Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Silly Gen und andere Viren

Silly Gen und andere Viren


Plagegeister aller Art und deren Bekämpfung: Silly Gen und andere Viren

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 2 1 2
Alt 09.12.2010, 19:45   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Silly Gen und andere Viren - Standard

Silly Gen und andere Viren


Kannste ruhig starten wenn es deinstalliert ist...
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 09.12.2010, 21:04   #17
JaninaW
 
Silly Gen und andere Viren - Standard

Silly Gen und andere Viren


Combofix Logfile:
Code:
ATTFilter
ComboFix 10-12-08.04 - Nina 08.01.2011  20:48:08.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.895.435 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Nina\Desktop\cofi.exe
AV: Avira AntiVir PersonalEdition *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat
C:\Install.exe
c:\windows\system32\wsock33.dll

----- BITS: Eventuell infizierte Webseiten -----

hxxp://au.download.windowsuj+|Cv+@J:NGD_DQ{zGD_DQ{zGD_DQ{zGD_DQ{z+@J:Nj+|Cv031-7B44-A92000000001}
.
(((((((((((((((((((((((   Dateien erstellt von 2010-12-08 bis 2011-01-08  ))))))))))))))))))))))))))))))
.

2011-01-05 22:21 . 2011-01-05 22:21	--------	d-----w-	C:\_OTL

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-29 16:42 . 2010-11-22 13:04	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-11-29 16:42 . 2010-11-22 13:04	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2007-07-26 15:01 . 2009-10-30 12:04	114688	----a-w-	c:\programme\internet explorer\plugins\ChimeShim.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E601996F-E400-41CA-804B-CD6373A7EEE2}]
2009-06-09 15:40	429280	----a-w-	c:\programme\kikin\ie_kikin.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\programme\DAEMON Tools Lite\DTLite.exe" [2009-10-30 369200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-03-12 61440]
"RTHDCPL"="RTHDCPL.EXE" [2009-04-03 17567744]
"MGSysCtrl"="c:\programme\System Control Manager\MGSysCtrl.exe" [2009-05-25 2048000]
"Ocs_SM"="c:\dokumente und einstellungen\Nina\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe" [2009-10-11 106496]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"CanonMyPrinter"="c:\programme\Canon\MyPrinter\BJMyPrt.exe" [2009-07-21 1983816]
"UpdateLBPShortCut"="c:\programme\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"CLMLServer"="c:\programme\Cyberlink\Power2Go\CLMLSvc.exe" [2009-06-03 103720]
"UpdateP2GoShortCut"="c:\programme\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"RemoteControl8"="c:\programme\CyberLink\PowerDVD8\PDVD8Serv.exe" [2009-04-15 91432]
"PDVD8LanguageShortcut"="c:\programme\CyberLink\PowerDVD8\Language\Language.exe" [2009-04-15 50472]
"UpdatePPShortCut"="c:\programme\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"UCam_Menu"="c:\programme\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2009-02-17 218408]
"LGODDFU"="c:\programme\lg_fwupdate\fwupdate.exe" [2010-01-02 557056]
"UpdatePSTShortCut"="c:\programme\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" [2009-09-29 210216]
"ArcSoft Connection Service"="c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2009-10-10 203264]
"CanonSolutionMenu"="c:\programme\Canon\SolutionMenu\CNSLMAIN.exe" [2009-03-18 767312]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2009-01-05 413696]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\Nina\Startmen\Programme\Autostart\
OpenOffice.org 3.1.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
BTTray.lnk - c:\programme\WIDCOMM\Bluetooth Software\BTTray.exe [2008-12-5 604776]
VPN Client.lnk - c:\windows\Installer\{21E247D4-5E27-4BEA-AA4D-19A81203FE2A}\Icon3E5562ED7.ico [2010-4-27 6144]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Programme\\Cyberlink\\PowerDVD8\\PowerDVD8.exe"=
"c:\\Programme\\ICQ7.2\\ICQ.exe"=
"c:\\Programme\\ICQ7.2\\aolload.exe"=
"c:\\Dokumente und Einstellungen\\Nina\\Eigene Dateien\\Downloads\\SweetImSetup(2).exe"=

