010.08.26 02:13:10 | 000,001,006 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Der Gesandte des Königs.lnk
[2010.08.26 01:02:53 | 000,001,054 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Big City Adventure Vancouver.lnk
[2010.07.22 12:02:08 | 000,000,014 | ---- | C] () -- C:\WINDOWS\System32\hrxmsys.drv
[2009.11.10 14:53:27 | 000,138,184 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2009.11.10 14:53:27 | 000,138,056 | ---- | C] () -- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\PnkBstrK.sys
[2009.09.29 22:00:25 | 000,721,904 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2009.09.29 21:47:41 | 000,203,264 | ---- | C] () -- C:\Dokumente und Einstellungen\Stefan\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.09.29 20:57:33 | 000,004,995 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2009.09.29 20:57:32 | 000,010,288 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2009.08.02 21:51:54 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2009.08.02 21:51:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2009.08.02 21:51:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2009.08.02 21:51:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2009.08.02 21:51:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2009.08.02 21:51:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2009.08.02 21:51:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2009.08.02 21:51:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2009.08.02 21:51:52 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2009.08.02 21:51:52 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2008.09.17 12:36:22 | 000,921,600 | ---- | C] () -- C:\WINDOWS\System32\vorbisenc.dll
[2008.09.17 12:36:20 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\OggDS.dll
[2008.09.17 12:36:20 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\vorbis.dll
[2008.09.17 12:36:20 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\Ogg.dll
[2002.02.13 08:00:00 | 000,294,912 | ---- | C] () -- C:\WINDOWS\System32\midas.dll
[2002.02.13 08:00:00 | 000,119,808 | ---- | C] () -- C:\WINDOWS\System32\dbexpint.dll
 
========== LOP Check ==========
 
[2010.05.30 12:01:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts
[2010.02.03 11:28:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
[2010.08.26 01:03:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\JollyBear
[2010.08.26 02:13:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Playrix Entertainment
[2010.09.12 05:26:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2010.05.25 11:34:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Alawar
[2010.03.28 17:29:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\DataCast
[2009.10.04 22:56:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\DeepBurner
[2010.02.03 11:30:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\elsterformular
[2010.09.12 02:53:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\GHISLER
[2009.10.04 11:26:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Leadertech
[2009.09.29 21:41:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Miranda
[2010.01.10 00:22:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\MobMapUpdater
[2010.07.20 14:09:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Playrix Entertainment
[2009.11.21 18:52:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\ProtectDisc
[2010.04.24 22:02:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\SPORE
[2010.09.11 22:32:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Tropico 3
[2010.02.24 15:16:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\TS3Client
[2010.09.12 15:01:00 | 000,000,228 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
 
========== Purity Check ==========
 
 
< End of report >

--- --- ---
OTL Logfile:

Code:

