| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Avira startet nicht, verschiedene VirenfundeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
16.09.2010, 07:09
| #1 | |||
| /// Helfer-Team    |  Avira startet nicht, verschiedene Virenfunde Hallo und Herzlich Willkommen!  Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
- Hast die Tools aus einem eingeschränkten Konto ausgeführt und die Logs uns gepostet hast? Seit wann hast du dieses Problem denn? Wenn du glaubst zu kennen die Zeitpunkt wo dein System noch einwandfrei funktioniert hat, die Systemwiederherstellung ist einen Versuch Wert!: Zitat:
► - auch, ob die SWH funktioniert hat, bzw ob Du das System auf einen früheren Wiederherstellungspunkt zurückstellen können? (Kannst noch immer bis zum heutigen Zeitpunkt rückgängig machen, falls liefert nicht das gewünschte Ergebnis) ► Da die SWH nur ein Notlösung ist und/oder die Systemwiederherstellung ist nicht durchführbar, arbeite die aufgeführten Schritte bitte vollständig ab: ** Verwende bitte dabei das Adminkonto! 1. Code:
ATTFilter eMule
Zitat:
 2. - Lade dir Random's System Information Tool (RSIT) von random/random herunter - an einen Ort deiner Wahl und führe die rsit.exe aus - wird "Hijackthis" auch von RSIT installiert und ausgeführt - RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten **Kannst Du das Log in Textdatei speichern und hier anhängen (auf "Erweitert" klicken) 3. Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken: System-Dateien und -Ordner unter XP und Vista sichtbar machen Am Ende unserer Arbeit, kannst wieder rückgängig machen! 4. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. 5. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool "Ccleaner" herunter installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
Coverflow |
|
17.09.2010, 19:46
| #2 | ||||
 | Avira startet nicht, verschiedene VirenfundeZitat:
Zitat:
Zitat:
Zitat:
|
|
18.09.2010, 03:34
| #3 | |||
| | Avira startet nicht, verschiedene VirenfundeZitat:
Zitat:
Zitat:
Logfile RSIT: RSIT Logfile: Code:
ATTFilter Logfile of random's system information tool 1.06 (written by random/random) Run by XXX at 2010-09-18 04:03:00 Microsoft Windows XP Professional Service Pack 3 System drive C: has 28 GB (74%) free of 38 GB Total RAM: 1023 MB (56% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 04:03:02, on 18.09.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINXP\System32\smss.exe C:\WINXP\system32\winlogon.exe C:\WINXP\system32\services.exe C:\WINXP\system32\lsass.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Avira\AntiVir Desktop\avshadow.exe C:\WINXP\system32\Ati2evxx.exe C:\WINXP\system32\svchost.exe C:\WINXP\System32\svchost.exe C:\WINXP\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\avmwlanstick\WlanNetService.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Trust\R-Series Mouse And Keyboard\KMWDSrv.exe C:\WINXP\system32\svchost.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe C:\WINXP\system32\Ati2evxx.exe C:\WINXP\Explorer.EXE C:\WINXP\system32\wscntfy.exe C:\Programme\avmwlanstick\wlangui.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Trust\R-Series Mouse And Keyboard\PS2USBKbdDrv.exe C:\Programme\Trust\R-Series Mouse And Keyboard\MouseDrv.exe C:\WINXP\system32\ctfmon.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\WINXP\system32\taskmgr.exe C:\Service\Security\rsit.exe C:\Programme\Trend Micro\HijackThis\Adminkonto.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ht tp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h tp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = ht tp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ht tp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 O1 - Hosts: ÿþ127.0.0.1 localhost O1 - Hosts: ::1 localhost O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [WireLessMouse] C:\Programme\Trust\R-Series Mouse And Keyboard\StartAutorun.exe MouseDrv.exe O4 - HKLM\..\Run: [WireLessKeyboard] C:\Programme\Trust\R-Series Mouse And Keyboard\StartAutorun.exe PS2USBKbdDrv.exe O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user') O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - ht tp://download.bitdefender.com/resources/scanner/sources/de/scan8/oscan8.cab O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - ht tp://ax.emsisoft.com/asquared.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - ht tp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINXP\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINXP\system32\ati2sgag.exe O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Programme\Trust\R-Series Mouse And Keyboard\KMWDSrv.exe O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Programme\RealVNC\VNC4\WinVNC4.exe -- End of file - 5344 bytes ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-10-15 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-15 73728] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "AVMWlanClient"=C:\Programme\avmwlanstick\wlangui.exe [2009-05-07 1904640] "avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2010-03-02 282792] "WireLessMouse"=C:\Programme\Trust\R-Series Mouse And Keyboard\StartAutorun.exe [2007-03-06 212992] "WireLessKeyboard"=C:\Programme\Trust\R-Series Mouse And Keyboard\StartAutorun.exe [2007-03-06 212992] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "SUPERAntiSpyware"=C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe [2010-09-18 2424560] "ctfmon.exe"=C:\WINXP\system32\ctfmon.exe [2008-04-14 