R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [01.02.2010 15:19 691696]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [10.10.2009 18:34 247096]
R2 Micro Star SCM;Micro Star SCM;c:\programme\System Control Manager\MSIService.exe [25.05.2009 13:21 159744]
R2 SearchAnonymizer;SearchAnonymizer;c:\dokumente und einstellungen\Nina\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe [11.10.2009 16:49 40960]
R3 RTL8192se;Realtek Wireless LAN 802.11n PCI-E NIC NT Driver;c:\windows\system32\drivers\rtl8192se.sys [24.05.2009 13:27 569632]
S2 AntiVirUpgradeService;Avira Upgrade Service;"c:\dokume~1\Nina\LOKALE~1\Temp\AVSETUP_4ceecb40\basic\avupgsvc.exe" /TEMPSTART:""c:\dokume~1\Nina\LOKALE~1\Temp\AVSETUP_4ceecb40\basic\setup.exe" /NOTEMPCLEANUP /CROSSUPGRADE" --> c:\dokume~1\Nina\LOKALE~1\Temp\AVSETUP_4ceecb40\basic\avupgsvc.exe [?]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [24.05.2009 13:07 1684736]
S3 cmnsusbser;Mobile Connector USB Device for Legacy Serial Communication LCT2053s;c:\windows\system32\DRIVERS\cmnsusbser.sys --> c:\windows\system32\DRIVERS\cmnsusbser.sys [?]
S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys --> c:\windows\system32\Drivers\RtsUStor.sys [?]
S3 RtsUIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys --> c:\windows\system32\DRIVERS\Rts516xIR.sys [?]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
mStart Page = hxxp://home.sweetim.com
uInternet Settings,ProxyServer = proxy:3128
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
IE: Senden an &Bluetooth-Gerät... - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Senden an Bluetooth - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: {{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-25/4
IE: {{0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - {E601996F-E400-41CA-804B-CD6373A7EEE2} - c:\programme\kikin\ie_kikin.dll
FF - ProfilePath - c:\dokumente und einstellungen\Nina\Anwendungsdaten\Mozilla\Firefox\Profiles\7g0tjua6.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.sweetim.com/search.asp?src=2&q=
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.7&q=
FF - component: c:\dokumente und einstellungen\Nina\Anwendungsdaten\Mozilla\Firefox\Profiles\7g0tjua6.default\extensions\{AA994882-F391-4d2e-806F-8908DA4814ED}\components\kikin.dll
FF - component: c:\dokumente und einstellungen\Nina\Anwendungsdaten\Mozilla\Firefox\Profiles\7g0tjua6.default\extensions\DTToolbar@toolbarnet.com\components\DTToolbarFF.dll
FF - plugin: c:\programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL
FF - plugin: c:\programme\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF - Extension: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Extension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Extension: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff
FF - Extension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\dokumente und einstellungen\Nina\Anwendungsdaten\Mozilla\Firefox\Profiles\7g0tjua6.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Extension: kikin plugin (Murb.com Edition): {AA994882-F391-4d2e-806F-8908DA4814ED} - c:\dokumente und einstellungen\Nina\Anwendungsdaten\Mozilla\Firefox\Profiles\7g0tjua6.default\extensions\{AA994882-F391-4d2e-806F-8908DA4814ED}
FF - Extension: SweetIM Toolbar for Firefox: {EEE6C361-6118-11DC-9C72-001320C79847} - c:\dokumente und einstellungen\Nina\Anwendungsdaten\Mozilla\Firefox\Profiles\7g0tjua6.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
FF - Extension: DAEMON Tools Toolbar: DTToolbar@toolbarnet.com - c:\dokumente und einstellungen\Nina\Anwendungsdaten\Mozilla\Firefox\Profiles\7g0tjua6.default\extensions\DTToolbar@toolbarnet.com
FF - Extension: ICQ Toolbar: {800b5000-a755-47e1-992b-48a1c1357f07} - c:\dokumente und einstellungen\Nina\Anwendungsdaten\Mozilla\Firefox\Profiles\7g0tjua6.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
HKCU-Run-msnmsgr - c:\programme\Windows Live\Messenger\msnmsgr.exe
AddRemove-_{ADDBE07D-95B8-4789-9C76-187FFF9624B4} - c:\programme\Corel\CorelDRAW Essential Edition 3\Programs\MSILauncher {ADDBE07D-95B8-4789-9C76-187FFF9624B4}



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-01-08 20:57
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
  msnmsgr = "c:\programme\Windows Live\Messenger\msnmsgr.exe" /background??e 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1264)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2011-01-08  21:01:38
ComboFix-quarantined-files.txt  2011-01-08 20:01

Vor Suchlauf: 11 Verzeichnis(se), 115.485.790.208 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 115.553.046.528 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

- - End Of File - - 60E38B688B97B6B2A62500F221E7AE9E
--- --- ---
__________________
Alt 10.12.2010, 09:31   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Silly Gen und andere Viren - Standard

Silly Gen und andere Viren


Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur eine Sekunde.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________
__________________
Alt 12.12.2010, 01:00   #19
JaninaW
 
Silly Gen und andere Viren - Standard

Silly Gen und andere Viren


GMER ging leider nicht. Ist mein PC immer bei abgestürzt.

hier OSAM Log:
OSAM Logfile:
Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 00:53:40 on 11.01.2011

OS: Windows XP Home Edition Service Pack 3 (Build 2600)
Default Browser: Mozilla Corporation Firefox 3.5.16

