|
Virus einfach löschen? (mit Avira) Hallo! Sorry wenn das eine dumme Frage oder so ist aber beim googeln habe ich keine Antwort gefunden.. Also ich lasse ja im Moment den Virenscanner laufen und er hat bisjetzt den Virus TR/Dropper.Gen 5 mal gefunden. Dann kommt ja so ein Fenster wo gefragt wird was mit dem Virus geschehen soll, also löschen, Quarantäne, oder Zugriff verweigern. Ich habe bisjetzt immer auf löschen geklickt und ist jetzt der Virus weg? Also ist das System dann "sauber"? Naja das kommt mir irgendwie zu einfach vor, sonst würden ja nicht so viele Benutzer hier Hilfe suchen oder?? LG Tina |
Nein, durch Avira alleine kann man den Dropper.Gen nicht weg bekommen. Stelle mal ein HijackThis log bitte, und führe dann von oben nach unten die Liste durch, die bei "1.Zuerst einmal" bei mir in der Signatur vorkommt. |
hallo und :hallo: Zitat:
mach mal bitte erst wie dj-d schon gepostet hat ein hjt logfile und poste es bitte hierher (hier die anleitung dazu)!!! hinweis: du darfst aber nicht den punkt "Einsetzen von HJT - Einträge fixen:"machen !!! dann mach bitte auch noch ein malwarebytes anti-malware uptade!!! wenn du das programm nicht hast , dann downloade dir es bitte von hier# die anleitung hierzu hier!!! das logfile postest du mir dann bitte auch wieder!!! das wärs dann ersmal !!! mfg SkyFire |
Beschrieb ich doch. ;-) |
ja war ja inordnung, habe ich doch gesagt!!! mfg SkyFire |
Ja, ich such ja kein Streit. :) Hoffen wir einfach, dass wir beide das bestmöglichste für Tina tun können. Daniel |
jo ich auch nicht!!!! ich habe eigentlich keine sorge das der virus nicht weg geht und wir ihr nicht helfen können!!! ach und so nebenbei, FROHE OSTERN!!!! ;-) mfg SkyFire |
Dir und dem ganzen Board auch!! :) |
Ich versteh zwar nur die hälfte von dem was ihr schreibt, aber ich hoff ich mach nichts falsch.. Ich hab über sowas einfach keine Ahnung, aber vielen, vielen Dank dass ihr mir helft! Ich hoff das ist das richtige: Ach ja ich hatte schon viele Viren und hab die einfach "gelöscht", also irgendwelche Backdoor Trojaner oder so..sind die jetzt immer noch da? Ach ja und Frohe Ostern !! |
Frohe Ostern und :hallo: 1.) Deinstalliere vorab:
Code: R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb127\SearchSettings.dll3.) ZHPDiag von Nicolas Coolman http://pic.leech.it/i/5e532/9b50601zhpdiag.jpg
4.) Bitte lade Dir Navilog1 von IL-MAFIOSO herunter.
Hinweis: Navilog1.exe wir von einigen Antivirenprogrammen als bösartig erkannt. Dies ist ein Fehlalarm. Die Nachricht bitte ignorieren. ciao, andreas |
Hallo ich hab den Beitrag wegen den Links jetzt gelöscht.. Ich wandel sie jetzt um und posts nochmal rein LG Tina |
schuldige hat sich schon erledigt !!! :) poste mal bitte ein malwarebytes anti-malware update!!! mfg SkyFire |
|
Also ich muss den PC jetzt neustarten weil ich Spybot lösche.. Dann kann ich auch mit den anderen Sachen weitermachen.. LG Tina |
OK. Ich warte. :) ciao, andreas |
Ich habe soweit ich weiß keine Toolbar und ich hoffe Sweetim ist restlos verschwunden.. Hier ist Schritt 3 äh ist das mit dem umwandeln der links soo notwendig? LG Tina |
[CODE]Rapport de ZHPDiag v1.17 par Nicolas Coolman Enregistré le 12.04.2009 19:54:06 Platform : Microsoft Windows XP (5.1.2600) Service Pack 3 MSIE: Internet Explorer v7.0.5730.11 ---\\ C:\WINDOWS\ehome\ehtray.exe mHotkey.exe HDAShCut.exe C:\Programme\Realtek\InstallShield\AzMixerSel.exe RTHDCPL.EXE ALCMTR.EXE C:\Programme\Java\jre1.6.0_07\bin\jusched.exe C:\Programme\MIC\HAWAII\Hawaii.exe C:\Apps\Softex\OmniPass\scureapp.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe C:\Programme\Search Settings\SearchSettings.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\ati2sgag.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\fxssvc.exe C:\Programme\Google\Update\GoogleUpdate.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\ehome\mcrdsvc.exe C:\Apps\Softex\OmniPass\Omniserv.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\system32\SearchIndexer.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe ---\\ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ht*p://www.t-online.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h*tp://www.t-online.de ---\\ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ht*p://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = *ttp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>;*.local ---\\ O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb127\SearchSettings.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll ---\\ O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll ---\\ O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [NECHotkey] mHotkey.exe O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [ATICCC] "c:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [ATSwpNav] "C:\Programme\Fingerprint Sensor\ATSwpNav" -run O4 - HKLM\..\Run: [MM_MODULE] C:\Programme\MIC\HAWAII\Hawaii.exe O4 - HKLM\..\Run: [OmniPass] C:\Apps\Softex\OmniPass\scureapp.exe O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [MsgCenterExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\RealOneMessageCenter.exe" -osboot O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe O4 - HKLM\..\Run: [SearchSettings] C:\Programme\Search Settings\SearchSettings.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [mwkseuu] "c:\windows\system32\mwkseuu.exe" mwkseuu O4 - HKLM\..\policies\Explorer: [NoMSAppLogo5ChannelNotify] Data="0" O4 - HKLM\..\policies\Explorer: [NoToolbarCustomize] Data="0" O4 - HKLM\..\policies\Explorer: [NoBandCustomize] Data="0" O4 - HKLM\..\policies\Explorer: [NoCDBurning] Data="1" O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data="1" ---\\ O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 ---\\ O9 - Extra 'Tools' menuitem: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll O9 - Extra 'Tools' menuitem: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFBARH.ICO O9 - Extra 'Tools' menuitem: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\Programme\Real\RealPlayer\eb_act.ico O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe,302 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFBARH.ICO O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\Programme\Real\RealPlayer\eb_act.ico O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe,1040 O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe,302 ---\\ O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=file://C:\APPS\IE\offline\ger.htm O14 - IERESET.INF: SAFESITE_VALUE=SAFESITE_VALUE="ie.search.msn.com" ---\\ O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - ht*p://download.microsoft.com/download/e/4/9/e494c802-dd90-4c6b-a074-469358f075a6/OGAControl.cab O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - ht*p://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - ht*p://download.microsoft.com/download/3/9/8/398422c0-8d3e-40e1-a617-af65a72a0465/LegitCheckControl.cab O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} (Shockwave ActiveX Control) - h*tp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - h*tp://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - ht*p://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - ht*p://sunshine867.spaces.live.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - htt*://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - ht*p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1140724410368 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - h*tp://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - ht*p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1163843344220 O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://s*nshine867.spaces.live.com/PhotoUpload/MsnPUpld.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - htt*://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - *://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http*//messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromed*a.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - ht*p://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab ---\\ O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL ---\\ O20 - Winlogon Notify: AtiStartupEvent - C:\WINDOWS\System32\Ati2evxx.dll O20 - Winlogon Notify: WlDimsStartup - C:\WINDOWS\System32\%SystemRoot%\System32\dimsntfy.dll O20 - Winlogon Notify: OPWlxStartup - C:\Apps\Softex\OmniPass\opxpgina.dll O20 - Winlogon Notify: WLEventStartup - C:\WINDOWS\System32\WgaLogon.dll ---\\ O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} ---\\ O23 - Service: ArcSoft Connect Daemon (ACDaemon) - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AOL Connectivity Service (AOL ACS) - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: Apple Mobile Device (Apple Mobile Device) - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: (Ati HotKey Poller) - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart (ATI Smart) - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Media Center Receiver Service (ehRecvr) - C:\WINDOWS\eHome\ehRecvr.exe O23 - Service: Media Center-Planerdienst (ehSched) - C:\WINDOWS\eHome\ehSched.exe O23 - Service: Fax (Fax) - C:\WINDOWS\system32\fxssvc.exe O23 - Service: Google Update Service (gupdate1c98ed6da2ea8aa) (gupdate1c98ed6da2ea8aa) - C:\Programme\Google\Update\GoogleUpdate.exe" /svc O23 - Service: Google Software Updater (gusvc) - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - C:\Programme\Java\jre6\bin\jqs.exe -service -config C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf O23 - Service: Media Center Extender Service (McrdSvc) - C:\WINDOWS\ehome\mcrdsvc.exe O23 - Service: Softex OmniPass Service (omniserv) - C:\Apps\Softex\OmniPass\Omniserv.exe O23 - Service: Druckwarteschlange (Spooler) - C:\WINDOWS\system32\spoolsv.