Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: .vbs Virus

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 25.12.2010, 23:36   #1
Trife
 
.vbs Virus - Standard

.vbs Virus



Ja Hallo ^^ Ich habe gerade via Icq eine datei bekommen (.vbs): SIE HABEN EINEN VIRUS; COMPUTER BESCHÄDIGT, COMPUTER NEU STARTEN bla bla
hab das dann gleich gegooglet, und die wildesten Sachen gelesen, dass man nichts mehr kann, alles gelöscht ist, Pc ausgeht und so
Aber naja, bei mir passiert irgendwie nichts? xD
Also meine Frage: Ist es etwas schlimmes ?

Alt 27.12.2010, 12:29   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
.vbs Virus - Standard

.vbs Virus



Hallo und

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________

__________________

Alt 27.12.2010, 19:54   #3
Trife
 
.vbs Virus - Standard

.vbs Virus



Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5403

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

27.12.2010 19:28:42
mbam-log-2010-12-27 (19-28-42).txt

Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 227016
Laufzeit: 2 Stunde(n), 50 Minute(n), 0 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 4
Infizierte Dateien: 8

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\IGB (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\IGB (Rogue.Residue) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\programme\internetgamebox (Adware.EGDAccess) -> Quarantined and deleted successfully.
c:\programme\internetgamebox\ressources (Adware.EGDAccess) -> Quarantined and deleted successfully.
c:\programme\internetgamebox\ressources\favoris (Adware.EGDAccess) -> Quarantined and deleted successfully.
c:\programme\internetgamebox\skins (Adware.EGDAccess) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\programme\internetgamebox\skins\skinv2.skn (Adware.EGDAccess) -> Quarantined and deleted successfully.
c:\programme\internetgamebox\ressources\attenteoff.html (Adware.EGDAccess) -> Quarantined and deleted successfully.
c:\programme\internetgamebox\ressources\attenteon.html (Adware.EGDAccess) -> Quarantined and deleted successfully.
c:\programme\internetgamebox\language (Adware.EGDAccess) -> Quarantined and deleted successfully.
c:\programme\internetgamebox\ressources\configv2_es.xml (Adware.EGDAccess) -> Quarantined and deleted successfully.
c:\programme\internetgamebox\ressources\configv2_fr.xml (Adware.EGDAccess) -> Quarantined and deleted successfully.
c:\programme\internetgamebox\ressources\configv2_en.xml (Adware.EGDAccess) -> Quarantined and deleted successfully.
c:\programme\internetgamebox\ressources\favoris\defaultv2.swf (Adware.EGDAccess) -> Quarantined and deleted successfully.

OTL EXTRAS Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 27.12.2010 19:47:54 - Run 1
OTL by OldTimer - Version 3.2.18.0     Folder = C:\Dokumente und Einstellungen\Arthur\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.023,00 Mb Total Physical Memory | 371,00 Mb Available Physical Memory | 36,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 65,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 111,78 Gb Total Space | 78,01 Gb Free Space | 69,79% Space Free | Partition Type: NTFS
 
Computer Name: RUSSLAND | User Name: Arthur | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 4
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.0\ICQ.exe" = C:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7 -- (ICQ, LLC.)
"C:\Programme\ICQ7.0\aolload.exe" = C:\Programme\ICQ7.0\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\WiFiConnector\NintendoWFCReg.exe" = C:\Programme\WiFiConnector\NintendoWFCReg.exe:*:Enabled:Nintendo Wi-Fi USB Connector -- ()
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.)
"C:\Programme\Java\jre6\bin\java.exe" = C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\ICQ7.0\ICQ.exe" = C:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7 -- (ICQ, LLC.)
"C:\Programme\ICQ7.0\aolload.exe" = C:\Programme\ICQ7.0\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"C:\Programme\Ustream\Ustream Producer\rsrc\Desktop Presenter.exe" = C:\Programme\Ustream\Ustream Producer\rsrc\Desktop Presenter.exe:*:Enabled:Desktop Presenter -- File not found
"C:\Programme\Google\Google Earth\plugin\geplugin.exe" = C:\Programme\Google\Google Earth\plugin\geplugin.exe:*:Enabled:Google Earth -- (Google)
"C:\ijji\ENGLISH\u_sf\soldierfront.exe" = C:\ijji\ENGLISH\u_sf\soldierfront.exe:*:Enabled:soldierfront -- File not found
"C:\Programme\REACTOR\ijjiOptimizer.exe" = C:\Programme\REACTOR\ijjiOptimizer.exe:*:Enabled:ijjiOptimizer.exe -- File not found
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00D0200F-3B4D-4A2F-869E-533ED835A943}" = Hervorhebe-Funktion (Windows Live Toolbar)
"{05AB8EF0-F783-11DF-83AC-001279CD8240}" = Google Earth Plug-in
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{218761F6-CBF6-4973-B910-A33E6563A1EA}" = Windows Live Toolbar-Erweiterung (Windows Live Toolbar)
"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 22
"{26A24AE4-039D-4CA4-87B4-2F83216020F0}" = Java(TM) 6 Update 20
"{27CC6AB1-E72B-4179-AF1A-EAE507EBAF51}_is1" = ConvertHelper 2.2
"{2BC21CD2-8053-406A-80F6-9AB61717B49D}" = ODF Add-In für Microsoft Office
"{2C08D7E7-9EE1-4A08-AFE0-745F02DCD6A4}_is1" = Pokemon Online 0.9.90
"{2DD6C198-FA9A-40B4-8DE5-CE5206E3EB34}" = Smart Menus (Windows Live Toolbar)
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}" = eReg
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}" = Microsoft Search Enhancement Pack
"{4EAD2E21-1D4A-4E2B-A082-8D08961539C9}" = Microsoft Works Suite-Add-Ins für Microsoft Word
"{5B680750-760B-49E4-81E7-21B2B337F9F7}" = Microsoft Works
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{713E5AB1-2389-43A6-8313-CB4D3C44C4FA}" = Samsung USB Driver
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{88EB38EF-4D2C-436D-ABD3-56B232674062}" = ICQ7
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{8A508AAA-3B69-4326-B89E-A6166FA05D3C}" = Canon MultiPASS Suite 4.40
"{8D1E61D1-1395-4E97-997F-D002DB3A5074}" = OpenOffice.org 3.2
"{911B0407-6000-11D3-8CFE-0050048383C9}" = Microsoft Word 2002
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9559F7CA-5E34-4237-A2D9-D856464AD727}" = Project64 1.6
"{981029E0-7FC9-4CF3-AB39-6F133621921A}" = Skype Toolbars
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{B910DD1A-49B1-4068-9C08-E3C3AEC0C30A}" = Keyboard & Mouse Driver
"{BD713555-81FA-408A-AD74-F0327F34A5F0}" = SocketScan Software
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C534929B-9196-4409-A6D7-7AA7CB9E0039}" = ArcSoft Software Suite
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}" = Ad-Aware
"{DFCDD1CE-6D49-49B8-BFB7-93391D22776B}" = Keyboard Driver
"{E2883E8F-472F-4fb0-9522-AC9BF37916A7}" = Adobe Download Manager
"{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.0
"{EA9FAF16-0E5C-42C4-9742-9AF8D5F6D69B}" = ATI Catalyst Control Center
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01
"{F9466082-90E9-4BE4-92F0-CF0AF195B0CF}" = 325 USB PC Camera 
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"7-Zip" = 7-Zip 9.20
"Ad-Aware" = Ad-Aware
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"All ATI Software" = ATI - Software Uninstall Utility
"AntiVir PersonalEdition Classic" = Avira AntiVir Personal - Free Antivirus
"ATI Display Driver" = ATI Display Driver
"DivX Setup.divx.com" = DivX-Setup
"DVDVideoSoftTB Toolbar" = DVDVideoSoftTB Toolbar
"Foxit PDF Editor" = Foxit PDF Editor
"Foxit Reader" = Foxit Reader
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.8
"Gutscheinmieze - Toolbar" = Gutscheinmieze - Toolbar
"ICQToolbar" = ICQ Toolbar
"InstallShield_{B910DD1A-49B1-4068-9C08-E3C3AEC0C30A}" = Keyboard & Mouse Driver
"InstallShield_{DFCDD1CE-6D49-49B8-BFB7-93391D22776B}" = Keyboard Driver
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Monopoly" = Monopoly
"Mozilla Firefox (3.6.3)" = Mozilla Firefox (3.6.3)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"SLAMRMO" = Smart Link 56K Modem
"SP6" = Logitech SetPoint 6.1
"TUGZip_is1" = TUGZip 3.5
"Tunatic" = Tunatic
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VLC media player 1.1.4
"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
"WiFiConnector" = Registrierungsprogramm für den Nintendo Wi-Fi USB Connector
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinGimp-2.0_is1" = GIMP 2.6.7
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Works2004Setup" = Setup-Start von Microsoft Works 2004
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"GeoGebra WebStart" = GeoGebra WebStart
"Google Chrome" = Google Chrome
"Move Media Player" = Move Media Player
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 22.12.2010 11:42:43 | Computer Name = RUSSLAND | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung skype.exe, Version 5.0.0.152, fehlgeschlagenes
 Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x00012afb.
 
Error - 22.12.2010 11:54:29 | Computer Name = RUSSLAND | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung gimp-2.6.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul libcairo-2.dll, Version 0.0.0.0, Fehleradresse 0x000210f2.
 
Error - 22.12.2010 11:59:42 | Computer Name = RUSSLAND | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung soldierfront.exe, Version 0.0.0.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 22.12.2010 12:42:24 | Computer Name = RUSSLAND | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung soldierfront.exe, Version 0.0.0.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 22.12.2010 13:29:18 | Computer Name = RUSSLAND | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung skype.exe, Version 5.0.0.152, fehlgeschlagenes
 Modul skype.exe, Version 5.0.0.152, Fehleradresse 0x0000483c.
 