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"btcpl.cpl" - "Broadcom Corporation." - C:\WINDOWS\system32\btcpl.cpl
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"ISUSPM.cpl" - "Macrovision Corporation" - C:\WINDOWS\system32\ISUSPM.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal - Free Antivirus " - ? - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl  (File not found)
"mlcfg32.cpl" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~4\Office12\MLCFG32.CPL
"QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"a00qw3xf" (a00qw3xf) - "Microsoft Corporation" - C:\WINDOWS\system32\drivers\a00qw3xf.sys  (Hidden registry entry, rootkit activity | File signed by Microsoft)
"avgio" (avgio) - ? - C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys  (File not found)
"avgntflt" (avgntflt) - ? - C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys  (File not found)
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"catchme" (catchme) - ? - C:\DOKUME~1\Nina\LOKALE~1\Temp\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"Cisco Systems Inc. IPSec Driver" (CVPNDRVA) - "Cisco Systems, Inc." - C:\WINDOWS\system32\Drivers\CVPNDRVA.sys
"Deterministic Network Enhancer Miniport" (DNE) - "Deterministic Networks, Inc." - C:\WINDOWS\System32\DRIVERS\dne2000.sys
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"Mobile Connector USB Device for Legacy Serial Communication LCT2053s" (cmnsusbser) - ? - C:\WINDOWS\System32\DRIVERS\cmnsusbser.sys  (File not found)
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"PPdus ASPI Shell" (Afc) - "Arcsoft, Inc." - C:\WINDOWS\System32\drivers\Afc.sys
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys
"Realtek IR Driver" (RtsUIR) - ? - C:\WINDOWS\System32\DRIVERS\Rts516xIR.sys  (File not found)
"Realtek Smartcard Reader Driver" (USBCCID) - ? - C:\WINDOWS\System32\DRIVERS\RtsUCcid.sys  (File not found)
"RtsUStor.Sys Realtek USB Card Reader" (RSUSBSTOR) - ? - C:\WINDOWS\System32\Drivers\RtsUStor.sys  (File not found)
"sptd" (sptd) - "Duplex Secure Ltd." - C:\WINDOWS\System32\Drivers\sptd.sys  (File is exclusively opened, access blocked)
"ssmdrv" (ssmdrv) - "AVIRA GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{807563E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
{828030A1-22C1-4009-854F-8E305202313F} "livecall" - ? -   (File not found | COM-object registry key not found)
{88FED34C-F0CA-4636-A375-3CB6248B04CD} "Local Groove Web Services Protocol" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
{0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll
{828030A1-22C1-4009-854F-8E305202313F} "msnim" - ? -   (File not found | COM-object registry key not found)
{03C514A3-1EFB-4856-9F99-10D7BE1653C0} "Windows Live Mail HTML Asynchronous Pluggable Protocol Handler" - "Microsoft Corporation" - C:\Programme\Windows Live\Mail\mailcomm.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )-----
{B5A7F190-DDA6-4420-B3BA-52453494E6CD} "Groove GFS Stub Execution Hook" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{6af09ec9-b429-11d4-a1fb-0090960218cb} "Bluetooth-Umgebung" - "Broadcom Corporation." - C:\WINDOWS\system32\BTNEIG~1.DLL
{0563DB41-F538-4B37-A92D-4659049B7766} "CLSID_WLMCMimeFilter" - "Microsoft Corporation" - C:\Programme\Windows Live\Mail\mailcomm.dll
 "CorelDRAW Shell Extension Component" - ? -   (File not found | COM-object registry key not found)
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{99FD978C-D287-4F50-827F-B2C658EDA8E7} "Groove Explorer Icon Overlay 1 (GFS Unread Stub)" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} "Groove Explorer Icon Overlay 2 (GFS Stub)" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{920E6DB1-9907-4370-B3A0-BAFC03D81399} "Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{16F3DD56-1AF5-4347-846D-7C10C4192619} "Groove Explorer Icon Overlay 3 (GFS Folder)" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{2916C86E-86A6-43FE-8112-43ABE6BF8DCC} "Groove Explorer Icon Overlay 4 (GFS Unread Mark)" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{2A541AE1-5BF6-4665-A8A3-CFA9672E4291} "Groove Folder Synchronization" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{72853161-30C5-4D22-B7F9-0BBC1D38A37E} "Groove GFS Browser Helper" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{6C467336-8281-4E60-8204-430CED96822D} "Groove GFS Context Menu Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{B5A7F190-DDA6-4420-B3BA-52453494E6CD} "Groove GFS Stub Execution Hook" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{A449600E-1DC6-4232-B948-9BD794D62056} "Groove GFS Stub Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{387E725D-DC16-4D76-B310-2C93ED4752A0} "Groove XML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\msohevi.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{5858A72C-C2B4-4dd7-B2BF-B76DB1BD9F6C} "Microsoft Office OneNote Namespace Extension for Windows Desktop Search" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~4\Office12\ONFILTER.DLL
{00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~4\Office12\MLSHEXT.DLL
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{7842554E-6BED-11D2-8CDB-B05550C10000} "Monitor Class" - "Broadcom Corporation." - C:\WINDOWS\system32\btncopy.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{0006F045-0000-0000-C000-000000000046} "Outlook File Icon Extension" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~4\Office12\OLKFSTUB.DLL
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - ? -   (File not found | COM-object registry key not found)
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{5E2121EE-0300-11D4-8D3B-444553540000} "SimpleShlExt Class" - "Advanced Micro Devices, Inc." - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll
{2F603045-309F-11CF-9774-0020AFD0CFF6} "Synaptics Control Panel" - ? -   (File not found | COM-object registry key not found)
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Web Folders" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\MSONSEXT.DLL
{2BE99FD4-A181-4996-BFA9-58C5FFD11F6C} "Windows Live Photo Gallery Autoplay Drop Target" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\WLXPhotoGallery.exe
{00F30F64-AC33-42F5-8FD1-5DC2D3FDE06C} "Windows Live Photo Gallery Editor Drop Target" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\WLXPhotoGallery.exe
{00F3712A-CA79-45B4-9E4D-D7891E7F8B9D} "Windows Live Photo Gallery Editor Shim" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\PhotoViewerShim.dll
{00F30F90-3E96-453B-AFCD-D71989ECC2C7} "Windows Live Photo Gallery Viewer Autoplay Shim" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\PhotoViewerShim.dll
{00F33137-EE26-412F-8D71-F84E4C2C6625} "Windows Live Photo Gallery Viewer Autoplay Shim" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\PhotoViewerShim.dll
{00F374B7-B390-4884-B372-2FC349F2172B} "Windows Live Photo Gallery Viewer Drop Target" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\WLXPhotoGallery.exe
{00F346CB-35A4-465B-8B8F-65A29DBAB1F6} "Windows Live Photo Gallery Viewer Shim" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\PhotoViewerShim.dll
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Programme\WinRAR\rarext.dll
{06A2568A-CED6-4187-BB20-400B8C02BE5A} "{06A2568A-CED6-4187-BB20-400B8C02BE5A}" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\WLXPhotoAcquireWizard.exe