ATTFilter

OTL Extras logfile created on: 12.09.2010 15:01:59 - Run 1
OTL by OldTimer - Version 3.2.12.0 Folder = C:\Dokumente und Einstellungen\Stefan\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 67,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 85,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 78,13 Gb Total Space | 20,38 Gb Free Space | 26,09% Space Free | Partition Type: NTFS
Drive D: | 219,96 Gb Total Space | 178,62 Gb Free Space | 81,21% Space Free | Partition Type: NTFS
Drive E: | 7,60 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: STEFAN-24D5DC3E
Current User Name: Stefan
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe File not found
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L File not found
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L File not found
Drive [find] -- %SystemRoot%\Explorer.exe File not found
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Empire Interactive\Starship Troopers\stgame.exe" = C:\Programme\Empire Interactive\Starship Troopers\stgame.exe:*:Enabled:Starship Troopers -- (Empire Interactive Europe Limited)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Miranda IM\miranda32.exe" = C:\Programme\Miranda IM\miranda32.exe:*:Enabled:Miranda IM -- ( )
"C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\Java\jre6\bin\java.exe" = C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\Empire Interactive\Starship Troopers\stgame.exe" = C:\Programme\Empire Interactive\Starship Troopers\stgame.exe:*:Enabled:Starship Troopers -- (Empire Interactive Europe Limited)
"D:\World of Warcraft\Launcher.exe" = D:\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher -- (Blizzard Entertainment)
"D:\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe" = D:\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"D:\World of Warcraft\WoW-3.2.0.10192-to-3.2.0.10314-deDE-downloader.exe" = D:\World of Warcraft\WoW-3.2.0.10192-to-3.2.0.10314-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"D:\World of Warcraft\WoW-3.2.0.10314-to-3.2.2.10482-deDE-downloader.exe" = D:\World of Warcraft\WoW-3.2.0.10314-to-3.2.2.10482-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"D:\World of Warcraft\WoW-3.2.2.10482-to-3.2.2.10505-deDE-downloader.exe" = D:\World of Warcraft\WoW-3.2.2.10482-to-3.2.2.10505-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"D:\World of Warcraft\Repair.exe" = D:\World of Warcraft\Repair.exe:*:Enabled:Blizzard Repair Utility -- (Blizzard Entertainment, Inc.)
"C:\WINDOWS\system32\dpvsetup.exe" = C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
"C:\WINDOWS\system32\muzapp.exe" = C:\WINDOWS\system32\muzapp.exe:*:Enabled:MUZ AOD APP player -- (Musiccity Co.Ltd.)
"C:\Programme\Electronic Arts\EADM\Core.exe" = C:\Programme\Electronic Arts\EADM\Core.exe:*:Enabled:EA Download Manager -- File not found
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{11202615-E557-4ECF-9B86-F59C81E52909}" = FIFA 10
"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 16
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3D374523-CFDE-461A-827E-2A102E2AB365}" = Star Wars Battlefront II
"{42780000-1433-1569-3293-690897887944}" = Strike Ball 3 Deluxe
"{45A66726-69BC-466B-A7A4-12FCBA4883D7}" = HiJackThis
"{52210D57-0B1F-4681-90DD-8659DF4BCC40}" = Moorhuhn Remake
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}" = NVIDIA ForceWare Network Access Manager
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9C7E84FE-433E-4719-8A61-CD5BBD361679}" = ILS Simulation
"{9DF0196F-B6B8-4C3A-8790-DE42AA530101}" = SPORE™
"{A20C8D16-0520-49FF-B574-529B2500B956}_is1" = Die Kochprofis
"{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR
"{A8D93648-9F7F-407D-915C-62044644C3DA}" = MSI to redistribute MS VS2005 CRT libraries
"{AC76BA86-7AD7-1033-7B44-A81300000003}" = Adobe Reader 8.1.3
"{B1060346-9388-4C5B-AA52-176C39819E43}" = Microsoft .NET Compact Framework 2.0 SP2
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver
"{C19BE821-89B1-4A96-AC7C-873810C0CB5F}" = ContentSAFER for Wizmax
"{C20CE592-B0F8-4D20-BF31-0151CA6331A6}" = EmoDio
"{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}" = NVIDIA PhysX
"{CA1AB30E-8B9F-4739-A0F7-5BC1226D2BA3}" = Starship Troopers
"{D5A9DA4B-E4F9-FB49-017D-769FC540F1F0}" = EA Download Manager UI
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"15 Days" = 15 Days
"7-Zip" = 7-Zip 4.65
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Airline Tycoon" = Airline Tycoon
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Big City Adventure: Vancouver" = Big City Adventure: Vancouver
"com.ea.Vault.919CACB699904AC5D41B606703500DD39747C02D.1" = EA Download Manager UI
"Der Gesandte des Königs" = Der Gesandte des Königs
"DivX Setup.divx.com" = DivX-Setup
"DSGPlayer" = RTL GAME CENTER
"EA Download Manager" = EA Download Manager
"ElsterFormular 11.1.2.3848" = ElsterFormular 
"FBDBServer_2_1_is1" = Firebird 2.1.3.18185 (Win32)
"FFsim" = Feuerwehr-Simulator 2010
"Free YouTube Download_is1" = Free YouTube Download 2.3
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.2
"free-downloads.net Toolbar" = free-downloads.net Toolbar
"Garten-Glück" = Garten-Glück
"HospitalTycoon" = Hospital Tycoon
"InstallShield_{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}" = NVIDIA ForceWare Network Access Manager
"InstallShield_{C20CE592-B0F8-4D20-BF31-0151CA6331A6}" = EmoDio
"IsoBuster_is1" = IsoBuster 2.8
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Miranda IM" = Miranda IM 0.8.7
"MobMap_is1" = MobMap 3.53
"Mozilla Firefox (3.5.12)" = Mozilla Firefox (3.5.12)
"NVIDIA Drivers" = NVIDIA Drivers
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"OpenTTD" = OpenTTD 1.0.0
"ProtectDisc Driver 11" = ProtectDisc Driver, Version 11
"PunkBusterSvc" = PunkBuster Services
"Security Task Manager" = Security Task Manager 1.7h
"Strike Ball 3" = Strike Ball 3
"Supermarket Mania" = Supermarket Mania
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"Totalcmd" = Total Commander (Remove or Repair)
"Tropico3" = Tropico 3 1.00
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VLC media player 1.0.2
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"World of Warcraft" = World of Warcraft
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0 (Beta2)
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{8DC910CD-8EE3-4ffc-A4EB-9B02701059C4}" = Battlefield Heroes (Stefan)
"TeamSpeak 3 Client" = TeamSpeak 3 Client
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 04.09.2010 21:54:13 | Computer Name = STEFAN-24D5DC3E | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x046d9290.
 