15360] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent] bthprops.cpl,,BluetoothAuthenticationAgent [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C-Media Mixer] Mixer.exe /startup [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck] C:\WINXP\system32\dumprep 0 -k [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] C:\Programme\Java\jre6\bin\jusched.exe [2009-10-15 149280] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon] C:\Programme\SUPERAntiSpyware\SASWINLO.DLL [2009-09-04 548352] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] C:\WINXP\system32\Ati2evxx.dll [2006-05-03 61440] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINXP\system32\wpdshserviceobj.dll [2008-05-10 133632] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=C:\Programme\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 77824] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PEVSystemStart] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\procexp90.Sys] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=323 "NoDriveAutoRun"=67108863 "NoDrives"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveAutoRun"= "HonorAutorunSetting"= "NoDriveTypeAutoRun"= "NoDrives"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Programme\eMule\emule.exe"="C:\Programme\eMule\emule.exe:*:Enabled:eMule" "C:\WINXP\system32\sessmgr.exe"="C:\WINXP\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019" "C:\WINXP\system32\mmc.exe"="C:\WINXP\system32\mmc.exe:*:Disabled:Microsoft Management Console" "C:\Programme\VideoLAN\VLC\vlc.exe"="C:\Programme\VideoLAN\VLC\vlc.exe:*:Disabled:VLC media player" "C:\Service\Quake III Arena.129g.V01\Quake III Arena.129g.V01\QUAKE3.EXE"="C:\Service\Quake III Arena.129g.V01\Quake III Arena.129g.V01\QUAKE3.EXE:*:Enabled:QUAKE3" "C:\Programme\RealVNC\VNC4\winvnc4.exe"="C:\Programme\RealVNC\VNC4\winvnc4.exe:*:Enabled:VNC Server Free Edition for Win32" "C:\Programme\ICQ7.2\ICQ.exe"="C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2" "C:\Programme\ICQ7.2\aolload.exe"="C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\ICQ7.2\ICQ.exe"="C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2" "C:\Programme\ICQ7.2\aolload.exe"="C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe" ======List of files/folders created in the last 3 months====== 2010-09-18 04:02:24 ----D---- C:\rsit 2010-09-15 22:24:38 ----SHD---- C:\RECYCLER 2010-09-15 21:43:49 ----D---- C:\Qoobox 2010-09-15 21:17:02 ----D---- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Asterisks Password Viewer 2010-08-16 20:54:28 ----D---- C:\Programme\Trust 2010-08-16 20:50:52 ----D---- C:\WINXP\Downloaded Installations 2010-08-07 05:26:32 ----D---- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\vlc 2010-08-07 04:56:13 ----D---- C:\Dokumente und Einstellungen\AXXX\Anwendungsdaten\ICQ 2010-08-05 22:50:03 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com 2010-08-05 22:50:03 ----D---- C:\Dokumente und Einstellungen\XXXo\Anwendungsdaten\SUPERAntiSpyware.com 2010-08-05 22:49:50 ----D---- C:\Programme\SUPERAntiSpyware 2010-07-29 22:30:19 ----A---- C:\WINXP\system32\remover.exe 2010-07-29 22:17:33 ----D---- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\WinRAR 2010-07-29 22:13:23 ----D---- C:\WINXP\system32\LogFiles 2010-07-27 19:30:46 ----A---- C:\WINXP\MBR.exe 2010-07-23 00:36:39 ----D---- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Macromedia 2010-07-23 00:36:39 ----D---- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Adobe 2010-07-23 00:24:21 ----D---- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Avira 2010-07-22 23:33:41 ----D---- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Malwarebytes 2010-07-22 23:30:40 ----D---- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla 2010-07-11 05:07:27 ----A---- C:\WINXP\system32\wmpns.dll 2010-07-11 05:07:26 ----D---- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Identities 2010-07-11 05:07:11 ----ASH---- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\desktop.ini 2010-07-11 05:07:10 ----SD---- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Microsoft ======List of files/folders modified in the last 3 months====== 2010-09-18 04:02:47 ----D---- C:\WINXP\Prefetch 2010-09-18 03:54:00 ----D---- C:\WINXP\Temp 2010-09-18 03:53:52 ----D---- C:\WINXP\system32\CatRoot2 2010-09-17 22:05:19 ----A---- C:\WINXP\SchedLgU.Txt 2010-09-17 21:55:40 ----D---- C:\Programme\Mozilla Firefox 2010-09-17 21:30:44 ----SHD---- C:\System Volume Information 2010-09-17 21:29:08 ----D---- C:\WINXP\system32\NtmsData 2010-09-17 20:54:44 ----D---- C:\Programme\Mozilla Thunderbird 2010-09-17 20:18:51 ----D---- C:\WINXP\Registration 2010-09-17 20:15:58 ----D---- C:\WINXP 2010-09-15 22:24:42 ----RD---- C:\Programme 2010-09-15 21:54:57 ----A---- C:\WINXP\system.ini 2010-09-15 21:51:51 ----D---- C:\WINXP\system32\drivers 2010-09-15 21:51:51 ----D---- C:\WINXP\system32 2010-09-15 21:51:51 ----D---- C:\WINXP\AppPatch 2010-09-15 21:51:47 ----D---- C:\Programme\Gemeinsame Dateien 2010-09-15 21:47:41 ----D---- C:\WINXP\system32\Restore 2010-09-15 21:31:31 ----SHD---- C:\WINXP\Installer 2010-09-14 19:33:26 ----D---- C:\Service 2010-09-13 23:04:48 ----D---- C:\Programme\CCleaner 2010-09-13 22:58:50 ----SD---- C:\WINXP\Tasks 2010-09-10 22:23:13 ----A---- C:\WINXP\audiovie.ini 2010-09-10 22:14:38 ----A---- C:\WINXP\cddabase.ini 2010-09-07 16:17:50 ----A---- C:\WINXP\WOC_CDDA.ini 2010-08-24 23:15:26 ----D---- C:\Programme\ICQ7.2 2010-08-16 20:55:00 ----HD---- C:\Programme\InstallShield Installation Information 2010-08-06 18:51:07 ----D---- C:\Dokumente und Einstellungen 2010-07-27 19:38:59 ----D---- C:\WINXP\ERDNT 2010-07-27 19:38:53 ----RSHDC---- C:\WINXP\system32\dllcache 2010-07-11 05:08:46 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft 2010-06-20 22:45:54 ----D---- C:\WINXP\security 2010-06-20 22:12:38 ----A---- C:\WINXP\WirelessFTP.INI 2010-06-20 21:54:19 ----HD---- C:\WINXP\inf 2010-06-20 21:52:53 ----A---- C:\WINXP\system32\PerfStringBackup.INI 2010-06-19 12:54:30 ----D---- C:\Programme\eMule ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINXP\system32\DRIVERS\avipbb.sys [2010-03-01 124784] R1 kbdhid;Tastatur-HID-Treiber; C:\WINXP\system32\DRIVERS\kbdhid.sys [2008-04-14 14720] R1 SASKUTIL;SASKUTIL; \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS [] R1 ssmdrv;ssmdrv; C:\WINXP\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520] R1 StarOpen;StarOpen; C:\WINXP\system32\drivers\StarOpen.sys [2009-05-27 5632] R1 Tosrfcom;Bluetooth RFCOMM; C:\WINXP\System32\Drivers\tosrfcom.sys [2005-08-01 64896] R2 avgntflt;avgntflt; C:\WINXP\system32\DRIVERS\avgntflt.sys [2010-02-16 60936] R3 ati2mtag;ati2mtag; C:\WINXP\system32\DRIVERS\ati2mtag.sys [2006-05-03 1540608] R3 cmpci;C-Media PCI Audio Driver (WDM); C:\WINXP\system32\drivers\cmaudio.sys [2002-11-25 380110] R3 FWLANUSB;AVM FRITZ!WLAN; C:\WINXP\system32\DRIVERS\fwlanusb.sys [2009-05-07 265088] R3 HidUsb;Microsoft HID Class-Treiber; C:\WINXP\system32\DRIVERS\hidusb.sys [2008-04-14 10368] R3 mouhid;Maus-HID-Treiber; C:\WINXP\system32\DRIVERS\mouhid.sys [2001-08-18 12288] R3 ms_mpu401;Microsoft MPU-401 MIDI UART-Treiber; C:\WINXP\system32\drivers\msmpu401.sys [2001-08-17 2944] R3 tosporte;Bluetooth COM Port; C:\WINXP\system32\DRIVERS\tosporte.sys [2006-10-10 41600] R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINXP\system32\DRIVERS\usbccgp.sys [2008-04-14 32128] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINXP\system32\DRIVERS\usbehci.sys [2008-04-14 30208] R3 usbhub;USB2-aktivierter Hub; C:\WINXP\system32\DRIVERS\usbhub.sys [2008-04-14 59520] R3 USBSTOR;USB-Massenspeichertreiber; C:\WINXP\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368] R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINXP\system32\DRIVERS\usbuhci.sys [2008-04-14 20608] S1 SASDIFSV;SASDIFSV; \??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS [] S3 avmeject;AVM Eject; C:\WINXP\system32\drivers\avmeject.sys [2009-05-07 4352] S3 BthEnum;Bluetooth-Anforderungsblocktreiber; C:\WINXP\system32\DRIVERS\BthEnum.sys [2008-04-14 17024] S3 BthPan;Bluetooth-Gerät (PAN); C:\WINXP\system32\DRIVERS\bthpan.sys [2008-04-14 101120] S3 BTHPORT;Bluetooth-Porttreiber; C:\WINXP\System32\Drivers\BTHport.sys [2008-04-14 273024] S3 BTHUSB;USB-Treiber für Bluetooth-Funkgerät; C:\WINXP\System32\Drivers\BTHUSB.sys [2008-04-14 18944] S3 catchme;catchme; \??\C:\DOKUME~1\ADMINK~1\LOKALE~1\Temp\catchme.sys [] S3 E100B;Intel(R) PRO-Adaptertreiber; C:\WINXP\system32\DRIVERS\e100b325.sys [2001-08-18 117760] S3 RFCOMM;Bluetooth-Gerät (RFCOMM-Protokoll-TDI); C:\WINXP\system32\DRIVERS\rfcomm.sys [2008-04-14 59136] S3 tosrfbd;Bluetooth RFBUS; C:\WINXP\system32\DRIVERS\tosrfbd.sys [2006-11-30 113792] S3 tosrfbnp;Bluetooth RFBNEP; C:\WINXP\System32\Drivers\tosrfbnp.sys [2006-11-20 36480] S3 Tosrfhid;Bluetooth RFHID; C:\WINXP\system32\DRIVERS\Tosrfhid.sys [2006-10-05 73600] S3 tosrfnds;Bluetooth Personal Area Network; C:\WINXP\system32\DRIVERS\tosrfnds.sys [2005-01-06 18612] S3 TosRfSnd;Bluetooth Audio; C:\WINXP\system32\drivers\tosrfsnd.sys [2006-11-22 53504] S3 tosrfusb;Bluetooth USB Controller; C:\WINXP\system32\DRIVERS\tosrfusb.sys [2006-10-28 40960] S3 usbprint;Microsoft USB-Druckerklasse; C:\WINXP\system32\DRIVERS\usbprint.sys [2008-04-14 25856] S3 usbscan;USB-Scannertreiber; C:\WINXP\system32\DRIVERS\usbscan.sys [2008-04-14 15104] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINXP\system32\DRIVERS\WudfPf.sys [2008-05-10 77568] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINXP\system32\DRIVERS\wudfrd.sys [2008-05-10 82944] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2010-02-24 135336] R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2010-04-21 267432] R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINXP\system32\Ati2evxx.exe [2006-05-03 413696] R2 AVM WLAN Connection Service;AVM WLAN Connection Service; C:\Programme\avmwlanstick\WlanNetService.exe [2009-05-07 368640] R2 BthServ;Bluetooth Support Service; C:\WINXP\system32\svchost.exe [2008-04-14 14336] R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-10-15 153376] R2 KMWDSERVICE;Keyboard And Mouse Communication Service; C:\Programme\Trust\R-Series Mouse And Keyboard\KMWDSrv.exe [2007-02-28 208896] R2 TOSHIBA Bluetooth Service;TOSHIBA Bluetooth Service; C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe [2006-10-31 77824] S2 ATI Smart;ATI Smart; C:\WINXP\system32\ati2sgag.exe [2006-05-03 520192] S3 aspnet_state;ASP.NET State Service; C:\WINXP\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; c:\WINXP\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINXP\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2007-10-09 36864] S3 idsvc;Windows CardSpace; c:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2007-10-11 864256] S3 WinVNC4;VNC Server Version 4; C:\Programme\RealVNC\VNC4\WinVNC4.exe [2006-05-12 439248] S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576] S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINXP\system32\svchost.exe [2008-04-14 14336] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2007-10-11 122880] -----------------EOF----------------- Info RSIT: Code:
ATTFilter info.txt logfile of random's system information tool 1.06 2010-09-18 04:02:35
======Uninstall list======
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINXP\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINXP\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINXP\system32\Macromed\Flash\FlashUtil10h_Plugin.exe -maintain plugin
ATI - Software Uninstall Utility-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Display Driver-->rundll32 C:\WINXP\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
AusLogics Disk Defrag-->"C:\Programme\AusLogics Disk Defrag\unins000.exe"
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
AVM FRITZ!WLAN-->C:\Programme\avmwlanstick\instwcli.exe -d1
Bluetooth Stack for Windows by Toshiba-->MsiExec.exe /X{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}
Canon MP510-->"C:\WINXP\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP510\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP510 /L0x0007
CCleaner-->"C:\Programme\CCleaner\uninst.exe"
eMule-->"C:\Programme\eMule\Uninstall.exe"
Foxit Reader-->C:\Programme\Foxit Software\Foxit Reader\Uninstall.exe
Free PDF to Word Doc Converter v1.1-->"C:\Programme\Free PDF to Word Doc Converter\unins000.exe"
HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
ICQ7.2-->"C:\Programme\InstallShield Installation Information\{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}\ICQ7.exe" -runfromtemp -l0x0009 -removeonly
IrfanView (remove only)-->C:\Programme\IrfanView\iv_uninstall.exe
Java(TM) 6 Update 16-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU-->MsiExec.exe /I{9309DD7E-EBFE-3C95-8B47-30D3A012F606}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU-->MsiExec.exe /I{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}
Microsoft .NET Framework 3.0 Service Pack 1-->MsiExec.exe /I{2BA00471-0328-3743-93BD-FA813353A783}
Microsoft .NET Framework 3.5 Language Pack - DEU-->c:\WINXP\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack - deu\setup.exe
Microsoft .NET Framework 3.5 Language Pack - deu-->MsiExec.exe /I{1545207E-C6F3-31D7-9918-BDBB65075FBF}
Microsoft .NET Framework 3.5-->C:\WINXP\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5\setup.exe
Microsoft .NET Framework 3.5-->MsiExec.exe /I{2FC099BD-AC9B-33EB-809C-D332E1B27C40}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
OpenOffice.org 2.3-->MsiExec.exe /I{DD5B65F7-7CA5-4DE4-AEE7-7E8F26BF78F5}
PCI Audio Driver-->cmuninst.exe
Roxio WinOnCD 6 Power Edition-->MsiExec.exe /I{5E0C9350-250A-45B1-B77A-C18F27E256FE}
Sicherheitsupdate für Windows XP (KB923789)-->C:\WINXP\system32\MacroMed\Flash\genuinst.exe C:\WINXP\system32\MacroMed\Flash\KB923789.inf
SUPERAntiSpyware-->"C:\Programme\SUPERAntiSpyware\Uninstall.exe"
Trust R-Series Mouse And Keyboard-->C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{B910DD1A-49B1-4068-9C08-E3C3AEC0C30A}
VLC media player 1.0.2-->C:\Programme\VideoLAN\VLC\uninstall.exe
VNC Free Edition 4.1.2-->"C:\Programme\RealVNC\VNC4\unins000.exe"
Winamp-->"C:\Programme\Winamp\UninstWA.exe"
Windows Internet Explorer 8-->"C:\WINXP\ie8\spuninst\spuninst.exe"
Windows-Treiberpaket - MobileTop (sshpusb) USB (02/23/2007 2.5.0.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /u C:\WINXP\system32\DRVSTORE\shpusb_558D416BCEB984F35885804D3E1A9C3773F1B17C\shpusb.inf
WinRAR-->C:\Programme\WinRAR\uninstall.exe
XMedia Recode
Code:
ATTFilter
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
º º
hjtscanlist v2.0
º º
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
Microsoft Windows XP [Version 5.1.2600]
C:
18.09.2010 04:02 C:\rsit --------- 0
C:\hiberfil.sys ---------
C:\pagefile.sys ---------
17.09.2010 21:30 C:\System Volume Information --------- 0
17.09.2010 20:15 C:\WINXP --------- 0
15.09.2010 22:24 C:\Programme --------- 0
15.09.2010 22:24 C:\RECYCLER --------- 0
15.09.2010 22:23 C:\Qoobox --------- 0
14.09.2010 19:33 C:\Service --------- 0
06.08.2010 18:51 C:\Dokumente und Einstellungen --------- 0
21.01.2010 00:48 C:\boot.ini --------- 277
11.08.2009 14:23 C:\cmdcons --------- 0
28.05.2009 01:09 C:\Downloads --------- 0
12.05.2009 18:23 C:\ATI --------- 0
12.05.2009 17:58 C:\AUTOEXEC.BAT --------- 0
12.05.2009 17:58 C:\IO.SYS --------- 0
12.05.2009 17:58 C:\CONFIG.SYS --------- 0
12.05.2009 17:58 C:\MSDOS.SYS --------- 0
14.04.2008 14:00 C:\bootfont.bin --------- 4952
14.04.2008 14:00 C:\NTDETECT.COM --------- 47564
14.04.2008 14:00 C:\ntldr --------- 251712
----------------------------------------
C:\WINXP
18.09.2010 03:53 C:\WINXP\0.log --------- 0
18.09.2010 03:53 C:\WINXP\wiadebug.log --------- 159
18.09.2010 03:53 C:\WINXP\wiaservc.log --------- 50
18.09.2010 03:53 C:\WINXP\bootstat.dat --------- 2048
17.09.2010 22:05 C:\WINXP\SchedLgU.Txt --------- 32638
17.09.2010 22:05 C:\WINXP\WindowsUpdate.log --------- 156
15.09.2010 21:54 C:\WINXP\system.ini --------- 227
10.09.2010 22:23 C:\WINXP\audiovie.ini --------- 643
10.09.2010 22:14 C:\WINXP\cddabase.ini --------- 118989
07.09.2010 16:17 C:\WINXP\WOC_CDDA.ini --------- 188244
20.06.2010 22:12 C:\WINXP\WirelessFTP.INI --------- 100
26.04.2010 15:58 C:\WINXP\PEV.exe --------- 256512
21.01.2010 00:48 C:\WINXP\win.ini --------- 507
11.12.2009 23:39 C:\WINXP\wininit.ini --------- 63
10.11.2009 03:26 C:\WINXP\popcinfot.dat --------- 25
25.10.2009 06:11 C:\WINXP\MBR.exe --------- 77312
27.05.2009 00:46 C:\WINXP\tosOBEX.INI --------- 0
17.05.2009 01:39 C:\WINXP\Sti_Trace.log --------- 0