[Internet Explorer]
-----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )-----
{21347690-EC41-4F9A-8887-1F4AEE672439} "Canon Easy-WebPrint EX" - "CANON INC." - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll
-----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
"eBay - Der weltweite Online-Marktplatz" - ? - hxxp://rover.ebay.com/rover/1/707-37276-17534-25/4  (HTTP value)
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "&Windows Live Toolbar" - "Microsoft Corporation" - C:\Programme\Windows Live\Toolbar\wltcore.dll
<binary data> "Canon Easy-WebPrint EX" - "CANON INC." - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll
<binary data> "DAEMON Tools Toolbar" - ? - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
-----( HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks )-----
{855F3B16-6D32-4fe6-8A56-BBB695989046} "ICQToolBar" - "ICQ" - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
 "{855F3B16-6D32-4fe6-8A56-BBB695989046}" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_16" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_16.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab
{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} "Java Plug-in 1.6.0_16" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_16.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_16" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_16.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab
{C7DB51B4-BCF7-4923-8874-7F1A0DC92277} "Office Update Installation Engine" - "Microsoft Corporation" - C:\WINDOWS\opuc.dll / hxxp://office.microsoft.com/officeupdate/content/opuc4.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
"@btrez.dll,-4015" - ? - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
{48E73304-E1D6-4330-914C-F5F514E3486C} "An OneNote senden" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
{E601996F-E400-41CA-804B-CD6373A7EEE2} "ClsidExtension" - "kikin" - C:\Programme\kikin\ie_kikin.dll
"eBay - Der weltweite Online-Marktplatz" - ? - hxxp://rover.ebay.com/rover/1/707-37276-17534-25/4  (HTTP value)
"ICQ7.2" - "ICQ, LLC." - C:\Programme\ICQ7.2\ICQ.exe
{5F7B1267-94A9-47F5-98DB-E99415F33AEC} "In Blog veröffentlichen" - "Microsoft Corporation" - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Research" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Plugins\Extension )-----
"MDL Chime 2.6 SP7" - "MDL Information Systems, Inc (Elsevier MDL)" - C:\Programme\Internet Explorer\Plugins\npchime.dll
"MDL Chime 2.6 SP7" - "MDL Information Systems, Inc (Elsevier MDL)" - C:\Programme\Internet Explorer\Plugins\npchime.dll
"MDL Chime 2.6 SP7" - "MDL Information Systems, Inc (Elsevier MDL)" - C:\Programme\Internet Explorer\Plugins\npchime.dll
"MDL Chime 2.6 SP7" - "MDL Information Systems, Inc (Elsevier MDL)" - C:\Programme\Internet Explorer\Plugins\npchime.dll
"MDL Chime 2.6 SP7" - "MDL Information Systems, Inc (Elsevier MDL)" - C:\Programme\Internet Explorer\Plugins\npchime.dll
"MDL Chime 2.6 SP7" - "MDL Information Systems, Inc (Elsevier MDL)" - C:\Programme\Internet Explorer\Plugins\npchime.dll
"MDL Chime 2.6 SP7" - "MDL Information Systems, Inc (Elsevier MDL)" - C:\Programme\Internet Explorer\Plugins\npchime.dll
"MDL Chime 2.6 SP7" - "MDL Information Systems, Inc (Elsevier MDL)" - C:\Programme\Internet Explorer\Plugins\npchime.dll
"MDL Chime 2.6 SP7" - "MDL Information Systems, Inc (Elsevier MDL)" - C:\Programme\Internet Explorer\Plugins\npchime.dll
"MDL Chime 2.6 SP7" - "MDL Information Systems, Inc (Elsevier MDL)" - C:\Programme\Internet Explorer\Plugins\npchime.dll
"MDL Chime 2.6 SP7" - "MDL Information Systems, Inc (Elsevier MDL)" - C:\Programme\Internet Explorer\Plugins\npchime.dll
"MDL Chime 2.6 SP7" - "MDL Information Systems, Inc (Elsevier MDL)" - C:\Programme\Internet Explorer\Plugins\npchime.dll
"MDL Chime 2.6 SP7" - "MDL Information Systems, Inc (Elsevier MDL)" - C:\Programme\Internet Explorer\Plugins\npchime.dll
"MDL Chime 2.6 SP7" - "MDL Information Systems, Inc (Elsevier MDL)" - C:\Programme\Internet Explorer\Plugins\npchime.dll
"MDL Chime 2.6 SP7" - "MDL Information Systems, Inc (Elsevier MDL)" - C:\Programme\Internet Explorer\Plugins\npchime.dll
"MDL Chime 2.6 SP7" - "MDL Information Systems, Inc (Elsevier MDL)" - C:\Programme\Internet Explorer\Plugins\npchime.dll
"MDL Chime 2.6 SP7" - "MDL Information Systems, Inc (Elsevier MDL)" - C:\Programme\Internet Explorer\Plugins\npchime.dll
"MDL Chime 2.6 SP7" - "MDL Information Systems, Inc (Elsevier MDL)" - C:\Programme\Internet Explorer\Plugins\npchime.dll
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
<binary data> "&Windows Live Toolbar" - "Microsoft Corporation" - C:\Programme\Windows Live\Toolbar\wltcore.dll
{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} "Canon Easy-WebPrint EX" - "CANON INC." - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll
<binary data> "DAEMON Tools Toolbar" - ? - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll
{855F3B16-6D32-4FE6-8A56-BBB695989046} "ICQToolBar" - "ICQ" - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{3785D0AD-BFFF-47F6-BF5B-A587C162FED9} "Canon Easy-WebPrint EX BHO" - "CANON INC." - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll
{72853161-30C5-4D22-B7F9-0BBC1D38A37E} "Groove GFS Browser Helper" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
{E601996F-E400-41CA-804B-CD6373A7EEE2} "kikin Plugin" - "kikin" - C:\Programme\kikin\ie_kikin.dll
{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} "Search Helper" - "Microsoft Corporation" - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
{9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live Anmelde-Hilfsprogramm" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} "Windows Live Toolbar Helper" - "Microsoft Corporation" - C:\Programme\Windows Live\Toolbar\wltcore.dll
{5C255C8A-E604-49b4-9D64-90988571CECB} "{5C255C8A-E604-49b4-9D64-90988571CECB}" - ? -   (File not found | COM-object registry key not found)

