Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Pc fährt nach Anmeldung wieder herunter (drwtsn32.exe , dwwin.exe Fehler in der Anwendung)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.02.2011, 18:39   #1
Natrium
 
Pc fährt nach Anmeldung wieder herunter (drwtsn32.exe , dwwin.exe Fehler in der Anwendung) - Standard

Pc fährt nach Anmeldung wieder herunter (drwtsn32.exe , dwwin.exe Fehler in der Anwendung)



Guten Abend,
Vor ca. 3 Stunden hat sich mein Pc mitten im Surfen aufgehängt und ich hörte nur noch den "Fehler"-Sound von Windows immer wieder. Dann erschien ein Fenster, das mir mitteilte, dass das System heruntergefahren wird (weil der Dienst des Remoteprozedurlaufs fehlgeschlagen ist, wenn ich das richtig gelesen habe). Nun habe ich schon mehrmals neugestartet. Allerdings verschwinden direkt nach der Anmeldung alle Icons und Leisten und der Fehlersound tritt wieder auf. Nicht mal die Fehlermeldungsfenster kann ich mehr sehen, nur der Desktophintergrund ist noch sichtbar und das System startet nach kurzer Zeit neu.
Beim ersten Mal konnte ich noch Fehlermeldungen der Dateien drwstn32.exe und dwwin.exe mitschreiben können.
Nach der Suche bei Google ergab sich, dass dies Dateien des Dr.Watsons Programms sind. Was es damit auf sich hat habe ich nicht ganz verstanden, aber dass ich es ausschalten kann. Leider ist das nicht möglich, da ich ja nicht in die Verwaltung o.ä. schaffe bevor alle Leisten / Icons verschwinden.

Im zweiten Benutzer passiert das Ganze nicht und so habe ich mir die Load.exe hier runtergeladen. Die Scans konnte ich mit dem Hauptnutzer nur im gesicherten Modus starten, ich hoffe, dass das die Scans nicht beeinflusst. Allerdings hat der Gemr. Scan bei mir nicht funktioniert.
Ich benutze Windows XP.

Falls noch Daten fehlen, ergänze ich sie natürlich sofort.

Bitte dringend um Hilfe!

Grüße

Zitat:
Zitat von mbam-log
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5829

Windows 5.1.2600 Service Pack 2 (Safe Mode)
Internet Explorer 6.0.2900.2180

21.02.2011 15:30:30
mbam-log-2011-02-21 (15-30-30).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 166338
Laufzeit: 6 Minute(n), 54 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Zitat:
Zitat von defrogger_disable
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 15:35 on 21/02/2011 (Marc)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
[quote=OTL]OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 21.02.2011 16:52:52 - Run 1
OTL by OldTimer - Version 3.2.20.6 Folder = C:\Dokumente und Einstellungen\Marc\Desktop\MFTools
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 83,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 94,00% Paging File free
Paging file location(s): [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 29,29 Gb Total Space | 1,87 Gb Free Space | 6,37% Space Free | Partition Type: NTFS
Drive D: | 39,06 Gb Total Space | 22,04 Gb Free Space | 56,44% Space Free | Partition Type: NTFS
Drive E: | 6,17 Gb Total Space | 3,71 Gb Free Space | 60,23% Space Free | Partition Type: NTFS
 
Computer Name: PC-VS | User Name: Marc | Logged in as Administrator.
Boot Mode: SafeMode | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.02.21 14:53:12 | 000,602,624 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Marc\Desktop\MFTools\OTL.exe
PRC - [2010.12.12 13:04:31 | 000,912,344 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2004.08.03 23:57:54 | 001,035,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2011.02.21 14:53:12 | 000,602,624 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Marc\Desktop\MFTools\OTL.exe
MOD - [2006.08.25 16:46:44 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2010.12.09 16:12:35 | 000,267,944 | ---- | M] (Avira GmbH) [Auto | Stopped] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010.11.16 14:20:11 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Stopped] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2010.10.16 00:40:40 | 000,037,664 | ---- | M] (Apple Inc.) [Auto | Stopped] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2010.09.06 18:56:38 | 000,247,096 | ---- | M] () [Auto | Stopped] -- C:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service)
SRV - [2010.01.15 13:49:20 | 000,227,232 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe -- (McComponentHostService)
SRV - [2009.01.19 22:55:19 | 000,603,904 | ---- | M] (TuneUp Software) [Auto | Stopped] -- C:\WINDOWS\system32\TUProgSt.exe -- (TuneUp.ProgramStatisticsSvc)
SRV - [2009.01.19 22:55:16 | 000,362,240 | ---- | M] (TuneUp Software) [On_Demand | Stopped] -- C:\WINDOWS\system32\TuneUpDefragService.exe -- (TuneUp.Defrag)
SRV - [2008.11.12 16:44:18 | 000,027,904 | ---- | M] (TuneUp Software) [Auto | Stopped] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)
SRV - [2007.03.06 16:55:24 | 000,105,248 | ---- | M] (Labtec Inc.) [Auto | Stopped] -- C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe -- (LVSrvLauncher)
SRV - [2005.03.14 12:05:02 | 000,069,632 | ---- | M] (HP) [Auto | Stopped] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2010.12.23 16:27:33 | 000,135,096 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2010.12.02 16:56:50 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto | Stopped] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010.01.21 00:59:58 | 000,020,864 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lgusbdiag.sys -- (UsbDiag)
DRV - [2010.01.21 00:59:56 | 000,024,960 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lgusbmodem.sys -- (USBModem)
DRV - [2010.01.21 00:59:56 | 000,013,056 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lgusbbus.sys -- (usbbus)
DRV - [2009.09.29 07:11:22 | 000,012,160 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lgbtport.sys -- (LgBttPort)
DRV - [2009.09.29 07:11:20 | 000,012,928 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lgvmodem.sys -- (LGVMODEM)
DRV - [2009.09.29 07:11:20 | 000,010,496 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\lgbtbus.sys -- (lgbusenum)
DRV - [2009.02.13 10:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2007.03.06 16:54:40 | 000,041,376 | ---- | M] (Labtec Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LVUSBSta.sys -- (LVUSBSta)
DRV - [2007.03.06 16:52:46 | 002,261,792 | ---- | M] (Labtec Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LVMVdrv.sys -- (LVMVDrv)
DRV - [2007.03.06 16:50:30 | 001,669,664 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Lvckap.sys -- (LVcKap)
DRV - [2007.03.06 16:49:20 | 000,491,168 | ---- | M] (Labtec Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LV561AV.SYS -- (PID_0928) Logitech QuickCam Express(PID_0928)
DRV - [2007.01.26 01:00:00 | 000,265,088 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\fwlanusb.sys -- (FWLANUSB)
DRV - [2007.01.26 01:00:00 | 000,004,352 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\avmeject.sys -- (avmeject)
DRV - [2006.07.12 06:19:00 | 003,934,592 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv)
DRV - [2006.07.11 14:38:30 | 000,020,480 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2006.07.11 14:38:28 | 000,057,856 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2006.06.28 09:25:24 | 004,304,384 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2006.06.18 23:38:18 | 000,043,520 | ---- | M] (Advanced Micro Devices) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8)
DRV - [2005.01.07 17:07:18 | 000,138,752 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Hdaudbus.sys -- (HDAudBus)
DRV - [2004.08.03 23:08:22 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2004.08.03 22:07:56 | 000,059,264 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\USBAUDIO.sys -- (usbaudio) USB-Audiotreiber (WDM)
DRV - [2001.08.17 14:00:04 | 000,002,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\msmpu401.sys -- (ms_mpu401)
DRV - [2001.08.17 13:51:32 | 000,018,688 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\irsir.sys -- (irsir)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKCU\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.)
IE - HKCU\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "google.de"
FF - prefs.js..extensions.enabledItems: {19503e42-ca3c-4c27-b1e2-9cdb2170ee34}:1.2.8.2
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: bug489729@alice0775:1.3
FF - prefs.js..extensions.enabledItems: {e2c58150-9d72-11dd-ad8b-0800200c9a66}:1.3.1
FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q="
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.12.30 10:16:13 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.12.26 00:08:40 | 000,000,000 | ---D | M]
 