Error - 23.12.2010 04:54:00 | Computer Name = RUSSLAND | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung mptbox.exe, Version 4.4.0.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 25.12.2010 19:39:31 | Computer Name = RUSSLAND | Source = Lavasoft Ad-Aware Service | ID = 0
Description = 
 
Error - 26.12.2010 07:57:15 | Computer Name = RUSSLAND | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.3743, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 26.12.2010 11:19:25 | Computer Name = RUSSLAND | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung rundll32.exe, Version 5.1.2600.5512, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 27.12.2010 14:44:40 | Computer Name = RUSSLAND | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung OTL.exe, Version 3.2.18.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
[ System Events ]
Error - 24.12.2010 05:13:12 | Computer Name = RUSSLAND | Source = Service Control Manager | ID = 7016
Description = Der Dienst "SmartLinkService" hat einen ungültigen aktuellen Status
 gemeldet: 0
 
Error - 25.12.2010 07:13:43 | Computer Name = RUSSLAND | Source = Service Control Manager | ID = 7016
Description = Der Dienst "SmartLinkService" hat einen ungültigen aktuellen Status
 gemeldet: 0
 
Error - 25.12.2010 19:56:44 | Computer Name = RUSSLAND | Source = Service Control Manager | ID = 7016
Description = Der Dienst "SmartLinkService" hat einen ungültigen aktuellen Status
 gemeldet: 0
 
Error - 26.12.2010 03:35:52 | Computer Name = RUSSLAND | Source = Service Control Manager | ID = 7016
Description = Der Dienst "SmartLinkService" hat einen ungültigen aktuellen Status
 gemeldet: 0
 
Error - 26.12.2010 05:24:35 | Computer Name = RUSSLAND | Source = Service Control Manager | ID = 7016
Description = Der Dienst "SmartLinkService" hat einen ungültigen aktuellen Status
 gemeldet: 0
 
Error - 27.12.2010 03:47:20 | Computer Name = RUSSLAND | Source = Service Control Manager | ID = 7016
Description = Der Dienst "SmartLinkService" hat einen ungültigen aktuellen Status
 gemeldet: 0
 
Error - 27.12.2010 10:43:57 | Computer Name = RUSSLAND | Source = Service Control Manager | ID = 7016
Description = Der Dienst "SmartLinkService" hat einen ungültigen aktuellen Status
 gemeldet: 0
 
Error - 27.12.2010 12:52:54 | Computer Name = RUSSLAND | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
 von Dienst stisvc.
 
Error - 27.12.2010 14:32:33 | Computer Name = RUSSLAND | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   uagp35
 
Error - 27.12.2010 14:33:24 | Computer Name = RUSSLAND | Source = Service Control Manager | ID = 7016
Description = Der Dienst "SmartLinkService" hat einen ungültigen aktuellen Status
 gemeldet: 0
 
 
< End of report >
         
--- --- ---
__________________

Alt 27.12.2010, 20:32   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
.vbs Virus - Standard

.vbs Virus



Das andere Log von OTL fehlt noch
__________________
Logs bitte immer in CODE-Tags posten

Alt 27.12.2010, 20:58   #5
Trife
 
.vbs Virus - Standard

.vbs Virus



OTL EXTRAS Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 27.12.2010 20:50:08 - Run 2
OTL by OldTimer - Version 3.2.18.0     Folder = C:\Dokumente und Einstellungen\Arthur\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.023,00 Mb Total Physical Memory | 330,00 Mb Available Physical Memory | 32,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 63,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 111,78 Gb Total Space | 78,01 Gb Free Space | 69,79% Space Free | Partition Type: NTFS
 
Computer Name: RUSSLAND | User Name: Arthur | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 4
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.0\ICQ.exe" = C:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7 -- (ICQ, LLC.)
"C:\Programme\ICQ7.0\aolload.exe" = C:\Programme\ICQ7.0\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\WiFiConnector\NintendoWFCReg.exe" = C:\Programme\WiFiConnector\NintendoWFCReg.exe:*:Enabled:Nintendo Wi-Fi USB Connector -- ()
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.)
"C:\Programme\Java\jre6\bin\java.exe" = C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\ICQ7.0\ICQ.exe" = C:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7 -- (ICQ, LLC.)
"C:\Programme\ICQ7.0\aolload.exe" = C:\Programme\ICQ7.0\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"C:\Programme\Ustream\Ustream Producer\rsrc\Desktop Presenter.exe" = C:\Programme\Ustream\Ustream Producer\rsrc\Desktop Presenter.exe:*:Enabled:Desktop Presenter -- File not found
"C:\Programme\Google\Google Earth\plugin\geplugin.exe" = C:\Programme\Google\Google Earth\plugin\geplugin.exe:*:Enabled:Google Earth -- (Google)
"C:\ijji\ENGLISH\u_sf\soldierfront.exe" = C:\ijji\ENGLISH\u_sf\soldierfront.exe:*:Enabled:soldierfront -- File not found
"C:\Programme\REACTOR\ijjiOptimizer.exe" = C:\Programme\REACTOR\ijjiOptimizer.exe:*:Enabled:ijjiOptimizer.exe -- File not found
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00D0200F-3B4D-4A2F-869E-533ED835A943}" = Hervorhebe-Funktion (Windows Live Toolbar)
"{05AB8EF0-F783-11DF-83AC-001279CD8240}" = Google Earth Plug-in
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{218761F6-CBF6-4973-B910-A33E6563A1EA}" = Windows Live Toolbar-Erweiterung (Windows Live Toolbar)
"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 22
"{26A24AE4-039D-4CA4-87B4-2F83216020F0}" = Java(TM) 6 Update 20
"{27CC6AB1-E72B-4179-AF1A-EAE507EBAF51}_is1" = ConvertHelper 2.2
"{2BC21CD2-8053-406A-80F6-9AB61717B49D}" = ODF Add-In für Microsoft Office
"{2C08D7E7-9EE1-4A08-AFE0-745F02DCD6A4}_is1" = Pokemon Online 0.9.90
"{2DD6C198-FA9A-40B4-8DE5-CE5206E3EB34}" = Smart Menus (Windows Live Toolbar)
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}" = eReg
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}" = Microsoft Search Enhancement Pack
"{4EAD2E21-1D4A-4E2B-A082-8D08961539C9}" = Microsoft Works Suite-Add-Ins für Microsoft Word
"{5B680750-760B-49E4-81E7-21B2B337F9F7}" = Microsoft Works
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{713E5AB1-2389-43A6-8313-CB4D3C44C4FA}" = Samsung USB Driver
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{88EB38EF-4D2C-436D-ABD3-56B232674062}" = ICQ7
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{8A508AAA-3B69-4326-B89E-A6166FA05D3C}" = Canon MultiPASS Suite 4.40
"{8D1E61D1-1395-4E97-997F-D002DB3A5074}" = OpenOffice.org 3.2
"{911B0407-6000-11D3-8CFE-0050048383C9}" = Microsoft Word 2002
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9559F7CA-5E34-4237-A2D9-D856464AD727}" = Project64 1.6
"{981029E0-7FC9-4CF3-AB39-6F133621921A}" = Skype Toolbars
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{B910DD1A-49B1-4068-9C08-E3C3AEC0C30A}" = Keyboard & Mouse Driver
"{BD713555-81FA-408A-AD74-F0327F34A5F0}" = SocketScan Software
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C534929B-9196-4409-A6D7-7AA7CB9E0039}" = ArcSoft Software Suite
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}" = Ad-Aware
"{DFCDD1CE-6D49-49B8-BFB7-93391D22776B}" = Keyboard Driver
"{E2883E8F-472F-4fb0-9522-AC9BF37916A7}" = Adobe Download Manager
"{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.0
"{EA9FAF16-0E5C-42C4-9742-9AF8D5F6D69B}" = ATI Catalyst Control Center
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01
"{F9466082-90E9-4BE4-92F0-CF0AF195B0CF}" = 325 USB PC Camera 
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"7-Zip" = 7-Zip 9.20
"Ad-Aware" = Ad-Aware
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"All ATI Software" = ATI - Software Uninstall Utility
"AntiVir PersonalEdition Classic" = Avira AntiVir Personal - Free Antivirus
"ATI Display Driver" = ATI Display Driver
"DivX Setup.divx.com" = DivX-Setup
"DVDVideoSoftTB Toolbar" = DVDVideoSoftTB Toolbar
"Foxit PDF Editor" = Foxit PDF Editor
"Foxit Reader" = Foxit Reader
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.8
"Gutscheinmieze - Toolbar" = Gutscheinmieze - Toolbar
"ICQToolbar" = ICQ Toolbar
"InstallShield_{B910DD1A-49B1-4068-9C08-E3C3AEC0C30A}" = Keyboard & Mouse Driver
"InstallShield_{DFCDD1CE-6D49-49B8-BFB7-93391D22776B}" = Keyboard Driver
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Monopoly" = Monopoly
"Mozilla Firefox (3.6.3)" = Mozilla Firefox (3.6.3)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"SLAMRMO" = Smart Link 56K Modem
"SP6" = Logitech SetPoint 6.1
"TUGZip_is1" = TUGZip 3.5
"Tunatic" = Tunatic
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VLC media player 1.1.4
"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
"WiFiConnector" = Registrierungsprogramm für den Nintendo Wi-Fi USB Connector
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinGimp-2.0_is1" = GIMP 2.6.7
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Works2004Setup" = Setup-Start von Microsoft Works 2004
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"GeoGebra WebStart" = GeoGebra WebStart
"Google Chrome" = Google Chrome
"Move Media Player" = Move Media Player
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 22.12.2010 11:42:43 | Computer Name = RUSSLAND | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung skype.exe, Version 5.0.0.152, fehlgeschlagenes
 Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x00012afb.
 
Error - 22.12.2010 11:54:29 | Computer Name = RUSSLAND | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung gimp-2.6.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul libcairo-2.dll, Version 0.0.0.0, Fehleradresse 0x000210f2.
 
Error - 22.12.2010 11:59:42 | Computer Name = RUSSLAND | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung soldierfront.exe, Version 0.0.0.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 22.12.2010 12:42:24 | Computer Name = RUSSLAND | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung soldierfront.exe, Version 0.0.0.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 22.12.2010 13:29:18 | Computer Name = RUSSLAND | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung skype.exe, Version 5.0.0.152, fehlgeschlagenes
 Modul skype.exe, Version 5.0.0.152, Fehleradresse 0x0000483c.
 
