| |
| |||||||
Log-Analyse und Auswertung: Versteckte Ordner wurden nicht angezeigt - Verdacht auf SchädlingeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
16.04.2011, 11:55
| #1 |
| |  Versteckte Ordner wurden nicht angezeigt - Verdacht auf Schädlinge Guten Tag, also irgendwie spackt mein Computer in letzter Zeit ein bissen ab. Aufgefallen ist mir das, weil der Router an den PC keine IP-Adresse mehr vergibt und weil der PC z.T. extrem langsam ist ... Ich wollte daraufhin mal in meinem Temp-Ordner schauen ob da vlt irgendwas auffälliges ist. Diesen habe ich allerdings nicht gefunden. Mein erster Gedanke war, haja vlt ist in den Ordneroptionen was verstellt.. Ich habe dann gesehen dass der Haken dort falsch sitz. Daraufhin habe ich ihn dann eben richtig gesetzt und siehe da immer noch nix.. da meine Änderung nicht übernommen wurde. Daraufhin wurde das Problem von mir gegoogelt. In der Registry habe ich dann, entsprechend der im Internet gefunden Anleitung, einige Änderungen vorgenommen sodass ich die Ordner wieder sehen konnte.. Im Zuge von diesem habe ich noch Nod32 laufen lassen und Malewarebytes... Anbei habe ich nun einmal das Logfile von Malewarebytes und einmal das von OTL kopiert.. Ich würde euch nun darum bitten mir diese kurz zu analysieren. Danke! Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6369 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 16/04/2011 00:18:40 mbam-log-2011-04-16 (00-18-40).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|G:\|X:\|Y:\|Z:\|) Durchsuchte Objekte: 244531 Laufzeit: 3 Stunde(n), 23 Minute(n), 54 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\dokumente und einstellungen\lalala\lokale einstellungen\anwendungsdaten\Mozilla\Firefox\Profiles\77sm1quv.default\Cache\da761e44d01 (Trojan.Dropper.PGen) -> Quarantined and deleted successfully.OTL Logfile: Code:
ATTFilter OTL logfile created on: 16/04/2011 12:34:39 - Run 2 OTL by OldTimer - Version 3.2.22.3 Folder = C:\Downloads Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000809 | Country: Großbritannien | Language: ENG | Date Format: dd/MM/yyyy 1,023.00 Mb Total Physical Memory | 333.00 Mb Available Physical Memory | 33.00% Memory free 2.00 Gb Paging File | 2.00 Gb Available in Paging File | 69.00% Paging File free Paging file location(s): C:\pagefile.sys 1534 1534 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 29.29 Gb Total Space | 1.93 Gb Free Space | 6.59% Space Free | Partition Type: NTFS Drive D: | 7.47 Gb Total Space | 5.27 Gb Free Space | 70.48% Space Free | Partition Type: FAT32 Drive G: | 119.75 Gb Total Space | 0.28 Gb Free Space | 0.24% Space Free | Partition Type: NTFS Drive X: | 156.25 Gb Total Space | 103.46 Gb Free Space | 66.22% Space Free | Partition Type: NTFS Drive Y: | 156.25 Gb Total Space | 156.18 Gb Free Space | 99.96% Space Free | Partition Type: NTFS Drive Z: | 153.26 Gb Total Space | 153.19 Gb Free Space | 99.96% Space Free | Partition Type: NTFS Computer Name: B00N | User Name: mööp| Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation) PRC - C:\Programme\Last.fm\LastFM.exe (Last.fm) PRC - C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe (ESET) PRC - C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe (ESET) PRC - C:\Programme\AIMP2\AIMP2.exe (AIMP DevTeam) PRC - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.) PRC - C:\Programme\Rainlendar2\Rainlendar2.exe () PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\DTSRVC.exe () PRC - C:\Fraps\fraps.exe (Beepa P/L) PRC - C:\Programme\Creative\SBAudigy4\Surround Mixer\CTSysVol.exe (Creative Technology Ltd) ========== Modules (SafeList) ========== MOD - C:\Downloads\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll (Microsoft Corporation) MOD - C:\Fraps\fraps.dll (Beepa P/L) ========== Win32 Services (SafeList) ========== SRV - (qjhbmqp) -- File not found SRV - (HidServ) -- File not found SRV - (AppMgmt) -- File not found SRV - (a2free) -- c:\programme\a-squared free\a2service.exe (Emsi Software GmbH) SRV - (Hamachi2Svc) -- C:\Programme\LogMeIn Hamachi\hamachi-2.exe (LogMeIn Inc.) SRV - (EhttpSrv) -- C:\Programme\ESET\ESET NOD32 Antivirus\EHttpSrv.exe (ESET) SRV - (ekrn) -- C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe (ESET) SRV - (OpenVPNService) -- C:\Programme\OpenVPN\bin\openvpnserv.exe () SRV - (Asset Management Daemon) -- C:\Programme\Gemeinsame Dateien\Portrait Displays\Plugins\AM\dtsslsrv.exe () SRV - (DTSRVC) -- C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\DTSRVC.exe () SRV - (O&O Defrag) -- C:\WINDOWS\system32\oodag.exe (O&O Software GmbH) SRV - (DbgSvc) -- C:\Programme\DebugDiag\DbgSvc.exe (Microsoft Corporation) SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe (Macrovision Corporation) SRV - (TUWinStylerThemeSvc) -- C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe (TuneUp Software GmbH) ========== Driver Services (SafeList) ========== DRV - (AnyDVD) -- C:\WINDOWS\system32\drivers\AnyDVD.sys (SlySoft, Inc.) DRV - (epfwtdir) -- C:\WINDOWS\system32\drivers\epfwtdir.sys (ESET) DRV - (ehdrv) -- C:\WINDOWS\system32\drivers\ehdrv.sys (ESET) DRV - (eamon) -- C:\WINDOWS\system32\drivers\eamon.sys (ESET) DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.) DRV - (tap0901) -- C:\WINDOWS\system32\drivers\tap0901.sys (The OpenVPN Project) DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys () DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys () DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation) DRV - (yukonwxp) -- C:\WINDOWS\system32\drivers\yk51x86.sys (Marvell) DRV - (PEEK5) -- G:\Eigene Dateien\downloads\aircrack-ng-0.9.1-win\aircrack-ng-win-0.9.1\bin\Peek5.sys (WildPackets, Inc.) DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys () DRV - (s116unic) Sony Ericsson Device 116 USB Ethernet Emulation SEMC116 (WDM) -- C:\WINDOWS\system32\drivers\s116unic.sys (MCCI Corporation) DRV - (s116obex) -- C:\WINDOWS\system32\drivers\s116obex.sys (MCCI Corporation) DRV - (s116nd5) Sony Ericsson Device 116 USB Ethernet Emulation SEMC116 (NDIS) -- C:\WINDOWS\system32\drivers\s116nd5.sys (MCCI Corporation) DRV - (s116mgmt) Sony Ericsson Device 116 USB WMC Device Management Drivers (WDM) -- C:\WINDOWS\system32\drivers\s116mgmt.sys (MCCI Corporation) DRV - (s116mdm) -- C:\WINDOWS\system32\drivers\s116mdm.sys (MCCI Corporation) DRV - (s116mdfl) -- C:\WINDOWS\system32\drivers\s116mdfl.sys (MCCI Corporation) DRV - (s116bus) Sony Ericsson Device 116 driver (WDM) -- C:\WINDOWS\system32\drivers\s116bus.sys (MCCI Corporation) DRV - (VMnetAdapter) -- C:\WINDOWS\system32\drivers\vmnetadapter.sys (VMware, Inc.) DRV - (se45unic) Sony Ericsson Device 069 USB Ethernet Emulation SEMC45 (WDM) -- C:\WINDOWS\system32\drivers\se45unic.sys (MCCI) DRV - (se45obex) -- C:\WINDOWS\system32\drivers\se45obex.sys (MCCI) DRV - (se45mgmt) Sony Ericsson Device 069 USB WMC Device Management Drivers (WDM) -- C:\WINDOWS\system32\drivers\se45mgmt.sys (MCCI) DRV - (se45nd5) Sony Ericsson Device 069 USB Ethernet Emulation SEMC45 (NDIS) -- C:\WINDOWS\system32\drivers\se45nd5.sys (MCCI) DRV - (se45mdm) -- C:\WINDOWS\system32\drivers\se45mdm.sys (MCCI) DRV - (se45mdfl) -- C:\WINDOWS\system32\drivers\se45mdfl.sys (MCCI) DRV - (se45bus) Sony Ericsson Device 069 driver (WDM) -- C:\WINDOWS\system32\drivers\se45bus.sys (MCCI) DRV - (PdiPorts) -- C:\WINDOWS\system32\drivers\PdiPorts.sys (Portrait Displays, Inc.) DRV - (ithsgt) -- C:\WINDOWS\system32\drivers\ithsgt.sys () DRV - (lilsgt) -- C:\WINDOWS\system32\drivers\lilsgt.sys () DRV - (tap0801) -- C:\WINDOWS\system32\drivers\tap0801.sys (The OpenVPN Project) DRV - (speedfan) -- C:\WINDOWS\system32\speedfan.sys (Windows (R) 2000 DDK provider) DRV - (ctprxy2k) -- C:\WINDOWS\system32\drivers\ctprxy2k.sys (Creative Technology Ltd) DRV - (ctaud2k) Creative Audio Driver (WDM) -- C:\WINDOWS\system32\drivers\ctaud2k.sys (Creative Technology Ltd) DRV - (hap17v2k) -- C:\WINDOWS\system32\drivers\haP17v2k.sys (Creative Technology Ltd) DRV - (ha10kx2k) -- C:\WINDOWS\system32\drivers\ha10kx2k.sys (Creative Technology Ltd) DRV - (hap16v2k) -- C:\WINDOWS\system32\drivers\haP16v2k.sys (Creative Technology Ltd) DRV - (ossrv) -- C:\WINDOWS\system32\drivers\ctoss2k.sys (Creative Technology Ltd.) DRV - (ctsfm2k) -- C:\WINDOWS\system32\drivers\ctsfm2k.sys (Creative Technology Ltd) DRV - (emupia) -- C:\WINDOWS\system32\drivers\emupia2k.sys (Creative Technology Ltd) DRV - (ctac32k) -- C:\WINDOWS\system32\drivers\ctac32k.sys (Creative Technology Ltd) DRV - (truecrypt) -- C:\WINDOWS\system32\drivers\truecrypt.sys (TrueCrypt Foundation) DRV - (ctdvda2k) -- C:\WINDOWS\system32\drivers\ctdvda2k.sys (Creative Technology Ltd) DRV - (sfvfs02) StarForce Protection VFS Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfvfs02.sys (Protection Technology) DRV - (sfsync02) StarForce Protection Synchronization Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfsync02.sys (Protection Technology) DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINDOWS\System32\drivers\sfdrv01.sys (Protection Technology) DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfhlp02.sys (Protection Technology) DRV - (odysseyIM3) -- C:\WINDOWS\system32\drivers\odysseyIM3.sys (Funk Software, Inc.) DRV - (PCANDIS5) -- C:\WINDOWS\system32\PCANDIS5.SYS (Printing Communications Assoc., Inc. (PCAUSA)) DRV - (TNET1130) -- C:\WINDOWS\system32\drivers\GPlus.sys () DRV - (NSNDIS5) -- C:\WINDOWS\system32\nsndis5.sys (Printing Communications Assoc., Inc. (PCAUSA)) DRV - (viasraid) -- C:\WINDOWS\system32\DRIVERS\viasraid.sys (VIA Technologies inc,.ltd) DRV - (tandpl) -- C:\WINDOWS\system32\drivers\tandpl.sys () DRV - (enodpl) -- C:\WINDOWS\system32\drivers\enodpl.sys () DRV - (giveio) -- C:\WINDOWS\system32\giveio.sys () ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.defaulturl: "hxxp://www.yodl.de/href.php?hrefname=FF-splug_google&q=" FF - prefs.js..browser.search.selectedEngine: "LEO Eng-Deu" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "chrome://speeddial/content/speeddial.xul" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3 FF - prefs.js..extensions.enabledItems: ctrl-tab@design-noir.de:0.21.1 FF - prefs.js..extensions.enabledItems: {D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}:0.9.6.7 FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.7.2 FF - prefs.js..extensions.enabledItems: {DDC359D1-844A-42a7-9AA1-88A850A938A8}:1.1.8 FF - prefs.js..extensions.enabledItems: {0538E3E3-7E9B-4d49-8831-A227C80A7AD3}:0.9.10.2 FF - prefs.js..extensions.enabledItems: {37E4D8EA-8BDA-4831-8EA1-89053939A250}:3.0.0.1 FF - prefs.js..extensions.enabledItems: {64161300-e22b-11db-8314-0800200c9a66}:0.9.5 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.0 FF - prefs.js..keyword.URL: "hxxp://www.yodl.de/href.php?hrefname=FF-splug_google&q=" FF - prefs.js..network.proxy.ftp: "localhost" FF - prefs.js..network.proxy.ftp_port: 8118 FF - prefs.js..network.proxy.gopher: "localhost" FF - prefs.js..network.proxy.gopher_port: 8118 FF - prefs.js..network.proxy.http: "localhost" FF - prefs.js..network.proxy.http_port: 8118 FF - prefs.js..network.proxy.socks: "localhost" FF - prefs.js..network.proxy.socks_port: 9050 FF - prefs.js..network.proxy.ssl: "localhost" FF - prefs.js..network.proxy.ssl_port: 8118 FF - HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011/03/27 02:48:28 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011/03/23 22:56:06 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010/03/20 17:55:28 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2009/08/26 23:16:45 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Thunderbird\Extensions\\eplgTb@eset.com: C:\Programme\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird [2011/04/15 16:10:23 | 000,000,000 | ---D | M] [2008/06/18 00:40:00 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\mööp\Anwendungsdaten\Mozilla\Extensions [2011/04/15 19:39:15 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\mööp\Anwendungsdaten\Mozilla\Firefox\Profiles\77sm1quv.default\extensions [2010/03/21 20:36:04 | 000,000,000 | ---D | M] (Forecastfox) -- C:\Dokumente und Einstellungen\mööp\Anwendungsdaten\Mozilla\Firefox\Profiles\77sm1quv.default\extensions\{0538E3E3-7E9B-4d49-8831-A227C80A7AD3} [2009/11/26 15:45:11 | 000,000,000 | ---D | M] (PDF Download) -- C:\Dokumente und Einstellungen\mööp\Anwendungsdaten\Mozilla\Firefox\Profiles\77sm1quv.default\extensions\{37E4D8EA-8BDA-4831-8EA1-89053939A250} [2010/03/21 20:36:05 | 000,000,000 | ---D | M] (Speed Dial) -- C:\Dokumente und Einstellungen\ mööp \Anwendungsdaten\Mozilla\Firefox\Profiles\77sm1quv.default\extensions\{64161300-e22b-11db-8314-0800200c9a66} [2010/03/21 20:36:01 | 000,000,000 | ---D | M] (NoScript) -- C:\Dokumente und Einstellungen\ mööp \Anwendungsdaten\Mozilla\Firefox\Profiles\77sm1quv.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232} [2007/10/19 22:24:19 | 000,000,000 | ---D | M] ("BBCode [de]") -- C:\Dokumente und Einstellungen\ mööp \Anwendungsdaten\Mozilla\Firefox\Profiles\77sm1quv.default\extensions\{AE37D527-6604-461c-8102-975CF8053A2F} [2010/03/21 20:36:03 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\ mööp \Anwendungsdaten\Mozilla\Firefox\Profiles\77sm1quv.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2010/03/21 20:36:03 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\ mööp \Anwendungsdaten\Mozilla\Firefox\Profiles\77sm1quv.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2010/03/21 20:35:59 | 000,000,000 | ---D | M] (Download Statusbar) -- C:\Dokumente und Einstellungen\ mööp \Anwendungsdaten\Mozilla\Firefox\Profiles\77sm1quv.default\extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389} [2010/03/21 20:36:02 | 000,000,000 | ---D | M] (DownThemAll!) -- C:\Dokumente und Einstellungen\ mööp \Anwendungsdaten\Mozilla\Firefox\Profiles\77sm1quv.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8} [2010/03/21 20:36:07 | 000,000,000 | ---D | M] (Ctrl-Tab) -- C:\Dokumente und Einstellungen\ mööp \Anwendungsdaten\Mozilla\Firefox\Profiles\77sm1quv.default\extensions\ctrl-tab@design-noir.de [2008/10/08 22:24:41 | 000,000,000 | ---D | M] (Fast Dial) -- C:\Dokumente und Einstellungen\mööp\Anwendungsdaten\Mozilla\Firefox\Profiles\77sm1quv.default\extensions\fastdial@telega.phpnet.us [2010/03/21 20:36:06 | 000,000,000 | ---D | M] (Ghostery) -- C:\Dokumente und Einstellungen\ mööp\Anwendungsdaten\Mozilla\Firefox\Profiles\77sm1quv.default\extensions\firefox@ghostery.com [2009/11/24 22:03:13 | 000,000,000 | ---D | M] (TVU Web Player) -- C:\Dokumente und Einstellungen\ mööp \Anwendungsdaten\Mozilla\Firefox\Profiles\77sm1quv.default\extensions\firefox@tvunetworks.com [2008/12/28 13:14:41 | 000,000,000 | ---D | M] (FoxyProxy) -- C:\Dokumente und Einstellungen\ mööp \Anwendungsdaten\Mozilla\Firefox\Profiles\77sm1quv.default\extensions\foxyproxy@eric.h.jung [2008/07/07 19:36:41 | 000,000,000 | ---D | M] ("Morning Coffee") -- C:\Dokumente und Einstellungen\ mööp \Anwendungsdaten\Mozilla\Firefox\Profiles\77sm1quv.default\extensions\morningCoffee@shaneliesegang [2010/09/11 16:28:48 | 000,000,000 | ---D | M] (vShare Plugin) -- C:\Dokumente und Einstellungen\ mööp \Anwendungsdaten\Mozilla\Firefox\Profiles\77sm1quv.default\extensions\vshare@toolbar [2011/04/15 19:39:15 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2010/05/21 15:27:26 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010/05/21 15:27:09 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2010/05/21 15:27:08 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2011/03/06 19:43:04 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2011/03/06 19:43:04 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2011/03/06 19:43:04 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2011/03/06 19:43:05 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2011/03/06 19:43:05 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2009/10/04 14:50:04 | 000,001,017 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 im.adtech.de O1 - Hosts: 127.0.0.1 adserver.adtech.de O1 - Hosts: 127.0.0.1 adtech.de O1 - Hosts: 127.0.0.1 ar.atwola.com O1 - Hosts: 127.0.0.1 atwola.com O1 - Hosts: 127.0.0.1 adserver.71i.de O1 - Hosts: 127.0.0.1 adicqserver.71i.de O1 - Hosts: 127.0.0.1 71i.de O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - No CLSID value found. O4 - HKLM..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy4\Surround Mixer\CTSysVol.exe (Creative Technology Ltd) O4 - HKLM..\Run: [egui] C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe (ESET) O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) O4 - HKCU..\Run: [Fraps] C:\Fraps\fraps.exe (Beepa P/L) O4 - HKCU..