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
"BTTray.lnk" - "Broadcom Corporation." - C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe  (Shortcut exists | File exists)
"VPN Client.lnk" - "Cisco Systems, Inc." - C:\Programme\Cisco Systems\VPN Client\vpngui.exe  (Shortcut exists | File exists)
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Nina\Startmenü\Programme\Autostart\desktop.ini
"OpenOffice.org 3.1.lnk" - ? - C:\Programme\OpenOffice.org 3\program\quickstart.exe  (Shortcut exists | File found, but it contains no detailed information | File exists)
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"DAEMON Tools Lite" - "DT Soft Ltd" - "C:\Programme\DAEMON Tools Lite\DTLite.exe" -autorun
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"ArcSoft Connection Service" - "ArcSoft Inc." - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
"CanonMyPrinter" - "CANON INC." - C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon
"CanonSolutionMenu" - "CANON INC." - C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon
"CLMLServer" - "CyberLink" - "C:\Programme\Cyberlink\Power2Go\CLMLSvc.exe"
"GrooveMonitor" - "Microsoft Corporation" - "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
"LGODDFU" - ? - C:\Programme\lg_fwupdate\fwupdate.exe blrun
"MGSysCtrl" - "Micro-Star International Co., Ltd." - C:\Programme\System Control Manager\MGSysCtrl.exe
"Ocs_SM" - ? - C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe
"PDVD8LanguageShortcut" - "CyberLink Corp." - C:\Programme\CyberLink\PowerDVD8\Language\Language.exe
"QuickTime Task" - "Apple Inc." - "C:\Programme\QuickTime\qttask.exe" -atboottime
"RemoteControl8" - "CyberLink Corp." - C:\Programme\CyberLink\PowerDVD8\PDVD8Serv.exe
"StartCCC" - "Advanced Micro Devices, Inc." - "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
"UCam_Menu" - "CyberLink Corp." - "C:\Programme\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Programme\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0"
"UpdateLBPShortCut" - "CyberLink Corp." - "C:\Programme\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Programme\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
"UpdateP2GoShortCut" - "CyberLink Corp." - "C:\Programme\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Programme\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
"UpdatePPShortCut" - "CyberLink Corp." - "C:\Programme\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" "C:\Programme\CyberLink\PowerProducer" UpdateWithCreateOnce "Software\CyberLink\PowerProducer\5.0"
"UpdatePSTShortCut" - "CyberLink Corp." - "C:\Programme\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Programme\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Bluetooth-Druckeranschluss" - "Broadcom Corporation." - C:\WINDOWS\system32\bthcrp.dll
"doPDF   6 Monitor" - "Softland" - C:\WINDOWS\system32\dopdfmn6.dll
"Send To Microsoft OneNote Monitor" - "Microsoft Corporation" - C:\WINDOWS\system32\msonpmon.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll  (File not found)
"ArcSoft Connect Daemon" (ACDaemon) - "ArcSoft Inc." - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
"ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Avira AntiVir Personal - Free Antivirus Planer" (AntiVirScheduler) - ? - "C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe"  (File not found)
"Avira Upgrade Service" (AntiVirUpgradeService) - ? - "C:\DOKUME~1\Nina\LOKALE~1\Temp\AVSETUP_4ceecb40\basic\avupgsvc.exe" /TEMPSTART:""C:\DOKUME~1\Nina\LOKALE~1\Temp\AVSETUP_4ceecb40\basic\setup.exe" /NOTEMPCLEANUP /CROSSUPGRADE"  (File not found)
"Bluetooth Service" (btwdins) - "Broadcom Corporation." - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
"Canon Inkjet Printer/Scanner/Fax Extended Survey Program" (IJPLMSVC) - ? - C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
"Cisco Systems, Inc. VPN Service" (CVPND) - "Cisco Systems, Inc." - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
"Cyberlink RichVideo Service(CRVS)" (RichVideo) - ? - "C:\Programme\Cyberlink\Shared files\RichVideo.exe"  (File not found)
"ICQ Service" (ICQ Service) - ? - C:\Programme\ICQ6Toolbar\ICQ Service.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"Micro Star SCM" (Micro Star SCM) - "Micro-Star Int'l Co., Ltd." - C:\Programme\System Control Manager\MSIService.exe
"Microsoft Office Diagnostics Service" (odserv) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
"Microsoft Office Groove Audit Service" (Microsoft Office Groove Audit Service) - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
"ProtexisLicensing" (ProtexisLicensing) - ? - C:\WINDOWS\system32\PSIService.exe
"SeaPort" (SeaPort) - "Microsoft Corporation" - C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
"SearchAnonymizer" (SearchAnonymizer) - ? - C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----
{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll  (File not found)