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: Windows-Suche (WSearch) - C:\WINDOWS\system32\SearchIndexer.exe /Embedding O23 - Service: X10 Device Network Service (x10nets) - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe ---\\ O24 - Desktop Component 0: (no name) - file:h*tp://www.zuchthof-claren.de/images/bg.gif O24 - Desktop Component 1: (no name) - file:h*tp://www.rkbn.de/bilder/Rklinks.png O24 - Desktop Component 2: Die derzeitige Homepage - file:About:Home ---\\ O40 - ASIC: IE7 Uninstall Stub - <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe O40 - ASIC: Microsoft Windows Media Player - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP O40 - ASIC: Internet Explorer - {26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigIE O40 - ASIC: Outlook Express - {881dd1c5-3dcf-431b-b061-f3f88e8be88a} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigOE O40 - ASIC: Browseranpassungen - {D659D435-52A7-4F7E-8B88-086252076874} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP O40 - ASIC: KB910393 - KB910393 - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\EasyCDBlock.inf,PerUserInstall O40 - ASIC: Viewpoint Media Player - {03F998B2-0E00-11D3-A498-00104B6EB52E} - C:\Programme\Viewpoint\Viewpoint Experience Technology\AxMetaStream_0306003B.dll O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - (not file) O40 - ASIC: Vektorgrafik-Rendering (VML) - {10072CEC-8CC1-11D1-986E-00A0C955B42F} - (not file) O40 - ASIC: Macromedia Shockwave Director 10.1 - {166B1BCA-3F9C-11CF-8075-444553540000} - C:\WINDOWS\system32\macromed\Director\SwDir.dll O40 - ASIC: Viewpoint Media Player - {1B00725B-C455-4DE6-BFB6-AD540AD427CD} - C:\Programme\Viewpoint\Viewpoint Experience Technology\AxMetaStream_0306003B.dll O40 - ASIC: Microsoft .NET Framework 1.0 Hotfix (KB887998) - {1BC46932-21B2-4130-86E0-B4EB4F7A7A7B} - (not file) O40 - ASIC: Microsoft NetShow Player - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - C:\WINDOWS\system32\wmpdxm.dll O40 - ASIC: Microsoft Windows Media Player 6.4 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\system32\wmpdxm.dll O40 - ASIC: Adobe Shockwave Director 10.3 - {233C1507-6A77-46A4-9443-F871F945D258} - C:\WINDOWS\system32\Macromed\Director\SwDir.dll O40 - ASIC: DirectAnimation - {283807B5-2C60-11D0-A31D-00AA00B92C03} - (not file) O40 - ASIC: Adobe Shockwave Director 10.3 - {2A202491-F00D-11cf-87CC-0020AFEECF20} - (not file) O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\WINDOWS\system32\regsvr32.exe /s /n /i:/UserInstall C:\WINDOWS\system32\themeui.dll O40 - ASIC: Dynamic HTML-Datenbindung für Java - {36f8ec70-c29a-11d1-b5c7-0000f8051515} - (not file) O40 - ASIC: Offline Browsing Pack - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file) O40 - ASIC: Uniscribe - {3bf42070-b3b1-11d1-b5c5-0000f8051515} - (not file) O40 - ASIC: Media Center - {407408d4-94ed-4d86-ab69-a7f649d112ee} - C:\WINDOWS\System32\rundll32.exe setupapi,InstallHinfSection QuickLaunchShortcut 640 C:\WINDOWS\inf\mcdftreg.inf O40 - ASIC: Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) - {411EDCF7-755D-414E-A74B-3DCD6583F589} - (not file) O40 - ASIC: Erweitertes Authoring - {4278c270-a269-11d1-b5bf-0000f8051515} - (not file) O40 - ASIC: Microsoft Outlook Express 6 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT O40 - ASIC: DirectShow - {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - (not file) O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file) O40 - ASIC: Internet Explorer Help - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file) O40 - ASIC: DirectAnimation Java Classes - {4f216970-c90c-11d1-b5c7-0000f8051515} - (not file) O40 - ASIC: Microsoft Windows Script 5.6 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file) O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser O40 - ASIC: (no name) - {5A8D6EE0-3E18-11D0-821E-444553540000} - (not file) O40 - ASIC: Internet Explorer Setup Tools - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file) O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file) O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp11.inf,PerUserStub O40 - ASIC: MSN Site Access - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file) O40 - ASIC: .NET Framework - {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - (not file) O40 - ASIC: Webordner - {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - (not file) O40 - ASIC: Adressbuch 6 - {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install O40 - ASIC: Windows Desktop-Update - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install O40 - ASIC: Fax - {8b15971b-5355-4c82-8c07-7e181ea07608} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser O40 - ASIC: Microsoft .NET Framework 1.1 Hotfix (KB928366) - {8D1D0E9A-C799-4D28-9E29-0061D1E66E43} - (not file) O40 - ASIC: Dynamic HTML Data Binding - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file) O40 - ASIC: Fax Provider - {94de52c8-2d59-4f1b-883e-79663d2d9a8c} - (not file) O40 - ASIC: .NET Framework - {B508B3F1-A24A-32C0-B310-85786919EF28} - (not file) O40 - ASIC: Microsoft .NET Framework 1.0 Hotfix (KB930494) - {BDE0FA43-6952-4BA8-8C58-09AF690F88E1} - (not file) O40 - ASIC: Internet Explorer Core Fonts - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file) O40 - ASIC: .NET Framework - {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - (not file) O40 - ASIC: Taskplaner - {CC2A9BA0-3BDD-11D0-821E-444553540000} - (not file) O40 - ASIC: (no name) - {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - (not file) O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} - C:\WINDOWS\system32\Macromed\Flash\Flash10b.ocx O40 - ASIC: HTML Help - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file) O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file) O40 - ASIC: Microsoft .NET Framework 1.0 Service Pack 3 - {EA29D410-CE41-4953-A862-2DE706A1DAD7} - (not file) O40 - ASIC: .NET Framework - {FDC11A6F-17D1-48f9-9EA3-9051954BAA24} - (not file) |
|
[CODE]---\\ O41 - Driver: 3xHybrid service (3xHybrid) - C:\WINDOWS\system32\DRIVERS\3xHybrid.sys O41 - Driver: ACEDRV07 (ACEDRV07) - C:\WINDOWS\system32\drivers\ACEDRV07.sys O41 - Driver: Microsoft Kernel-Echounterdrückung (aec) - C:\WINDOWS\system32\drivers\aec.sys O41 - Driver: AEGIS Protocol (IEEE 802.1x) v3.2.0.3 (AegisP) - C:\WINDOWS\system32\DRIVERS\AegisP.sys O41 - Driver: Intel AGP-Bus-Filter (agp440) - C:\WINDOWS\system32\DRIVERS\agp440.sys O41 - Driver: Compaq AGP-Bus-Filter (agpCPQ) - C:\WINDOWS\system32\DRIVERS\agpCPQ.sys O41 - Driver: ALI AGP-Bus-Filter (alim1541) - C:\WINDOWS\system32\DRIVERS\alim1541.sys O41 - Driver: AMD AGP-Bus-Filtertreiber (amdagp) - C:\WINDOWS\system32\DRIVERS\amdagp.sys O41 - Driver: 1394-ARP-Clientprotokoll (Arp1394) - C:\WINDOWS\system32\DRIVERS\arp1394.sys O41 - Driver: Asynchroner RAS -Medientreiber (AsyncMac) - C:\WINDOWS\system32\DRIVERS\asyncmac.sys O41 - Driver: (no object) (ati2mtag) - C:\WINDOWS\system32\DRIVERS\ati2mtag.sys O41 - Driver: Protokoll für ATM ARP-Client (Atmarpc) - C:\WINDOWS\system32\DRIVERS\atmarpc.sys O41 - Driver: AuthenTec TruePrint USB Driver (AES2500) (ATSWPDRV) - C:\WINDOWS\System32\Drivers\ATSwpDrv.sys O41 - Driver: Audiostubtreiber (audstub) - C:\WINDOWS\system32\DRIVERS\audstub.sys O41 - Driver: avgio (avgio) - C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys O41 - Driver: avgntflt (avgntflt) - C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys O41 - Driver: avipbb (avipbb) - C:\WINDOWS\system32\DRIVERS\avipbb.sys O41 - Driver: (no object) (cbidf) - C:\WINDOWS\system32\DRIVERS\cbidf2k.sys O41 - Driver: Untertiteldecoder (CCDECODE) - C:\WINDOWS\system32\DRIVERS\CCDECODE.sys O41 - Driver: (no object) (dac2w2k) - C:\WINDOWS\system32\DRIVERS\dac2w2k.sys O41 - Driver: (no object) (dmboot) - C:\WINDOWS\System32\drivers\dmboot.sys O41 - Driver: Treiber für die Verwaltung logischer Datenträger (dmio) - C:\WINDOWS\System32\drivers\dmio.sys O41 - Driver: (no object) (dmload) - C:\WINDOWS\System32\drivers\dmload.sys O41 - Driver: Microsoft Kernel-DLS-Synthesizer (DMusic) - C:\WINDOWS\system32\drivers\DMusic.sys O41 - Driver: Microsoft Kernel-DRM-Audioentschlüsselung (drmkaud) - C:\WINDOWS\system32\drivers\drmkaud.sys O41 - Driver: FltMgr (FltMgr) - C:\WINDOWS\system32\drivers\fltmgr.sys O41 - Driver: GEAR ASPI Filter Driver (GEARAspiWDM) - C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys O41 - Driver: Standardpaketklassifizierung (Gpc) - C:\WINDOWS\system32\DRIVERS\msgpc.sys O41 - Driver: Microsoft UAA Function Driver for High Definition Audio Service (HdAudAddService) - C:\WINDOWS\system32\drivers\HdAudio.sys O41 - Driver: Microsoft UAA-Bustreiber für High Definition Audio (HDAudBus) - C:\WINDOWS\system32\DRIVERS\HDAudBus.sys O41 - Driver: Microsoft HID Class-Treiber (hidusb) - C:\WINDOWS\system32\DRIVERS\hidusb.sys O41 - Driver: i8042-Tastatur- und PS/2-Mausanschluss-Treiber (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys O41 - Driver: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - C:\WINDOWS\system32\drivers\RtkHDAud.sys O41 - Driver: Intel-Prozessortreiber (intelppm) - C:\WINDOWS\system32\DRIVERS\intelppm.sys O41 - Driver: IPv6-Windows-Firewalltreiber (Ip6Fw) - C:\WINDOWS\system32\drivers\ip6fw.sys O41 - Driver: Filtertreiber für IP-Verkehr (IpFilterDriver) - C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys O41 - Driver: IP/IP-Tunneltreiber (IpInIp) - C:\WINDOWS\system32\DRIVERS\ipinip.sys O41 - Driver: IPSEC-Treiber (IPSec) - C:\WINDOWS\system32\DRIVERS\ipsec.sys O41 - Driver: IrDA-Protokoll (irda) - C:\WINDOWS\system32\DRIVERS\irda.sys O41 - Driver: IR-Enumeratordienst (IRENUM) - C:\WINDOWS\system32\DRIVERS\irenum.sys O41 - Driver: Tastatur-HID-Treiber (kbdhid) - C:\WINDOWS\system32\DRIVERS\kbdhid.sys O41 - Driver: Microsoft Kernel-Waveaudiomixer (kmixer) - C:\WINDOWS\system32\drivers\kmixer.sys O41 - Driver: MHN-Treiber (MHNDRV) - C:\WINDOWS\system32\DRIVERS\mhndrv.sys O41 - Driver: MosIrUsb.sys (MosIrUsb) - C:\WINDOWS\system32\DRIVERS\MosIrUsb.sys O41 - Driver: Maus-HID-Treiber (mouhid) - C:\WINDOWS\system32\DRIVERS\mouhid.sys O41 - Driver: BDA MPE-Filter (MPE) - C:\WINDOWS\system32\DRIVERS\MPE.sys O41 - Driver: Redirector für WebDav-Client (MRxDAV) - C:\WINDOWS\system32\DRIVERS\mrxdav.sys O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys O41 - Driver: Microsoft IR Communications Driver (MSIRCOMM) - C:\WINDOWS\system32\DRIVERS\MSIRCOMM.sys O41 - Driver: Microsoft Streaming Service Proxy (MSKSSRV) - C:\WINDOWS\system32\drivers\MSKSSRV.sys O41 - Driver: Microsoft Proxy für Streaming Clock (MSPCLOCK) - C:\WINDOWS\system32\drivers\MSPCLOCK.sys O41 - Driver: Microsoft Proxy für Streaming Quality Manager (MSPQM) - C:\WINDOWS\system32\drivers\MSPQM.sys O41 - Driver: Microsoft-Systemverwaltungs-BIOS-Treiber (mssmbios) - C:\WINDOWS\system32\DRIVERS\mssmbios.sys O41 - Driver: Microsoft Streaming Tee/Sink-to-Sink-Konvertierung (MSTEE) - C:\WINDOWS\system32\drivers\MSTEE.sys O41 - Driver: NABTS/FEC VBI-Codec (NABTSFEC) - C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys O41 - Driver: Microsoft TV-/Videoverbindung (NdisIP) - C:\WINDOWS\system32\DRIVERS\NdisIP.sys O41 - Driver: RAS-NDIS-TAPI-Treiber (NdisTapi) - C:\WINDOWS\system32\DRIVERS\ndistapi.sys O41 - Driver: NDIS-Benutzermodus-E/A-Protokoll (Ndisuio) - C:\WINDOWS\system32\DRIVERS\ndisuio.sys O41 - Driver: RAS-NDIS-WAN-Treiber (NdisWan) - C:\WINDOWS\system32\DRIVERS\ndiswan.sys O41 - Driver: NetBIOS-Schnittstelle (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys O41 - Driver: NetBios über TCP/IP (NetBT) - C:\WINDOWS\system32\DRIVERS\netbt.sys O41 - Driver: 1394-Netzwerktreiber (NIC1394) - C:\WINDOWS\system32\DRIVERS\nic1394.sys O41 - Driver: Nokia USB Phone Parent (nmwcd) - C:\WINDOWS\system32\drivers\nmwcd.sys O41 - Driver: Nokia USB Generic (nmwcdc) - C:\WINDOWS\system32\drivers\nmwcdc.sys O41 - Driver: Nokia USB Port (nmwcdcj) - C:\WINDOWS\system32\drivers\nmwcdcj.sys O41 - Driver: Nokia USB