\Run: [Rainlendar2] C:\Programme\Rainlendar2\Rainlendar2.exe () O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office2\Office12\EXCEL.EXE (Microsoft Corporation) O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06) O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\ mööp \Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\ mööp \Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006/10/03 16:11:21 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - Unable to obtain root file information for disk D:\ O33 - MountPoints2\{412c7ce4-8254-11dd-80fd-00119546c1e4}\Shell\AutoRun\command - "" = I:\wd_windows_tools\WDSetup.exe O33 - MountPoints2\{84fbb90f-fbc9-11de-83db-00119546c1e4}\Shell - "" = AutoRun O33 - MountPoints2\{84fbb90f-fbc9-11de-83db-00119546c1e4}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{84fbb90f-fbc9-11de-83db-00119546c1e4}\Shell\AutoRun\command - "" = D:\LaunchU3.exe -a O33 - MountPoints2\{d93e63c0-7524-11dd-80ed-00119546c1e4}\Shell\AutoRun\command - "" = I:\wd_windows_tools\WDSetup.exe O34 - HKLM BootExecute: (autocheck autochk *) - File not found O34 - HKLM BootExecute: (OODBS) - C:\WINDOWS\System32\OODBS.exe (O&O Software GmbH) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011/04/15 20:48:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ mööp \Anwendungsdaten\Malwarebytes [2011/04/15 20:48:39 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2011/04/15 20:48:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2011/04/15 20:48:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2011/04/15 20:48:35 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2011/04/15 20:48:35 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2011/04/15 16:10:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ESET [2011/04/10 16:47:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ mööp \Lokale Einstellungen\Anwendungsdaten\Xenocode [2011/04/10 16:47:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\BadgerIT [2011/04/10 16:47:13 | 000,000,000 | ---D | C] -- C:\Programme\BadgerIT [2011/04/10 15:12:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ mööp \Lokale Einstellungen\Anwendungsdaten\clone.AD [2011/04/10 14:51:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\clone.AD [2011/04/10 14:51:16 | 000,000,000 | ---D | C] -- C:\Programme\clone.AD [2011/04/10 14:51:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ mööp \Startmenü\Programme\clone.AD [2011/04/10 14:20:53 | 000,000,000 | ---D | C] -- G:\Eigene Dateien\AnyDVDHD [2011/04/10 14:19:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft [2011/04/10 14:16:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SlySoft [2011/04/05 20:05:21 | 000,000,000 | ---D | C] -- C:\Programme\DVD Shrink [2011/04/05 20:05:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVD Shrink [2011/04/05 20:05:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DVD Shrink [2011/04/02 12:52:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ATI [2011/04/02 12:47:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Catalyst Control Center [2011/04/02 12:45:25 | 000,000,000 | ---D | C] -- C:\Programme\ATI Technologies [2011/03/30 21:59:07 | 000,000,000 | ---D | C] -- C:\Programme\XviD [2011/03/30 21:59:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\XviD [2011/03/30 21:58:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ mööp \Startmenü\Programme\AviSynth 2.5 [2011/03/30 21:58:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AviSynth 2.5 [2011/03/30 21:58:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ mööp \Startmenü\Programme\VobSub [2011/03/30 21:58:03 | 000,000,000 | ---D | C] -- C:\Programme\Gabest [2011/03/30 21:57:40 | 000,000,000 | ---D | C] -- C:\Programme\AutoGK [2011/03/30 21:57:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AutoGK [2011/03/21 19:56:06 | 000,051,712 | ---- | C] (Khronos Group) -- C:\WINDOWS\System32\OpenCL.dll [2011/03/21 19:55:46 | 012,385,792 | ---- | C] (Advanced Micro Devices Inc.) -- C:\WINDOWS\System32\amdocl.dll [2006/08/11 14:43:00 | 000,009,216 | ---- | C] ( ) -- C:\WINDOWS\System32\KILLAPPS.EXE [2005/06/18 08:04:56 | 000,033,792 | ---- | C] ( ) -- C:\WINDOWS\System32\a3d.dll [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\*.tmp files -> C:\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011/04/16 11:50:59 | 000,002,422 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011/04/16 11:49:48 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011/04/16 11:49:34 | 002,622,958 | ---- | M] () -- C:\WINDOWS\System32\oodbs.lor [2011/04/16 00:22:55 | 000,032,776 | ---- | M] () -- C:\WINDOWS\System32\BMXStateBkp-{00000000-00000000-0000000C-00001102-00000008-10211102}.rfx [2011/04/16 00:22:55 | 000,032,776 | ---- | M] () -- C:\WINDOWS\System32\BMXState-{00000000-00000000-0000000C-00001102-00000008-10211102}.rfx [2011/04/16 00:22:55 | 000,031,224 | ---- | M] () -- C:\WINDOWS\System32\BMXCtrlState-{00000000-00000000-0000000C-00001102-00000008-10211102}.rfx [2011/04/16 00:22:55 | 000,031,224 | ---- | M] () -- C:\WINDOWS\System32\BMXBkpCtrlState-{00000000-00000000-0000000C-00001102-00000008-10211102}.rfx [2011/04/16 00:22:55 | 000,011,564 | ---- | M] () -- C:\WINDOWS\System32\DVCState-{00000000-00000000-0000000C-00001102-00000008-10211102}.rfx [2011/04/16 00:22:55 | 000,001,080 | ---- | M] () -- C:\WINDOWS\System32\settingsbkup.sfm [2011/04/16 00:22:55 | 000,001,080 | ---- | M] () -- C:\WINDOWS\System32\settings.sfm [2011/04/15 20:48:40 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011/04/15 