13.05.2009 01:59 C:\WINXP\mozver.dat --------- 1156
13.05.2009 01:47 C:\WINXP\nsreg.dat --------- 0
12.05.2009 18:57 C:\WINXP\mixerdef.ini --------- 25
12.05.2009 18:04 C:\WINXP\REGLOCS.OLD --------- 8192
12.05.2009 17:58 C:\WINXP\control.ini --------- 0
12.05.2009 17:58 C:\WINXP\WMSysPr9.prx --------- 316640
12.05.2009 17:58 C:\WINXP\ODBCINST.INI --------- 4073
12.05.2009 17:57 C:\WINXP\WindowsShell.Manifest --------- 749
12.05.2009 17:54 C:\WINXP\vbaddin.ini --------- 37
12.05.2009 17:54 C:\WINXP\vb.ini --------- 36
07.05.2009 02:01 C:\WINXP\instwcli.inf --------- 13099
20.04.2009 12:56 C:\WINXP\NIRCMD.exe --------- 31232
05.01.2009 15:44 C:\WINXP\bdoscandel.exe --------- 53248
05.01.2009 15:44 C:\WINXP\bdoscandellang.ini --------- 483
14.04.2008 14:00 C:\WINXP\Feder.bmp --------- 16730
14.04.2008 14:00 C:\WINXP\explorer.scf --------- 80
14.04.2008 14:00 C:\WINXP\Präriewind.bmp --------- 65954
14.04.2008 14:00 C:\WINXP\regedit.exe --------- 153600
14.04.2008 14:00 C:\WINXP\explorer.exe --------- 1036800
14.04.2008 14:00 C:\WINXP\Rhododendron.bmp --------- 17362
14.04.2008 14:00 C:\WINXP\Santa Fe-Stuck.bmp --------- 65832
14.04.2008 14:00 C:\WINXP\desktop.ini --------- 2
14.04.2008 14:00 C:\WINXP\hh.exe --------- 10752
14.04.2008 14:00 C:\WINXP\Zapotek.bmp --------- 9522
14.04.2008 14:00 C:\WINXP\Kaffeetasse.bmp --------- 17062
14.04.2008 14:00 C:\WINXP\wmprfDEU.prx --------- 34818
14.04.2008 14:00 C:\WINXP\Fächer.bmp --------- 26680
14.04.2008 14:00 C:\WINXP\winnt256.bmp --------- 48680
14.04.2008 14:00 C:\WINXP\winnt.bmp --------- 48680
14.04.2008 14:00 C:\WINXP\_default.pif --------- 707
14.04.2008 14:00 C:\WINXP\twain.dll --------- 94800
14.04.2008 14:00 C:\WINXP\twain_32.dll --------- 50688
14.04.2008 14:00 C:\WINXP\twunk_16.exe --------- 49680
14.04.2008 14:00 C:\WINXP\twunk_32.exe --------- 25600
14.04.2008 14:00 C:\WINXP\msdfmap.ini --------- 1405
14.04.2008 14:00 C:\WINXP\Granit.bmp --------- 26582
14.04.2008 14:00 C:\WINXP\vmmreg32.dll --------- 18944
14.04.2008 14:00 C:\WINXP\Seifenblase.bmp --------- 65978
14.04.2008 14:00 C:\WINXP\winhlp32.exe --------- 288768
14.04.2008 14:00 C:\WINXP\clock.avi --------- 82944
14.04.2008 14:00 C:\WINXP\Angler.bmp --------- 17336
14.04.2008 14:00 C:\WINXP\Blaue Spitzen 16.bmp --------- 1272
14.04.2008 14:00 C:\WINXP\winhelp.exe --------- 257568
25.11.2002 12:10 C:\WINXP\mixer.exe --------- 1622016
25.11.2002 12:09 C:\WINXP\cmuninst.exe --------- 139264
25.11.2002 12:09 C:\WINXP\cmijack.dat --------- 38946
25.11.2002 12:09 C:\WINXP\cmaudio.dat --------- 21681
25.11.2002 12:09 C:\WINXP\cmuninst.dat --------- 135168
31.08.2000 08:00 C:\WINXP\sed.exe --------- 98816
31.08.2000 08:00 C:\WINXP\grep.exe --------- 80412
31.08.2000 08:00 C:\WINXP\SWXCACLS.exe --------- 212480
31.08.2000 08:00 C:\WINXP\zip.exe --------- 68096
31.08.2000 08:00 C:\WINXP\SWREG.exe --------- 161792
31.08.2000 08:00 C:\WINXP\SWSC.exe --------- 136704
----------------------------------------
C:\WINXP\System
14.04.2008 14:00 C:\WINXP\System\setup.inf --------- 59167
14.04.2008 14:00 C:\WINXP\System\stdole.tlb --------- 5532
25.11.2002 12:09 C:\WINXP\System\crlds3d.dll --------- 765952
----------------------------------------
C:\WINXP\System32
18.09.2010 03:53 C:\WINXP\system32\CatRoot2 --------- 0
17.09.2010 21:29 C:\WINXP\system32\NtmsData --------- 0
17.09.2010 20:15 C:\WINXP\system32\wpa.dbl --------- 2206
15.09.2010 21:51 C:\WINXP\system32\drivers --------- 0
15.09.2010 21:47 C:\WINXP\system32\Restore --------- 0
29.07.2010 22:13 C:\WINXP\system32\LogFiles --------- 0
27.07.2010 19:38 C:\WINXP\system32\dllcache --------- 0
21.07.2010 19:50 C:\WINXP\system32\remover.exe --------- 81920
20.06.2010 21:52 C:\WINXP\system32\perfh009.dat --------- 519712
20.06.2010 21:52 C:\WINXP\system32\perfh007.dat --------- 547054
20.06.2010 21:52 C:\WINXP\system32\perfc009.dat --------- 100272
20.06.2010 21:52 C:\WINXP\system32\perfc007.dat --------- 114304
20.06.2010 21:52 C:\WINXP\system32\PerfStringBackup.INI --------- 72248
26.12.2009 20:52 C:\WINXP\system32\FNTCACHE.DAT --------- 107808
15.10.2009 13:47 C:\WINXP\system32\javaws.exe --------- 149280
15.10.2009 13:47 C:\WINXP\system32\javaw.exe --------- 145184
15.10.2009 13:47 C:\WINXP\system32\javacpl.cpl --------- 73728
15.10.2009 13:47 C:\WINXP\system32\java.exe --------- 145184
15.10.2009 13:47 C:\WINXP\system32\deploytk.dll --------- 411368
06.10.2009 02:24 C:\WINXP\system32\DRVSTORE --------- 0
06.08.2009 15:20 C:\WINXP\system32\jupdate-1.6.0_15-b03.log --------- 4122
16.06.2009 08:03 C:\WINXP\system32\de-de --------- 0
27.05.2009 01:54 C:\WINXP\system32\Samsung_USB_Drivers --------- 0
17.05.2009 01:38 C:\WINXP\system32\CanonIJ Uninstaller Information --------- 0
13.05.2009 02:30 C:\WINXP\system32\appmgmt --------- 0
13.05.2009 01:00 C:\WINXP\system32\config --------- 0
12.05.2009 19:39 C:\WINXP\system32\Setup --------- 0
12.05.2009 19:39 C:\WINXP\system32\npp --------- 0
12.05.2009 19:38 C:\WINXP\system32\1031 --------- 0
12.05.2009 19:35 C:\WINXP\system32\ras --------- 0
12.05.2009 19:35 C:\WINXP\system32\icsxml --------- 0
12.05.2009 19:34 C:\WINXP\system32\1033 --------- 0
12.05.2009 19:34 C:\WINXP\system32\2052 --------- 0
12.05.2009 19:34 C:\WINXP\system32\3076 --------- 0
12.05.2009 19:34 C:\WINXP\system32\1041 --------- 0
12.05.2009 19:34 C:\WINXP\system32\IME --------- 0
12.05.2009 19:34 C:\WINXP\system32\3com_dmi --------- 0
12.05.2009 19:34 C:\WINXP\system32\inetsrv --------- 0
12.05.2009 19:34 C:\WINXP\system32\1042 --------- 0
12.05.2009 19:34 C:\WINXP\system32\1054 --------- 0