Modem (nmwcdcm) - C:\WINDOWS\system32\drivers\nmwcdcm.sys O41 - Driver: Filtertreiber für IPX-Verkehr (NwlnkFlt) - C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys O41 - Driver: Treiber für IPX-Verkehrsweiterleitung (NwlnkFwd) - C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys O41 - Driver: NWLink IPX/SPX/NetBIOS-kompatibles Transportprotokoll (NwlnkIpx) - C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys O41 - Driver: NWLink-NetBIOS (NwlnkNb) - C:\WINDOWS\system32\DRIVERS\nwlnknb.sys O41 - Driver: NWLink SPX/SPXII-Protokoll (NwlnkSpx) - C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys O41 - Driver: NetWare Rdr (NWRDR) - C:\WINDOWS\system32\DRIVERS\nwrdr.sys O41 - Driver: Texas Instruments OHCI-konformer IEEE 1394-Hostcontroller (ohci1394) - C:\WINDOWS\system32\DRIVERS\ohci1394.sys O41 - Driver: PCANDIS5 NDIS Protocol Driver (PCANDIS5) - C:\WINDOWS\system32\PCANDIS5.SYS O41 - Driver: WAN-Miniport (PPTP) (PptpMiniport) - C:\WINDOWS\system32\DRIVERS\raspptp.sys O41 - Driver: Sinus 1054 data (PRISM_A02) - C:\WINDOWS\system32\DRIVERS\PRISMA02.sys O41 - Driver: Prozessortreiber (Processor) - C:\WINDOWS\system32\DRIVERS\processr.sys O41 - Driver: QoS-Paketplaner (PSched) - C:\WINDOWS\system32\DRIVERS\psched.sys O41 - Driver: ptdriver (ptdriver) - C:\WINDOWS\System32\Drivers\ptdriver.sys O41 - Driver: Treiber für direkte Parallelverbindung (Ptilink) - C:\WINDOWS\system32\DRIVERS\ptilink.sys O41 - Driver: PxHelp20 (PxHelp20) - C:\WINDOWS\System32\Drivers\PxHelp20.sys O41 - Driver: Treiber für automatische RAS-Verbindung (RasAcd) - C:\WINDOWS\system32\DRIVERS\rasacd.sys O41 - Driver: WAN-Miniport (IrDA) (Rasirda) - C:\WINDOWS\system32\DRIVERS\rasirda.sys O41 - Driver: WAN-Miniport (L2TP) (Rasl2tp) - C:\WINDOWS\system32\DRIVERS\rasl2tp.sys O41 - Driver: Remotezugriff-PPPOE-Treiber (RasPppoe) - C:\WINDOWS\system32\DRIVERS\raspppoe.sys O41 - Driver: Parallelanschluss (direkt) (Raspti) - C:\WINDOWS\system32\DRIVERS\raspti.sys O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys O41 - Driver: Treiber für Terminalserver-Geräteumleitung (rdpdr) - C:\WINDOWS\system32\DRIVERS\rdpdr.sys O41 - Driver: Filtertreiber für digitale CD-Audiowiedergabe (redbook) - C:\WINDOWS\system32\DRIVERS\redbook.sys O41 - Driver: Realtek RTL8139/810x/8169/8110 all in one NDIS NT Driver (RTL8023) - C:\WINDOWS\system32\DRIVERS\Rtlnic51.sys O41 - Driver: Secdrv (Secdrv) - C:\WINDOWS\system32\DRIVERS\secdrv.sys O41 - Driver: Serenum-Filtertreiber (Serenum) - C:\WINDOWS\system32\DRIVERS\serenum.sys O41 - Driver: SIS AGP-Bus-Filter (sisagp) - C:\WINDOWS\system32\DRIVERS\sisagp.sys O41 - Driver: BDA Slip De-Framer (SLIP) - C:\WINDOWS\system32\DRIVERS\SLIP.sys O41 - Driver: Microsoft Kernel-Audiosplitter (splitter) - C:\WINDOWS\system32\drivers\splitter.sys O41 - Driver: Filtertreiber für Systemwiederherstellung (sr) - C:\WINDOWS\system32\DRIVERS\sr.sys O41 - Driver: Srv (Srv) - C:\WINDOWS\system32\DRIVERS\srv.sys O41 - Driver: SSHDRV76 (SSHDRV76) - C:\WINDOWS\system32\drivers\SSHDRV76.sys O41 - Driver: ssmdrv (ssmdrv) - C:\WINDOWS\system32\DRIVERS\ssmdrv.sys O41 - Driver: SAMSUNG Mobile USB Device 1.0 driver (WDM) (ss_bus) - C:\WINDOWS\system32\DRIVERS\ss_bus.sys O41 - Driver: SAMSUNG Mobile USB Modem 1.0 Filter (ss_mdfl) - C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys O41 - Driver: SAMSUNG Mobile USB Modem 1.0 Drivers (ss_mdm) - C:\WINDOWS\system32\DRIVERS\ss_mdm.sys O41 - Driver: BDA-IPSink (streamip) - C:\WINDOWS\system32\DRIVERS\StreamIP.sys O41 - Driver: Software-Bus-Treiber (swenum) - C:\WINDOWS\system32\DRIVERS\swenum.sys O41 - Driver: Microsoft Kernel GS Wavetablesynthesizer (swmidi) - C:\WINDOWS\system32\drivers\swmidi.sys O41 - Driver: Microsoft Kernel-Systemaudiogerät (sysaudio) - C:\WINDOWS\system32\drivers\sysaudio.sys O41 - Driver: TCP/IP-Protokolltreiber (Tcpip) - C:\WINDOWS\system32\DRIVERS\tcpip.sys O41 - Driver: Microcode Updatetreiber (Update) - C:\WINDOWS\system32\DRIVERS\update.sys O41 - Driver: Microsoft Standard-USB-Haupttreiber (usbccgp) - C:\WINDOWS\system32\DRIVERS\usbccgp.sys O41 - Driver: Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller (usbehci) - C:\WINDOWS\system32\DRIVERS\usbehci.sys O41 - Driver: Microsoft USB-Standardhubtreiber (usbhub) - C:\WINDOWS\system32\DRIVERS\usbhub.sys O41 - Driver: Miniporttreiber für Microsoft USB Open Host-Controller (usbohci) - C:\WINDOWS\system32\DRIVERS\usbohci.sys O41 - Driver: Microsoft USB-Druckerklasse (usbprint) - C:\WINDOWS\system32\DRIVERS\usbprint.sys O41 - Driver: USB-Scannertreiber (usbscan) - C:\WINDOWS\system32\DRIVERS\usbscan.sys O41 - Driver: USB-Massenspeichertreiber (USBSTOR) - C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS O41 - Driver: Miniporttreiber für universellen Microsoft USB-Hostcontroller (usbuhci) - C:\WINDOWS\system32\DRIVERS\usbuhci.sys O41 - Driver: VIA AGP-Bus-Filter (viaagp) - C:\WINDOWS\system32\DRIVERS\viaagp.sys O41 - Driver: RAS-IP-ARP-Treiber (Wanarp) - C:\WINDOWS\system32\DRIVERS\wanarp.sys O41 - Driver: WAN Miniport (ATW) (wanatw) - C:\WINDOWS\system32\DRIVERS\wanatw4.sys O41 - Driver: Treiber für Microsoft WINMM-WDM-Audiokompatibilität (wdmaud) - C:\WINDOWS\system32\drivers\wdmaud.sys O41 - Driver: World Standard Teletext-Codec (WSTCODEC) - C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS O41 - Driver: Windows Driver Foundation - User-mode Driver Framework Platform Driver (WudfPf) - C:\WINDOWS\system32\DRIVERS\WudfPf.sys O41 - Driver: Windows Driver Foundation - User-mode Driver Framework Reflector (WudfRd) - C:\WINDOWS\system32\DRIVERS\wudfrd.sys O41 - Driver: X10 Hid Device (X10Hid) - C:\WINDOWS\System32\Drivers\x10hid.sys O41 - Driver: X10 USB Wireless Transceiver (XUIF) - C:\WINDOWS\System32\Drivers\x10ufx2.sys ---\\ O42 - Logiciel: Windows-Treiberpaket - Nokia Modem (10/12/2007 3.6) O42 - Logiciel: Adobe Flash Player 10 ActiveX O42 - Logiciel: Adobe Shockwave Player O42 - Logiciel: Avira AntiVir Personal - Free Antivirus O42 - Logiciel: BitComet FLV Converter 1.0 O42 - Logiciel: CCleaner (remove only) O42 - Logiciel: EPSON-Drucker-Software O42 - Logiciel: EPSON Scan O42 - Logiciel: ESDX4800_4200 Benutzerhandbuch O42 - Logiciel: GeoGebra O42 - Logiciel: Google Updater O42 - Logiciel: HijackThis 2.0.2 O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs O42 - Logiciel: Windows Internet Explorer 7 O42 - Logiciel: EPSON Attach To Email O42 - Logiciel: Sinus 1054 data O42 - Logiciel: High Definition Audio Driver Package - KB888111 O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130) O42 - Logiciel: Sicherheitsupdate für Step by Step Interactive Training (KB898458) O42 - Logiciel: Update Rollup 2 für Windows XP Media Center Edition 2005 O42 - Logiciel: Hotfix for Windows Media Player 10 (KB903157) O42 - Logiciel: Update für Windows Media Player 10 (KB910393) O42 - Logiciel: Sicherheitsupdate für Windows Media Player 10 (KB911565) O42 - Logiciel: Update für Windows Media Player 10 (KB913800) O42 - Logiciel: Windows-Desktopsuche 3.0 O42 - Logiciel: Sicherheitsupdate für Windows Media Player 10 (KB917734) O42 - Logiciel: Windows XP Media Center Edition 2005 KB925766 O42 - Logiciel: Update für Windows Media Player 10 (KB926251) O42 - Logiciel: Sicherheitsupdate für Windows Internet Explorer 7 (KB928090) O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399) O42 - Logiciel: Sicherheitsupdate für Windows Internet Explorer 7 (KB929969) O42 - Logiciel: Security Update for CAPICOM (KB931906) O42 - Logiciel: Sicherheitsupdate für Windows Media Player 11 (KB936782) O42 - Logiciel: Sicherheitsupdate für Windows Internet Explorer 7 (KB937143) O42 - Logiciel: Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) O42 - Logiciel: Sicherheitsupdate für Windows XP (KB938464) O42 - Logiciel: Sicherheitsupdate für Windows Internet Explorer 7 (KB939653) O42 - Logiciel: Hotfix für Windows Media Player 11 (KB939683) O42 - Logiciel: Sicherheitsupdate für Windows XP (KB941569) O42 - Logiciel: Sicherheitsupdate für Windows Internet Explorer 7 (KB942615) O42 - Logiciel: Sicherheitsupdate für Windows Internet Explorer 7 (KB944533) O42 - Logiciel: Sicherheitsupdate für Windows XP (KB946648) O42 - Logiciel: Hotfix für Windows Internet Explorer 7 (KB947864) O42 - Logiciel: Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) O42 - Logiciel: Sicherheitsupdate für Windows XP (KB950760) O42 - Logiciel: Sicherheitsupdate für Windows XP (KB950762) O42 - Logiciel: Sicherheitsupdate für Windows XP (KB950974) O42 - Logiciel: Sicherheitsupdate für Windows XP (KB951066) O42 - Logiciel: Update für Windows XP (KB951072-v2) O42 - Logiciel: Sicherheitsupdate für Windows XP (KB951376) O42 - Logiciel: Sicherheitsupdate für Windows XP (KB951376-v2) O42 - Logiciel: Sicherheitsupdate für Windows XP (KB951698) O42 - Logiciel: Sicherheitsupdate für Windows XP (KB951748) O42 - Logiciel: Update für Windows XP (KB951978) O42 - Logiciel: Sicherheitsupdate für Windows Media Player (KB952069) O42 - Logiciel: Hotfix für Windows XP (KB952287) O42 - Logiciel: Sicherheitsupdate für Windows XP (KB952954) O42 - Logiciel: Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) O42 - Logiciel: Sicherheitsupdate für Windows XP (KB953839) O42 - Logiciel: Sicherheitsupdate für Windows Media Player 11 (KB954154) O42 - Logiciel: Sicherheitsupdate für Windows Media Encoder (KB954156) O42 - Logiciel: Sicherheitsupdate für Windows XP (KB954211) O42 - Logiciel: Sicherheitsupdate für Windows XP (KB954459) O42 - Logiciel: Sicherheitsupdate für Windows XP (KB954600) O42 - Logiciel: Sicherheitsupdate für Windows XP (KB955069) O42 - Logiciel: Update für Windows XP (KB955839) O42 - Logiciel: Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) O42 - Logiciel: Sicherheitsupdate für Windows XP (KB956391) O42 - Logiciel: Sicherheitsupdate für Windows XP (KB956802) O42 - Logiciel: Sicherheitsupdate für Windows XP (KB956803) O42 - Logiciel: Sicherheitsupdate für Windows XP (KB956841) O42 - Logiciel: Sicherheitsupdate für Windows XP (KB957095) O42 - Logiciel: Sicherheitsupdate für Windows XP (KB957097) O42 - Logiciel: Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) O42 - Logiciel: Sicherheitsupdate für Windows XP (KB958644) O42 - Logiciel: Sicherheitsupdate für Windows XP (KB958687) O42 - Logiciel: Sicherheitsupdate für Windows XP (KB958690) O42 - Logiciel: Wichtiges Update für Windows Media Player 11 (KB959772) O42 - Logiciel: Sicherheitsupdate für Windows XP (KB960225) O42 - Logiciel: Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) O42 - Logiciel: Sicherheitsupdate für Windows XP (KB960715) O42 - Logiciel: Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) O42 - Logiciel: Update für Windows XP (KB967715) O42 - Logiciel: Microsoft .NET Framework 1.1 Hotfix (KB928366) O42 - Logiciel: Microsoft .NET Framework 1.1 O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP O42 - Logiciel: MSN O42 - Logiciel: Favorit O42 - Logiciel: Microsoft National Language Support Downlevel APIs O42 - Logiciel: RealPlayer O42 - Logiciel: SAMSUNG CDMA Modem Driver Set O42 - Logiciel: SAMSUNG Mobile Composite Device Software O42 - Logiciel: Samsung Mobile phone USB driver Software O42 - Logiciel: SAMSUNG Mobile USB Modem Software O42 - Logiciel: SAMSUNG Mobile USB Modem 1.0 Software O42 - Logiciel: Unlocker 1.8.7 O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474) O42 - Logiciel: Windows Media Format 11 runtime O42 - Logiciel: Windows Media Player 11 O42 - Logiciel: Windows XP Service Pack 3 O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.5 O42 - Logiciel: X10 Hardware(TM) O42 - Logiciel: Microsoft Time Zone O42 - Logiciel: ATI Catalyst Control Center O42 - Logiciel: Bonjour O42 - Logiciel: Nokia Connectivity Cable Driver O42 - Logiciel: MSVC80_x86 O42 - Logiciel: Sonic MyDVD O42 - Logiciel: Java(TM) 6 Update 11 O42 - Logiciel: EPSON Scan Assistant O42 - Logiciel: Windows Live Messenger O42 - Logiciel: EPSON Image Clip Palette O42 - Logiciel: iTunes O42 - Logiciel: J2SE Runtime Environment 5.0 Update 4 O42 - Logiciel: Java(TM) 6 Update 5 O42 - Logiciel: Java(TM) 6 Update 7 O42 - Logiciel: MSXML 4.0 SP2 (KB927978) O42 - Logiciel: Microsoft USB Flash Drive Manager O42 - Logiciel: Microsoft Rechner-Plus O42 - Logiciel: ArcSoft Software Suite O42 - Logiciel: Fotostory 3 für Windows O42 - Logiciel: Google Earth O42 - Logiciel: EPSON Easy Photo Print O42 - Logiciel: ICQ6.5 O42 - Logiciel: Windows Genuine Advantage v1.3.0254.0 O42 - Logiciel: EPSON Copy Utility 3 O42 - Logiciel: PowerDVD O42 - Logiciel: Apple Software Update O42 - Logiciel: NEC Back to School Keyboard 2005 O42 - Logiciel: Windows Live installer O42 - Logiciel: Macromedia Shockwave Player O42 - Logiciel: Zune Desktop Theme O42 - Logiciel: EPSON Web-To-Page O42 - Logiciel: Windows Live Anmelde-Assistent O42 - Logiciel: MSXML 4.0 SP2 (KB954430) O42 - Logiciel: Group Shot O42 - Logiciel: Compatibility Pack für 2007 Office System O42 - Logiciel: Microsoft Office XP Professional mit FrontPage O42 - Logiciel: Microsoft Office PowerPoint 2003 Template Pack 1 O42 - Logiciel: Microsoft Office Standard Edition 2003 O42 - Logiciel: MobileMe Control Panel O42 - Logiciel: Microsoft Office PowerPoint Viewer 2007 (German) O42 - Logiciel: Sonic RecordNow! O42 - Logiciel: PHOTOfunSTUDIO -viewer- O42 - Logiciel: Google Update Helper O42 - Logiciel: MSXML 4.0 SP2 (KB925672) O42 - Logiciel: Adobe Reader 9.1 - Deutsch O42 - Logiciel: Microsoft Works O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 1 O42 - Logiciel: PIF DESIGNER O42 - Logiciel: PC Connectivity Solution O42 - Logiciel: MSXML 4.0 SP2 (KB936181) O42 - Logiciel: Samsung PC Studio O42 - Logiciel: Terragen O42 - Logiciel: Search Settings 1.2 O42 - Logiciel: Windows Media Encoder 9-Reihe O42 - Logiciel: EPSON File Manager O42 - Logiciel: Samsung PC Studio 3 USB Driver Installer O42 - Logiciel: Apple Mobile Device Support O42 - Logiciel: Realtek High Definition Audio Driver O42 - Logiciel: QuickTime O42 - Logiciel: ATNavigation O42 - Logiciel: Sprachtrainer Fonts ---\\ O43 - CFD:Common File Directory - C:\Programme\Common Files\X10 ---\\ O44 - LFC:Last File Created - C:\WINDOWS\System32\FNTCACHE.DAT -->11.03.2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\MRT.exe -->25.02.2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\mshtml.dll -->16.01.2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\mwkseuu.dat -->17.02.2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\mwkseuu_nav.dat -->29.01.2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\mwkseuu_navps.dat -->17.02.2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\perfc007.dat -->30.03.2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\perfc009.dat -->30.03.2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\perfh007.dat -->30.03.2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\perfh009.dat -->30.03.2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\PerfStringBackup.INI -->30.03.2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\win32k.sys -->09.02.2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\wpa.dbl -->12.04.2009 |
---\\ O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ACDAEMON.EXE-0A64B347.pf -->12.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ACRORD32.EXE-2E761392.pf -->10.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AD-AWARE.EXE-13EFD3E5.pf -->11.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ALCMTR.EXE-235F9538.pf -->12.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ARCCON.AC-04C2207C.pf -->12.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ATI2EVXX.EXE-19D16EB9.pf -->12.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ATSWPNAV.EXE-261C39DF.pf -->12.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AU_.EXE-02B1BB33.pf -->08.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AVGNT.EXE-18356F59.pf -->12.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AVNOTIFY.EXE-0B59FC42.pf -->11.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AVSCAN.EXE-0D0CD933.pf -->12.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AVWSC.EXE-3AC95876.pf -->12.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AZMIXERSEL.EXE-256860F9.pf -->12.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CLI.EXE-02B0DB56.pf -->12.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CONMGR.EXE-22099DC5.pf -->11.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf -->12.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DRWTSN32.EXE-2B4B52AC.pf -->11.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf -->11.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\EHMSAS.EXE-181DA6C9.pf -->12.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\EHREC.EXE-3B4F59C8.pf -->12.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\EHTRAY.EXE-02EFC9BD.pf -->12.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf -->12.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\E_FAMTAEE.EXE-0737D7BC.pf -->08.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\E_FARNAEE.EXE-10E2A5C6.pf -->08.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\E_FATIAEE.EXE-024F9FD9.pf -->12.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\E_FPREAEE.EXE-11F0A1C2.pf -->08.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\FLASHPLAYERUPDATE.EXE-2D52F3DB.pf -->08.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\FLASHUTIL10B.EXE-16113A3A.pf -->08.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\FLASHUTIL9F.EXE-3158B8E4.pf -->08.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\FUNTOPC.EXE-0760B20F.pf -->11.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\FUNTOPHONE.EXE-24CCA9BC.pf -->11.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\GOOGLETOOLBARNOTIFIER.EXE-09E6E9C6.pf -->11.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\GOOGLEUPDATE.EXE-187AE91D.pf -->12.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\GOOGLEUPDATER.EXE-36CE3796.pf -->09.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\GOOGLEUPDATERSERVICE.EXE-19F5FCF4.pf -->11.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\HAWAII.EXE-3993C334.pf -->12.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\HDASHCUT.EXE-1B000CA9.pf -->12.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-39024128.pf -->12.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\HJTINSTALL[1].EXE-2BBC97C1.pf -->12.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ICQ.EXE-15A4C655.pf -->12.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\IEDW.EXE-2D047874.pf -->11.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf -->12.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\IMJPMIG.EXE-03882F7A.pf -->12.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\JUSCHED.EXE-07D7A15E.pf -->12.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\LAUNCHER.EXE-37B03589.pf -->11.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\Layout.ini -->08.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MHOTKEY.EXE-28F476F7.pf -->12.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MONITOR.EXE-0A0697ED.pf -->12.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MPNOTIFY.EXE-3631A846.pf -->12.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf -->12.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MSNMSGR.EXE-3ACF7E89.pf -->12.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MULTIMEDIA MANAGER.EXE-37B3ADDD.pf -->11.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf -->12.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\NS12.TMP-2C2F6D78.pf -->08.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\NS13.TMP-27E02FAA.pf -->08.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf -->12.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\OIS.EXE-0E0BCC15.pf -->08.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\OPXPAPP.EXE-072DD633.pf -->12.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\OSA.EXE-0082CBE3.pf -->12.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\PCANUSER.EXE-28D31865.pf -->12.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\PHAUTORUN.EXE-32079EC6.pf -->12.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\PREUPD.EXE-18CBCD87.pf -->12.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\QTTASK.EXE-2D7EEF34.pf -->12.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\REALONEMESSAGECENTER.EXE-0A4B9E3A.pf -->12.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\REALPLAY.EXE-1BF219BD.pf -->11.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\REALSCHED.EXE-0A2A7558.pf -->11.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf -->12.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RTHDCPL.EXE-06918CFA.pf -->12.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-13404D23.pf -->12.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1BC69D2D.pf -->09.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SCUREAPP.EXE-37B06434.pf -->12.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SEARCHFILTERHOST.EXE-148579FB.pf -->12.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SEARCHPROTOCOLHOST.EXE-34E0253A.pf -->12.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-2BC8ED9F.pf -->12.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SWEETIM.EXE-14A68AEB.pf -->12.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SWHELP~1.EXE-0DBE5375.pf -->11.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\TEATIMER.EXE-38E505A8.pf -->12.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\TINTSETP.EXE-39BF0732.pf -->12.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\UNINS000.EXE-322F758F.pf -->12.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\UNINSTALL_ACTIVEX.EXE-0D9A8307.pf -->08.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\UPDATE.EXE-3A80F1D2.pf -->12.