20:37:27 | 000,000,211 | -HS- | M] () -- C:\boot.ini [2011/04/15 17:15:01 | 000,000,398 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job [2011/04/15 14:33:51 | 000,461,026 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2011/04/15 14:33:51 | 000,446,672 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011/04/15 14:33:51 | 000,090,610 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2011/04/15 14:33:51 | 000,077,838 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2011/04/10 16:58:02 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\ mööp \Desktop\Skype.lnk [2011/04/10 16:19:02 | 000,168,448 | ---- | M] () -- C:\Dokumente und Einstellungen\ mööp \Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011/04/10 14:51:16 | 000,001,621 | ---- | M] () -- C:\Dokumente und Einstellungen\ mööp \Desktop\avi.NET.lnk [2011/04/10 14:19:41 | 000,000,166 | -HS- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib [2011/04/10 14:16:09 | 000,000,726 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AnyDVD.lnk [2011/04/10 13:31:10 | 000,000,600 | ---- | M] () -- C:\Dokumente und Einstellungen\ mööp \Anwendungsdaten\winscp.rnd [2011/04/09 15:37:21 | 002,581,844 | ---- | M] () -- G:\Eigene Dateien\jahresbericht2010.pdf [2011/04/05 20:05:21 | 000,000,650 | ---- | M] () -- C:\Dokumente und Einstellungen\ mööp \Desktop\DVD Shrink 3.2.lnk [2011/04/02 12:18:01 | 000,006,952 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2011/04/02 11:47:29 | 000,000,010 | ---- | M] () -- C:\WINDOWS\WININIT.INI [2011/03/31 17:23:51 | 000,022,700 | ---- | M] () -- G:\Eigene Dateien\2,h=343.bild.jpg [2011/03/31 14:50:39 | 000,000,572 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk [2011/03/30 23:28:56 | 000,000,551 | ---- | M] () -- C:\Dokumente und Einstellungen\ mööp \Anwendungsdaten\AutoGK.ini [2011/03/27 23:47:34 | 000,780,483 | ---- | M] () -- G:\Eigene Dateien\möööp.pdf [2011/03/27 12:32:27 | 000,002,507 | ---- | M] () -- C:\Dokumente und Einstellungen\ mööp \Desktop\Microsoft Office Word 2007.lnk [2011/03/26 16:10:23 | 000,138,376 | ---- | M] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys [2011/03/21 23:48:15 | 034,631,535 | ---- | M] () -- G:\Eigene Dateien\BN68-02694F-00L04-0414.pdf [2011/03/21 19:56:22 | 000,059,904 | ---- | M] () -- C:\WINDOWS\System32\OVDecode.dll [2011/03/21 19:56:06 | 000,051,712 | ---- | M] (Khronos Group) -- C:\WINDOWS\System32\OpenCL.dll [2011/03/21 19:55:46 | 012,385,792 | ---- | M] (Advanced Micro Devices Inc.) -- C:\WINDOWS\System32\amdocl.dll [2011/03/18 15:21:54 | 000,001,814 | ---- | M] () -- G:\Eigene Dateien\dart.csv [2011/03/17 18:21:02 | 003,079,530 | ---- | M] () -- G:\Eigene Dateien\Natur%20am%20.pdf [2011/03/17 16:05:39 | 000,413,696 | ---- | M] () -- G:\Eigene Dateien\pbsvnew.dll [2011/03/17 16:05:12 | 000,077,311 | ---- | M] () -- G:\Eigene Dateien\wa001362.htm [2011/03/17 16:05:11 | 001,275,995 | ---- | M] () -- G:\Eigene Dateien\wc002165.htm [2011/03/17 16:04:43 | 000,001,416 | ---- | M] () -- G:\Eigene Dateien\pbsec.htm [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\*.tmp files -> C:\*.tmp -> ] ========== Files Created - No Company Name ========== [2011/04/15 20:48:40 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011/04/15 15:37:44 | 000,283,392 | ---- | C] () -- C:\WINDOWS\System32\drivers\GPlus.sys [2011/04/15 15:37:44 | 000,083,024 | ---- | C] () -- C:\WINDOWS\System32\drivers\FwRad16.bin [2011/04/10 14:51:16 | 000,001,621 | ---- | C] () -- C:\Dokumente und Einstellungen\ mööp \Desktop\avi.NET.lnk [2011/04/10 14:16:09 | 000,000,726 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AnyDVD.lnk [2011/04/09 15:37:21 | 002,581,844 | ---- | C] () -- G:\Eigene Dateien\jahresbericht2010.pdf [2011/04/05 20:05:21 | 000,000,650 | ---- | C] () -- C:\Dokumente und Einstellungen\ mööp \Desktop\DVD Shrink 3.2.lnk [2011/04/02 12:46:13 | 000,593,920 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe [2011/03/31 17:23:50 | 000,022,700 | ---- | C] () -- G:\Eigene Dateien\2,h=343.bild.jpg [2011/03/30 23:28:56 | 000,000,551 | ---- | C] () -- C:\Dokumente und Einstellungen\ mööp \Anwendungsdaten\AutoGK.ini [2011/03/22 00:43:35 | 000,780,483 | ---- | C] () -- G:\Eigene Dateien\möööp.pdf [2011/03/21 23:48:04 | 034,631,535 | ---- | C] () -- G:\Eigene Dateien\BN68-02694F-00L04-0414.pdf [2011/03/21 19:56:22 | 000,059,904 | ---- | C] () -- C:\WINDOWS\System32\OVDecode.dll [2011/03/18 15:21:54 | 000,001,814 | ---- | C] () -- G:\Eigene Dateien\dart.csv [2011/03/17 18:21:02 | 003,079,530 | ---- | C] () -- G:\Eigene Dateien\Natur%20am%20Hainbach.pdf [2011/03/17 16:05:36 | 000,413,696 | ---- | C] () -- G:\Eigene Dateien\pbsvnew.dll [2011/03/17 16:05:07 | 000,077,311 | ---- | C] () -- G:\Eigene Dateien\wa001362.htm [2011/03/17 16:05:01 | 001,275,995 | ---- | C] () -- G:\Eigene Dateien\wc002165.htm [2011/03/17 16:04:42 | 000,001,416 | ---- | C] () -- G:\Eigene Dateien\pbsec.htm [2011/03/14 00:05:11 | 000,000,333 | ---- | C] () -- C:\WINDOWS\CoDUO.INI [2010/05/24 18:07:22 | 000,000,101 | ---- | C] () -- C:\WINDOWS\emsoft.ini [2010/03/14 17:06:28 | 000,233,472 | R--- | C] () -- C:\WINDOWS\System32\MafiaSetup.exe [2010/02/11 06:12:00 | 003,107,788 | ---- | C] () -- C:\WINDOWS\System32\ativva5x.dat [2010/02/11 06:12:00 | 000,887,724 | ---- | C] () -- C:\WINDOWS\System32\ativva6x.dat [2009/11/08 16:14:06 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat [2009/10/15 18:33:14 | 000,068,640 | ---- | C] () -- C:\WINDOWS\unTMV.exe [2009/04/24 00:29:16 | 000,189,051 