12.05.2009 19:34 C:\WINXP\system32\1028 --------- 0
12.05.2009 19:34 C:\WINXP\system32\1025 --------- 0
12.05.2009 19:34 C:\WINXP\system32\1037 --------- 0
12.05.2009 19:34 C:\WINXP\system32\export --------- 0
12.05.2009 19:34 C:\WINXP\system32\ShellExt --------- 0
12.05.2009 19:34 C:\WINXP\system32\wins --------- 0
12.05.2009 19:34 C:\WINXP\system32\dhcp --------- 0
12.05.2009 18:51 C:\WINXP\system32\mui --------- 0
12.05.2009 18:51 C:\WINXP\system32\h323log.txt --------- 0
12.05.2009 18:50 C:\WINXP\system32\en-us --------- 0
12.05.2009 18:50 C:\WINXP\system32\XPSViewer --------- 0
12.05.2009 18:49 C:\WINXP\system32\spool --------- 0
12.05.2009 18:44 C:\WINXP\system32\pid.PNF --------- 4444
12.05.2009 18:40 C:\WINXP\system32\usmt --------- 0
12.05.2009 18:40 C:\WINXP\system32\de --------- 0
12.05.2009 18:24 C:\WINXP\system32\ReinstallBackups --------- 0
12.05.2009 18:04 C:\WINXP\system32\Microsoft --------- 0
12.05.2009 18:03 C:\WINXP\system32\$winnt$.inf --------- 442
12.05.2009 18:00 C:\WINXP\system32\wbem --------- 0
12.05.2009 18:00 C:\WINXP\system32\xircom --------- 0
12.05.2009 17:59 C:\WINXP\system32\CatRoot --------- 0
12.05.2009 17:59 C:\WINXP\system32\PreInstall --------- 0
12.05.2009 17:59 C:\WINXP\system32\TZLog.log --------- 138668
12.05.2009 17:58 C:\WINXP\system32\amcompat.tlb --------- 16832
12.05.2009 17:58 C:\WINXP\system32\nscompat.tlb --------- 23392
12.05.2009 17:58 C:\WINXP\system32\ias --------- 0
12.05.2009 17:57 C:\WINXP\system32\logonui.exe.manifest --------- 488
12.05.2009 17:57 C:\WINXP\system32\WindowsLogon.manifest --------- 488
12.05.2009 17:57 C:\WINXP\system32\ncpa.cpl.manifest --------- 749
12.05.2009 17:57 C:\WINXP\system32\sapi.cpl.manifest --------- 749
12.05.2009 17:57 C:\WINXP\system32\nwc.cpl.manifest --------- 749
12.05.2009 17:57 C:\WINXP\system32\wuaucpl.cpl.manifest --------- 749
12.05.2009 17:57 C:\WINXP\system32\cdplayer.exe.manifest --------- 749
12.05.2009 17:56 C:\WINXP\system32\DirectX --------- 0
12.05.2009 17:56 C:\WINXP\system32\Macromed --------- 0
12.05.2009 17:56 C:\WINXP\system32\oobe --------- 0
12.05.2009 17:55 C:\WINXP\system32\Com --------- 0
12.05.2009 17:55 C:\WINXP\system32\emptyregdb.dat --------- 21740
12.05.2009 17:54 C:\WINXP\system32\MsDtc --------- 0
07.05.2009 02:01 C:\WINXP\system32\avmadd32.dll --------- 69120
08.03.2009 14:29 C:\WINXP\system32\ieframe.dll.mui --------- 1302528
08.03.2009 14:29 C:\WINXP\system32\msrating.dll.mui --------- 57344
08.03.2009 14:28 C:\WINXP\system32\mshta.exe.mui --------- 2560
08.03.2009 14:27 C:\WINXP\system32\ie4uinit.exe.mui --------- 4096
08.03.2009 14:27 C:\WINXP\system32\advpack.dll.mui --------- 12288
08.03.2009 14:27 C:\WINXP\system32\iedkcs32.dll.mui --------- 81920
08.03.2009 14:09 C:\WINXP\system32\iedkcs32.dll --------- 391536
08.03.2009 04:41 C:\WINXP\system32\mshtml.dll --------- 5937152
08.03.2009 04:39 C:\WINXP\system32\ieframe.dll --------- 11063808
08.03.2009 04:35 C:\WINXP\system32\html.iec --------- 385024
08.03.2009 04:34 C:\WINXP\system32\wininet.dll --------- 914944
08.03.2009 04:34 C:\WINXP\system32\urlmon.dll --------- 1206784
08.03.2009 04:34 C:\WINXP\system32\inetcpl.cpl --------- 1469440
08.03.2009 04:34 C:\WINXP\system32\webcheck.dll --------- 236544
08.03.2009 04:34 C:\WINXP\system32\WinFXDocObj.exe --------- 208384
08.03.2009 04:34 C:\WINXP\system32\licmgr10.dll --------- 43008
08.03.2009 04:34 C:\WINXP\system32\url.dll --------- 105984
08.03.2009 04:34 C:\WINXP\system32\msrating.dll --------- 193536
08.03.2009 04:34 C:\WINXP\system32\occache.dll --------- 109568
08.03.2009 04:33 C:\WINXP\system32\corpol.dll --------- 18944
----------------------------------------
C:\WINXP\Prefetch
18.09.2010 04:16 C:\WINXP\Prefetch\CMD.EXE-2AAB9DAB.pf --------- 11386
18.09.2010 04:15 C:\WINXP\Prefetch\TASKLIST.EXE-277310F1.pf --------- 20122
18.09.2010 04:14 C:\WINXP\Prefetch\AVWSC.EXE-24612965.pf --------- 39144
18.09.2010 04:14 C:\WINXP\Prefetch\WINRAR.EXE-3588DFE8.pf --------- 35134
18.09.2010 04:10 C:\WINXP\Prefetch\NOTEPAD.EXE-0815DEA3.pf --------- 15930
18.09.2010 04:03 C:\WINXP\Prefetch\ADMINKONTO.EXE-00519A62.pf --------- 50594
18.09.2010 04:03 C:\WINXP\Prefetch\RSIT.EXE-16A4987A.pf --------- 51420
18.09.2010 04:02 C:\WINXP\Prefetch\DUMPREP.EXE-320A42A5.pf --------- 11844
18.09.2010 04:02 C:\WINXP\Prefetch\TASKMGR.EXE-2D2BCF51.pf --------- 118152
18.09.2010 04:02 C:\WINXP\Prefetch\WMIPRVSE.EXE-2F9046ED.pf --------- 46358
18.09.2010 04:02 C:\WINXP\Prefetch\VERCLSID.EXE-1C385444.pf --------- 16896
18.09.2010 03:58 C:\WINXP\Prefetch\CONTROL.EXE-011C25FA.pf --------- 35436
18.09.2010 03:58 C:\WINXP\Prefetch\RUNDLL32.EXE-2648D6BD.pf --------- 27184
18.09.2010 03:58 C:\WINXP\Prefetch\RSTRUI.EXE-254ADA91.pf --------- 53416
18.09.2010 03:55 C:\WINXP\Prefetch\IEXPLORE.EXE-2CA9778D.pf --------- 68690
18.09.2010 03:55 C:\WINXP\Prefetch\SSUPDATE.EXE-18B74DFD.pf --------- 45466
18.09.2010 03:55 C:\WINXP\Prefetch\SUPERANTISPYWARE.EXE-033808EC.pf --------- 63948
18.09.2010 03:54 C:\WINXP\Prefetch\FIREFOX.EXE-1D57670A.pf --------- 126128
18.09.2010 03:54 C:\WINXP\Prefetch\JQSNOTIFY.EXE-1E60A522.pf --------- 7074
18.09.2010 03:54 C:\WINXP\Prefetch\CTFMON.EXE-00681DDA.pf --------- 21968
18.09.2010 03:54 C:\WINXP\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1246290
17.09.2010 22:05 C:\WINXP\Prefetch\LOGONUI.EXE-308706F5.pf --------- 63270
17.09.2010 22:05 C:\WINXP\Prefetch\WSCNTFY.EXE-322C45BB.pf --------- 8658
17.09.2010 21:55 C:\WINXP\Prefetch\GETPLUSPLUS_ADOBE_REG.EXE-177867E0.pf --------- 21438