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\USERINIT.EXE-30B18140.pf -->12.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf -->12.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WGATRAY.EXE-0ED38BED.pf -->12.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WIFIUSB.EXE-075AD046.pf -->12.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WINDOWSSEARCH.EXE-2B3C04CE.pf -->12.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WINWORD.EXE-259486DA.pf -->12.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WMIADAP.EXE-2DF425B2.pf -->12.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf -->12.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WORDPAD.EXE-1EFCC5C1.pf -->10.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf -->12.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ZHPDIAG.EXE-387FA340.pf -->12.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\_IU14D2N.TMP-1E15DD5A.pf -->12.04.2009 ---\\ O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll O46 - SEH:ShellExecuteHooks - Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll ---\\ O47 - AAKE:Key Export - "%ProgramFiles%\AOL 9.0\aol.exe"="%ProgramFiles%\AOL 9.0\aol.exe:*:Enabled:AOL" O47 - AAKE:Key Export - "%ProgramFiles%\Ahead\SIPPS\SIPPS.exe"="%ProgramFiles%\Ahead\SIPPS\SIPPS.exe:*:Enabled:SIPPS" O47 - AAKE:Key Export - "%ProgramFiles%\sipgate X-Lite\sipgateXLite.exe"="%ProgramFiles%\sipgate X-Lite\sipgateXLite.exe:*:Enabled:sipgateXLite" O47 - AAKE:Key Export - "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" O47 - AAKE:Key Export - "C:\Programme\Messenger\msmsgs.exe"="C:\Programme\Messenger\msmsgs.exe:*:Enabled:Windows Messenger" O47 - AAKE:Key Export - "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" O47 - AAKE:Key Export - "C:\Programme\AOL 9.0\waol.exe"="C:\Programme\AOL 9.0\waol.exe:*:Enabled:AOL 9.0" O47 - AAKE:Key Export - "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" O47 - AAKE:Key Export - "C:\Programme\Windows Live\Messenger\livecall.exe"="C:\Programme\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" O47 - AAKE:Key Export - "C:\Programme\ICQ6\ICQ.exe"="C:\Programme\ICQ6\ICQ.exe:*:Disabled:ICQ6" O47 - AAKE:Key Export - "C:\Programme\iTunes\iTunes.exe"="C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes" O47 - AAKE:Key Export - "C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour" O47 - AAKE:Key Export - "C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6" O47 - AAKE:Key Export - "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" O47 - AAKE:Key Export - "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" O47 - AAKE:Key Export - "C:\Programme\AOL 9.0\waol.exe"="C:\Programme\AOL 9.0\waol.exe:*:Enabled:AOL 9.0" O47 - AAKE:Key Export - "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" O47 - AAKE:Key Export - "C:\Programme\Windows Live\Messenger\livecall.exe"="C:\Programme\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" ---\\ O48 - LSA:Local Security Authority Authentication Packages - C:\WINDOWS\System32\msv1_0.dll O48 - LSA:Local Security Authority Notification Packages - C:\WINDOWS\System32\scecli.dll ---\\ O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmboot.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmio.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmload.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sermouse.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sr.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vga.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vgasave.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmboot.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmio.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmload.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ip6fw.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ipnat.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpcdd.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpdd.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpwd.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sermouse.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sr.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\tdpipe.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\tdtcp.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vga.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vgasave.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\dmboot.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\dmio.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\dmload.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\sermouse.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\sr.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vga.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vgasave.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\dmboot.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\dmio.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\dmload.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\ip6fw.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\ipnat.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpcdd.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpdd.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpwd.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\sermouse.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\sr.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\tdpipe.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\tdtcp.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vga.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vgasave.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\dmboot.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\dmio.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\dmload.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\sermouse.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\sr.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\vga.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\vgasave.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\dmboot.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\dmio.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\dmload.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\ip6fw.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\ipnat.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\rdpcdd.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\rdpdd.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\rdpwd.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\sermouse.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\sr.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\tdpipe.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\tdtcp.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\vga.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\vgasave.sys ---\\ O50 - IEFO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d End of the scan:[/CODE] |
Sorry ich konnte das nicht in einem Beitrag schicken.. Ich hoffe ich habe jetzt keine Links übersehn... Ich lasse gerade dieses malwarebytes anti-malware laufen.. LG Tina |
Hast du denn das hier nicht ausgeführt? Zitat:
ciao, andreas |
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:26:27, on 12.04.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16791) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Google\Update\GoogleUpdate.exe C:\Apps\Softex\OmniPass\Omniserv.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\system32\SearchIndexer.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\Apps\Softex\OmniPass\OPXPApp.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\eHome\ehmsas.exe C:\WINDOWS\mHotkey.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Java\jre1.6.0_07\bin\jusched.exe C:\Programme\Fingerprint Sensor\ATSwpNav.exe C:\Programme\MIC\HAWAII\Hawaii.exe C:\Apps\Softex\OmniPass\scureapp.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\RealOneMessageCenter.exe C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe C:\Programme\Search Settings\SearchSettings.exe C:\Programme\QuickTime\QTTask.exe C:\Programme\Windows Live\Messenger\MsnMsgr.Exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe C:\Programme\DT\Sinus 1054 data\Wifiusb.exe C:\Programme\Windows Desktop Search\WindowsSearch.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ArcCon.ac C:\WINDOWS\system32\rundll32.exe C:\Programme\Internet Explorer\iexplore.exe D:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Temporäres Verzeichnis 4 für ZHPDiag[1].zip\ZHPDiag.exe C:\Programme\Malwarebytes' Anti-Malware\mbam.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ht*p://www.t-online.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = htt*://www.t-online.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ht*p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ht*p://www.t-online.de R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer bereitgestellt von T-Online R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb127\SearchSettings.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb127\SearchSettings.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [NECHotkey] mHotkey.exe O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [ATICCC] "c:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [ATSwpNav] "C:\Programme\Fingerprint Sensor\ATSwpNav" -run O4 - HKLM\..\Run: [MM_MODULE] C:\Programme\MIC\HAWAII\Hawaii.exe O4 - HKLM\..\Run: [OmniPass] C:\Apps\Softex\OmniPass\scureapp.exe O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [MsgCenterExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\RealOneMessageCenter.exe" -osboot O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe O4 - HKLM\..\Run: [SearchSettings] C:\Programme\Search Settings\SearchSettings.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [mwkseuu] "c:\windows\system32\mwkseuu.exe" mwkseuu O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: PHOTOfunSTUDIO -viewer-.lnk = C:\Programme\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe O4 - Global Startup: Sinus 1054 data WLAN Manager.lnk = C:\Programme\DT\Sinus 1054 data\Wifiusb.exe O4 - Global Startup: Windows-Desktopsuche.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\ger.htm O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://sunshine867.spaces.live.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - ht*p://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h*tp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1140724410368 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - htt*://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - ht*p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1163843344220 O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - ht*p://sunshine867.spaces.live.com/PhotoUpload/MsnPUpld.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - ht*p://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - htt*://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - htt*://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwa*e/cabs/flash/swflash.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - htt*://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Google Update Service (gupdate1c98ed6da2ea8aa) (gupdate1c98ed6da2ea8aa) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe O24 - Desktop Component 0: (no name) - http://www.zuchthof-claren.de/images/bg.gif O24 - Desktop Component 1: (no name) - htt*://www.rkbn.de/bil*er*Rklinks.png -- End of file - 13734 bytes |