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat [2009/04/18 14:15:29 | 000,327,680 | ---- | C] () -- C:\WINDOWS\System32\pythoncom25.dll [2009/04/18 14:15:29 | 000,102,400 | ---- | C] () -- C:\WINDOWS\System32\pywintypes25.dll [2009/02/25 16:57:44 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin [2009/01/30 02:02:06 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll [2009/01/29 13:34:41 | 000,682,280 | ---- | C] () -- C:\WINDOWS\System32\pbsvc.exe [2009/01/28 17:40:57 | 000,112,321 | ---- | C] () -- C:\WINDOWS\War3Unin.dat [2009/01/25 23:10:48 | 000,179,200 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2009/01/09 01:01:22 | 000,629,760 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2008/11/23 23:42:02 | 000,000,158 | ---- | C] () -- C:\WINDOWS\matlab.ini [2008/11/14 21:46:46 | 000,000,083 | ---- | C] () -- C:\WINDOWS\wwp.INI [2008/10/22 22:09:00 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\ mööp \Anwendungsdaten\winscp.rnd [2008/10/22 22:07:41 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\ mööp \Lokale Einstellungen\Anwendungsdaten\PUTTY.RND [2008/09/18 15:58:11 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD_Start.INI [2008/04/27 01:34:15 | 000,165,376 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys [2008/04/27 01:34:14 | 000,018,048 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys [2008/02/29 16:55:12 | 000,472,576 | ---- | C] () -- C:\WINDOWS\Radeon Omega Drivers v4.8.442 Uninstall.exe [2008/02/26 20:41:00 | 000,010,752 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2008/01/20 15:47:58 | 000,000,032 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat [2008/01/15 17:29:03 | 000,000,000 | ---- | C] () -- C:\WINDOWS\mngui.INI [2007/12/28 00:14:47 | 000,022,328 | ---- | C] () -- C:\Dokumente und Einstellungen\ mööp \Anwendungsdaten\PnkBstrK.sys [2007/12/24 03:18:19 | 000,000,046 | ---- | C] () -- C:\WINDOWS\System32\imon1.dat [2007/10/15 17:41:18 | 000,000,283 | ---- | C] () -- C:\WINDOWS\game.ini [2007/09/25 17:31:20 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Editor.INI [2007/08/24 15:21:45 | 000,000,166 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib [2007/08/10 18:01:29 | 000,138,376 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys [2007/08/10 18:01:24 | 000,202,448 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe [2007/08/10 18:01:16 | 000,066,872 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe [2007/08/10 16:00:59 | 000,000,008 | RHS- | C] () -- C:\WINDOWS\System32\6AC34E58AE.sys [2007/08/10 16:00:58 | 000,003,140 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys [2007/08/03 13:49:32 | 000,086,446 | ---- | C] () -- C:\WINDOWS\System32\instwdm.ini [2007/07/23 19:33:29 | 000,126,464 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll [2007/07/09 20:46:14 | 000,451,072 | ---- | C] () -- C:\WINDOWS\Radeon Omega Drivers v3.8.360 Uninstall.exe [2007/06/25 23:19:22 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll [2007/06/25 18:51:48 | 000,000,083 | ---- | C] () -- C:\WINDOWS\wa.INI [2007/06/24 12:43:47 | 000,047,104 | ---- | C] () -- C:\WINDOWS\System32\KMVIDC32.DLL [2007/06/11 23:02:04 | 000,000,000 | ---- | C] () -- C:\WINDOWS\OODCNT.INI [2007/06/11 18:45:24 | 000,007,552 | ---- | C] () -- C:\WINDOWS\System32\drivers\enodpl.sys [2007/06/11 18:45:24 | 000,004,736 | ---- | C] () -- C:\WINDOWS\System32\drivers\tandpl.sys [2007/06/11 11:20:03 | 000,000,491 | ---- | C] () -- C:\WINDOWS\wincmd.ini [2007/05/19 13:48:37 | 000,000,115 | ---- | C] () -- C:\WINDOWS\AIMPR.INI [2007/05/05 12:49:37 | 000,451,072 | ---- | C] () -- C:\WINDOWS\Radeon Omega Drivers v3.8.330 Uninstall.exe [2007/04/13 23:33:44 | 000,000,832 | ---- | C] () -- C:\WINDOWS\ARPR.INI [2007/03/10 15:52:33 | 000,006,952 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2007/03/10 15:52:32 | 000,001,648 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat [2007/03/10 15:50:21 | 000,000,010 | ---- | C] () -- C:\WINDOWS\WININIT.INI [2006/12/29 20:38:07 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll [2006/12/29 20:38:07 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll [2006/12/29 20:38:07 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll [2006/12/29 20:36:20 | 000,000,038 | ---- | C] () -- C:\WINDOWS\SIERRA.INI [2006/12/29 19:29:17 | 000,000,004 | ---- | C] () -- C:\WINDOWS\System32\WXP.dll [2006/12/28 19:39:53 | 000,001,067 | ---- | C] () -- C:\WINDOWS\eReg.dat [2006/12/27 19:43:50 | 000,004,723 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini [2006/12/27 19:43:49 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS [2006/12/07 22:24:03 | 000,000,785 | ---- | C] () -- C:\WINDOWS\Thps3.INI [2006/12/01 19:17:33 | 000,000,040 | ---- | C] () -- C:\WINDOWS\MixBUda.INI [2006/11/07 09:08:36 | 000,558,592 | ---- | C] () -- C:\WINDOWS\System32\x264vfw.dll [2006/10/20 16:46:33 | 000,000,059 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2006/10/14 19:38:26 | 000,024,576 | ---- | C] () -- C:\WINDOWS\CTXFIGER.DLL [2006/10/14 18:58:28 | 000,003,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\NTHANDLE.SYS [2006/10/13 22:39:32 | 000,000,737 | ---- | C] () -- C:\WINDOWS\CoD.INI [2006/10/12 15:41:46 | 000,162,432 | ---- | C] () -- C:\WINDOWS\System32\drivers\ithsgt.sys [2006/10/12 15:41:46 | 000,012,032 | ---- | C] () -- C:\WINDOWS\System32\drivers\lilsgt.sys [2006/10/11 19:17:38 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\xmltok.dll [2006/10/11 19:17:37 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\xmlparse.dll [2006/10/08 