[2009.01.20 13:54:40 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Mozilla\Extensions
[2011.02.20 20:54:16 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Mozilla\Firefox\Profiles\e81lvjv4.default\extensions
[2011.02.10 19:22:34 | 000,000,000 | ---D | M] (FlashGot) -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Mozilla\Firefox\Profiles\e81lvjv4.default\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}
[2011.02.10 19:22:33 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Mozilla\Firefox\Profiles\e81lvjv4.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.10.28 17:03:07 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Mozilla\Firefox\Profiles\e81lvjv4.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
[2011.02.10 19:22:06 | 000,000,000 | ---D | M] (Black Steel) -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Mozilla\Firefox\Profiles\e81lvjv4.default\extensions\{e2c58150-9d72-11dd-ad8b-0800200c9a66}
[2010.10.15 00:32:28 | 000,000,000 | ---D | M] ("bug489729") -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Mozilla\Firefox\Profiles\e81lvjv4.default\extensions\bug489729@alice0775
[2011.02.10 19:22:34 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Mozilla\Firefox\Profiles\e81lvjv4.default\extensions\staged-xpis
[2011.02.14 18:59:46 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Mozilla\Firefox\Profiles\e81lvjv4.default\searchplugins\icqplugin-10.xml
[2009.09.12 09:42:53 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Mozilla\Firefox\Profiles\e81lvjv4.default\searchplugins\icqplugin-11.xml
[2009.11.11 19:32:00 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Mozilla\Firefox\Profiles\e81lvjv4.default\searchplugins\icqplugin-12.xml
[2009.12.18 17:49:40 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Mozilla\Firefox\Profiles\e81lvjv4.default\searchplugins\icqplugin-13.xml
[2010.01.07 14:41:02 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Mozilla\Firefox\Profiles\e81lvjv4.default\searchplugins\icqplugin-14.xml
[2010.10.20 23:28:06 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Mozilla\Firefox\Profiles\e81lvjv4.default\searchplugins\icqplugin-15.xml
[2010.10.29 08:12:32 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Mozilla\Firefox\Profiles\e81lvjv4.default\searchplugins\icqplugin-16.xml
[2010.12.12 13:05:20 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Mozilla\Firefox\Profiles\e81lvjv4.default\searchplugins\icqplugin-17.xml
[2010.12.27 17:17:35 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Mozilla\Firefox\Profiles\e81lvjv4.default\searchplugins\icqplugin-18.xml
[2009.03.07 09:36:45 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Mozilla\Firefox\Profiles\e81lvjv4.default\searchplugins\icqplugin-2.xml
[2009.03.29 19:00:54 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Mozilla\Firefox\Profiles\e81lvjv4.default\searchplugins\icqplugin-3.xml
[2009.04.22 16:54:46 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Mozilla\Firefox\Profiles\e81lvjv4.default\searchplugins\icqplugin-4.xml
[2009.04.28 19:30:16 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Mozilla\Firefox\Profiles\e81lvjv4.default\searchplugins\icqplugin-5.xml
[2009.06.12 16:38:51 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Mozilla\Firefox\Profiles\e81lvjv4.default\searchplugins\icqplugin-6.xml
[2009.07.22 18:40:19 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Mozilla\Firefox\Profiles\e81lvjv4.default\searchplugins\icqplugin-7.xml
[2009.08.14 17:54:00 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Mozilla\Firefox\Profiles\e81lvjv4.default\searchplugins\icqplugin-8.xml
[2009.08.14 19:37:36 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Mozilla\Firefox\Profiles\e81lvjv4.default\searchplugins\icqplugin-9.xml
[2010.05.12 17:40:48 | 000,001,042 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Mozilla\Firefox\Profiles\e81lvjv4.default\searchplugins\icqplugin.xml
[2011.02.20 20:54:16 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2009.04.21 09:25:16 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2009.07.18 11:52:23 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2010.09.18 14:14:57 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.09.18 14:14:57 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.09.18 14:14:57 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.09.18 14:14:57 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.09.18 14:14:57 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.06.06 18:40:49 | 000,403,752 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1    www.007guard.com
O1 - Hosts: 127.0.0.1    007guard.com
O1 - Hosts: 127.0.0.1    008i.com
O1 - Hosts: 127.0.0.1    www.008k.com
O1 - Hosts: 127.0.0.1    008k.com
O1 - Hosts: 127.0.0.1    www.00hq.com
O1 - Hosts: 127.0.0.1    00hq.com
O1 - Hosts: 127.0.0.1    010402.com
O1 - Hosts: 127.0.0.1    www.032439.com
O1 - Hosts: 127.0.0.1    032439.com
O1 - Hosts: 127.0.0.1    www.0scan.com
O1 - Hosts: 127.0.0.1    0scan.com
O1 - Hosts: 127.0.0.1    1000gratisproben.com
O1 - Hosts: 127.0.0.1    www.1000gratisproben.com
O1 - Hosts: 127.0.0.1    1001namen.com
O1 - Hosts: 127.0.0.1    www.1001namen.com
O1 - Hosts: 127.0.0.1    100888290cs.com
O1 - Hosts: 127.0.0.1    www.100888290cs.com
O1 - Hosts: 127.0.0.1    www.100sexlinks.com
O1 - Hosts: 127.0.0.1    100sexlinks.com
O1 - Hosts: 127.0.0.1    10sek.com
O1 - Hosts: 127.0.0.1    www.10sek.com
O1 - Hosts: 127.0.0.1    www.1-2005-search.com
O1 - Hosts: 127.0.0.1    1-2005-search.com
O1 - Hosts: 13964 more lines...
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - No CLSID value found.
O2 - BHO: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.)
O2 - BHO: (no name) - {E601996F-E400-41CA-804B-CD6373A7EEE2} - No CLSID value found.
O2 - BHO: (no name) - {EEE6C35C-6118-11DC-9C72-001320C79847} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - No CLSID value found.
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (softonic-de3 Toolbar) - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.)
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [LogitechCommunicationsManager] C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe (Labtec Inc,)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware (reboot)] C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [SimpleScreenshot] C:\Programme\SSS\SimpleScreenshot.exe (Mirko Böer)
O4 - HKLM..\Run: [SkyTel] C:\WINDOWS\SkyTel.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [UserFaultCheck] File not found
O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG)
O4 - HKCU..\Run: [CursorFX] C:\Programme\Stardock\CursorFX\CursorFX.exe (Stardock Corporation)
O4 - HKCU..\Run: [ICQ] C:\Programme\ICQ7.4\ICQ.exe (ICQ, LLC.)
O4 - HKCU..\Run: [Ricycle.Bin.exe] C:\Ricycle.Bin\Ricycle.Bin.exe (Marek Jasinski - www.FreeCommander.com)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\Marc\Startmenü\Programme\Autostart\ERUNT AutoBackup.lnk = C:\Programme\ERUNT\AUTOBACK.EXE ()
O4 - Startup: C:\Dokumente und Einstellungen\Marc\Startmenü\Programme\Autostart\OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm ()
O9 - Extra 'Tools' menuitem : My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - Reg Error: Key error. File not found
O9 - Extra Button: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Programme\ICQ7.4\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Programme\ICQ7.4\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - File not found
O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - File not found
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {41564D57-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/0/A/9/0A9F8B32-9F8C-4D74-A130-E4CAB36EB01F/wmvadvd.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Java Plug-in 1.6.0_14)
O16 - DPF: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Java Plug-in 1.6.0_14)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Java Plug-in 1.6.0_14)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 109.255.255.254
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Marc\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Marc\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.11.08 22:12:39 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2009.06.10 22:42:20 | 000,000,024 | ---- | M] () - D:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2008.05.23 21:10:18 | 000,000,100 | ---- | M] () - E:\AUTORUN.INF -- [ NTFS ]
O33 - MountPoints2\{6711268a-644b-11df-b0df-001c4af2eb7d}\Shell - "" = AutoRun
O33 - MountPoints2\{6711268a-644b-11df-b0df-001c4af2eb7d}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{6711268a-644b-11df-b0df-001c4af2eb7d}\Shell\AutoRun\command - "" = G:\USBAutoRun.exe
O33 - MountPoints2\{7439ca64-67f3-11df-b0e9-00138fd0c70f}\Shell - "" = AutoRun
O33 - MountPoints2\{7439ca64-67f3-11df-b0e9-00138fd0c70f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{7439ca64-67f3-11df-b0e9-00138fd0c70f}\Shell\AutoRun\command - "" = G:\pushinst.exe
O33 - MountPoints2\{8f755706-e2cf-11df-b202-00138fd0c70f}\Shell - "" = AutoRun
O33 - MountPoints2\{8f755706-e2cf-11df-b202-00138fd0c70f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{8f755706-e2cf-11df-b202-00138fd0c70f}\Shell\AutoRun\command - "" = explorer.exe body_index.html
O33 - MountPoints2\E\Shell\AutoRun\command - "" = E:\setupSNK.exe -- [2004.08.03 23:58:20 | 000,028,672 | ---- | M] (Microsoft Corporation)
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 - File not found
NetSvcs: Ias - File not found
NetSvcs: Iprip - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: UxTuneUp - C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
NetSvcs: WmdmPmSp - File not found
 