Error - 23.12.2010 04:54:00 | Computer Name = RUSSLAND | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung mptbox.exe, Version 4.4.0.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 25.12.2010 19:39:31 | Computer Name = RUSSLAND | Source = Lavasoft Ad-Aware Service | ID = 0
Description = 
 
Error - 26.12.2010 07:57:15 | Computer Name = RUSSLAND | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.3743, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 26.12.2010 11:19:25 | Computer Name = RUSSLAND | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung rundll32.exe, Version 5.1.2600.5512, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 27.12.2010 14:44:40 | Computer Name = RUSSLAND | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung OTL.exe, Version 3.2.18.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
[ System Events ]
Error - 25.12.2010 07:13:43 | Computer Name = RUSSLAND | Source = Service Control Manager | ID = 7016
Description = Der Dienst "SmartLinkService" hat einen ungültigen aktuellen Status
 gemeldet: 0
 
Error - 25.12.2010 19:56:44 | Computer Name = RUSSLAND | Source = Service Control Manager | ID = 7016
Description = Der Dienst "SmartLinkService" hat einen ungültigen aktuellen Status
 gemeldet: 0
 
Error - 26.12.2010 03:35:52 | Computer Name = RUSSLAND | Source = Service Control Manager | ID = 7016
Description = Der Dienst "SmartLinkService" hat einen ungültigen aktuellen Status
 gemeldet: 0
 
Error - 26.12.2010 05:24:35 | Computer Name = RUSSLAND | Source = Service Control Manager | ID = 7016
Description = Der Dienst "SmartLinkService" hat einen ungültigen aktuellen Status
 gemeldet: 0
 
Error - 27.12.2010 03:47:20 | Computer Name = RUSSLAND | Source = Service Control Manager | ID = 7016
Description = Der Dienst "SmartLinkService" hat einen ungültigen aktuellen Status
 gemeldet: 0
 
Error - 27.12.2010 10:43:57 | Computer Name = RUSSLAND | Source = Service Control Manager | ID = 7016
Description = Der Dienst "SmartLinkService" hat einen ungültigen aktuellen Status
 gemeldet: 0
 
Error - 27.12.2010 12:52:54 | Computer Name = RUSSLAND | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
 von Dienst stisvc.
 
Error - 27.12.2010 14:32:33 | Computer Name = RUSSLAND | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   uagp35
 
Error - 27.12.2010 14:33:24 | Computer Name = RUSSLAND | Source = Service Control Manager | ID = 7016
Description = Der Dienst "SmartLinkService" hat einen ungültigen aktuellen Status
 gemeldet: 0
 
Error - 27.12.2010 15:17:51 | Computer Name = RUSSLAND | Source = Service Control Manager | ID = 7016
Description = Der Dienst "SmartLinkService" hat einen ungültigen aktuellen Status
 gemeldet: 0
 
 
< End of report >
         
--- --- ---


Alt 27.12.2010, 22:47   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
.vbs Virus - Standard

.vbs Virus



Das war schon wieder die extras.txt! Ich brauch die OTL.txt!
__________________
--> .vbs Virus

Alt 27.12.2010, 22:56   #7
Trife
 
.vbs Virus - Standard

.vbs Virus



OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 27.12.2010 22:50:48 - Run 3
OTL by OldTimer - Version 3.2.18.0     Folder = C:\Dokumente und Einstellungen\Arthur\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.023,00 Mb Total Physical Memory | 260,00 Mb Available Physical Memory | 25,00% Memory free
2,00 Gb Paging File | 1,00 Gb Available in Paging File | 61,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 111,78 Gb Total Space | 78,01 Gb Free Space | 69,78% Space Free | Partition Type: NTFS
 
Computer Name: RUSSLAND | User Name: Arthur | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Arthur\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Dokumente und Einstellungen\Arthur\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe (Google Inc.)
PRC - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft)
PRC - C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe (Lavasoft)
PRC - C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.)
PRC - C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
PRC - C:\Programme\Logitech\SetPointP\SetPoint.exe (Logitech, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\KHAL3\KHALMNPR.exe (Logitech, Inc.)
PRC - C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
PRC - C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation)
PRC - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe (Avira GmbH)
PRC - C:\Programme\Keyboard Driver\KMProcess.exe (UASSOFT.COM)
PRC - C:\Programme\Keyboard Driver\KMWDSrv.exe (UASSOFT.COM)
PRC - C:\Programme\Keyboard Driver\KMCONFIG.exe (UASSOFT.COM)
PRC - C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Keyboard Driver\StartAutorun.exe (UASSOFT.COM)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\FixCamera.exe ()
PRC - C:\Programme\WiFiConnector\NintendoWFCReg.exe ()
PRC - C:\WINDOWS\vsnp325.exe ()
PRC - C:\WINDOWS\tsnp325.exe ()
PRC - C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
PRC - C:\Programme\ATI Technologies\ATI.ACE\CLI.exe (ATI Technologies Inc.)
PRC - C:\Programme\Canon\MultiPASS4\mptbox.exe (Canon Inc.)
PRC - C:\Programme\Canon\MultiPASS4\mpservic.exe (Canon Inc.)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Arthur\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found
SRV - (Lavasoft Ad-Aware Service) -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft)
SRV - (npggsvc) -- C:\WINDOWS\System32\GameMon.des (INCA Internet Co., Ltd.)
SRV - (LBTServ) -- C:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTServ.exe (Logitech, Inc.)
SRV - (getPlusHelper) getPlus(R) -- C:\Programme\NOS\bin\getPlus_Helper.dll (NOS Microsystems Ltd.)
SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
SRV - (SeaPort) -- C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation)
SRV - (AntiVirScheduler) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe (Avira GmbH)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe (Avira GmbH)
SRV - (KMWDSERVICE) -- C:\Programme\Keyboard Driver\KMWDSrv.exe (UASSOFT.COM)
SRV - (SLService) -- C:\WINDOWS\System32\slserv.exe ( )
SRV - (MpService) -- C:\Programme\Canon\MultiPASS4\mpservic.exe (Canon Inc.)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (dump_wmimmc) -- C:\ijji\ENGLISH\u_sf\GameGuard\dump_wmimmc.sys File not found
DRV - (MBAMSwissArmy) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation)
DRV - (Lbd) -- C:\WINDOWS\system32\DRIVERS\Lbd.sys (Lavasoft AB)
DRV - (Lavasoft Kernexplorer) -- C:\Programme\Lavasoft\Ad-Aware\kernexplorer.sys ()
DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (LUsbFilt) -- C:\WINDOWS\system32\drivers\LUsbFilt.sys (Logitech, Inc.)
DRV - (LMouFilt) -- C:\WINDOWS\system32\drivers\LMouFilt.Sys (Logitech, Inc.)
DRV - (LHidFilt) -- C:\WINDOWS\system32\drivers\LHidFilt.Sys (Logitech, Inc.)
DRV - (LBeepKE) -- C:\WINDOWS\system32\drivers\LBeepKE.sys (Logitech, Inc.)
DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys (Avira GmbH)
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (RecAgent) -- C:\WINDOWS\System32\DRIVERS\RecAgent.sys (Smart Link)
DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\rtl8139.sys (Realtek Semiconductor Corporation)
DRV - (KMWDFilter) -- C:\WINDOWS\system32\drivers\KMWDFilter.SYS (Windows (R) Codename Longhorn DDK provider)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (AVIRA GmbH)
DRV - (SNP325) USB PC Camera (SNPSTD325) -- C:\WINDOWS\system32\drivers\snp325.sys (Sonix Co. Ltd.)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (RT25USBAP) -- C:\WINDOWS\system32\drivers\RT25USBAP.SYS (Ralink Technology Inc.)
DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtnicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.)
DRV - (NPPTNT2) -- C:\WINDOWS\system32\npptNT2.sys (INCA Internet Co., Ltd.)
DRV - (MVDCODEC) -- C:\WINDOWS\system32\drivers\atinmdxx.sys (ATI Technologies Inc.)
DRV - (atinrvxx) -- C:\WINDOWS\system32\drivers\atinrvxx.sys (ATI Technologies Inc.)
DRV - (Slntamr) -- C:\WINDOWS\system32\drivers\slntamr.sys ( )
DRV - (Mtlmnt5) -- C:\WINDOWS\system32\drivers\mtlmnt5.sys ( )
DRV - (Mtlstrm) -- C:\WINDOWS\system32\drivers\mtlstrm.sys ( )
DRV - (SlNtHal) -- C:\WINDOWS\system32\drivers\slnthal.sys ( )
DRV - (SlWdmSup) -- C:\WINDOWS\system32\drivers\slwdmsup.sys (Vireo Software)
DRV - (NtMtlFax) -- C:\WINDOWS\system32\drivers\ntmtlfax.sys ( )
DRV - (viaagp1) -- C:\WINDOWS\system32\DRIVERS\viaagp1.sys (VIA Technologies, Inc.)
DRV - (hidgame) -- C:\WINDOWS\system32\drivers\hidgame.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 38 DD 78 6D F1 5F CA 01  [binary data]
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKCU\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD0.dll (Conduit Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de"
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:2
FF - prefs.js..extensions.enabledItems: {B13721C7-F507-4982-B2E5-502A71474FED}:3.3.0.3971
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..keyword.URL: "hxxp://www.google.de/search?q="
FF - prefs.js..browser.search.defaulturl: "hxxp://www.google.de/search?q="
 
FF - user.js..browser.search.selectedEngine: "foxsearch"
FF - user.js..browser.search.order.1: "foxsearch"
FF - user.js..browser.search.defaultenginename: "foxsearch"
FF - user.js..keyword.URL: "hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q="
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.11.19 20:03:34 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.12.25 21:27:52 | 000,000,000 | ---D | M]
 