Error - 06.09.2010 17:32:25 | Computer Name = STEFAN-24D5DC3E | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
Modul user32.dll, Version 5.1.2600.5512, Fehleradresse 0x000089e1.
 
Error - 08.09.2010 17:10:20 | Computer Name = STEFAN-24D5DC3E | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x03899290.
 
Error - 08.09.2010 17:10:27 | Computer Name = STEFAN-24D5DC3E | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung drwtsn32.exe, Version 5.1.2600.0, fehlgeschlagenes
Modul dbghelp.dll, Version 5.1.2600.5512, Fehleradresse 0x0001295d.
 
Error - 09.09.2010 04:35:15 | Computer Name = STEFAN-24D5DC3E | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x03999290.
 
Error - 11.09.2010 13:34:53 | Computer Name = STEFAN-24D5DC3E | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x045a66c0.
 
Error - 11.09.2010 15:48:15 | Computer Name = STEFAN-24D5DC3E | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung at.exe, Version 1.0.0.0, fehlgeschlagenes
Modul at.exe, Version 1.0.0.0, Fehleradresse 0x001c9eba.
 
Error - 11.09.2010 15:48:29 | Computer Name = STEFAN-24D5DC3E | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung at.exe, Version 1.0.0.0, fehlgeschlagenes
Modul at.exe, Version 1.0.0.0, Fehleradresse 0x001c9eba.
 
Error - 11.09.2010 15:49:23 | Computer Name = STEFAN-24D5DC3E | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung at.exe, Version 1.0.0.0, fehlgeschlagenes
Modul at.exe, Version 1.0.0.0, Fehleradresse 0x001c97fa.
 
Error - 11.09.2010 16:32:23 | Computer Name = STEFAN-24D5DC3E | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung winver.exe, Version 5.1.2600.5512, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
 
[ System Events ]
Error - 11.09.2010 19:03:26 | Computer Name = STEFAN-24D5DC3E | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher
abbilden zu können.
 
Error - 11.09.2010 19:48:26 | Computer Name = STEFAN-24D5DC3E | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im 
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
wurde angehalten.
 
Error - 11.09.2010 19:48:26 | Computer Name = STEFAN-24D5DC3E | Source = Ftdisk | ID = 262189
Description = Das System konnte den Treiber für das Speicherabbild nicht laden.
 
Error - 11.09.2010 19:48:26 | Computer Name = STEFAN-24D5DC3E | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher
abbilden zu können.
 