17.09.2010 21:55 C:\WINXP\Prefetch\HELPER.EXE-244ABC1F.pf --------- 24942
17.09.2010 21:55 C:\WINXP\Prefetch\UPDATER.EXE-021545C7.pf --------- 51732
17.09.2010 21:50 C:\WINXP\Prefetch\AVNOTIFY.EXE-31D7686A.pf --------- 42296
17.09.2010 21:37 C:\WINXP\Prefetch\DFRGNTFS.EXE-2C06A9EE.pf --------- 61362
17.09.2010 21:37 C:\WINXP\Prefetch\DEFRAG.EXE-18BF5EA9.pf --------- 22898
17.09.2010 21:37 C:\WINXP\Prefetch\Layout.ini --------- 435860
17.09.2010 21:32 C:\WINXP\Prefetch\LOGON.SCR-17D1138C.pf --------- 106670
17.09.2010 21:28 C:\WINXP\Prefetch\RSMSINK.EXE-030D91F0.pf --------- 14182
17.09.2010 21:19 C:\WINXP\Prefetch\DLLHOST.EXE-42EA7F42.pf --------- 29176
17.09.2010 21:19 C:\WINXP\Prefetch\VSSVC.EXE-1D7BD71C.pf --------- 27478
17.09.2010 21:00 C:\WINXP\Prefetch\PLUGIN-CONTAINER.EXE-170C935C.pf --------- 100122
17.09.2010 20:44 C:\WINXP\Prefetch\THUNDERBIRD.EXE-031A6371.pf --------- 79298
17.09.2010 20:23 C:\WINXP\Prefetch\UPDATE.EXE-3398FCD6.pf --------- 82860
17.09.2010 20:19 C:\WINXP\Prefetch\DLLHOST.EXE-3C1F87F6.pf --------- 30968
17.09.2010 20:18 C:\WINXP\Prefetch\AVSCAN.EXE-25724B6E.pf --------- 76316
17.09.2010 20:18 C:\WINXP\Prefetch\AVCENTER.EXE-1D2DB8A2.pf --------- 77024
17.09.2010 20:18 C:\WINXP\Prefetch\AVCONFIG.EXE-29873B78.pf --------- 65020
17.09.2010 20:17 C:\WINXP\Prefetch\RUNDLL32.EXE-33230F23.pf --------- 28980
17.09.2010 20:17 C:\WINXP\Prefetch\RUNDLL32.EXE-15C58287.pf --------- 20740
17.09.2010 20:16 C:\WINXP\Prefetch\SHUTDOWN.EXE-0D6A683E.pf --------- 22058
15.09.2010 23:45 C:\WINXP\Prefetch\ATI2EVXX.EXE-1460FED7.pf --------- 29410
15.09.2010 21:05 C:\WINXP\Prefetch\EXPLORER.EXE-0D300D8F.pf --------- 114836
15.09.2010 19:58 C:\WINXP\Prefetch\WLANGUI.EXE-0299A31C.pf --------- 14888
14.09.2010 20:30 C:\WINXP\Prefetch\VLC.EXE-29851A71.pf --------- 74378
----------------------------------------
C:\WINXP\Tasks
18.09.2010 03:53 C:\WINXP\Tasks\SA.DAT --------- 6
14.04.2008 14:00 C:\WINXP\Tasks\desktop.ini --------- 65
----------------------------------------
C:\WINXP\Temp
18.09.2010 03:53 C:\WINXP\Temp\Perflib_Perfdata_614.dat --------- 16384
----------------------------------------
C:\DOKUME~1\ADMINK~1\LOKALE~1\Temp
18.09.2010 04:13 C:\DOKUME~1\ADMINK~1\LOKALE~1\Temp\tasklist.zip --------- 36660
18.09.2010 04:12 C:\DOKUME~1\ADMINK~1\LOKALE~1\Temp\hjtscanlist.zip --------- 2097
18.09.2010 03:53 C:\DOKUME~1\ADMINK~1\LOKALE~1\Temp\WPDNSE --------- 0
15.09.2010 22:07 C:\DOKUME~1\ADMINK~1\LOKALE~1\Temp\log.txt --------- 11782
29.06.2010 19:48 C:\DOKUME~1\ADMINK~1\LOKALE~1\Temp\SSUPDATE.EXE --------- 355056
----------------------------------------
C:\Programme
18.09.2010 03:55 C:\Programme\SUPERAntiSpyware --------- 0
17.09.2010 21:55 C:\Programme\Mozilla Firefox --------- 0
17.09.2010 20:54 C:\Programme\Mozilla Thunderbird --------- 0
15.09.2010 21:51 C:\Programme\Gemeinsame Dateien --------- 0
13.09.2010 23:04 C:\Programme\CCleaner --------- 0
24.08.2010 23:15 C:\Programme\ICQ7.2 --------- 0
16.08.2010 20:55 C:\Programme\InstallShield Installation Information --------- 0
16.08.2010 20:54 C:\Programme\Trust --------- 0
19.06.2010 12:54 C:\Programme\eMule --------- 0
03.05.2010 23:18 C:\Programme\Malwarebytes' Anti-Malware --------- 0
27.03.2010 14:28 C:\Programme\Avira --------- 0
21.01.2010 00:23 C:\Programme\Foxit Software --------- 0
11.12.2009 03:27 C:\Programme\WinRAR --------- 0
14.11.2009 07:16 C:\Programme\RealVNC --------- 0
10.11.2009 03:32 C:\Programme\PopCap Games --------- 0
06.11.2009 18:16 C:\Programme\Free PDF to Word Doc Converter --------- 0
15.10.2009 13:47 C:\Programme\Java --------- 0
14.10.2009 01:45 C:\Programme\AusLogics Disk Defrag --------- 0
06.10.2009 02:35 C:\Programme\VideoLAN --------- 0
27.06.2009 19:45 C:\Programme\XMedia Recode --------- 0
16.06.2009 17:17 C:\Programme\Toshiba --------- 0
16.06.2009 08:03 C:\Programme\Internet Explorer --------- 0
09.06.2009 23:31 C:\Programme\Roxio --------- 0
27.05.2009 01:17 C:\Programme\DIFX --------- 0
17.05.2009 01:38 C:\Programme\CanonBJ --------- 0
16.05.2009 07:01 C:\Programme\Trend Micro --------- 0
13.05.2009 02:33 C:\Programme\Martin Professional --------- 0
13.05.2009 02:31 C:\Programme\OpenOffice.org 2.3 --------- 0
13.05.2009 01:29 C:\Programme\Winamp --------- 0
13.05.2009 01:25 C:\Programme\IrfanView --------- 0
13.05.2009 01:10 C:\Programme\avmwlanstick --------- 0
13.05.2009 01:07 C:\Programme\AVM_update --------- 0
12.05.2009 18:54 C:\Programme\ATI Technologies --------- 0
12.05.2009 18:50 C:\Programme\MSBuild --------- 0
12.05.2009 18:50 C:\Programme\Reference Assemblies --------- 0
12.05.2009 18:06 C:\Programme\Uninstall Information --------- 0
12.05.2009 18:03 C:\Programme\Windows Media Player --------- 0
12.05.2009 18:00 C:\Programme\xerox --------- 0
12.05.2009 18:00 C:\Programme\microsoft frontpage --------- 0
12.05.2009 17:57 C:\Programme\WindowsUpdate --------- 0
12.05.2009 17:57 C:\Programme\Online-Dienste --------- 0
12.05.2009 17:56 C:\Programme\NetMeeting --------- 0
12.05.2009 17:56 C:\Programme\Outlook Express --------- 0
12.05.2009 17:56 C:\Programme\Movie Maker --------- 0
12.05.2009 17:54 C:\Programme\ComPlus Applications --------- 0
12.05.2009 17:54 C:\Programme\Online Services --------- 0
12.05.2009 17:54 C:\Programme\Windows Media Connect 2 --------- 0
12.05.2009 17:54 C:\Programme\Messenger --------- 0
12.05.2009 17:54 C:\Programme\MSN Gaming Zone --------- 0
12.05.2009 17:54 C:\Programme\Windows NT --------- 0
12.05.2009 17:53 C:\Programme\MSN --------- 0
----------------------------------------
C:\Dokumente und Einstellungen\All Users\..