18:13:46 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2006/10/06 19:03:07 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2006/10/06 19:02:42 | 000,006,403 | ---- | C] () -- C:\WINDOWS\mozver.dat [2006/10/06 17:17:47 | 000,084,644 | ---- | C] () -- C:\WINDOWS\System32\drivers\FwRad17.bin [2006/10/06 17:04:57 | 000,004,212 | -H-- | C] () -- C:\WINDOWS\System32\zllictbl.dat [2006/10/06 16:26:48 | 000,000,191 | ---- | C] () -- C:\WINDOWS\System32\ctzapxx.ini [2006/10/06 16:07:49 | 000,451,072 | ---- | C] () -- C:\WINDOWS\Radeon Omega Drivers v3.8.273 Uninstall.exe [2006/10/06 15:58:51 | 000,168,448 | ---- | C] () -- C:\Dokumente und Einstellungen\ mööp \Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2006/10/03 17:03:31 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2006/10/03 17:02:14 | 001,512,936 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2006/10/03 16:12:46 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2006/10/03 16:09:29 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2006/08/11 14:57:18 | 000,037,888 | ---- | C] () -- C:\WINDOWS\System32\CTBURST.DLL [2006/08/11 14:56:04 | 000,034,304 | ---- | C] () -- C:\WINDOWS\PSCONV.EXE [2006/08/11 14:49:24 | 000,323,640 | ---- | C] () -- C:\WINDOWS\System32\ctdlang.dat [2006/08/11 14:49:24 | 000,044,567 | ---- | C] () -- C:\WINDOWS\System32\ctdnlstr.dat [2006/08/11 14:45:18 | 000,033,792 | ---- | C] () -- C:\WINDOWS\System32\REGPLIB.EXE [2006/08/11 14:45:08 | 000,140,643 | ---- | C] () -- C:\WINDOWS\System32\ctbas2w.dat [2006/08/11 14:43:26 | 000,265,042 | ---- | C] () -- C:\WINDOWS\System32\ctsbas2w.dat [2006/08/11 14:43:20 | 000,113,221 | ---- | C] () -- C:\WINDOWS\System32\CTBASICW.DAT [2006/08/11 14:43:18 | 000,231,281 | ---- | C] () -- C:\WINDOWS\System32\CTSBASW.DAT [2006/08/11 14:43:04 | 000,313,207 | ---- | C] () -- C:\WINDOWS\System32\ctstatic.dat [2006/08/11 14:43:04 | 000,053,932 | ---- | C] () -- C:\WINDOWS\System32\ctdaught.dat [2006/08/11 14:43:02 | 000,004,096 | ---- | C] () -- C:\WINDOWS\System32\ENLOCSTR.EXE [2006/05/23 12:40:34 | 000,000,269 | ---- | C] () -- C:\WINDOWS\System32\KILL.INI [2005/06/16 18:17:16 | 000,071,680 | ---- | C] () -- C:\WINDOWS\System32\CTMMACTL.DLL [2004/08/02 14:20:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2002/10/16 00:54:04 | 000,153,088 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll [2002/09/18 00:45:00 | 000,119,808 | ---- | C] () -- C:\WINDOWS\lsb_un20.exe [2001/08/18 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2001/08/18 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2001/08/18 14:00:00 | 000,461,026 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2001/08/18 14:00:00 | 000,446,672 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2001/08/18 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2001/08/18 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2001/08/18 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2001/08/18 14:00:00 | 000,090,610 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2001/08/18 14:00:00 | 000,077,838 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2001/08/18 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2001/08/18 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2001/08/18 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2001/08/18 14:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2001/08/18 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2001/08/18 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [1997/06/14 10:56:08 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll [1996/04/03 21:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys ========== LOP Check ========== [2009/03/27 18:18:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Advanced Chemistry Development [2008/02/17 13:56:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo [2009/04/18 14:12:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CambridgeSoft [2011/04/10 17:08:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\clone.AD [2008/02/17 13:45:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Elaborate Bytes [2008/05/18 17:54:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ESET [2008/03/05 16:50:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreeDownloadManager.ORG [2006/10/06 19:13:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal [2009/05/19 17:11:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Last.fm [2009/05/22 18:15:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound [2006/12/28 22:13:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NFS Underground [2009/11/02 02:08:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan [2007/06/24 00:50:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sentinel [2011/04/10 14:19:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft [2008/10/23 17:29:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sophos [2007/04/04 19:19:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TechSmith [2011/03/04 16:35:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2006/10/08 18:31:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2006/12/25 22:42:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft [2011/04/16 12:37:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ mööp \Anwendungsdaten\AIMP [2008/02/17 13:56:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ mööp \Anwendungsdaten\Ashampoo [2007/06/09 16:13:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ mööp \Anwendungsdaten\Command & Conquer 3 Tiberium Wars [2008/08/09 