Error - 11.09.2010 20:18:23 | Computer Name = STEFAN-24D5DC3E | Source = Ftdisk | ID = 262189
Description = Das System konnte den Treiber für das Speicherabbild nicht laden.
 
Error - 11.09.2010 20:18:23 | Computer Name = STEFAN-24D5DC3E | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher
abbilden zu können.
 
Error - 11.09.2010 23:09:53 | Computer Name = STEFAN-24D5DC3E | Source = Ftdisk | ID = 262189
Description = Das System konnte den Treiber für das Speicherabbild nicht laden.
 
Error - 11.09.2010 23:09:53 | Computer Name = STEFAN-24D5DC3E | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher
abbilden zu können.
 
Error - 12.09.2010 06:38:14 | Computer Name = STEFAN-24D5DC3E | Source = Ftdisk | ID = 262189
Description = Das System konnte den Treiber für das Speicherabbild nicht laden.
 
Error - 12.09.2010 06:38:14 | Computer Name = STEFAN-24D5DC3E | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher
abbilden zu können.
 
 
< End of report >

--- --- ---

so genug geschrieben

...hoffe ihr könnt mir helfen ...falls noch irgendwas fehlen sollte,sagt einfach bescheid.

Bis dahin

lg Shinui

cosinus · 13.09.2010, 12:16

Zitat:

Habe mir gestern ein paar Addons runtergeladen und plötzlich meldete Antivir 4-5 Tojaner

Immer die genauen Schädlingsnamen und Pfadangaben notieren und posten!

Aus den Regeln:

5. Beschreibe Dein Problem in einigen Sätzen und arbeite diese Anleitung ab Punkt 2. durch
Auch Funde von deiner Sicherheitssoftware bitte im Thema nennen: (z.B. c:\windows\virus.exe)
Fehlen diese Angaben, kann und wird dir hier niemand helfen.

Shinui · 13.09.2010, 14:17

Hallo...
danke erstmal für deine Antwort.Aber leider weiß ich grad nicht was du genau meinst.Ich versteh das so das du die Namen von den Trojaner etc haben möchtest???Leider habe ich wie bereits geschrieben "einfach schnell durchgeklickt und gelöscht" und kann deswegen keine Angaben mehr dazu machen

und bin auch zu blöd da was in antivir zu finden

wen es jetzt darum geht was für addons ich runtergeladen habe, dann kann ich da auch nicht wirklich mehr weiterhelfen ;( habe auf foren,google etc nach Wow-Addons gesucht und bin dabei erhrlich gesagt nicht grad vorsichtig gewesen.Die Sachen sind auch bereits gelöscht so das ich das auch nicht wirklich nachvollziehn kann.Bitte erschlag mich jetzt nicht aber seit der PC nicht mehr will,bin ich ein wenig durchn Wind...

Danke schonmal für deine/eure Geduld

Lg Shinui

cosinus · 13.09.2010, 14:22

Zitat:

Aber leider weiß ich grad nicht was du genau meinst.Ich versteh das so das du die Namen von den Trojaner etc haben möchtest???

Ist das so schwer zu verstehen? Du musst die Namen und Fundorte der Schädlinge posten!
AntiVir sagt ja auch nicht "Hallo Anwender ich hab 4-5 Trojaner gefunden!"

Shinui · 13.09.2010, 14:44

Ließt du immer nur den ersten Absatz eines Posts???

Zitat:

Leider habe ich wie bereits geschrieben "einfach schnell durchgeklickt und gelöscht" und kann deswegen keine Angaben mehr dazu machen und bin auch zu blöd da was in antivir zu finden

Ich habe freundlich gefragt weil ich es nicht genau wusste( hab einfach nicht soviel Ahnung von sowas wie du )aber wen es dich nunmal nervt leuten zu helfen die nicht soviel Plan von sowas haben dan poste doch einfach nicht

cosinus · 13.09.2010, 14:48

Zitat:

Ließt du immer nur den ersten Absatz eines Posts???

nein. Dennoch verstehe ich nicht, warum das so unklar ist.
Schau in AntiVir im Protokoll nach, da steht immer was gefunden wurde.