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^ICQ7.2.lnk - C:\Programme\ICQ7.2\ICQ.exe - (ICQ, LLC.)
MsConfig - StartUpReg: BLASC - hkey= - key= - File not found
MsConfig - StartUpReg: LogitechQuickCamRibbon - hkey= - key= - C:\Programme\Labtec\WebCam10\WebCam10.exe ()
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 2
 
CREATERESTOREPOINT
Error starting restore point: The function was called in safe mode.
Error closing restore point: The sequence number is invalid.
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.02.21 15:22:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2011.02.21 15:21:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ERUNT
[2011.02.21 15:21:46 | 000,000,000 | ---D | C] -- C:\Programme\ERUNT
[2011.02.21 15:12:05 | 000,000,000 | ---D | C] -- C:\spoolerlogs
[2011.02.21 14:49:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Malwarebytes
[2011.02.21 14:49:33 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.02.21 14:49:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.02.21 14:49:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.02.21 14:49:29 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.02.21 14:49:29 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.02.21 14:48:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marc\Desktop\MFTools
[2011.02.01 16:20:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ICQ7.4
[2011.02.01 16:18:30 | 000,000,000 | ---D | C] -- C:\Programme\ICQ7.4
[2011.01.24 20:11:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marc\Startmenü\Programme\IrfanView
[2011.01.24 20:11:26 | 000,000,000 | ---D | C] -- C:\Programme\IrfanView
[2009.12.13 10:36:14 | 000,606,208 | ---- | C] (Alia5) -- C:\Programme\spg.exe
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.02.21 16:49:11 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.02.21 16:23:50 | 000,001,080 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.02.21 16:23:50 | 000,000,462 | ---- | M] () -- C:\WINDOWS\tasks\SDMsgUpdate (TE).job
[2011.02.21 16:16:13 | 000,021,485 | ---- | M] () -- C:\WINDOWS\System32\TUProgSt_20110221-151613.dmp
[2011.02.21 16:15:57 | 000,073,451 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2011.02.21 15:34:16 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc\defogger_reenable
[2011.02.21 15:28:09 | 000,021,485 | ---- | M] () -- C:\WINDOWS\System32\TUProgSt_20110221-142804.dmp
[2011.02.21 15:21:57 | 000,000,747 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc\Startmenü\Programme\Autostart\ERUNT AutoBackup.lnk
[2011.02.21 15:21:47 | 000,000,591 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc\Desktop\NTREGOPT.lnk
[2011.02.21 15:21:47 | 000,000,572 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc\Desktop\ERUNT.lnk
[2011.02.21 15:12:07 | 000,026,917 | ---- | M] () -- C:\WINDOWS\System32\TUProgSt_20110221-141205.dmp
[2011.02.21 15:11:21 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2011.02.21 15:02:00 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.02.21 14:53:17 | 000,296,448 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc\Desktop\g2m3e4r.exe
[2011.02.21 14:53:16 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc\Desktop\defogger.exe
[2011.02.21 14:49:33 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.02.21 14:30:34 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.02.11 15:34:00 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2011.02.08 22:54:14 | 000,048,910 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc\Desktop\168335_201173343232650_100000199560500_946859_251755_n.jpg
[2011.02.07 14:22:30 | 000,240,711 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc\Desktop\image1.gif
[2011.02.07 13:12:16 | 004,632,133 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc\Eigene Dateien\Polarlicht_2.jpg
[2011.02.02 12:16:00 | 000,000,367 | -HS- | M] () -- C:\boot.ini
[2011.02.02 00:04:12 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2011.02.01 16:20:40 | 000,001,451 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ICQ7.4.lnk
[2011.01.31 00:04:13 | 000,000,840 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc\Desktop\Dokument.rtf
[2011.01.23 20:57:26 | 000,046,494 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc\Eigene Dateien\Wasn da los.JPG
[2011.01.23 14:17:01 | 000,145,993 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc\Eigene Dateien\img_0583.jpg
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.02.21 16:16:13 | 000,021,485 | ---- | C] () -- C:\WINDOWS\System32\TUProgSt_20110221-151613.dmp
[2011.02.21 15:34:16 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Marc\defogger_reenable
[2011.02.21 15:28:04 | 000,021,485 | ---- | C] () -- C:\WINDOWS\System32\TUProgSt_20110221-142804.dmp
[2011.02.21 15:21:57 | 000,000,747 | ---- | C] () -- C:\Dokumente und Einstellungen\Marc\Startmenü\Programme\Autostart\ERUNT AutoBackup.lnk
[2011.02.21 15:21:47 | 000,000,591 | ---- | C] () -- C:\Dokumente und Einstellungen\Marc\Desktop\NTREGOPT.lnk
[2011.02.21 15:21:47 | 000,000,572 | ---- | C] () -- C:\Dokumente und Einstellungen\Marc\Desktop\ERUNT.lnk
[2011.02.21 15:12:05 | 000,026,917 | ---- | C] () -- C:\WINDOWS\System32\TUProgSt_20110221-141205.dmp
[2011.02.21 14:49:33 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.02.21 14:48:58 | 000,296,448 | ---- | C] () -- C:\Dokumente und Einstellungen\Marc\Desktop\g2m3e4r.exe
[2011.02.21 14:48:58 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Marc\Desktop\defogger.exe
[2011.02.08 22:53:06 | 000,048,910 | ---- | C] () -- C:\Dokumente und Einstellungen\Marc\Desktop\168335_201173343232650_100000199560500_946859_251755_n.jpg
[2011.02.07 14:21:34 | 000,240,711 | ---- | C] () -- C:\Dokumente und Einstellungen\Marc\Desktop\image1.gif
[2011.02.07 13:12:13 | 004,632,133 | ---- | C] () -- C:\Dokumente und Einstellungen\Marc\Eigene Dateien\Polarlicht_2.jpg
[2011.02.01 16:20:40 | 000,001,451 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ICQ7.4.lnk
[2011.01.31 00:04:13 | 000,000,840 | ---- | C] () -- C:\Dokumente und Einstellungen\Marc\Desktop\Dokument.rtf
[2011.01.23 20:57:26 | 000,046,494 | ---- | C] () -- C:\Dokumente und Einstellungen\Marc\Eigene Dateien\Wasn da los.JPG
[2011.01.23 14:17:01 | 000,145,993 | ---- | C] () -- C:\Dokumente und Einstellungen\Marc\Eigene Dateien\img_0583.jpg
[2010.11.08 19:36:33 | 000,000,034 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2010.11.02 21:31:02 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\CommonDL.dll
[2010.11.02 21:31:02 | 000,002,413 | ---- | C] () -- C:\WINDOWS\System32\lgAxconfig.ini
[2010.10.18 14:08:14 | 000,000,018 | ---- | C] () -- C:\WINDOWS\gfact.ini
[2010.09.17 23:13:16 | 001,970,176 | ---- | C] () -- C:\WINDOWS\System32\d3dx9.dll
[2010.05.25 00:50:11 | 000,221,291 | ---- | C] () -- C:\WINDOWS\Imei_dll.dll
[2010.05.25 00:50:11 | 000,040,960 | ---- | C] () -- C:\WINDOWS\Sublock.dll
[2010.05.14 20:14:33 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll
[2010.05.14 20:14:33 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll
[2010.05.14 20:14:33 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll
[2010.05.14 20:11:47 | 000,000,025 | ---- | C] () -- C:\WINDOWS\SIERRA.INI
[2009.12.04 09:32:41 | 000,467,017 | ---- | C] () -- C:\Programme\update.exe
[2009.12.03 23:23:29 | 000,000,035 | ---- | C] () -- C:\Programme\version.ini
[2009.07.08 14:03:12 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2009.04.05 11:08:10 | 000,051,370 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2009.03.08 19:40:55 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2009.03.08 10:57:43 | 000,015,360 | ---- | C] () -- C:\Dokumente und Einstellungen\Marc\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.03.07 18:33:25 | 000,000,380 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log
[2009.03.07 18:32:37 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\hpzids01.dll
[2009.01.19 22:50:43 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2007.03.06 16:50:30 | 001,669,664 | ---- | C] () -- C:\WINDOWS\System32\drivers\Lvckap.sys
[2006.11.12 10:02:29 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2006.11.08 23:27:07 | 000,004,247 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2006.11.08 23:27:03 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2006.11.08 17:58:18 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2006.07.12 06:19:00 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2006.07.12 06:19:00 | 001,466,368 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2006.07.12 06:19:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2006.07.12 06:19:00 | 000,581,632 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
[2006.07.12 06:19:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2006.07.12 06:19:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2006.07.12 06:19:00 | 000,196,608 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll
[2004.07.17 10:36:38 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys
 