1,2,3 hab ich jetzt erledigt, malwarebytes anti-malware läuft immer noch, jetzt mach ich schritt 4 LG Tina |
Bei Navilog steht, dass ich alles Anwendungen beenden muss bevor ich es installieren kann. Aber ich habe ja im Moment Malwarebytes laufen. Soll ich jetzt trotzdem weitermachen oder warten? LG Tina |
warte mal bitte bis malwarebytes fertig ist!!!! danke!!!:) mfg SkyFire |
sucht der immernoch???? mfg SkyFire |
Oke, hoffentlich dauert das nicht noch allzu lang... Aber vielen Dank nochmal! Was kann man denn bisher über den Zustand des Systems sagen? LG Tina |
Ah gerade fertig geworden! |
dann schick mal bitte!!!! mfg SkyFire |
Also soll ich jetzt einfach auf Entferne Auswahl klicken? Es sind 8 Funde.. |
schick mal bitte das logfile!!! mfg SkyFire |
Zitat:
ciao, andreas |
Ist das das Richtige? Malwarebytes' Anti-Malware 1.36 Datenbank Version: 1970 Windows 5.1.2600 Service Pack 3 12.04.2009 21:19:30 mbam-log-2009-04-12 (21-19-28).txt Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|) Durchsuchte Objekte: 193116 Laufzeit: 47 minute(s), 58 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 2 Infizierte Verzeichnisse: 1 Infizierte Dateien: 4 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. Infizierte Verzeichnisse: C:\Programme\InternetGameBox (Adware.EGDAccess) -> No action taken. Infizierte Dateien: C:\WINDOWS\system32\mwkseuu_navps.dat (Adware.NaviPromo) -> No action taken. C:\WINDOWS\system32\owkmui_navps.dat (Adware.NaviPromo) -> No action taken. C:\WINDOWS\system32\mwkseuu_nav.dat (Adware.NaviPromo) -> No action taken. C:\WINDOWS\system32\owkmui_nav.dat (Adware.NaviPromo) -> No action taken. |
Um den Entfernungsprozess zu vervollständigen muss ich den PC wieder neustarten -.- Bis dann... |
ja solst du und mache dann bitte noch ein update (nach Navilog)!!!:) mfg SkyFire |
Search Navipromo version 3.7.6 began on 12.04.2009 at 21:34:07,12 !!! Warning, this report may include legitimate files/programs !!! !!! Post this report on the forum you are being helped !!! !!! Don't continue with removal unless instructed by an authorized helper !!! Fix running from C:\Programme\navilog1 Updated on 14.03.2009 at 18h00 by IL-MAFIOSO Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3 X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz ) BIOS : Award Medallion BIOS v6.00PG USER : ******* ( Administrator ) BOOT : Normal boot Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated) C:\ (Local Disk) - NTFS - Total:29 Go (Free:15 Go) D:\ (Local Disk) - NTFS - Total:249 Go (Free:167 Go) E:\ (CD or DVD) F:\ (CD or DVD) Search done in normal mode *** Search folders in "C:\WINDOWS" *** *** Search folders in "C:\Programme" *** *** Search folders in "D:\Dokumente und Einstellungen\All Users\startm~1\progra~1" *** *** Search folders in "D:\Dokumente und Einstellungen\All Users\startm~1" *** *** Search folders in "d:\dokume~1\alluse~1\anwend~1" *** *** Search folders in "D:\Dokumente und Einstellungen\*******\anwend~1" *** *** Search folders in "D:\Dokumente und Einstellungen\*****\lokale~1\anwend~1" *** *** Search folders in "D:\Dokumente und Einstellungen\*******\startm~1\progra~1" *** *** Search with Catchme-rootkit/stealth malware detector by gmer *** for more info : ht*p://www.gmer.net *** Search with GenericNaviSearch *** !!! Possibility of legitimate files in the result !!! !!! Must always be checked before manually deleting !!! * Scan in "C:\WINDOWS\system32" * * Scan in "D:\Dokumente und Einstellungen\***\lokale~1\anwend~1" * *** Search files *** *** Search specific Registry keys *** !! Following keys are not certainly all infected !! HKEY_CURRENT_USER\Software\Lanconfig *** Complementary Search *** (Search specific files) 1)Search new Instant Access files : 2)Heuristic Search : * In "C:\WINDOWS\system32" : mwkseuu.dat found ! owkmui.dat found ! * In "D:\Dokumente und Einstellungen\*****\lokale~1\anwend~1" : 3)Certificates Search : Egroup certificate found ! Electronic-Group certificate found ! Montorgueil certificate not found ! OOO-Favorit certificate found ! Sunny-Day-Design-Ltd certificate not found ! 4)Search others known folders and files : *** Search completed on 12.04.2009 at 21:37:28,73 *** |
Gleich nocheinmal laufen lassen, diesmal mit Option 2. Log posten. ciao, andreas |
machst du dann bitte bei gelegeheit noch ein malwarebytes update!!!!! mfg SkyFire |
Navipromo Removal version 3.7.6 started on 12.04.2009 at 21:47:01,51 Fix running from C:\Programme\navilog1 Updated on 14.03.2009 at 18h00 by IL-MAFIOSO Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3 X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz ) BIOS : Award Medallion BIOS v6.00PG USER : ***** ( Administrator ) BOOT : Normal boot Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated) C:\ (Local Disk) - NTFS - Total:29 Go (Free:15 Go) D:\ (Local Disk) - NTFS - Total:249 Go (Free:167 Go) E:\ (CD or DVD) F:\ (CD or DVD) Automatic removal with Catchme and GNS results Cleanning stage done on Reboot *** fsbl1.txt not found *** (Check that Catchme found nothing in Search Mode) *** Deleting with Backups GenericNaviSearch results *** * Deletion in "C:\WINDOWS\System32" * * Deletion in "D:\Dokumente und Einstellungen\******\lokale~1\anwend~1" * *** Deleting folders in "C:\WINDOWS" *** *** Deleting folders in "C:\Programme" *** *** Deleting folders in "D:\Dokumente und Einstellungen\All Users\startm~1\progra~1" *** *** Deleting folders in "D:\Dokumente und Einstellungen\All Users\startm~1" *** *** Deleting folders in "d:\dokume~1\alluse~1\anwend~1" *** *** Deleting folders in "D:\Dokumente und Einstellungen\*****\anwend~1" *** *** Deleting folders in "D:\Dokumente und Einstellungen\****\lokale~1\anwend~1" *** *** Deleting folders in "D:\Dokumente und Einstellungen\*****\startm~1\progra~1" *** *** Deleting files *** *** Deleting temporary files *** Cleaning of C:\WINDOWS\Temp done ! Cleaning of D:\Dokumente und Einstellungen\****\lokale~1\Temp done ! *** Complementary Search *** (Search specific files) 1)Deletion with backups new Instant Access files: 2)Heuristic search and deletion with backups : * In "C:\WINDOWS\system32" * mwkseuu.dat found ! Copy mwkseuu.dat done ! mwkseuu.dat deleted ! owkmui.dat found ! Copy owkmui.dat done ! owkmui.dat deleted ! * In "D:\Dokumente und Einstellungen\****\lokale~1\anwend~1" * *** Copy Registry to Safebackup folder *** Backing up Registry done ! *** Cleaning Registry *** Registry cleaned *** Certificates *** Egroup Certificate deleted ! Electronic-Group Certificate deleted ! Montorgueil Certificate not found ! OOO-Favorit Certificate deleted ! Sunny-Day-Design-Ltd Certificate not found ! *** Search others known folders and files *** *** Cleaning stage complete on 12.04.2009 at 21:54:39,25 *** |
Zitat:
|
Ist es normal, dass in der Quarantäne von Malwarebytes 6 Malwares sind? Ich habe mal ein Screenshot davon gemacht: [URL="h*tp://www.bildercache.de/anzeige.html?dateiname=20090412-220516-60.jpg |
Zitat:
einen neuen suchlauf!!! mfg SkyFire |
Ok, ich klick dann mal auf "Alles löschen" in der Quarantäne und mach dann einen Vollständigen Suchlauf mit Malwarebytes.... LG Tina |
genauso musst du es machen !!!! mfg SkyFire |
Kannst du dir sparen. Weiter mit http://www.trojaner-board.de/51871-a...tispyware.html (nur Punkt 1-3 der Anleitung) Du surfst ja mit dem MSIE. :eek: Besorge dir einen vernünftigen und sicheren Browser, wie Firefox oder Opera. ciao, andreas |
Also doch keinen Suchlauf.. Ist dieses SuperAntiSpyware sowas wie Spybot? Und ist mein PC jetzt "sauber"? LG Tina |
Zitat:
Zitat:
ciao, andreas |
Ich habe jetzt eine deutsche Version aufm PC und die ist irgendwie komisch.. Satzteile fehlen oder auch irgendwelche Optionen fehlen oder sind zusätzlich da....(deutsche Version: 13 scannoptionen, englische:12) Ist das normal? LG Tina |
Mir ist nicht ganz klar, was du meinst? Wahrscheinlich gab es ein Update und die Sachen sehen jetzt etwas anders aus. Oder stelle um auf Englisch, dann passt es wieder. ciao, andreas |
Naja egal, wenn ichs jetzt auf Englisch umstelle, müsste ich den Scan von vorne beginnen.. Dann lass ichs lieber...Ich meinte, dass die Satzteile sich irgendwie "überlagern", und man das, was da drunter ist nicht lesen kann... Bis jetzt sind es 116 erkannte Bedrohungen...:eek: LG Tina |
Zitat:
ciao, andreas |
Na dann bin ich ja beruhigt ;) Jetzt sind es 116+1(Vundo/Variant-MsFake) Bedrohungen.. |
Räume dein System auf mit CCleaner auf. ciao, andreas |
Jetzt sofort oder nach dem Suchlauf? LG Tina |
Kannst du sofort machen. Solltest du mindestens einmal in der Woche benutzen. ciao, andreas |
endlich hat der fertig gescannt, dann hab ich auf weiter geklickt, dann wurde gelöscht und in die Quarantäne verlegt und jetzt soll der PC neugestartet werden.. soll ich das zulassen oder erst diesen scan log einfügen? Ich bin grad dabei die Namen wegzumachen...also**** zu setzten.. bei über 200 cookies wird das dauern, oder soll ich die einfach weglassen? |
Zitat:
Zitat:
Menüzeile: Bearbeiten => Ersetzen... Suchen nach: Deinen Namen einfügen Ersetzen mit: xxx Klick auf Alle ersetzen. ciao, andreas |
Ok bis dann... LG Tina |