===[ Logfile end ]=========================================[ Logfile end ]===
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

BMR Check:
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000002c

Kernel Drivers (total 121):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806D1000 \WINDOWS\system32\hal.dll
0xF799C000 \WINDOWS\system32\KDCOM.DLL
0xF78AC000 \WINDOWS\system32\BOOTVID.dll
0xF72A8000 spqn.sys
0xF799E000 \WINDOWS\System32\Drivers\WMILIB.SYS
0xF7290000 \WINDOWS\System32\Drivers\SCSIPORT.SYS
0xF7261000 ACPI.sys
0xF7250000 pci.sys
0xF749C000 isapnp.sys
0xF78B0000 compbatt.sys
0xF78B4000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xF7A64000 pciide.sys
0xF771C000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF74AC000 MountMgr.sys
0xF7231000 ftdisk.sys
0xF78B8000 ACPIEC.sys
0xF7A65000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
0xF7724000 PartMgr.sys
0xF74BC000 VolSnap.sys
0xF7219000 atapi.sys
0xF74CC000 disk.sys
0xF74DC000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF71F9000 fltMgr.sys
0xF71E7000 sr.sys
0xF74EC000 PxHelp20.sys
0xF71D0000 KSecDD.sys
0xF7143000 Ntfs.sys
0xF7116000 NDIS.sys
0xF70FC000 Mup.sys
0xF752C000 \SystemRoot\system32\DRIVERS\processr.sys
0xF35D4000 \SystemRoot\system32\DRIVERS\ati2mtag.sys
0xF35C0000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF3598000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xF350E000 \SystemRoot\system32\DRIVERS\rtl8192se.sys
0xF34F1000 \SystemRoot\system32\DRIVERS\Rtenicxp.sys
0xF7874000 \SystemRoot\system32\DRIVERS\usbohci.sys
0xF34CD000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF775C000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF4521000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF787C000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF7884000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF465B000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xF4657000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0xF3494000 \SystemRoot\System32\Drivers\a00qw3xf.SYS
0xF33A3000 \SystemRoot\system32\DRIVERS\btkrnl.sys
0xF3384000 \SystemRoot\system32\DRIVERS\dne2000.sys
0xF7AE3000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF4511000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF4647000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF336D000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF4501000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF44F1000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF778C000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF335C000 \SystemRoot\system32\DRIVERS\psched.sys
0xF760C000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF7794000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF779C000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF761C000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF79A8000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF3339000 \SystemRoot\system32\DRIVERS\ks.sys
0xF32DB000 \SystemRoot\system32\DRIVERS\update.sys
0xF7950000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF77AC000 \SystemRoot\system32\drivers\Afc.sys
0xF762C000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF763C000 \SystemRoot\system32\DRIVERS\redbook.sys
0xF77B4000 \SystemRoot\system32\DRIVERS\btport.sys
0xF764C000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF4162000 \SystemRoot\system32\drivers\RtKHDMI.sys
0xEB195000 \SystemRoot\system32\drivers\portcls.sys
0xF768C000 \SystemRoot\system32\drivers\drmk.sys
0xF3A1A000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF79AC000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF4BB3000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xF79B0000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF7B1C000 \SystemRoot\System32\Drivers\Null.SYS
0xF79B2000 \SystemRoot\System32\Drivers\Beep.SYS
0xF77D4000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xF77C4000 \SystemRoot\System32\drivers\vga.sys
0xF79B4000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF79B6000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF77CC000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF77E4000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF70CC000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xEB13A000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xEB0E1000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xEB0B9000 \SystemRoot\system32\DRIVERS\netbt.sys
0xEB097000 \SystemRoot\System32\drivers\afd.sys
0xF3A0A000 \SystemRoot\system32\DRIVERS\netbios.sys
0xF77F4000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xEB06C000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xF3BFB000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xF39EA000 \SystemRoot\System32\Drivers\Fips.SYS
0xEB01E000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xF39DA000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xEB00D000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xF3BD7000 \SystemRoot\System32\Drivers\Fastfat.SYS
0xF3BBF000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF79BC000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xEB17D000 \SystemRoot\System32\drivers\Dxapi.sys
0xF780C000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xF7B47000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\ati2dvag.dll
0xBF065000 \SystemRoot\System32\ati2cqag.dll
0xBF0FE000 \SystemRoot\System32\atikvmag.dll
0xBF182000 \SystemRoot\System32\atiok3x2.dll
0xBF1CD000 \SystemRoot\System32\ati3duag.dll
0xBF572000 \SystemRoot\System32\ativvaxx.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xB6475000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xB61EC000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xB6134000 \??\C:\WINDOWS\system32\Drivers\CVPNDRVA.sys
0xB6014000 \SystemRoot\system32\DRIVERS\srv.sys
0xB6409000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xB5DF7000 \SystemRoot\system32\drivers\wdmaud.sys
0xB5FBC000 \SystemRoot\system32\drivers\sysaudio.sys
0xB58BC000 \SystemRoot\System32\Drivers\HTTP.sys
0x7C910000 \WINDOWS\system32\ntdll.dll
0x10000000 \Programme\DAEMON Tools Lite\Engine.dll