[2008.11.18 18:06:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Arthur\Anwendungsdaten\Mozilla\Extensions
[2010.12.26 13:11:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Arthur\Anwendungsdaten\Mozilla\Firefox\Profiles\0bdw2zbg.Arthur\extensions
[2010.04.30 22:16:32 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Arthur\Anwendungsdaten\Mozilla\Firefox\Profiles\0bdw2zbg.Arthur\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.06.02 20:23:39 | 000,000,000 | ---D | M] (Stylish) -- C:\Dokumente und Einstellungen\Arthur\Anwendungsdaten\Mozilla\Firefox\Profiles\0bdw2zbg.Arthur\extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}
[2010.07.04 20:27:05 | 000,000,000 | ---D | M] (Destroy the Web) -- C:\Dokumente und Einstellungen\Arthur\Anwendungsdaten\Mozilla\Firefox\Profiles\0bdw2zbg.Arthur\extensions\{7BDB48D1-CD94-4B99-A5A4-E418B9EE6532}
[2010.10.01 17:31:19 | 000,000,000 | ---D | M] (DVDVideoSoftTB Toolbar) -- C:\Dokumente und Einstellungen\Arthur\Anwendungsdaten\Mozilla\Firefox\Profiles\0bdw2zbg.Arthur\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
[2010.10.01 17:31:18 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Arthur\Anwendungsdaten\Mozilla\Firefox\Profiles\0bdw2zbg.Arthur\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2010.07.28 22:10:29 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Arthur\Anwendungsdaten\Mozilla\Firefox\Profiles\0bdw2zbg.Arthur\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2010.07.10 19:16:58 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Arthur\Anwendungsdaten\Mozilla\Firefox\Profiles\0bdw2zbg.Arthur\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.08.06 21:07:54 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Arthur\Anwendungsdaten\Mozilla\Firefox\Profiles\0bdw2zbg.Arthur\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}
[2010.05.08 11:45:09 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Dokumente und Einstellungen\Arthur\Anwendungsdaten\Mozilla\Firefox\Profiles\0bdw2zbg.Arthur\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
[2010.12.20 11:36:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Arthur\Anwendungsdaten\Mozilla\Firefox\Profiles\0bdw2zbg.Arthur\extensions\gutscheinmieze@synatix-gmbh.de
[2010.12.20 11:36:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Arthur\Anwendungsdaten\Mozilla\Firefox\Profiles\lwzxlop9.default\extensions
[2009.08.08 11:13:31 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Arthur\Anwendungsdaten\Mozilla\Firefox\Profiles\lwzxlop9.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.10.01 17:31:19 | 000,000,000 | ---D | M] (DVDVideoSoftTB Toolbar) -- C:\Dokumente und Einstellungen\Arthur\Anwendungsdaten\Mozilla\Firefox\Profiles\lwzxlop9.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
[2010.10.01 17:31:18 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Arthur\Anwendungsdaten\Mozilla\Firefox\Profiles\lwzxlop9.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2010.12.20 11:36:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Arthur\Anwendungsdaten\Mozilla\Firefox\Profiles\lwzxlop9.default\extensions\gutscheinmieze@synatix-gmbh.de
[2009.11.06 19:57:31 | 000,002,163 | ---- | M] () -- C:\Dokumente und Einstellungen\Arthur\Anwendungsdaten\Mozilla\Firefox\Profiles\lwzxlop9.default\searchplugins\bing.xml
[2010.04.18 20:05:41 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Arthur\Anwendungsdaten\Mozilla\Firefox\Profiles\lwzxlop9.default\searchplugins\icqplugin-1.xml
[2009.03.10 18:22:59 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Arthur\Anwendungsdaten\Mozilla\Firefox\Profiles\lwzxlop9.default\searchplugins\icqplugin-2.xml
[2009.04.05 13:48:52 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Arthur\Anwendungsdaten\Mozilla\Firefox\Profiles\lwzxlop9.default\searchplugins\icqplugin-3.xml
[2009.06.02 17:15:26 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Arthur\Anwendungsdaten\Mozilla\Firefox\Profiles\lwzxlop9.default\searchplugins\icqplugin-4.xml
[2009.06.25 18:33:43 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Arthur\Anwendungsdaten\Mozilla\Firefox\Profiles\lwzxlop9.default\searchplugins\icqplugin-5.xml
[2010.01.02 13:15:55 | 000,000,943 | ---- | M] () -- C:\Dokumente und Einstellungen\Arthur\Anwendungsdaten\Mozilla\Firefox\Profiles\lwzxlop9.default\searchplugins\icqplugin-6.xml
[2010.02.28 18:37:55 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Arthur\Anwendungsdaten\Mozilla\Firefox\Profiles\lwzxlop9.default\searchplugins\icqplugin-7.xml
[2010.03.23 18:22:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Arthur\Anwendungsdaten\Mozilla\Firefox\Profiles\lwzxlop9.default\searchplugins\icqplugin-8.xml
[2010.03.31 20:38:51 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Arthur\Anwendungsdaten\Mozilla\Firefox\Profiles\lwzxlop9.default\searchplugins\icqplugin-9.xml
[2008.03.31 12:52:00 | 000,000,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Arthur\Anwendungsdaten\Mozilla\Firefox\Profiles\lwzxlop9.default\searchplugins\icqplugin.gif
[2008.03.31 12:52:00 | 000,000,618 | ---- | M] () -- C:\Dokumente und Einstellungen\Arthur\Anwendungsdaten\Mozilla\Firefox\Profiles\lwzxlop9.default\searchplugins\icqplugin.src
[2008.07.10 13:07:28 | 000,000,944 | ---- | M] () -- C:\Dokumente und Einstellungen\Arthur\Anwendungsdaten\Mozilla\Firefox\Profiles\lwzxlop9.default\searchplugins\icqplugin.xml
[2010.12.26 13:11:01 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.01.21 12:56:50 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2010.07.10 19:37:57 | 000,000,000 | ---D | M] (Skype extension for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
[2010.04.23 16:39:28 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.08.20 17:47:52 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.10.24 10:05:58 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2010.09.08 18:39:17 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions\personas@christopher.beard
[2010.09.15 03:50:38 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2008.12.18 18:44:57 | 000,056,576 | ---- | M] (Foxit Software Company) -- C:\Programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
[2010.03.19 09:23:30 | 000,686,592 | ---- | M] (Synatix GmbH) -- C:\Programme\Mozilla Firefox\plugins\npmieze.dll
[2010.12.20 11:36:05 | 000,000,143 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\foxsearch.src
 