Ich liebe diese Funktion :D SUPERAntiSpyware Scan Log ht*p://www.superantispyware.com Generated 04/13/2009 at 00:18 AM Application Version : 4.26.1000 Core Rules Database Version : 3839 Trace Rules Database Version: 1795 Scan type : Complete Scan Total Scan Time : 01:37:43 Memory items scanned : 925 Memory threats detected : 0 Registry items scanned : 6884 Registry threats detected : 0 File items scanned : 128355 File threats detected : 259 Adware.Tracking Cookie D:\Dokumente und Einstellungen\*******\Cookies\*******@tracking.quisma[2].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@adsrv.admediate[2].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@eas.apm.emediate[2].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@adserver.3digit[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@de2.komtrack[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@tto2.traffictrack[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@serving-sys[2].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@adbrite[2].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@adserver.71i[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@www.zanox-affiliate[2].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@ad.adnet[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@cunda.122.2o7[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@rambler[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@apmebf[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@ads.adap[2].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@ad.yieldmanager[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@e-2dj6wclishczkeq.stats.esomniture[2].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@adfarm1.adition[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@www.kakteenforum[2].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@advertising[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@eas4.emediate[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@tacoda[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@adviva[2].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@ads.glispa[2].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@atdmt[3].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@ad.71i[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@sevenoneintermedia.112.2o7[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@rotator.adjuggler[2].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@ads.regioactive[2].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@www.w3counter[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@www.active-tracking[2].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@bluestreak[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@2o7[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@adserver.jugendherberge[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@zbox.zanox[2].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@fastclick[2].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@www.counter-gratis[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@bs.serving-sys[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@ads2.fti[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@doubleclick[2].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@track.webtrekk[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@dealtime[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@webmasterplan[2].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@cmpmedica.112.2o7[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@uk.at.atwola[2].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@statcounter[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@adtech[2].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@internetstores.112.2o7[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@e-2dj6wdl4ajajgbo.stats.esomniture[2].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@adopt.euroclick[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@ads.quartermedia[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@list[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@xiti[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@komtrack[3].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@ads.heias[3].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@track.webtrekk[2].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@tradedoubler[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@ads2.regioactive[2].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@valueclick[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@www.bannerreport[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@paypal.112.2o7[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@ad.ad-srv[2].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@specificclick[2].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@zanox-affiliate[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@ad.zanox[3].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@mediaplex[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@zanox[3].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@4stats[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@im.banner.t-online[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@traffictrack[3].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@www.etracker[3].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@server.iad.liveperson[2].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@revsci[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@content.yieldmanager[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@yadro[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@ads.germany[2].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@www.bannerreport[2].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@dmtracker[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@data.coremetrics[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@specificmedia[2].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@ottotrialpopunders.112.2o7[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@media.adrevolver[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@partypoker[2].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@track.webtrekk[4].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@banner.testberichte[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@ads.planetactive[2].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@nielsen.112.2o7[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@c7.zedo[2].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@msnportal.112.2o7[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@int.sitestat[2].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@euros4click[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@e-2dj6wdmyqhdzgao.stats.esomniture[2].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@e-2dj6wclyskajeeo.stats.esomniture[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@advertstream[2].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@int.sitestat[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@adserver.dkamera[2].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@stat.dealtime[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@zedo[2].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@e-2dj6wbloaiajgep.stats.esomniture[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@statse.webtrendslive[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@e-2dj6wmmionc5wco.stats.esomniture[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@www.googleadservices[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@stat.onestat[2].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@euroclick[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@nl.sitestat[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@beacons.hottraffic[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@estat[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@ads.edelight[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@adrevolver[2].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@e-2dj6wjlooicjigp.stats.esomniture[2].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@track.webtrekk[3].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@werbemittel-discount[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@247realmedia[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@adserver.s-immobilien-mainfranken[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@kupona.122.2o7[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@adserver.aol[2].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@doubleclick[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@2o7[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@4stats[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@ad-hoc-news[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@ad.71i[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@ad.ad-srv[2].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@ad.adnet[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@ad.adnet[2].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@ad.gesundheit[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@ad.livenet[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@ad.trackbar[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@ad.yieldmanager[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@ad.zanox[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@adbrite[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@adfarm1.adition[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@adopt.euroclick[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@ads.afghansite[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@ads.glispa[2].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@ads.heias[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@ads.jfmedia[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@ads.magicminds[2].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@ads.mediageeks[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@ads.monster[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@ads.oneview[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@ads.partnerbridge[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@ads.quartermedia[2].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@ads.radioteleffh[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@ads.softure[2].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@ads.w3hoster[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@ads.widgetbucks[2].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@ads.wwe[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@adserver2.spele[2].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@adsrv.admediate[2].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@adt.traffictrack[2].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@adtech[2].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@allesklarcomag.112.2o7[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@apm.emediate[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@arcor.122.2o7[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@at.atwola[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@autoscout24.112.2o7[2].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@azjmp[2].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@bs.serving-sys[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@cmpmedica.112.2o7[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@content.yieldmanager[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@de2.komtrack[2].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@e-2dj6wbkooiczgbo.stats.esomniture[2].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@e-2dj6wbmyegdzmfo.stats.esomniture[2].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@e-2dj6wjkokmczokp.stats.esomniture[2].