Processes (total 52):
0 System Idle Process
4 System
1088 C:\WINDOWS\system32\smss.exe
1256 csrss.exe
1300 C:\WINDOWS\system32\winlogon.exe
1344 C:\WINDOWS\system32\services.exe
1356 C:\WINDOWS\system32\lsass.exe
1500 C:\WINDOWS\system32\ati2evxx.exe
1512 C:\WINDOWS\system32\svchost.exe
1632 svchost.exe
1692 C:\WINDOWS\system32\svchost.exe
1768 C:\WINDOWS\system32\ati2evxx.exe
1772 svchost.exe
1944 svchost.exe
340 C:\WINDOWS\system32\spoolsv.exe
420 svchost.exe
456 C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
472 C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
512 C:\Programme\ICQ6Toolbar\ICQ Service.exe
540 C:\Programme\Canon\IJPLM\ijplmsvc.exe
552 C:\Programme\Java\jre6\bin\jqs.exe
576 C:\Programme\System Control Manager\MSIService.exe
720 C:\WINDOWS\system32\PSIService.exe
756 C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
780 C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe
1792 C:\WINDOWS\system32\svchost.exe
932 C:\WINDOWS\explorer.exe
188 C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
468 C:\WINDOWS\system32\wbem\wmiapsrv.exe
920 alg.exe
1048 wmiprvse.exe
1708 C:\WINDOWS\RTHDCPL.EXE
1932 C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
2056 C:\Programme\System Control Manager\MGSysCtrl.exe
2164 C:\WINDOWS\system32\wbem\unsecapp.exe
2172 C:\Programme\Canon\MyPrinter\BJMYPRT.EXE
2216 C:\Programme\Cyberlink\Power2Go\CLMLSvc.exe
2252 C:\Programme\Cyberlink\PowerDVD8\PDVD8Serv.exe
2592 C:\Programme\lg_fwupdate\fwupdate.exe
2708 C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
2900 C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ArcCon.ac
2952 C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
3004 C:\Programme\DAEMON Tools Lite\DTLite.exe
3036 C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
3052 C:\WINDOWS\system32\ctfmon.exe
3320 C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
3356 C:\Programme\Cisco Systems\VPN Client\vpngui.exe
3500 C:\Programme\OpenOffice.org 3\program\soffice.exe
3620 C:\Programme\OpenOffice.org 3\program\soffice.bin
2688 C:\WINDOWS\system32\svchost.exe
880 C:\Programme\Mozilla Firefox\firefox.exe
196 C:\Dokumente und Einstellungen\Nina\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000021`51236a00 (FAT32)

PhysicalDrive0 Model Number: HitachiHTS543216L9A300, Rev: FB2OC40C

Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11


Done!

Alt 12.12.2010, 17:38   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Silly Gen und andere Viren - Standard

Silly Gen und andere Viren


Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 14.12.2010, 09:44   #21
JaninaW
 
Silly Gen und andere Viren - Standard

Silly Gen und andere Viren


zuerstmal eins:

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Datenbank Version: 5302

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

13.12.2010 22:43:32
mbam-log-2010-12-13 (22-43-32).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|)
Durchsuchte Objekte: 232625
Laufzeit: 2 Stunde(n), 58 Minute(n), 13 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Alt 15.12.2010, 14:51   #22
JaninaW
 
Silly Gen und andere Viren - Standard

Silly Gen und andere Viren


SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 12/15/2010 at 01:21 AM

Application Version : 4.46.1000

Core Rules Database Version : 5999
Trace Rules Database Version: 3797

Scan type : Complete Scan
Total Scan Time : 05:14:47

Memory items scanned : 605
Memory threats detected : 0
Registry items scanned : 8079
Registry threats detected : 0
File items scanned : 93877
File threats detected : 13

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Nina\Cookies\nina@ad3.adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\Nina\Cookies\nina@imrworldwide[2].txt
C:\Dokumente und Einstellungen\Nina\Cookies\nina@content.yieldmanager[2].txt
C:\Dokumente und Einstellungen\Nina\Cookies\nina@content.yieldmanager[3].txt
C:\Dokumente und Einstellungen\Nina\Cookies\nina@ad.yieldmanager[2].txt
C:\Dokumente und Einstellungen\Nina\Cookies\nina@adfarm1.adition[2].txt
C:\Dokumente und Einstellungen\Nina\Cookies\nina@doubleclick[1].txt

Trojan.Agent/Gen-Nullo[Short]
C:\SYSTEM VOLUME INFORMATION\_RESTORE{A5989218-D0E9-42B8-A9DD-9BF7C67D5747}\RP246\A0056273.DLL
C:\SYSTEM VOLUME INFORMATION\_RESTORE{A5989218-D0E9-42B8-A9DD-9BF7C67D5747}\RP246\A0056274.DLL
C:\SYSTEM VOLUME INFORMATION\_RESTORE{A5989218-D0E9-42B8-A9DD-9BF7C67D5747}\RP246\A0056275.DLL
C:\SYSTEM VOLUME INFORMATION\_RESTORE{A5989218-D0E9-42B8-A9DD-9BF7C67D5747}\RP246\A0056276.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{A5989218-D0E9-42B8-A9DD-9BF7C67D5747}\RP246\A0056277.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{A5989218-D0E9-42B8-A9DD-9BF7C67D5747}\RP246\A0056278.EXE

Dann hab ich noch zwei Fragen:
1. Kann ich die Dateinen oder Viren, die sich in der Quarantäne von Malware befinden löschen?
2. Kann ich die Dateine die jetzt gefunden wurden löschen?
Oder was soll ich damit jetzt machen?