O1 HOSTS File: ([2002.08.29 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Gutscheinmieze) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - C:\Dokumente und Einstellungen\Arthur\Anwendungsdaten\Gutscheinmieze\toolbar.dll (Synatix GmbH)
O3 - HKCU\..\Toolbar\ShellBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Programme\DVDVideoSoftTB\tbDVD0.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Programme\DVDVideoSoftTB\tbDVD0.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Gutscheinmieze) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - C:\Dokumente und Einstellungen\Arthur\Anwendungsdaten\Gutscheinmieze\toolbar.dll (Synatix GmbH)
O4 - HKLM..\Run: [ATICCC] C:\Programme\ATI Technologies\ATI.ACE\cli.exe (ATI Technologies Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [EvtMgr6] C:\Programme\Logitech\SetPointP\SetPoint.exe (Logitech, Inc.)
O4 - HKLM..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe ()
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [KMCONFIG] C:\Programme\Keyboard Driver\StartAutorun.exe KMConfig.exe File not found
O4 - HKLM..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe File not found
O4 - HKLM..\Run: [MPTBox] C:\Programme\Canon\MultiPASS4\mptbox.exe (Canon Inc.)
O4 - HKLM..\Run: [snp325] C:\WINDOWS\vsnp325.exe ()
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [tsnp325] C:\WINDOWS\tsnp325.exe ()
O4 - HKCU..\Run: [MsnMsgr] C:\Programme\Windows Live\Messenger\MsnMsgr.Exe File not found
O4 - HKCU..\Run: [RegistryBooster] C:\Programme\Uniblue\RegistryBooster\launcher.exe File not found
O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Registrierungsprogramm ausführen.lnk = C:\Programme\WiFiConnector\NintendoWFCReg.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Arthur\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm ()
O9 - Extra Button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.)
O15 - HKCU\..Trusted Domains:   ([]msn in My Computer)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab (Oberon Flash Game Host)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O20 - Winlogon\Notify\LBTWlgn: DllName - c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll - c:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Arthur\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Arthur\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.11.18 16:38:10 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe ()
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.12.27 16:33:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Arthur\Anwendungsdaten\Malwarebytes
[2010.12.27 16:33:26 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.12.27 16:33:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.12.27 16:33:20 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.12.27 16:33:20 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.12.26 21:12:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Arthur\Lokale Einstellungen\Anwendungsdaten\Last.fm
[2010.12.26 00:47:44 | 000,064,288 | ---- | C] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys
[2010.12.26 00:47:15 | 000,098,392 | ---- | C] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys
[2010.12.26 00:39:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Arthur\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software
[2010.12.26 00:36:45 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{2162CCC0-3A5F-4887-B51F-CE5F195B3620}
[2010.12.26 00:30:12 | 000,000,000 | ---D | C] -- C:\Programme\Lavasoft
[2010.12.26 00:30:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
[2010.12.22 16:52:36 | 003,918,216 | ---- | C] (INCA Internet Co., Ltd.) -- C:\WINDOWS\System32\GameMon.des
[2010.12.22 16:52:25 | 000,004,682 | ---- | C] (INCA Internet Co., Ltd.) -- C:\WINDOWS\System32\npptNT2.sys
[2010.12.22 16:52:20 | 000,000,000 | ---D | C] -- C:\Program Files
[2010.12.22 16:39:44 | 000,000,000 | ---D | C] -- C:\ijji
[2010.12.22 16:25:10 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Arthur\Anwendungsdaten\ijjigame
[2010.12.22 16:23:32 | 000,000,000 | ---D | C] -- C:\Programme\REACTOR
[2010.12.22 12:40:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Arthur\Anwendungsdaten\Hunspell
[2010.12.20 11:36:29 | 000,069,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ztvcabinet.dll
[2010.12.20 11:36:24 | 000,000,000 | ---D | C] -- C:\Programme\TUGZip
[2010.12.15 16:04:45 | 000,040,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ndproxy.sys
[2010.12.15 16:01:44 | 000,045,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wab.exe
[2010.12.10 13:14:56 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Skype
[2010.12.09 18:05:11 | 000,000,000 | ---D | C] -- C:\Programme\Audiosurf
[2010.12.06 15:36:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google
[2010.12.05 14:48:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Arthur\Anwendungsdaten\Google
[2010.12.05 14:44:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
[2010.12.02 18:44:47 | 000,000,000 | ---D | C] -- C:\Programme\OpenXML-ODF Translator
[2010.12.02 18:21:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Arthur\Anwendungsdaten\Gutscheinmieze
[2010.11.29 21:33:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Arthur\Anwendungsdaten\PriceGong
[2010.04.03 13:44:06 | 000,057,344 | ---- | C] ( ) -- C:\WINDOWS\System32\vsnp325.dll
[2010.04.03 13:44:06 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\csnp325.dll
[2010.04.03 13:44:05 | 000,147,456 | ---- | C] ( ) -- C:\WINDOWS\System32\rsnp325.dll
[2008.11.18 17:54:54 | 000,014,976 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\winddx.sys
[2008.11.18 17:13:00 | 001,301,128 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\mtlstrm.sys
[2008.11.18 17:13:00 | 000,221,736 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\mtlmnt5.sys
[2008.11.18 17:13:00 | 000,167,384 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\ntmtlfax.sys
[2008.11.18 17:12:59 | 000,548,952 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\slntamr.sys
[2008.11.18 17:12:59 | 000,086,128 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\slnthal.sys
[7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\Arthur\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Arthur\Eigene Dateien\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.12.27 22:49:00 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.12.27 22:02:00 | 000,001,212 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1177238915-1292428093-725345543-1004UA.job
[2010.12.27 21:52:58 | 000,069,303 | ---- | M] () -- C:\Dokumente und Einstellungen\Arthur\Eigene Dateien\smrjg9wb2.jpg
[2010.12.27 20:19:41 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2010.12.27 20:14:26 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.12.27 20:14:17 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.12.27 19:41:00 | 000,000,926 | ---- | M] () -- C:\Dokumente und Einstellungen\Arthur\Desktop\Verknüpfung mit OTL.lnk
[2010.12.27 16:33:26 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.12.27 11:02:06 | 000,001,160 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1177238915-1292428093-725345543-1004Core.job
[2010.12.26 20:25:32 | 000,008,867 | ---- | M] () -- C:\Dokumente und Einstellungen\Arthur\.recently-used.xbel
[2010.12.26 18:06:12 | 000,040,967 | ---- | M] () -- C:\Dokumente und Einstellungen\Arthur\Desktop\Machmut94 - Was willst du tun Koala.pdf
[2010.12.26 18:02:19 | 000,000,786 | ---- | M] () -- C:\Dokumente und Einstellungen\Arthur\Desktop\Foxit PDF Editor.lnk
[2010.12.26 00:47:15 | 000,098,392 | ---- | M] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys
[2010.12.26 00:36:39 | 000,000,847 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk
[2010.12.24 12:13:30 | 000,230,078 | ---- | M] () -- C:\Dokumente und Einstellungen\Arthur\Eigene Dateien\GewinnspielTag24.jpg
[2010.12.22 10:50:00 | 000,017,432 | ---- | M] () -- C:\Dokumente und Einstellungen\Arthur\Eigene Dateien\GewinnspielTag22.png
[2010.12.21 20:28:06 | 000,103,121 | ---- | M] () -- C:\Dokumente und Einstellungen\Arthur\Eigene Dateien\10_wQr2iO.jpg
[2010.12.21 18:06:22 | 000,064,368 | ---- | M] () -- C:\Dokumente und Einstellungen\Arthur\Eigene Dateien\GewinnspielTag21.png
[2010.12.21 15:01:52 | 000,033,162 | ---- | M] () -- C:\Dokumente und Einstellungen\Arthur\Eigene Dateien\Facepalm.JPG
[2010.12.21 15:00:44 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.12.20 18:09:00 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.12.20 18:08:40 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.12.20 16:08:32 | 246,297,988 | ---- | M] () -- C:\Dokumente und Einstellungen\Arthur\Eigene Dateien\BWa02564
[2010.12.20 16:06:54 | 321,596,174 | ---- | M] () -- C:\Dokumente und Einstellungen\Arthur\Eigene Dateien\QAa05872
[2010.12.20 16:04:42 | 377,504,403 | ---- | M] () -- C:\Dokumente und Einstellungen\Arthur\Eigene Dateien\VBT für Arthur.zip
[2010.12.20 15:58:28 | 205,257,595 | ---- | M] () -- C:\Dokumente und Einstellungen\Arthur\Eigene Dateien\PPa03688
[2010.12.19 17:32:46 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.12.17 09:24:11 | 000,019,495 | ---- | M] () -- C:\Dokumente und Einstellungen\Arthur\Eigene Dateien\233656.jpg
[2010.12.16 12:40:10 | 000,339,440 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.12.15 22:13:04 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.12.14 16:03:53 | 000,002,373 | ---- | M] () -- C:\Dokumente und Einstellungen\Arthur\Desktop\Google Chrome.lnk
[2010.12.11 15:47:25 | 000,014,154 | ---- | M] () -- C:\Dokumente und Einstellungen\Arthur\Eigene Dateien\GewinnspielTag11 (1).png
[2010.12.11 15:44:24 | 000,025,107 | ---- | M] () -- C:\Dokumente und Einstellungen\Arthur\Eigene Dateien\GewinnspielTag11.png
[2010.12.09 20:36:47 | 000,029,896 | ---- | M] () -- C:\Dokumente und Einstellungen\Arthur\Eigene Dateien\katze_start.jpg
[2010.12.09 20:35:45 | 000,017,231 | ---- | M] () -- C:\Dokumente und Einstellungen\Arthur\Eigene Dateien\ssbb_leaks_captain_falcon.jpg
[2010.12.09 20:33:50 | 000,012,548 | ---- | M] () -- C:\Dokumente und Einstellungen\Arthur\Eigene Dateien\e.gif
[2010.12.04 20:22:52 | 000,013,434 | ---- | M] () -- C:\Dokumente und Einstellungen\Arthur\Eigene Dateien\Pikachu.gif
[2010.12.03 10:05:34 | 000,064,288 | ---- | M] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys
[2010.12.03 10:05:33 | 000,015,880 | ---- | M] () -- C:\WINDOWS\System32\lsdelete.exe
[2010.12.02 20:45:41 | 000,449,956 | ---- | M] () -- C:\Dokumente und Einstellungen\Arthur\Eigene Dateien\Bolivien Präsentation.pdf
[2010.12.02 20:42:52 | 001,211,904 | ---- | M] () -- C:\Dokumente und Einstellungen\Arthur\Eigene Dateien\t.ppt
[2010.12.02 16:20:03 | 000,050,832 | ---- | M] () -- C:\Dokumente und Einstellungen\Arthur\Eigene Dateien\you-fail-at-failing-at-failing-fail-demotivational-poster-1228356705.gif
[2010.12.01 22:30:25 | 001,211,904 | ---- | M] () -- C:\Dokumente und Einstellungen\Arthur\Eigene Dateien\Bolivien Präsentation.pot
[2010.12.01 20:16:45 | 000,013,600 | ---- | M] () -- C:\Dokumente und Einstellungen\Arthur\Eigene Dateien\Unbenannt 1.odt
[2010.11.30 22:18:11 | 001,109,903 | ---- | M] () -- C:\Dokumente und Einstellungen\Arthur\Eigene Dateien\Bolivien Präsentation.odp
[2010.11.28 18:06:16 | 000,052,423 | ---- | M] () -- C:\Dokumente und Einstellungen\Arthur\Eigene Dateien\Evomorales-cropped.jpg
[2010.11.28 18:04:40 | 000,081,746 | ---- | M] () -- C:\Dokumente und Einstellungen\Arthur\Eigene Dateien\evo-morales_web1.jpg
[2010.11.28 17:34:21 | 000,017,066 | ---- | M] () -- C:\Dokumente und Einstellungen\Arthur\Anwendungsdaten\wklnhst.dat
[7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\Arthur\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Arthur\Eigene Dateien\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.12.27 21:53:00 | 000,069,303 | ---- | C] () -- C:\Dokumente und Einstellungen\Arthur\Eigene Dateien\smrjg9wb2.jpg
[2010.12.27 19:41:00 | 000,000,926 | ---- | C] () -- C:\Dokumente und Einstellungen\Arthur\Desktop\Verknüpfung mit OTL.lnk
[2010.12.27 16:33:26 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.12.26 20:25:32 | 000,008,867 | ---- | C] () -- C:\Dokumente und Einstellungen\Arthur\.recently-used.xbel
[2010.12.26 18:02:19 | 000,000,786 | ---- | C] () -- C:\Dokumente und Einstellungen\Arthur\Desktop\Foxit PDF Editor.lnk
[2010.12.26 12:55:32 | 000,040,967 | ---- | C] () -- C:\Dokumente und Einstellungen\Arthur\Desktop\Machmut94 - Was willst du tun Koala.pdf
[2010.12.26 01:30:46 | 000,015,880 | ---- | C] () -- C:\WINDOWS\System32\lsdelete.exe
[2010.12.26 00:51:46 | 000,000,470 | ---- | C] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2010.12.26 00:36:39 | 000,000,847 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk
[2010.12.24 12:13:35 | 000,230,078 | ---- | C] () -- C:\Dokumente und Einstellungen\Arthur\Eigene Dateien\GewinnspielTag24.jpg
[2010.12.22 16:52:25 | 000,005,174 | ---- | C] () -- C:\WINDOWS\System32\nppt9x.vxd
[2010.12.22 10:50:03 | 000,017,432 | ---- | C] () -- C:\Dokumente und Einstellungen\Arthur\Eigene Dateien\GewinnspielTag22.png
[2010.12.21 20:28:09 | 000,103,121 | ---- | C] () -- C:\Dokumente und Einstellungen\Arthur\Eigene Dateien\10_wQr2iO.jpg
[2010.12.21 18:06:27 | 000,064,368 | ---- | C] () -- C:\Dokumente und Einstellungen\Arthur\Eigene Dateien\GewinnspielTag21.png
[2010.12.21 15:01:51 | 000,033,162 | ---- | C] () -- C:\Dokumente und Einstellungen\Arthur\Eigene Dateien\Facepalm.JPG
[2010.12.21 15:00:44 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.12.20 16:07:48 | 246,297,988 | ---- | C] () -- C:\Dokumente und Einstellungen\Arthur\Eigene Dateien\BWa02564
[2010.12.20 16:01:46 | 321,596,174 | ---- | C] () -- C:\Dokumente und Einstellungen\Arthur\Eigene Dateien\QAa05872
[2010.12.20 15:57:20 | 205,257,595 | ---- | C] () -- C:\Dokumente und Einstellungen\Arthur\Eigene Dateien\PPa03688
[2010.12.20 14:09:43 | 377,504,403 | ---- | C] () -- C:\Dokumente und Einstellungen\Arthur\Eigene Dateien\VBT für Arthur.zip
[2010.12.20 11:36:29 | 000,162,304 | ---- | C] () -- C:\WINDOWS\System32\ztvunrar36.dll
[2010.12.20 11:36:29 | 000,077,312 | ---- | C] () -- C:\WINDOWS\System32\ztvunace26.dll
[2010.12.17 09:10:40 | 000,019,495 | ---- | C] () -- C:\Dokumente und Einstellungen\Arthur\Eigene Dateien\233656.jpg
[2010.12.11 15:41:22 | 000,014,154 | ---- | C] () -- C:\Dokumente und Einstellungen\Arthur\Eigene Dateien\GewinnspielTag11 (1).png
[2010.12.11 11:14:50 | 000,025,107 | ---- | C] () -- C:\Dokumente und Einstellungen\Arthur\Eigene Dateien\GewinnspielTag11.png
[2010.12.09 20:36:48 | 000,029,896 | ---- | C] () -- C:\Dokumente und Einstellungen\Arthur\Eigene Dateien\katze_start.jpg
[2010.12.09 20:35:46 | 000,017,231 | ---- | C] () -- C:\Dokumente und Einstellungen\Arthur\Eigene Dateien\ssbb_leaks_captain_falcon.jpg
[2010.12.09 20:33:53 | 000,012,548 | ---- | C] () -- C:\Dokumente und Einstellungen\Arthur\Eigene Dateien\e.gif
[2010.12.05 14:44:42 | 000,001,088 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.12.05 14:44:41 | 000,001,084 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.12.04 20:19:54 | 000,013,434 | ---- | C] () -- C:\Dokumente und Einstellungen\Arthur\Eigene Dateien\Pikachu.gif
[2010.12.02 20:42:49 | 001,211,904 | ---- | C] () -- C:\Dokumente und Einstellungen\Arthur\Eigene Dateien\t.ppt
[2010.12.02 16:20:15 | 000,050,832 | ---- | C] () -- C:\Dokumente und Einstellungen\Arthur\Eigene Dateien\you-fail-at-failing-at-failing-fail-demotivational-poster-1228356705.gif
[2010.12.01 22:30:16 | 001,211,904 | ---- | C] () -- C:\Dokumente und Einstellungen\Arthur\Eigene Dateien\Bolivien Präsentation.pot
[2010.12.01 20:16:44 | 000,013,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Arthur\Eigene Dateien\Unbenannt 1.odt
[2010.11.30 21:46:06 | 001,109,903 | ---- | C] () -- C:\Dokumente und Einstellungen\Arthur\Eigene Dateien\Bolivien Präsentation.odp
[2010.11.28 20:56:27 | 000,449,956 | ---- | C] () -- C:\Dokumente und Einstellungen\Arthur\Eigene Dateien\Bolivien Präsentation.pdf
[2010.11.28 18:06:18 | 000,052,423 | ---- | C] () -- C:\Dokumente und Einstellungen\Arthur\Eigene Dateien\Evomorales-cropped.jpg
[2010.11.28 18:04:45 | 000,081,746 | ---- | C] () -- C:\Dokumente und Einstellungen\Arthur\Eigene Dateien\evo-morales_web1.jpg
[2010.10.14 22:43:35 | 000,000,281 | ---- | C] () -- C:\WINDOWS\n02.ini
[2010.07.06 22:27:11 | 000,000,283 | ---- | C] () -- C:\Dokumente und Einstellungen\Arthur\Anwendungsdaten\net.telestream.ustreamproducer.prefs.xml
[2010.05.18 20:07:44 | 000,001,453 | ---- | C] () -- C:\WINDOWS\kaillera.ini
[2010.04.03 13:44:11 | 000,015,498 | ---- | C] () -- C:\WINDOWS\snp325.ini
[2010.02.11 15:47:26 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2010.02.08 18:25:26 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2010.02.08 18:24:24 | 000,007,119 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2009.04.03 18:55:49 | 000,313,542 | ---- | C] () -- C:\Dokumente und Einstellungen\Arthur\Lokale Einstellungen\Anwendungsdaten\geyoy_nav.dat
[2009.04.03 18:55:49 | 000,003,431 | ---- | C] () -- C:\Dokumente und Einstellungen\Arthur\Lokale Einstellungen\Anwendungsdaten\geyoy.dat
[2009.04.03 18:55:49 | 000,002,322 | ---- | C] () -- C:\Dokumente und Einstellungen\Arthur\Lokale Einstellungen\Anwendungsdaten\geyoy_navps.dat
[2009.03.04 22:35:45 | 000,000,085 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2009.02.03 19:20:37 | 000,000,021 | ---- | C] () -- C:\WINDOWS\CS_setup.ini
[2008.11.20 14:02:01 | 000,056,320 | ---- | C] () -- C:\Dokumente und Einstellungen\Arthur\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.11.18 22:33:43 | 000,010,831 | ---- | C] () -- C:\WINDOWS\System32\MpUpMon.dll
[2008.11.18 22:32:52 | 000,001,302 | ---- | C] () -- C:\WINDOWS\System32\MpEnum.ini
[2008.11.18 22:32:52 | 000,000,026 | ---- | C] () -- C:\WINDOWS\System32\MpNetIpc.ini
[2008.11.18 17:54:54 | 000,475,136 | ---- | C] () -- C:\WINDOWS\System32\SLLights.dll
[2008.11.18 17:54:54 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\amr_cpl.dll
[2008.11.18 17:54:54 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\SLMOHServ.dll
[2008.11.18 17:54:19 | 000,135,168 | R--- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll
[2008.11.18 17:16:09 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\slextspk.dll
[2008.11.18 17:16:09 | 000,159,744 | ---- | C] () -- C:\WINDOWS\System32\SLGen.dll
[2008.11.18 16:55:24 | 000,017,066 | ---- | C] () -- C:\Dokumente und Einstellungen\Arthur\Anwendungsdaten\wklnhst.dat
[2008.11.18 16:49:48 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008.11.18 16:22:58 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2006.03.18 14:16:04 | 000,540,178 | ---- | C] () -- C:\WINDOWS\System32\x264vfw.dll
[2003.07.02 17:04:32 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\coinst.dll
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 88 bytes -> C:\Dokumente und Einstellungen\Arthur\Eigene Dateien\GRFGRHZ.xcf:SummaryInformation
@Alternate Data Stream - 48 bytes -> C:\WINDOWS:F366953EE9FFBBEA
@Alternate Data Stream - 304 bytes -> C:\Dokumente und Einstellungen\Arthur\Eigene Dateien\skysong2k72.jpg:SummaryInformation
@Alternate Data Stream - 304 bytes -> C:\Dokumente und Einstellungen\Arthur\Eigene Dateien\Projekt2.png:SummaryInformation
@Alternate Data Stream - 304 bytes -> C:\Dokumente und Einstellungen\Arthur\Eigene Dateien\Projekt1.png:SummaryInformation
@Alternate Data Stream - 304 bytes -> C:\Dokumente und Einstellungen\Arthur\Eigene Dateien\MD000163.JPG:SummaryInformation
@Alternate Data Stream - 304 bytes -> C:\Dokumente und Einstellungen\Arthur\Eigene Dateien\anime-151.jpg:SummaryInformation
@Alternate Data Stream - 304 bytes -> C:\Dokumente und Einstellungen\Arthur\Eigene Dateien\al4.png:SummaryInformation
@Alternate Data Stream - 304 bytes -> C:\Dokumente und Einstellungen\Arthur\Eigene Dateien\al3.png:SummaryInformation
@Alternate Data Stream - 304 bytes -> C:\Dokumente und Einstellungen\Arthur\Eigene Dateien\al2.png:SummaryInformation
@Alternate Data Stream - 304 bytes -> C:\Dokumente und Einstellungen\Arthur\Eigene Dateien\al.png:SummaryInformation