NetworkService
XXX
XXX2
LocalService
Default User
Administrator.LJ-PC
Administrator
All Users
----------------------------------------
C:\WINXP\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
----------------------------------------
Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process 0 Console 0 16 K
System 4 Console 0 220 K
smss.exe 400 Console 0 372 K
csrss.exe 448 Console 0 3.780 K
winlogon.exe 480 Console 0 1.580 K
services.exe 676 Console 0 4.364 K
lsass.exe 688 Console 0 1.612 K
avguard.exe 840 Console 0 20.104 K
avshadow.exe 892 Console 0 2.424 K
ati2evxx.exe 1012 Console 0 2.312 K
svchost.exe 1028 Console 0 4.668 K
svchost.exe 1088 Console 0 4.200 K
svchost.exe 1128 Console 0 22.928 K
svchost.exe 1208 Console 0 3.388 K
svchost.exe 1264 Console 0 4.548 K
spoolsv.exe 1324 Console 0 5.472 K
sched.exe 1364 Console 0 928 K
WLanNetService.exe 1464 Console 0 4.448 K
svchost.exe 1504 Console 0 3.068 K
jqs.exe 1556 Console 0 1.388 K
KMWDSrv.exe 1592 Console 0 2.280 K
svchost.exe 1660 Console 0 4.180 K
TosBtSrv.exe 1712 Console 0 2.412 K
alg.exe 200 Console 0 3.432 K
ati2evxx.exe 1808 Console 0 3.088 K
explorer.exe 2008 Console 0 28.704 K
wscntfy.exe 452 Console 0 2.200 K
WLanGUI.exe 644 Console 0 3.916 K
avgnt.exe 628 Console 0 1.424 K
PS2USBKbdDrv.exe 2348 Console 0 3.452 K
MouseDrv.exe 2356 Console 0 3.880 K
ctfmon.exe 2956 Console 0 3.176 K
firefox.exe 3240 Console 0 69.940 K
SUPERANTISPYWARE.EXE 3884 Console 0 680 K
wmiprvse.exe 2652 Console 0 6.688 K
taskmgr.exe 2764 Console 0 1.704 K
notepad.exe 3492 Console 0 668 K
cmd.exe 3104 Console 0 1.972 K
tasklist.exe 3700 Console 0 4.364 K
***** Ende des Scans 18.09.2010 um 4:16:05,15 ***
CCleaner List: Code:
ATTFilter Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.0.32.18
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.1.53.64
ATI - Software Uninstall Utility 6.14.10.1014
ATI Display Driver 8.252-060503a-038185C-ATI
AusLogics Disk Defrag AusLogics, Inc. version 1.1
Avira AntiVir Personal - Free Antivirus Avira GmbH 10.0.0.567
AVM FRITZ!WLAN AVM Berlin
Bluetooth Stack for Windows by Toshiba v5.10.02
Canon MP510
CCleaner Piriform 2.35
eMule
Foxit Reader
Free PDF to Word Doc Converter v1.1 www.hellopdf.com 1.1
HijackThis 2.0.2 TrendMicro 2.0.2
ICQ7.2 ICQ 7.2
IrfanView (remove only)
Java(TM) 6 Update 16 Sun Microsystems, Inc. 6.0.160
Malwarebytes' Anti-Malware Malwarebytes Corporation
Microsoft .NET Framework 2.0 Service Pack 1 Microsoft Corporation 2.1.21022
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU Microsoft Corporation 2.1.21022
Microsoft .NET Framework 3.0 Service Pack 1 Microsoft Corporation 3.1.21022
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU Microsoft Corporation 3.1.21022
Microsoft .NET Framework 3.5 Microsoft Corporation
Microsoft .NET Framework 3.5 Language Pack - DEU Microsoft Corporation
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 9.0.30729.4148
OpenOffice.org 2.3 OpenOffice.org 2.3.9238
PCI Audio Driver
Roxio WinOnCD 6 Power Edition Roxio 6.0.2
SUPERAntiSpyware SUPERAntiSpyware.com 4.41.1000
Trust R-Series Mouse And Keyboard Driver Builder 2.0
VLC media player 1.0.2 VideoLAN Team 1.0.2
VNC Free Edition 4.1.2 RealVNC Ltd. 4.1.2
Winamp Nullsoft, Inc 5.552
Windows Internet Explorer 8 Microsoft Corporation 20090308.140743
Windows-Treiberpaket - MobileTop (sshpusb) USB (02/23/2007 2.5.0.0) MobileTop 02/23/2007 2.5.0.0
WinRAR
XMedia Recode 2.1.0.3 Sebastian Dörfler 2.1.0.3
War in den Logs von OTL und CoFi was auffälliges? |
|
18.09.2010, 03:39
| #4 |
| | Avira startet nicht, verschiedene Virenfunde Jetzt neu: Wenn (und nur dann) ich im eingeschränkten Konto hochfahre, dann kommt eine Meldung "RUNDLL: Fehler beim beim Laden von C\Dokume~1\XXX2\Lokale~1/Temp/autoager.dll.Das angegebene Modul wurde nicht gefunden." Wenn ich OK klicke, geht die Meldung weg, und das wars. Geändert von ReBlubb (18.09.2010 um 03:46 Uhr) |
|
19.09.2010, 08:16
| #5 |
| /// Helfer-Team | Avira startet nicht, verschiedene Virenfunde anstatt das Konto mit eingeschränkten Rechten säubern, besser ist es ein fach mal löschen und ein neues erstellen: 1. löschen: Systemsteuerung-> Verwaltung-> Computerverwaltung-> lokale Benutzer und Gruppen 2. erstellen: http://support.microsoft.com/kb/905056/de |
|
05.10.2010, 19:43
| #6 | |
| | Avira startet nicht, verschiedene Virenfunde Ich grab mich mal selber wieder aus... Das Konto löschen... Zitat:
Was passiert da für mich?Werden normale Dateien gelöscht, habe ich Verluste oder sowas?Programme deinstalliert?Lesezeichen etc weg, Einstellungen?Kann ich das irgendwie vorher sichern? Und inwiefern hilft das bei dem Schadwarebefall, der Virus hat sich ja irgendwo im System eingegraben, ider der dann restlos weg weil alle Bereiche des Systems, die vom alten Konteo benutzt wurden, gelöscht oder überschrieben werden? |
|
| Themen zu Avira startet nicht, verschiedene Virenfunde |
| 0 bytes, 0x00000001, antivir, assembly, avgntflt.sys, avira, canon, combofix, components, converter, desktop, dllhost.exe, einstellungen, error, fehler, firefox, firefox.exe, flash player, format, help, helper, hijack, hijackthis, homepage, java-virus, langsam, location, mmc.exe, mozilla, mozilla thunderbird, nodrives, nt.dll, object, oldtimer, otl logfile, otl.exe, plug-in, registry, richtlinie, rundll, saver, sched.exe, searchplugins, shell32.dll, sigcheck, software, staropen, stick, svchost.exe, udp, versteckte objekte, verweise, virus gefunden, vlc media player, windows internet, windows internet explorer |
Hybrid-Darstellung