Shinui · 13.09.2010, 15:14

So hoffe ich hab nun die richtigen sachen gefunden....das sind alle meldungen die seit dem problem aufgetaucht sind.Wobei 2stunden lang alle 10sek immer diese selbe meldung kam die ich jetzt nur einmal poste(In der Datei 'C:\WINDOWS\system32\temp.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.1036800.5' [trojan] gefunden.)

In der Datei 'C:\Dokumente und Einstellungen\Stefan\Lokale Einstellungen\Temp\ANV1530.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Nebuler.82944' [trojan] gefunden.
In der Datei 'C:\Dokumente und Einstellungen\Stefan\Lokale Einstellungen\Temp\wxarmnoecs.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.aao.1' [trojan] gefunden.
In der Datei 'C:\Dokumente und Einstellungen\Stefan\Lokale Einstellungen\Temp\wcmexosnar.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.AO.3701' [trojan] gefunden.In der Datei 'C:\Dokumente und Einstellungen\Stefan\Lokale Einstellungen\Temp\wmracnsoxe.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.aao.1' [trojan] gefunden.
In der Datei 'C:\WINDOWS\temp.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.1036800.5' [trojan] gefunden.
In der Datei 'C:\WINDOWS\system32\temp.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.1036800.5' [trojan]
In der Datei 'C:\Dokumente und Einstellungen\Stefan\Lokale Einstellungen\Temp\wcsramnoex.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan]
In der Datei 'C:\WINDOWS\temp.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.1036800.5' [trojan]
In der Datei 'C:\WINDOWS\system32\temp.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.1036800.5' [trojan] gefunden.
In der Datei 'C:\Dokumente und Einstellungen\Stefan\Lokale Einstellungen\Temp\nawrxscemo.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ULPM.Gen' [trojan]
gefunden.
In der Datei 'C:\Dokumente und Einstellungen\Stefan\Lokale Einstellungen\Temp\naswxcmoer.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Scar.crkt' [trojan] gefunden.
In der Datei 'C:\WINDOWS\system32\dllcache\explorer.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.1036800.5' [trojan] gefunden.
In der Datei 'C:\System Volume Information\_restore{D382451C-127F-4487-B856-73899323E603}\RP1\A0000020.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.1036800.5' [trojan] gefunden.
In der Datei 'C:\System Volume Information\_restore{D382451C-127F-4487-B856-73899323E603}\RP2\A0000032.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Die Datei 'C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\14\c46c5ce-4f9ab7a8'
enthielt einen Virus oder unerwünschtes Programm 'JAVA/Agent.M.1' [virus].

Lg Shinui

cosinus · 13.09.2010, 15:21

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

ATTFilter

:OTL
MOD - C:\WINDOWS\compghts.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {ECDEE021-0D17-467F-A1FF-C7A115230949} - No CLSID value found.
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited)
O32 - AutoRun File - [2002.02.06 01:30:12 | 000,000,073 | R--- | M] () - E:\AUTORUN.INF -- [ UDF ]
O33 - MountPoints2\{0f86d30b-ad33-11de-8ff1-001966d5537b}\Shell - "" = AutoRun
O33 - MountPoints2\{0f86d30b-ad33-11de-8ff1-001966d5537b}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{0f86d30b-ad33-11de-8ff1-001966d5537b}\Shell\AutoRun\command - "" = F:\LaunchBFII.exe -- File not found
O33 - MountPoints2\{510d1186-ad36-11de-a50f-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{510d1186-ad36-11de-a50f-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{510d1186-ad36-11de-a50f-806d6172696f}\Shell\AutoRun\command - "" = E:\install.EXE id= ver=1.0.0.0 -- File not found
O36 - AppCertDlls: odbcrcp - (C:\WINDOWS\compghts.dll) - C:\WINDOWS\compghts.dll ()
[2010.09.11 22:41:12 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Server
[2010.09.11 23:05:26 | 000,046,592 | -H-- | M] () -- C:\WINDOWS\System32\compghts.dll
[2010.07.22 12:02:08 | 000,000,014 | ---- | C] () -- C:\WINDOWS\System32\hrxmsys.drv
:Commands
[purity]
[resethosts]
[emptytemp]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Shinui · 13.09.2010, 15:37