< End of report >
         
--- --- ---

Alt 28.12.2010, 08:42   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
.vbs Virus - Standard

.vbs Virus



Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)


Code:
ATTFilter
:OTL
@Alternate Data Stream - 88 bytes -> C:\Dokumente und Einstellungen\Arthur\Eigene Dateien\GRFGRHZ.xcf:SummaryInformation
@Alternate Data Stream - 48 bytes -> C:\WINDOWS:F366953EE9FFBBEA
@Alternate Data Stream - 304 bytes -> C:\Dokumente und Einstellungen\Arthur\Eigene Dateien\skysong2k72.jpg:SummaryInformation
@Alternate Data Stream - 304 bytes -> C:\Dokumente und Einstellungen\Arthur\Eigene Dateien\Projekt2.png:SummaryInformation
@Alternate Data Stream - 304 bytes -> C:\Dokumente und Einstellungen\Arthur\Eigene Dateien\Projekt1.png:SummaryInformation
@Alternate Data Stream - 304 bytes -> C:\Dokumente und Einstellungen\Arthur\Eigene Dateien\MD000163.JPG:SummaryInformation
@Alternate Data Stream - 304 bytes -> C:\Dokumente und Einstellungen\Arthur\Eigene Dateien\anime-151.jpg:SummaryInformation
@Alternate Data Stream - 304 bytes -> C:\Dokumente und Einstellungen\Arthur\Eigene Dateien\al4.png:SummaryInformation
@Alternate Data Stream - 304 bytes -> C:\Dokumente und Einstellungen\Arthur\Eigene Dateien\al3.png:SummaryInformation
@Alternate Data Stream - 304 bytes -> C:\Dokumente und Einstellungen\Arthur\Eigene Dateien\al2.png:SummaryInformation
@Alternate Data Stream - 304 bytes -> C:\Dokumente und Einstellungen\Arthur\Eigene Dateien\al.png:SummaryInformation
:Commands
[purity]
[resethosts]
[emptytemp]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________
Logs bitte immer in CODE-Tags posten