========== LOP Check ==========
 
[2011.02.01 16:20:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2010.12.05 16:39:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Last.fm
[2010.11.02 21:31:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LGMOBILEAX
[2010.03.23 14:57:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PopCap Games
[2009.06.29 18:00:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM
[2010.09.13 17:51:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania
[2009.01.19 22:54:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2010.05.24 23:42:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft
[2009.03.21 14:08:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
[2010.11.20 18:13:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2009.01.19 22:54:46 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
[2009.06.27 19:10:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[2010.11.28 17:02:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\.minecraft
[2010.08.01 16:43:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011.02.21 15:22:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\ICQ
[2009.07.15 22:16:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\ICQ-Tools.de
[2010.02.25 22:26:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\kikin
[2010.05.20 21:15:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\LG Electronics
[2010.10.05 15:42:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\prankhouse
[2011.02.01 16:21:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\PriceGong
[2009.04.02 14:28:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\SimpleScreenshot
[2010.03.09 12:23:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\SmartDraw
[2009.07.15 22:17:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\soul.im
[2009.01.26 21:03:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Teeworlds
[2010.02.22 17:42:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\TS3Client
[2009.01.24 21:40:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\TuneUp Software
[2010.06.08 16:45:35 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\{D94BA408-F110-488B-A65E-3AE7945F79E6}
[2011.02.21 16:23:50 | 000,000,462 | ---- | M] () -- C:\WINDOWS\Tasks\SDMsgUpdate (TE).job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*. >
[2009.10.27 09:36:38 | 000,000,000 | -HSD | M] -- C:\$RECYCLE.BIN
[2009.10.26 22:18:56 | 000,000,000 | -HSD | M] -- C:\Boot
[2011.01.18 00:18:35 | 000,000,000 | -H-D | M] -- C:\Config.Msi
[2009.01.20 13:53:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2010.11.20 18:00:45 | 000,000,000 | ---D | M] -- C:\DVDVideoSoft
[2010.02.11 23:40:05 | 000,000,000 | -HSD | M] -- C:\found.000
[2010.11.02 21:31:53 | 000,000,000 | ---D | M] -- C:\KM900
[2009.03.07 18:34:08 | 000,000,000 | ---D | M] -- C:\Program Files
[2011.02.21 15:21:46 | 000,000,000 | R--D | M] -- C:\Programme
[2010.02.15 01:05:08 | 000,000,000 | -HSD | M] -- C:\RECYCLER
[2011.02.21 15:12:03 | 000,000,000 | -H-D | M] -- C:\Ricycle.Bin
[2011.02.21 15:12:05 | 000,000,000 | ---D | M] -- C:\spoolerlogs
[2006.11.08 22:17:42 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2010.06.20 11:27:55 | 000,000,000 | ---D | M] -- C:\Temp
[2011.02.21 15:22:26 | 000,000,000 | ---D | M] -- C:\WINDOWS
 
< %PROGRAMFILES%\*.exe >
[2009.12.13 10:35:36 | 000,606,208 | ---- | M] (Alia5) -- C:\Programme\spg.exe
[2009.12.04 18:30:48 | 000,467,017 | ---- | M] () -- C:\Programme\update.exe
 
Invalid Environment Variable: LOCALAPPDATA
 
< %systemroot%\*. /mp /s >
 
 
< MD5 for: EXPLORER.EXE >
[2004.08.03 23:57:54 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\explorer.exe
[2004.08.03 23:57:54 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\system32\dllcache\explorer.exe
[2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\SoftwareDistribution\Download\353532c428eb23a15c972081863622b7\explorer.exe
 
< MD5 for: USERINIT.EXE >
[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\SoftwareDistribution\Download\353532c428eb23a15c972081863622b7\userinit.exe
[2004.08.03 23:58:18 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\system32\dllcache\userinit.exe
[2004.08.03 23:58:18 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE >
[2004.08.03 23:58:20 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\system32\dllcache\winlogon.exe
[2004.08.03 23:58:20 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\system32\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\SoftwareDistribution\Download\353532c428eb23a15c972081863622b7\winlogon.exe
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2011-01-18 17:43:14
 
< End of report >
         
--- --- ---

[quote=Extra]OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 21.02.2011 16:52:52 - Run 1
OTL by OldTimer - Version 3.2.20.6 Folder = C:\Dokumente und Einstellungen\Marc\Desktop\MFTools
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 83,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 94,00% Paging File free
Paging file location(s): [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 29,29 Gb Total Space | 1,87 Gb Free Space | 6,37% Space Free | Partition Type: NTFS
Drive D: | 39,06 Gb Total Space | 22,04 Gb Free Space | 56,44% Space Free | Partition Type: NTFS
Drive E: | 6,17 Gb Total Space | 3,71 Gb Free Space | 60,23% Space Free | Partition Type: NTFS
 