All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{ECDEE021-0D17-467F-A1FF-C7A115230949} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ECDEE021-0D17-467F-A1FF-C7A115230949}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\SpybotSD TeaTimer deleted successfully.
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe moved successfully.
File move failed. E:\AUTORUN.INF scheduled to be moved on reboot.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0f86d30b-ad33-11de-8ff1-001966d5537b}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0f86d30b-ad33-11de-8ff1-001966d5537b}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0f86d30b-ad33-11de-8ff1-001966d5537b}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0f86d30b-ad33-11de-8ff1-001966d5537b}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0f86d30b-ad33-11de-8ff1-001966d5537b}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0f86d30b-ad33-11de-8ff1-001966d5537b}\ not found.
File F:\LaunchBFII.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{510d1186-ad36-11de-a50f-806d6172696f}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{510d1186-ad36-11de-a50f-806d6172696f}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{510d1186-ad36-11de-a50f-806d6172696f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{510d1186-ad36-11de-a50f-806d6172696f}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{510d1186-ad36-11de-a50f-806d6172696f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{510d1186-ad36-11de-a50f-806d6172696f}\ not found.
File E:\install.EXE id= ver=1.0.0.0 not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls\\odbcrcp:C:\WINDOWS\compghts.dll deleted successfully.
C:\WINDOWS\compghts.dll moved successfully.
Folder move failed. C:\Dokumente und Einstellungen\All Users\Dokumente\Server scheduled to be moved on reboot.
C:\WINDOWS\system32\compghts.dll moved successfully.
C:\WINDOWS\system32\hrxmsys.drv moved successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41620 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41620 bytes

User: Hans
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41620 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 6763334 bytes
->Flash cache emptied: 1039 bytes

User: Stefan
->Temp folder emptied: 3971844 bytes
->Temporary Internet Files folder emptied: 14325683 bytes
->Java cache emptied: 105903094 bytes
->FireFox cache emptied: 91161683 bytes
->Flash cache emptied: 119523 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2353245 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 420338 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 215,00 mb

OTL by OldTimer - Version 3.2.12.0 log created on 09132010_163306

Files\Folders moved on Reboot...
File move failed. E:\AUTORUN.INF scheduled to be moved on reboot.
Folder move failed. C:\Dokumente und Einstellungen\All Users\Dokumente\Server scheduled to be moved on reboot.

Registry entries deleted on Reboot...

cosinus · 13.09.2010, 15:46

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Shinui · 13.09.2010, 16:07

Ähm eine Frage, da steht ja

Zitat:

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

momentan hab ich keinen Desktop wegen diesem Explorer.exe Problem...kann ich es einfach über den Task Manager starten ???Oder ein anderen Vorschlag?

und wen mein Inet nach Combofix nicht gehen sollte...wie kann ich den dann die "Manuelle Wiederherstellung der Internetverbindung" nutzen ???

Shinui · 13.09.2010, 16:54

Sry aber eine frage ...wollte grade wow starten und da sagte er mir "Die Anwendung konnte nicht richtig Initalisiert werden" ....was zum geier ist den da jetzt passiert ??

cosinus · 13.09.2010, 19:57

Hallo?!

Was willst Du denn jetzt WoW starten, willst Du nicht erstmal den Rechner wieder in Ordnung bringen? Wie kannst Du WoW starten wenn Dein Desktop nicht da ist? Und wenn doch wieso willste erstmal ne Runde spielen anstatt den Rechner in Ordnung zu bringen? Sry aber das ist absurd was Du da gerade machst.

Kann ich Compghts.dll löschen?

Plagegeister aller Art und deren Bekämpfung: Kann ich Compghts.dll löschen?