Alt 28.12.2010, 12:21   #9
Trife
 
.vbs Virus - Standard

.vbs Virus



All processes killed
========== OTL ==========
ADS C:\Dokumente und Einstellungen\Arthur\Eigene Dateien\GRFGRHZ.xcf:SummaryInformation deleted successfully.
ADS C:\WINDOWS:F366953EE9FFBBEA deleted successfully.
ADS C:\Dokumente und Einstellungen\Arthur\Eigene Dateien\skysong2k72.jpg:SummaryInformation deleted successfully.
ADS C:\Dokumente und Einstellungen\Arthur\Eigene Dateien\Projekt2.png:SummaryInformation deleted successfully.
ADS C:\Dokumente und Einstellungen\Arthur\Eigene Dateien\Projekt1.png:SummaryInformation deleted successfully.
ADS C:\Dokumente und Einstellungen\Arthur\Eigene Dateien\MD000163.JPG:SummaryInformation deleted successfully.
ADS C:\Dokumente und Einstellungen\Arthur\Eigene Dateien\anime-151.jpg:SummaryInformation deleted successfully.
ADS C:\Dokumente und Einstellungen\Arthur\Eigene Dateien\al4.png:SummaryInformation deleted successfully.
ADS C:\Dokumente und Einstellungen\Arthur\Eigene Dateien\al3.png:SummaryInformation deleted successfully.
ADS C:\Dokumente und Einstellungen\Arthur\Eigene Dateien\al2.png:SummaryInformation deleted successfully.
ADS C:\Dokumente und Einstellungen\Arthur\Eigene Dateien\al.png:SummaryInformation deleted successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Arthur
->Temp folder emptied: 8268569368 bytes
->Temporary Internet Files folder emptied: 12189800 bytes
->Java cache emptied: 92909134 bytes
->FireFox cache emptied: 184125518 bytes
->Google Chrome cache emptied: 6414175 bytes
->Flash cache emptied: 3509328 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 82513 bytes
->Temporary Internet Files folder emptied: 33177 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1119649 bytes
%systemroot%\System32 .tmp files removed: 3771271 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 5802615 bytes
RecycleBin emptied: 4294838497 bytes

Total Files Cleaned = 12.277,00 mb


OTL by OldTimer - Version 3.2.18.0 log created on 12282010_121213

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Alt 28.12.2010, 18:22   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
.vbs Virus - Standard

.vbs Virus



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
Logs bitte immer in CODE-Tags posten

Alt 28.12.2010, 20:14   #11
Trife
 
.vbs Virus - Standard

.vbs Virus



Combofix Logfile:
Code:
ATTFilter
ComboFix 10-12-26.01 - Arthur 28.12.2010  19:55:11.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1023.582 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Arthur\Eigene Dateien\Downloads\ComboFix.exe
AV: Avira AntiVir PersonalEdition *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Lavasoft Ad-Watch Live! Virenschutz *Disabled/Updated* {A1C4F2E0-7FDE-4917-AFAE-013EFC3EDE33}

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\All Users\Microsoft
c:\dokumente und einstellungen\All Users\Microsoft\OfficeSoftwareProtectionPlatform\Cache\cache.dat
c:\dokumente und einstellungen\All Users\Microsoft\OfficeSoftwareProtectionPlatform\tokens.dat
c:\dokumente und einstellungen\Arthur\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\Arthur\Anwendungsdaten\PriceGong\Data\1.xml
c:\dokumente und einstellungen\Arthur\Anwendungsdaten\PriceGong\Data\a.xml
c:\dokumente und einstellungen\Arthur\Anwendungsdaten\PriceGong\Data\b.xml
c:\dokumente und einstellungen\Arthur\Anwendungsdaten\PriceGong\Data\c.xml
c:\dokumente und einstellungen\Arthur\Anwendungsdaten\PriceGong\Data\d.xml
c:\dokumente und einstellungen\Arthur\Anwendungsdaten\PriceGong\Data\e.xml
c:\dokumente und einstellungen\Arthur\Anwendungsdaten\PriceGong\Data\f.xml
c:\dokumente und einstellungen\Arthur\Anwendungsdaten\PriceGong\Data\g.xml
c:\dokumente und einstellungen\Arthur\Anwendungsdaten\PriceGong\Data\h.xml
c:\dokumente und einstellungen\Arthur\Anwendungsdaten\PriceGong\Data\i.xml
c:\dokumente und einstellungen\Arthur\Anwendungsdaten\PriceGong\Data\J.xml
c:\dokumente und einstellungen\Arthur\Anwendungsdaten\PriceGong\Data\k.xml
c:\dokumente und einstellungen\Arthur\Anwendungsdaten\PriceGong\Data\l.xml
c:\dokumente und einstellungen\Arthur\Anwendungsdaten\PriceGong\Data\m.xml
c:\dokumente und einstellungen\Arthur\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\Arthur\Anwendungsdaten\PriceGong\Data\n.xml
c:\dokumente und einstellungen\Arthur\Anwendungsdaten\PriceGong\Data\o.xml
c:\dokumente und einstellungen\Arthur\Anwendungsdaten\PriceGong\Data\p.xml
c:\dokumente und einstellungen\Arthur\Anwendungsdaten\PriceGong\Data\q.xml
c:\dokumente und einstellungen\Arthur\Anwendungsdaten\PriceGong\Data\r.xml
c:\dokumente und einstellungen\Arthur\Anwendungsdaten\PriceGong\Data\s.xml
c:\dokumente und einstellungen\Arthur\Anwendungsdaten\PriceGong\Data\t.xml
c:\dokumente und einstellungen\Arthur\Anwendungsdaten\PriceGong\Data\u.xml
c:\dokumente und einstellungen\Arthur\Anwendungsdaten\PriceGong\Data\v.xml
c:\dokumente und einstellungen\Arthur\Anwendungsdaten\PriceGong\Data\w.xml
c:\dokumente und einstellungen\Arthur\Anwendungsdaten\PriceGong\Data\x.xml
c:\dokumente und einstellungen\Arthur\Anwendungsdaten\PriceGong\Data\y.xml
c:\dokumente und einstellungen\Arthur\Anwendungsdaten\PriceGong\Data\z.xml
c:\dokumente und einstellungen\Arthur\Lokale Einstellungen\Anwendungsdaten\geyoy.dat
c:\dokumente und einstellungen\Arthur\Lokale Einstellungen\Anwendungsdaten\geyoy_nav.dat
c:\dokumente und einstellungen\Arthur\Lokale Einstellungen\Anwendungsdaten\geyoy_navps.dat

.
(((((((((((((((((((((((   Dateien erstellt von 2010-11-28 bis 2010-12-28  ))))))))))))))))))))))))))))))
.

2010-12-28 18:00 . 2010-12-28 18:00	--------	d-----w-	c:\programme\CCleaner
2010-12-28 11:12 . 2010-12-28 11:12	--------	d-----w-	C:\_OTL
2010-12-27 15:33 . 2010-12-27 15:33	--------	d-----w-	c:\dokumente und einstellungen\Arthur\Anwendungsdaten\Malwarebytes
2010-12-27 15:33 . 2010-12-20 17:09	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-27 15:33 . 2010-12-27 15:33	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-12-27 15:33 . 2010-12-27 15:33	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-12-27 15:33 . 2010-12-20 17:08	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-12-26 20:12 . 2010-12-26 20:46	--------	d-----w-	c:\dokumente und einstellungen\Arthur\Lokale Einstellungen\Anwendungsdaten\Last.fm
2010-12-26 00:30 . 2010-12-03 09:05	15880	----a-w-	c:\windows\system32\lsdelete.exe
2010-12-25 23:47 . 2010-12-03 09:05	64288	----a-w-	c:\windows\system32\drivers\Lbd.sys
2010-12-25 23:47 . 2010-12-25 23:47	98392	----a-w-	c:\windows\system32\drivers\SBREDrv.sys
2010-12-25 23:39 . 2010-12-25 23:39	--------	d-----w-	c:\dokumente und einstellungen\Arthur\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software
2010-12-25 23:36 . 2010-12-25 23:37	--------	dc-h--w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{2162CCC0-3A5F-4887-B51F-CE5F195B3620}
2010-12-25 23:30 . 2010-12-25 23:47	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2010-12-25 23:30 . 2010-12-25 23:30	--------	d-----w-	c:\programme\Lavasoft
2010-12-22 15:52 . 2010-11-23 23:43	3918216	----a-w-	c:\windows\system32\GameMon.des
2010-12-22 15:52 . 2005-01-02 21:43	4682	----a-w-	c:\windows\system32\npptNT2.sys
2010-12-22 15:52 . 2003-07-19 06:17	5174	----a-w-	c:\windows\system32\nppt9x.vxd
2010-12-22 15:52 . 2010-12-22 15:52	--------	d-----w-	C:\Program Files
2010-12-22 15:39 . 2010-12-22 15:39	--------	d-----w-	C:\ijji
2010-12-22 15:25 . 2010-12-22 15:45	--------	d--h--w-	c:\dokumente und einstellungen\Arthur\Anwendungsdaten\ijjigame
2010-12-22 15:23 . 2010-12-25 20:27	--------	d-----w-	c:\programme\REACTOR
2010-12-22 11:40 . 2010-12-22 11:40	--------	d-----w-	c:\dokumente und einstellungen\Arthur\Anwendungsdaten\Hunspell
2010-12-20 10:36 . 2007-03-12 22:34	162304	----a-w-	c:\windows\system32\ztvunrar36.dll
2010-12-20 10:36 . 2007-03-12 22:34	77312	----a-w-	c:\windows\system32\ztvunace26.dll
2010-12-20 10:36 . 2007-03-12 22:34	69632	----a-w-	c:\windows\system32\ztvcabinet.dll
2010-12-20 10:36 . 2010-12-20 10:36	--------	d-----w-	c:\programme\TUGZip
2010-12-15 15:04 . 2010-11-02 15:17	40960	-c----w-	c:\windows\system32\dllcache\ndproxy.sys
2010-12-15 15:01 . 2010-10-11 14:59	45568	-c----w-	c:\windows\system32\dllcache\wab.exe
2010-12-10 12:14 . 2010-12-10 12:14	--------	d-----w-	c:\programme\Gemeinsame Dateien\Skype
2010-12-09 17:05 . 2010-12-23 09:26	--------	d-----w-	c:\programme\Audiosurf
2010-12-06 14:36 . 2010-12-06 14:36	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google
2010-12-05 13:44 . 2010-12-05 13:44	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
2010-12-02 17:44 . 2010-12-02 17:44	--------	d-----w-	c:\programme\OpenXML-ODF Translator
2010-12-02 17:22 . 2010-03-19 08:23	686592	----a-w-	c:\programme\Mozilla Firefox\plugins\npmieze.dll
2010-12-02 17:21 . 2010-12-02 17:22	--------	d-----w-	c:\dokumente und einstellungen\Arthur\Anwendungsdaten\Gutscheinmieze