Alt 15.12.2010, 15:12   #23
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Silly Gen und andere Viren - Standard

Silly Gen und andere Viren


Sieht ok aus, da wurden nur Cookies und Überreste gefunden.
Noch Probleme oder weitere Funde in der Zwischenzeit?

Zitat:
1. Kann ich die Dateinen oder Viren, die sich in der Quarantäne von Malware befinden löschen?
Du weißt, was eine Quarantäne ist? Ob da die schädliche Datei drinbleibt oder nicht, das hat keine Auswirkungen. Schädlinge in der Quarantäne können nichts mehr anrichten, sie sind dort isoliert. Du solltest grundsätzlich mit der Quarantäne arbeiten, denn falls der Virenscanner durch einen Fehlalarm was wichtiges löscht, kannst Du notfalls noch über die Quarantäne an die Datei ran.

Zitat:
2. Kann ich die Dateine die jetzt gefunden wurden löschen?
s.o.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 15.12.2010, 18:18   #24
JaninaW
 
Silly Gen und andere Viren - Standard

Silly Gen und andere Viren


Hey, danke für deine ausführliche Hilfe.
Naja, also mein PC fährt immer noch sehr sehr langsalm hoch und Musik oder Videos hacken wie verrrückt. Ich denke ich werde den jetzt formatieren... oder wie das heißt. Also alles mal runterschmeißen und wichtige daten vorher auf einen Stick packen.

Wie gesagt, ich habe leider keine Ahung von Quarantäne usw. Wenn ich die Virenprogramme jetzt lösche, was passiert dann mit den Dateine in der Quarantäne. Sind die dann wieder frei? oder gelöscht?

Alt 16.12.2010, 11:47   #25
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Silly Gen und andere Viren - Standard

Silly Gen und andere Viren


Probier erstmal das aus => http://www.trojaner-board.de/71631-p...samer-tun.html

Zitat:
Wie gesagt, ich habe leider keine Ahung von Quarantäne usw. Wenn ich die Virenprogramme jetzt lösche, was passiert dann mit den Dateine in der Quarantäne. Sind die dann wieder frei? oder gelöscht?
Was hast du denn immer noch mit der Quarantäne?? Ich hab dir doch erklärt, dass die Dateien da drin bleiben können weil die dort isoliert sind und man im Fall der Fälle noch an diese ran kann!
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort
Seite 2 von 2 1 2

Themen zu Silly Gen und andere Viren
.dll, arbeitsplatz, dateien, desktop, explorer, gelöscht, hängt, iexplore.exe, internet, internet explorer, langsam, malwarebytes, microsoft, pc hängt, problem, programme, sehr langsam, seite, sekunden, software, system, system32, trojan.agent, viren, windows, windowsxp


« avp.exe legt pc lahm | Trojan.Agent mit Anti-Malware gefunden! »


Ähnliche Themen: Silly Gen und andere Viren


  1. 2x | Trojaner und andere Viren?
    Mülltonne - 02.10.2013 (1)
  2. Delta Search & Andere Viren
    Plagegeister aller Art und deren Bekämpfung - 10.08.2013 (3)
  3. Sidekicks und Andere Viren
    Log-Analyse und Auswertung - 20.05.2013 (13)
  4. TR/ATRAPS.Gen + andere unerwünschte Viren
    Log-Analyse und Auswertung - 06.12.2012 (5)
  5. Trojaner Invasion und andere fiese Viren!
    Plagegeister aller Art und deren Bekämpfung - 08.08.2012 (10)
  6. [2x] TR/Dropper.Gen! und andere Viren!
    Mülltonne - 26.02.2012 (1)
  7. 2 viren -BOO/Aleuron.A und noch ein andere
    Plagegeister aller Art und deren Bekämpfung - 22.12.2010 (36)
  8. Bankdatenphishing und viele Andere Viren
    Plagegeister aller Art und deren Bekämpfung - 11.12.2010 (5)
  9. Google öffnet andere Links. Viren!
    Log-Analyse und Auswertung - 07.09.2010 (6)
  10. Trojaner und andere Viren
    Plagegeister aller Art und deren Bekämpfung - 22.07.2010 (1)
  11. TR/Dropper.Gen' [trojan] und andere Viren gefunden
    Log-Analyse und Auswertung - 03.05.2009 (0)
  12. HTML/Rce.Gen und andere Viren
    Plagegeister aller Art und deren Bekämpfung - 06.10.2008 (9)
  13. CiD Popup und andere Viren?
    Plagegeister aller Art und deren Bekämpfung - 19.08.2008 (10)
  14. trojaner und andere viren
    Mülltonne - 09.07.2008 (1)
  15. Outerinfo und eventuell andere Viren
    Plagegeister aller Art und deren Bekämpfung - 07.02.2008 (1)
  16. Hilfe TR/Dldr.Swizzor.DV und andere Viren
    Plagegeister aller Art und deren Bekämpfung - 24.09.2007 (15)
  17. Trojan.Adclicker und andere Viren
    Plagegeister aller Art und deren Bekämpfung - 12.01.2006 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Silly Gen und andere Viren - Kannste ruhig starten wenn es deinstalliert ist... - Silly Gen und andere Viren...
Archiv
Du betrachtest: Silly Gen und andere Viren auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129