18:47:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ mööp \Anwendungsdaten\DisplayTune [2009/09/07 21:17:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ mööp \Anwendungsdaten\Free Download Manager [2010/07/26 16:50:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ mööp \Anwendungsdaten\FreeMoviesToDVD [2007/10/23 18:15:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ mööp \Anwendungsdaten\Gearbox Software [2010/12/22 13:40:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ mööp \Anwendungsdaten\gtk-2.0 [2010/09/02 17:08:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ mööp \Anwendungsdaten\ICQ [2008/07/02 17:08:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ mööp \Anwendungsdaten\ICQ Toolbar [2006/10/08 21:35:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ mööp \Anwendungsdaten\ICQLite [2010/05/11 17:08:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ mööp \Anwendungsdaten\McLoad [2010/02/22 03:35:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ mööp \Anwendungsdaten\Miranda [2010/02/22 04:05:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ mööp \Anwendungsdaten\Miranda Fusion [2009/06/07 23:40:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ mööp \Anwendungsdaten\Mp3tag [2011/01/24 22:37:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ mööp \Anwendungsdaten\MyPhoneExplorer [2009/05/22 18:14:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ mööp \Anwendungsdaten\NCH Swift Sound [2010/01/16 18:41:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ mööp \Anwendungsdaten\OpenOffice.org [2006/10/31 00:07:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ mööp \Anwendungsdaten\Opera [2010/01/17 19:48:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ mööp \Anwendungsdaten\Smart Recorder [2007/11/20 20:56:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ mööp \Anwendungsdaten\Teleca [2008/05/22 18:42:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ mööp \Anwendungsdaten\Thunderbird [2007/01/08 13:46:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ mööp \Anwendungsdaten\TrueCrypt [2006/10/08 18:44:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ mööp \Anwendungsdaten\TuneUp Software [2009/05/29 11:57:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ mööp \Anwendungsdaten\uTorrent [2011/04/15 17:15:01 | 000,000,398 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job ========== Purity Check ========== ========== Alternate Data Streams ========== @Alternate Data Stream - 68 bytes -> G:\Eigene Dateien\p572.pdf:KAVICHS @Alternate Data Stream - 229 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8FF81EB0 @Alternate Data Stream - 110 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8C35AEA7 < End of report > Nachtrag: Laut Nod32 wurde der Conficker.AA gefunden.. Geändert von Surfin_Bird (16.04.2011 um 12:19 Uhr) |
|
16.04.2011, 14:24
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Versteckte Ordner wurden nicht angezeigt - Verdacht auf Schädlinge Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.
__________________
__________________ |
|
16.04.2011, 16:11
| #3 |
| | Versteckte Ordner wurden nicht angezeigt - Verdacht auf Schädlinge mh nee das ist die einzige Log-Datei von Malewarebytes.. Ich kann höchstens heute Nacht nochmal ein Lauf starten falls da mehr als eine sein sollte...
__________________ |
|
17.04.2011, 12:15
| #4 |
| | Versteckte Ordner wurden nicht angezeigt - Verdacht auf Schädlinge Nachtrag: Also hatte mir Malewarebytes frisch runtergeladen, deswegen gibts wohl nur eine logdatei^^ Ist irgendwas in der Logdatei von dem OTL zu erkennen?? Komisch ist dass ich auch meine Laufwerke nicht mehr sehe.. Also irgendwas stimmt da nicht... |
|
17.04.2011, 20:41
| #5 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Versteckte Ordner wurden nicht angezeigt - Verdacht auf Schädlinge Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL
@Alternate Data Stream - 68 bytes -> G:\Eigene Dateien\p572.pdf:KAVICHS
@Alternate Data Stream - 229 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8FF81EB0
@Alternate Data Stream - 110 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8C35AEA7
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/10/03 16:11:21 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - Unable to obtain root file information for disk D:\
O33 - MountPoints2\{412c7ce4-8254-11dd-80fd-00119546c1e4}\Shell\AutoRun\command - "" = I:\wd_windows_tools\WDSetup.exe
O33 - MountPoints2\{84fbb90f-fbc9-11de-83db-00119546c1e4}\Shell - "" = AutoRun
O33 - MountPoints2\{84fbb90f-fbc9-11de-83db-00119546c1e4}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{84fbb90f-fbc9-11de-83db-00119546c1e4}\Shell\AutoRun\command - "" = D:\LaunchU3.exe -a
O33 - MountPoints2\{d93e63c0-7524-11dd-80ed-00119546c1e4}\Shell\AutoRun\command - "" = I:\wd_windows_tools\WDSetup.exe
:Commands
[purity]
[resethosts]
[emptytemp]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
| Themen zu Versteckte Ordner wurden nicht angezeigt - Verdacht auf Schädlinge |
| .dll, 0x00000001, adblock, alternate, antivirus, bho, computer, desktop, einstellungen, eset nod32, excel.exe, explorer, firefox, format, free download, gefunden.., google, helper, home, internet, ip-adresse, kaspersky, langsam, location, logfile, microsoft office word, mozilla, mozilla thunderbird, mp3, nicht angezeigt, object, oldtimer, otl.exe, plug-in, problem, registry, scan, schädling, searchplugins, software, sptd.sys, trojan.dropper.pgen, usb, versteckte ordner |
Linear-Darstellung