Computer Name: PC-VS | User Name: Marc | Logged in as Administrator.
Boot Mode: SafeMode | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = FirefoxHTML] -- 
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 1
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.4\ICQ.exe" = C:\Programme\ICQ7.4\ICQ.exe:*:Enabled:ICQ7.4 -- (ICQ, LLC.)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Ventrilo\Ventrilo.exe" = C:\Programme\Ventrilo\Ventrilo.exe:*:Enabled:Ventrilo.exe -- (Flagship Industries, Inc.)
"C:\Programme\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe" = C:\Programme\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe:*:Enabled:Ubisoft Game Launcher -- (Ubisoft)
"C:\Programme\Steam\steamapps\common\trackmania nations forever\TmForever.exe" = C:\Programme\Steam\steamapps\common\trackmania nations forever\TmForever.exe:*:Enabled:TrackMania Nations Forever -- ()
"C:\Programme\Steam\steamapps\common\trackmania nations forever\TmForeverLauncher.exe" = C:\Programme\Steam\steamapps\common\trackmania nations forever\TmForeverLauncher.exe:*:Enabled:TrackMania Nations Forever -- ()
"C:\Programme\Steam\steamapps\common\magic the gathering - duels of the planeswalkers\DotP.exe" = C:\Programme\Steam\steamapps\common\magic the gathering - duels of the planeswalkers\DotP.exe:*:Enabled:Magic: The Gathering - Duels of the Planeswalkers -- ()
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"C:\Programme\ICQ7.4\ICQ.exe" = C:\Programme\ICQ7.4\ICQ.exe:*:Enabled:ICQ7.4 -- (ICQ, LLC.)
"C:\Programme\Steam\steamapps\xi3lack_santax\counter-strike\hl.exe" = C:\Programme\Steam\steamapps\xi3lack_santax\counter-strike\hl.exe:*:Enabled:Counter-Strike -- (Valve)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216014FF}" = Java(TM) 6 Update 14
"{27555031-A116-4EC6-9991-7B400142A936}" = HP PSC & OfficeJet 6.1.A
"{2A981294-F14C-4F0F-9627-D793270922F8}" = Bonjour
"{308B6AEA-DE50-4666-996D-0FA461719D6B}" = Apple Mobile Device Support
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{35725FBC-A136-4A46-9F29-091759D9BB93}" = MVision
"{3E8DE1A6-B365-4FF6-B917-2892A34990E8}" = LG USB Modem Drivers
"{49FC50FC-F965-40D9-89B4-CBFF80941031}" = Windows Movie Maker 2.0
"{4FDD0EAA-2940-7149-673F-C3698717368E}" = Prankhouse
"{55A29068-F2CE-456C-9148-C869879E2357}" = TuneUp Utilities 2009
"{55A4E9CC-3F8D-4940-A2A4-EE04D3BADF74}" = OpenOffice.org 2.0
"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6DB7AD00-F781-11DF-9EEF-001279CD8240}" = Google Earth
"{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37}" = ICQ7.4
"{75C9CA43-7677-4F89-A971-1104A94DF0F2}" = CSE Demoplayer
"{789289CA-F73A-4A16-A331-54D498CE069F}" = Ventrilo Client
"{7E20EFE6-E604-48C6-8B39-BA4742F2CDB4}" = Zune Desktop Theme
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{8777AC6D-89F9-4793-8266-DE406F343E89}" = QFolder
"{888F1505-C2B3-4FDE-835D-36353EBD4754}" = Ubisoft Game Launcher
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{8C13BEE4-E7CE-4E46-BD13-8F41DAD00FEF}" = SweetIM Toolbar for Internet Explorer 3.4
"{93CF9FA6-2A5E-4F8E-923E-F7D8741CB312}" = BabasChess
"{95120000-003F-0409-0000-0000000FF1CE}" = Microsoft Office Excel Viewer
"{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German)
"{959214DF-C502-402A-A5A0-D8CE3EB74CDC}" = soul.im
"{995BF1A7-30E5-49E5-A0E4-AD3213D9E330}" = Labtec WebCam
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{ABD7DBE3-E344-4BCA-B8AD-4360494DD1D9}" = LG MC USB U330 driver
"{AC76BA86-7AD7-1031-7B44-A90000000001}" = Adobe Reader 9 - Deutsch
"{AC7EE5F1-0DE4-4256-8E43-92B73C8E6019}" = LG Bluetooth Drivers
"{B194272D-1F92-46DF-99EB-8D5CE91CB4EC}" = Adobe AIR
"{BEF726DD-4037-4214-8C6A-E625C02D2870}" = Logitech Audio Echo Cancellation Component
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C1080852-065E-4991-9260-F3756E3CC182}" = CursorFX
"{C1A80F67-656F-4DF3-A6C4-DE18A47477C5}_is1" = ICQ Away Reader 1.4
"{C6812939-B117-48E6-A3BA-1709C14A3C8C}" = Scan
"{C8753E28-2680-49BF-BD48-DD38FD086EFE}" = AiO_Scan_CDA
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D94BA408-F110-488B-A65E-3AE7945F79E6}_is1" = LG PC Suite III deinstallieren
"{E1640DA5-89B4-4F52-B15D-5DA3D14F29D4}" = LG USB Modem Drivers
"{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.0