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-18 18:12 . 2008-11-18 15:36	86016	----a-w-	c:\windows\system32\isign32.dll
2010-11-05 05:04 . 2002-08-29 12:00	672768	----a-w-	c:\windows\system32\wininet.dll
2010-11-05 05:04 . 2002-08-29 12:00	61952	----a-w-	c:\windows\system32\tdc.ocx
2010-11-05 05:04 . 2009-04-12 10:57	81920	----a-w-	c:\windows\system32\ieencode.dll
2010-11-05 05:02 . 2008-11-18 16:16	371200	----a-w-	c:\windows\system32\html.iec
2010-11-02 15:17 . 2002-08-29 12:00	40960	----a-w-	c:\windows\system32\drivers\ndproxy.sys
2010-10-28 13:12 . 2002-08-29 12:00	290048	----a-w-	c:\windows\system32\atmfd.dll
2010-10-26 14:05 . 2002-08-29 12:00	1853440	----a-w-	c:\windows\system32\win32k.sys
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\programme\DVDVideoSoftTB\tbDVD0.dll" [2010-10-18 3908192]

[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2010-10-18 10:26	3908192	----a-w-	c:\programme\ConduitEngine\ConduitEngine.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
2010-10-18 10:26	3908192	----a-w-	c:\programme\DVDVideoSoftTB\tbDVD0.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\programme\DVDVideoSoftTB\tbDVD0.dll" [2010-10-18 3908192]

[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{872B5B88-9DB5-4310-BDD0-AC189557E5F5}"= "c:\programme\DVDVideoSoftTB\tbDVD0.dll" [2010-10-18 3908192]

[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="c:\dokumente und einstellungen\Arthur\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" [2010-09-08 136176]
"SUPERAntiSpyware"="c:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2010-10-25 2424560]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2006-01-11 577536]
"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"ATICCC"="c:\programme\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 45056]
"MPTBox"="c:\programme\Canon\MultiPASS4\MPTBox.exe" [2002-11-01 167936]
"FixCamera"="c:\windows\FixCamera.exe" [2007-07-11 20480]
"tsnp325"="c:\windows\tsnp325.exe" [2007-04-21 270336]
"snp325"="c:\windows\vsnp325.exe" [2007-05-10 835584]
"EvtMgr6"="c:\programme\Logitech\SetPointP\SetPoint.exe" [2010-05-18 1311312]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"KMCONFIG"="c:\programme\Keyboard Driver\StartAutorun.exe" [2008-05-29 212992]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2010-09-01 1164584]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
Registrierungsprogramm ausfhren.lnk - c:\programme\WiFiConnector\NintendoWFCReg.exe [2008-12-15 1175552]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 22:21	548352	----a-w-	c:\programme\SUPERAntiSpyware\SASWINLO.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2010-05-06 09:29	64592	----a-w-	c:\programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\WiFiConnector\\NintendoWFCReg.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\Programme\\ICQ7.0\\ICQ.exe"=
"c:\\Programme\\ICQ7.0\\aolload.exe"=
"c:\\Programme\\Google\\Google Earth\\plugin\\geplugin.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [26.12.2010 00:47 64288]
R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [17.02.2010 19:25 12872]
R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [10.05.2010 19:41 67656]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [18.11.2008 18:48 246520]
R2 KMWDSERVICE;Keyboard And Mouse Communication Service;c:\programme\Keyboard Driver\KMWDSrv.exe [23.06.2008 20:28 208896]
R2 LBeepKE;Logitech Beep Suppression Driver;c:\windows\system32\drivers\LBeepKE.sys [10.07.2010 16:22 10448]
R3 Lavasoft Kernexplorer;Lavasoft helper driver;c:\programme\Lavasoft\Ad-Aware\kernexplorer.sys [03.12.2010 10:05 15264]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [05.12.2010 14:44 136176]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [03.12.2010 10:05 1389400]
S3 dump_wmimmc;dump_wmimmc;\??\c:\ijji\ENGLISH\u_sf\GameGuard\dump_wmimmc.sys --> c:\ijji\ENGLISH\u_sf\GameGuard\dump_wmimmc.sys [?]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [27.12.2010 16:33 38224]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
S3 SNP325;USB PC Camera (SNPSTD325);c:\windows\system32\drivers\snp325.sys [03.04.2010 13:44 10384896]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper	REG_MULTI_SZ   	getPlusHelper
.
Inhalt des "geplante Tasks" Ordners

2010-12-28 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-12-03 09:05]

2010-12-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-12-05 08:57]

2010-12-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-12-05 08:57]

2010-12-27 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1177238915-1292428093-725345543-1004Core.job
- c:\dokumente und einstellungen\Arthur\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-09-08 15:52]

2010-12-28 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1177238915-1292428093-725345543-1004UA.job
- c:\dokumente und einstellungen\Arthur\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-09-08 15:52]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050
uInternet Connection Wizard,ShellNext = iexplore
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\Arthur\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\Arthur\Anwendungsdaten\Mozilla\Firefox\Profiles\0bdw2zbg.Arthur\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - hxxp://search.conduit.com/?ctid=CT2269050&SearchSource=13
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.0&q=
FF - Ext: ICQ Toolbar: {800b5000-a755-47e1-992b-48a1c1357f07} - c:\programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Skype extension for Firefox: {AB2CE124-6272-4b12-94A9-7303C7397BD1} - c:\programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Ext: Personas: personas@christopher.beard - c:\programme\Mozilla Firefox\extensions\personas@christopher.beard
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: Adobe DLM (powered by getPlus(R)): {E2883E8F-472F-4fb0-9522-AC9BF37916A7} - %profile%\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
FF - Ext: Stylish: {46551EC9-40F0-4e47-8E18-8E5CF550CFB8} - %profile%\extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}
FF - Ext: Destroy the Web: {7BDB48D1-CD94-4B99-A5A4-E418B9EE6532} - %profile%\extensions\{7BDB48D1-CD94-4B99-A5A4-E418B9EE6532}
FF - Ext: DownloadHelper: {b9db16a4-6edc-47ec-a1f4-b86292ed211d} - %profile%\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF - Ext: BetterPrivacy: {d40f5e7b-d2cf-4856-b441-cc613eeffbe3} - %profile%\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}
FF - Ext: DVDVideoSoftTB Toolbar: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - %profile%\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
FF - Ext: DVDVideoSoft Menu: {ACAA314B-EEBA-48e4-AD47-84E31C44796C} - %profile%\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
FF - Ext: Gutscheinmieze: gutscheinmieze@synatix-gmbh.de - %profile%\extensions\gutscheinmieze@synatix-gmbh.de
FF - user.js: browser.search.selectedEngine - foxsearch
FF - user.js: browser.search.order.1 - foxsearch
FF - user.js: browser.search.defaultenginename - foxsearch
FF - user.js: keyword.URL - hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q=
FF - user.js: privacy.item.cookies - false
FF - user.js: privacy.sanitize.promptOnSanitize - false
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2010-12-28 20:10
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(616)
c:\programme\SUPERAntiSpyware\SASWINLO.DLL
c:\windows\system32\Ati2evxx.dll
c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll
.
Zeit der Fertigstellung: 2010-12-28  20:13:32
ComboFix-quarantined-files.txt  2010-12-28 19:13

Vor Suchlauf: 8 Verzeichnis(se), 97.282.191.360 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 97.322.287.104 Bytes frei

- - End Of File - - FD7AFAAB753D352072D01A2DDE9589A2
         
--- --- ---

Alt 28.12.2010, 20:20   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
.vbs Virus - Standard

.vbs Virus



Zitat:
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
Warum hast du die WHK nicht installiert?
__________________
Logs bitte immer in CODE-Tags posten

Alt 28.12.2010, 20:23   #13
Trife
 
.vbs Virus - Standard

.vbs Virus



Weil die Installation fehlgeschlagen hat

Alt 28.12.2010, 21:02   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
.vbs Virus - Standard

.vbs Virus



hast du eine Windows-XP-CD zur Hand? Wenn nicht besorg dir bitte eine.
__________________
Logs bitte immer in CODE-Tags posten

Alt 28.12.2010, 21:14   #15
Trife
 
.vbs Virus - Standard

.vbs Virus



und was ich wenn ich gerade keine da habe?
Ich habe hier nur "Worksuite" & "managed" von windows xp

Antwort

Themen zu .vbs Virus
alles gelöscht, arten, bla, compu, computer, datei, frage, gelöscht, icq, neu, neu starten, nichts, sache, sachen, schlimmes, starte, starten, virus




Zum Thema .vbs Virus - Ja Hallo ^^ Ich habe gerade via Icq eine datei bekommen (.vbs): SIE HABEN EINEN VIRUS; COMPUTER BESCHÄDIGT, COMPUTER NEU STARTEN bla bla hab das dann gleich gegooglet, und die - .vbs Virus...
Archiv
Du betrachtest: .vbs Virus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.