"{EA516024-D84D-41F1-814F-83175A6188F2}" = Logitech Video Enumerator
"{EE6097DD-05F4-4178-9719-D3170BF098E8}" = Apple Application Support
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F14B8ECC-BDA0-4987-9201-D7B7DBE11031}" = Nero 7 Premium
"{FAE36873-1941-4076-A9A5-48812B5EA0B7}" = iTunes
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Audacity_is1" = Audacity 1.2.6
"Audiograbber" = Audiograbber 1.83 SE 
"Audiograbber-Lame" = Audiograbber MP3-Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AVS Update Manager_is1" = AVS Update Manager 1.0
"AVS4YOU Software Navigator_is1" = AVS4YOU Software Navigator 1.4
"AVS4YOU Video Converter 7_is1" = AVS Video Converter 7
"Cheat Engine 5.6.1_is1" = Cheat Engine 5.6.1
"ERUNT_is1" = ERUNT 1.1j
"Fraps" = Fraps (remove only)
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4
"Free Audio Dub_is1" = Free Audio Dub version 1.7
"Free Studio_is1" = Free Studio version 4.3
"Free YouTube Download_is1" = Free YouTube Download 2.2
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.7
"Game Cam" = Game Cam 2.54.0.47
"Guild Wars" = GUILD WARS
"Guitar Pro 5_is1" = Guitar Pro 5.2
"ICQToolbar" = ICQ Toolbar
"IrfanView" = IrfanView (remove only)
"LastFM_is1" = Last.fm 1.5.4.27091
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"McAfee Security Scan" = McAfee Security Scan Plus
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13)
"NVIDIA Drivers" = NVIDIA Drivers
"OpenAL" = OpenAL
"Pflanzen gegen Zombies" = Pflanzen gegen Zombies
"prankhouse" = Prankhouse
"QcDrv" = Labtec® Camera-Treiber
"SimpleScreenshot" = SimpleScreenshot 1.40
"softonic-de3 Toolbar" = softonic-de3 Toolbar
"Steam App 11020" = TrackMania Nations Forever
"Steam App 49400" = Magic: The Gathering - Duels of the Planeswalkers
"Steam App 630" = Alien Swarm
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"Uninstall_is1" = Uninstall 1.0.0.1
"WIC" = Windows Imaging Component
"WinRAR archiver" = WinRAR Archivierer
"World of Warcraft" = World of Warcraft
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{4B35F00C-E63D-40DC-9839-DF15A33EAC46}" = Grand Theft Auto Vice City
"CursorFX" = CursorFX
"SmartDraw 2010" = SmartDraw 2010
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 21.02.2011 09:39:32 | Computer Name = PC-VS | Source = Application Error | ID = 1004
Description = Fehlgeschlagene Anwendung lsass.exe, Version 5.1.2600.2180, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x0bada4a2.
 
Error - 21.02.2011 09:39:49 | Computer Name = PC-VS | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul
unknown, Version 0.0.0.0, Fehleradresse 0x0bada4a2.
 
Error - 21.02.2011 09:39:55 | Computer Name = PC-VS | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung drwtsn32.exe, Version 5.1.2600.0, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x0bada4a2.
 
Error - 21.02.2011 09:41:22 | Computer Name = PC-VS | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung drwtsn32.exe, Version 5.1.2600.0, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x0bada4a2.
 
Error - 21.02.2011 09:41:28 | Computer Name = PC-VS | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung logonui.exe, Version 6.0.2900.2180, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x0bada4a2.
 
Error - 21.02.2011 09:56:00 | Computer Name = PC-VS | Source = Application Error | ID = 1004
Description = Fehlgeschlagene Anwendung winlogon.exe, Version 0.0.0.0, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x0bada4a2.
 
Error - 21.02.2011 09:56:10 | Computer Name = PC-VS | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul
unknown, Version 0.0.0.0, Fehleradresse 0x0bada4a2.
 
Error - 21.02.2011 09:56:15 | Computer Name = PC-VS | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung drwtsn32.exe, Version 5.1.2600.0, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x0bada4a2.
 
Error - 21.02.2011 09:56:19 | Computer Name = PC-VS | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung logonui.exe, Version 6.0.2900.2180, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x0bada4a2.
 
Error - 21.02.2011 11:16:02 | Computer Name = PC-VS | Source = Application Error | ID = 1004
Description = Fehlgeschlagene Anwendung winlogon.exe, Version 0.0.0.0, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x0bada4a2.
 
[ System Events ]
Error - 21.02.2011 11:50:08 | Computer Name = PC-VS | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 21.02.2011 11:50:54 | Computer Name = PC-VS | Source = Service Control Manager | ID = 7001
Description = Der Dienst "DHCP-Client" ist vom Dienst "NetBios über TCP/IP" abhängig,
der aufgrund folgenden Fehlers nicht gestartet wurde: %%31
 
Error - 21.02.2011 11:50:54 | Computer Name = PC-VS | Source = Service Control Manager | ID = 7001
Description = Der Dienst "DNS-Client" ist vom Dienst "TCP/IP-Protokolltreiber" abhängig,
der aufgrund folgenden Fehlers nicht gestartet wurde: %%31
 
Error - 21.02.2011 11:50:54 | Computer Name = PC-VS | Source = Service Control Manager | ID = 7001
Description = Der Dienst "TCP/IP-NetBIOS-Hilfsprogramm" ist vom Dienst "AFD" abhängig,
der aufgrund folgenden Fehlers nicht gestartet wurde: %%31
 
Error - 21.02.2011 11:50:54 | Computer Name = PC-VS | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Apple Mobile Device" ist vom Dienst "TCP/IP-Protokolltreiber"
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%31
 
Error - 21.02.2011 11:50:54 | Computer Name = PC-VS | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Dienst "Bonjour"" ist vom Dienst "TCP/IP-Protokolltreiber"
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%31
 
Error - 21.02.2011 11:50:54 | Computer Name = PC-VS | Source = Service Control Manager | ID = 7001
Description = Der Dienst "IPSEC-Dienste" ist vom Dienst "IPSEC-Treiber" abhängig,
der aufgrund folgenden Fehlers nicht gestartet wurde: %%31
 
Error - 21.02.2011 11:50:54 | Computer Name = PC-VS | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
AFD AmdK8 avgio avipbb Fips i8042prt IPSec MRxSmb NetBIOS NetBT RasAcd Rdbss Tcpip
 
Error - 21.02.2011 11:51:47 | Computer Name = PC-VS | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811}
 
Error - 21.02.2011 11:51:52 | Computer Name = PC-VS | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811}
 
[ TuneUp Events ]
Error - 24.05.2010 12:24:55 | Computer Name = PC-VS | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "s": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-05-24 18:24:55', '\device\harddiskvolume1\programme\ubisoft\tom
clancy's splinter cell conviction\src\system\gu.exe','4008',0)
 
Error - 24.05.2010 12:25:00 | Computer Name = PC-VS | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "s": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-05-24 18:25:00', '\device\harddiskvolume1\programme\ubisoft\tom
clancy's splinter cell conviction\src\system\conviction_game.exe','2468',0)
 
Error - 24.05.2010 12:26:39 | Computer Name = PC-VS | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "s": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-05-24 18:26:39', '\device\harddiskvolume1\programme\ubisoft\tom
clancy's splinter cell conviction\src\system\conviction_game.exe','2808',0)
 
Error - 24.05.2010 12:27:24 | Computer Name = PC-VS | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "s": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-05-24 18:27:24', '\device\harddiskvolume1\programme\ubisoft\tom
clancy's splinter cell conviction\src\system\conviction_game.exe','3872',0)
 
Error - 24.05.2010 17:57:16 | Computer Name = PC-VS | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "s": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-05-24 23:57:16', '\device\harddiskvolume1\programme\ubisoft\tom
clancy's splinter cell conviction\src\system\conviction_game.exe','1320',0)
 
Error - 21.02.2011 09:50:00 | Computer Name = PC-VS | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2011-02-21 14:50:00', '\device\harddiskvolume1\programme\malwarebytes'
anti-malware\mbam.exe','9384',0)
 
Error - 21.02.2011 09:50:10 | Computer Name = PC-VS | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2011-02-21 14:50:10', '\device\harddiskvolume1\programme\malwarebytes'
anti-malware\mbam.exe','9532',0)
 
 
< End of report >
         
--- --- ---

Alt 21.02.2011, 18:44   #2
markusg
/// Malware-holic
 
Pc fährt nach Anmeldung wieder herunter (drwtsn32.exe , dwwin.exe Fehler in der Anwendung) - Standard

Pc fährt nach Anmeldung wieder herunter (drwtsn32.exe , dwwin.exe Fehler in der Anwendung)



• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

:OTL
:files
C:\Ricycle.Bin
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
versuch mal im normalen modus zu starten
öffne arbeitsplatz, C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.

lade das archiv in unserem upload channel hoch.
http://www.trojaner-board.de/54791-a...ner-board.html
__________________

__________________

Alt 21.02.2011, 22:34   #3
Natrium
 
Pc fährt nach Anmeldung wieder herunter (drwtsn32.exe , dwwin.exe Fehler in der Anwendung) - Standard

Pc fährt nach Anmeldung wieder herunter (drwtsn32.exe , dwwin.exe Fehler in der Anwendung)



Hey,
Erstmal danke für die schneller Antwort.

Ich komme jetzt wieder unter dem normalen Benutzer rein - Klasse!

Ich hoffe du meinst dieses Textdokument:

Zitat:
All processes killed
========== OTL ==========
========== FILES ==========
C:\Ricycle.Bin folder moved successfully.
========== COMMANDS ==========

[EMPTYFLASH]

User: Administrator
->Flash cache emptied: 929 bytes

User: All Users

User: Default User
->Flash cache emptied: 56504 bytes

User: LocalService

User: Marc
->Flash cache emptied: 398475 bytes

User: NetworkService

User: Papa
->Flash cache emptied: 16244 bytes

Total Flash Files Cleaned = 0,00 mb


[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 615267796 bytes
->Temporary Internet Files folder emptied: 16834451 bytes
->FireFox cache emptied: 71947777 bytes
->Flash cache emptied: 0 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32969 bytes

User: Marc
->Temp folder emptied: 373040223 bytes
->Temporary Internet Files folder emptied: 42133126 bytes
->Java cache emptied: 72768722 bytes
->FireFox cache emptied: 56075255 bytes
->Flash cache emptied: 0 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 981320 bytes

User: Papa
->Temp folder emptied: 99536975 bytes
->Temporary Internet Files folder emptied: 19312460 bytes
->Java cache emptied: 4258609 bytes
->FireFox cache emptied: 59818801 bytes
->Flash cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2225356 bytes
%systemroot%\System32 .tmp files removed: 510343 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 872167 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 1.369,00 mb


OTL by OldTimer - Version 3.2.20.6 log created on 02212011_211044

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
Ich hab das .zip file hochgeladen, wie erklärt.

Grüße
__________________

Alt 22.02.2011, 11:15   #4
markusg
/// Malware-holic
 
Pc fährt nach Anmeldung wieder herunter (drwtsn32.exe , dwwin.exe Fehler in der Anwendung) - Standard

Pc fährt nach Anmeldung wieder herunter (drwtsn32.exe , dwwin.exe Fehler in der Anwendung)



danke.
machst du onlinebanking /einkäufe?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 22.02.2011, 16:34   #5
Natrium
 
Pc fährt nach Anmeldung wieder herunter (drwtsn32.exe , dwwin.exe Fehler in der Anwendung) - Standard

Pc fährt nach Anmeldung wieder herunter (drwtsn32.exe , dwwin.exe Fehler in der Anwendung)



Nein, ich hab lediglich Paypal einmal benutzt.


Alt 22.02.2011, 16:39   #6
markusg
/// Malware-holic
 
Pc fährt nach Anmeldung wieder herunter (drwtsn32.exe , dwwin.exe Fehler in der Anwendung) - Standard

Pc fährt nach Anmeldung wieder herunter (drwtsn32.exe , dwwin.exe Fehler in der Anwendung)



willst du das in zukunft nutzen, falls ja müssen wir den pc neu aufsetzen! das wäre dann das sicherste.
__________________
--> Pc fährt nach Anmeldung wieder herunter (drwtsn32.exe , dwwin.exe Fehler in der Anwendung)

Alt 22.02.2011, 17:13   #7
Natrium
 
Pc fährt nach Anmeldung wieder herunter (drwtsn32.exe , dwwin.exe Fehler in der Anwendung) - Standard

Pc fährt nach Anmeldung wieder herunter (drwtsn32.exe , dwwin.exe Fehler in der Anwendung)



Das kann ich jetzt noch nicht sagen, aber wäre es dann nicht für sämtliche Passwörter gefährlich wenn ich es so lassen würde?

Alt 22.02.2011, 17:16   #8
markusg
/// Malware-holic
 
Pc fährt nach Anmeldung wieder herunter (drwtsn32.exe , dwwin.exe Fehler in der Anwendung) - Standard

Pc fährt nach Anmeldung wieder herunter (drwtsn32.exe , dwwin.exe Fehler in der Anwendung)



naja so lassen können wirs nicht.
aber es ist, aus meiner sicht, wenn man onlinebanking etc macht notwendig das system neu aufzusetzen, da man nie 100 %ig garantieren kann, dass der pc wirklich sauber ist.
wenn du also paypal nutzen willst, trifft dies natürlich auch auf dich zu
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 22.02.2011, 17:40   #9
Natrium
 
Pc fährt nach Anmeldung wieder herunter (drwtsn32.exe , dwwin.exe Fehler in der Anwendung) - Standard

Pc fährt nach Anmeldung wieder herunter (drwtsn32.exe , dwwin.exe Fehler in der Anwendung)



Ich hab XP aber schon seit ner Ewigkeit nicht neu installiert. Ich hab echt keine Ahnung wo die CD ist.

Alt 22.02.2011, 17:44   #10
markusg
/// Malware-holic
 
Pc fährt nach Anmeldung wieder herunter (drwtsn32.exe , dwwin.exe Fehler in der Anwendung) - Standard

Pc fährt nach Anmeldung wieder herunter (drwtsn32.exe , dwwin.exe Fehler in der Anwendung)



na da hilft suchen.
deine windows instalation hällt nicht lebenslang...
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Pc fährt nach Anmeldung wieder herunter (drwtsn32.exe , dwwin.exe Fehler in der Anwendung)
0x00000001, audacity, audiograbber, aufgehängt, avgntflt.sys, avira, bho, black, bonjour, conduit, converter, dhcp-client, dringend, error, excel, fehler, firefox, flash player, google, grand theft auto, hauptnutzer, helper, helper.exe, load.exe, location, logfile, mozilla, mp3, nicht möglich, officejet, oldtimer, plug-in, realtek, registry, saver, sched.exe, searchplugins, security, security scan, server, shell32.dll, shortcut, software, starten, studio, system, system restore, tcp/ip, teamspeak, video converter, windows



Ähnliche Themen: Pc fährt nach Anmeldung wieder herunter (drwtsn32.exe , dwwin.exe Fehler in der Anwendung)


  1. Laptop fährt nicht mehr herunter und führt sich selbst wieder aus
    Alles rund um Windows - 16.03.2015 (43)
  2. Pc fährt plötzlich herunter und wieder hoch und läuft seitdem langsam
    Plagegeister aller Art und deren Bekämpfung - 28.11.2014 (11)
  3. Computer startet nur kurz und fährt dann wieder herunter
    Log-Analyse und Auswertung - 10.10.2014 (3)
  4. Windows fährt immer wieder herunter - WhoCrashed Analyse
    Alles rund um Windows - 28.09.2014 (1)
  5. Bundesamt für Sicherheit-Trojaner - Abgsichter Modus fährt direkt wieder herunter
    Log-Analyse und Auswertung - 19.04.2014 (11)
  6. Mein PC (Windows 7) fährt ab und an einfach herunter und dann wieder hoch
    Log-Analyse und Auswertung - 13.12.2013 (29)
  7. GVU-Trojaner (Vista + Abgesicherter Modus fährt nach Start wieder herunter)
    Log-Analyse und Auswertung - 14.08.2013 (15)
  8. GVU Trojaner eingefangen, abgesicherter Modus fährt wieder herunter
    Plagegeister aller Art und deren Bekämpfung - 09.08.2013 (15)
  9. NetLoc.wlt fehler nach FEHLER Win XP Anmeldung direkt danach Abmeldung
    Plagegeister aller Art und deren Bekämpfung - 23.01.2013 (1)
  10. kritischer fehler wenn ich win7 mit wlan verbinde (fährt herunter)
    Log-Analyse und Auswertung - 28.10.2011 (11)
  11. DWWIN.EXE und drwtsn32.exe führen unverzüglich zum Absturz
    Plagegeister aller Art und deren Bekämpfung - 23.07.2011 (15)
  12. Bekanntes Problem: drwtsn32.exe/dwwin.exe Fehler in der Anwendung
    Plagegeister aller Art und deren Bekämpfung - 13.07.2011 (1)
  13. XP fährt nach Anmeldung kurze Zeit später wieder herunter (dwwin.exe Fehler in der Anwendung)
    Log-Analyse und Auswertung - 02.06.2011 (40)
  14. dwwin.exe - Fehler in Anwendung
    Plagegeister aller Art und deren Bekämpfung - 29.03.2011 (6)
  15. WinXP Laptop bootet und fährt wieder herunter in Endlosschleife
    Plagegeister aller Art und deren Bekämpfung - 25.08.2010 (2)
  16. PC fährt wieder herunter, Antivir hat mehrere Trojaner gefunden
    Log-Analyse und Auswertung - 01.02.2007 (1)
  17. System fährt immer wieder herunter
    Plagegeister aller Art und deren Bekämpfung - 03.07.2005 (3)

Zum Thema Pc fährt nach Anmeldung wieder herunter (drwtsn32.exe , dwwin.exe Fehler in der Anwendung) - Guten Abend, Vor ca. 3 Stunden hat sich mein Pc mitten im Surfen aufgehängt und ich hörte nur noch den "Fehler"-Sound von Windows immer wieder. Dann erschien ein Fenster, das - Pc fährt nach Anmeldung wieder herunter (drwtsn32.exe , dwwin.exe Fehler in der Anwendung)...
Archiv
Du betrachtest: Pc fährt nach Anmeldung wieder herunter (drwtsn32.exe , dwwin.exe Fehler in der Anwendung) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.