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@e-2dj6wjloqpcpcho.stats.esomniture[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@e-2dj6wmkougdjwkp.stats.esomniture[2].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@eas.apm.emediate[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@euros4click[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@groupepackardbell.solution.weborama[2].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@ice.112.2o7[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@im.banner.t-online[2].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@indextools[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@iscout24.112.2o7[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@kaktus-kakteen-sukkulenten[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@komtrack[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@kontera[2].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@m1.webstats.motigo[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@media.funpic[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@media.shisha-guide[2].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@media6degrees[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@mediaplayer.t-online[2].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@mediatum2.ub.tum[2].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@msnaccountservices.112.2o7[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@msnportal.112.2o7[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@myhammer.122.2o7[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@myroitracking[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@oberon-media[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@one-tracker[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@optimost[2].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@ottotrialpopunders.112.2o7[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@overture[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@paypal.112.2o7[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@questionmarket[2].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@revsci[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@rotator.adjuggler[2].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@serving-sys[2].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@serw.clicksor[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@sevenoneintermedia.112.2o7[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@specificclick[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@spoxgmbh.112.2o7[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@ssl-cdn.euroclick[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@stat.dealtime[2].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@tacoda[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@teltarifdeonlineverlaggmbh.112.2o7[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@toplist[2].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@track.mediadomain-verlag[2].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@track.webtrekk[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@track.webtrekk[2].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@track.webtrekk[3].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@track.webtrekk[4].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@tracking.3gnet[2].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@tracking.quisma[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@traffictrack[2].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@tto2.traffictrack[2].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@vodafonegroup.122.2o7[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@webmasterplan[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@weborama[2].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@werbeartikel-discount[2].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@wissende.122.2o7[2].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@wlw.122.2o7[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@worldmapfinder[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@www.active-tracking[2].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@www.etracker[2].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@www.googleadservices[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@www.googleadservices[2].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@www.googleadservices[3].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@www.googleadservices[4].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@www.googleadservices[5].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@www.googleadservices[6].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@www.kakteenforum[2].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@www.stats.casio[2].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@www.traffictrack[2].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@www.zanox-affiliate[2].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@xiti[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@yadro[2].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@youporn[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@zanox-affiliate[2].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@zanox[1].txt D:\Dokumente und Einstellungen\*******\Cookies\*******@zbox.zanox[2].txt D:\Dokumente und Einstellungen\*******\Lokale Einstellungen\Temp\Cookies\*******@mediaplex[1].txt D:\Dokumente und Einstellungen\Gast\Cookies\gast@adserver.71i[1].txt D:\Dokumente und Einstellungen\Gast\Cookies\gast@as1.falkag[2].txt D:\Dokumente und Einstellungen\Gast\Cookies\gast@casalemedia[1].txt D:\Dokumente und Einstellungen\Gast\Cookies\gast@doubleclick[1].txt D:\Dokumente und Einstellungen\Gast\Cookies\gast@komtrack[2].txt D:\Dokumente und Einstellungen\Gast\Cookies\gast@mediaplex[1].txt D:\Dokumente und Einstellungen\Gast\Cookies\gast@server.iad.liveperson[1].txt D:\Dokumente und Einstellungen\Gast\Cookies\gast@serving-sys[2].txt D:\Dokumente und Einstellungen\papa\Cookies\papa@ad-hoc-news[1].txt D:\Dokumente und Einstellungen\papa\Cookies\papa@adtech[2].txt D:\Dokumente und Einstellungen\papa\Cookies\papa@bs.serving-sys[1].txt D:\Dokumente und Einstellungen\papa\Cookies\papa@de2.komtrack[2].txt D:\Dokumente und Einstellungen\papa\Cookies\papa@doubleclick[1].txt D:\Dokumente und Einstellungen\papa\Cookies\papa@im.banner.t-online[1].txt D:\Dokumente und Einstellungen\papa\Cookies\papa@komtrack[2].txt D:\Dokumente und Einstellungen\papa\Cookies\papa@serving-sys[2].txt D:\Dokumente und Einstellungen\papa\Cookies\papa@track.webtrekk[1].txt D:\Dokumente und Einstellungen\papa\Cookies\papa@www.etracker[1].txt Adware.Vundo/Variant-MSFake C:\PROGRAMME\NAVILOG1\REG.EXE |
Deinstalliere Navilog und SuperAntiSpyware. Lade dir Lop S&D herunter. Führe Lop S&D.exe per Doppelklick aus. Wähle die Sprache deiner Wahl und anschließend die Option 1 (Suche) Warte bis der Scanbericht erstellt wird (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen) (Sollte dein Desktop verschwinden, drücke bitte Ctrl + Alt + Entf um den Taskmanager zu starten. Wähle unter Datei, neuen Task aus und gib dort explorer.exe ein) ciao, andreas |
Soll ich bei der Deinstallation von Superantispyware diese scanninglogs und die Spyware in der Quarantäne auch löschen? (Do you wish to remove all scanning logs and quarantined items? Ja/Nein) LG Tina |
Ja. Alles löschen, immer wech mit dem Müll. ciao, andreas |
--------------------\\ Lop S&D 4.2.5-0 XP/Vista Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3 X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz ) BIOS : Award Medallion BIOS v6.00PG USER : ********* ( Administrator ) BOOT : Normal boot Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated) C:\ (Local Disk) - NTFS - Total:29 Go (Free:14 Go) D:\ (Local Disk) - NTFS - Total:249 Go (Free:167 Go) E:\ (CD or DVD) F:\ (CD or DVD) "C:\Lop SD" ( MAJ : 19-12-2008|23:40 ) Option : [1] ( 13.04.2009| 1:06 ) --------------------\\ Ordner Verzeichnis unter ANWEND~1 [23.01.2006|17:42] D:\DOKUME~1\ADMINI~1\ANWEND~1\ATI [24.01.2006|03:23] D:\DOKUME~1\ADMINI~1\ANWEND~1\Identities [23.01.2006|17:55] D:\DOKUME~1\ADMINI~1\ANWEND~1\Macromedia [23.01.2006|18:09] D:\DOKUME~1\ADMINI~1\ANWEND~1\Microsoft [23.01.2006|17:54] D:\DOKUME~1\ADMINI~1\ANWEND~1\Real [23.01.2006|17:51] D:\DOKUME~1\ADMINI~1\ANWEND~1\Symantec [23.01.2006|17:49] D:\DOKUME~1\ADMINI~1\ANWEND~1\You've Got Pictures Screensaver [0|Datei(en)] D:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes [9|Verzeichnis(se),] D:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes frei [20.01.2009|17:31] D:\DOKUME~1\ALLUSE~1\ANWEND~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6} [13.03.2009|21:25] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe [15.12.2006|18:12] D:\DOKUME~1\ALLUSE~1\ANWEND~1\AOL [22.06.2008|13:35] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple [20.01.2009|17:31] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer [17.10.2007|20:54] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira [05.08.2008|19:16] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Babylon [23.01.2006|18:02] D:\DOKUME~1\ALLUSE~1\ANWEND~1\CyberLink [24.03.2008|20:04] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Downloaded Installations [01.10.2008|20:25] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Google [12.04.2009|18:46] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Google Updater [11.03.2009|19:09] D:\DOKUME~1\ALLUSE~1\ANWEND~1\ICQ [22.05.2008|18:08] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Installations [13.04.2006|17:59] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Kiddinx [12.04.2009|20:21] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes [06.03.2009|22:51] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft [19.05.2006|17:36] D:\DOKUME~1\ALLUSE~1\ANWEND~1\MSScanAppDataDir [23.02.2006|21:29] D:\DOKUME~1\ALLUSE~1\ANWEND~1\OD2 [15.12.2008|21:21] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Office Genuine Advantage [24.03.2008|20:14] D:\DOKUME~1\ALLUSE~1\ANWEND~1\PC Suite [16.01.2008|22:52] D:\DOKUME~1\ALLUSE~1\ANWEND~1\QuickTime [12.04.2009|19:39] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy [23.11.2008|13:35] D:\DOKUME~1\ALLUSE~1\ANWEND~1\SSScanAppDataDir [12.04.2009|22:24] D:\DOKUME~1\ALLUSE~1\ANWEND~1\SUPERAntiSpyware.com [20.03.2006|20:28] D:\DOKUME~1\ALLUSE~1\ANWEND~1\UDL [23.01.2006|17:57] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Ulead Systems [23.01.2006|17:49] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Viewpoint [09.06.2007|17:54] D:\DOKUME~1\ALLUSE~1\ANWEND~1\WholeSecurity [22.05.2006|18:20] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage [09.04.2008|18:12] D:\DOKUME~1\ALLUSE~1\ANWEND~1\WLInstaller [23.02.2006|21:03] D:\DOKUME~1\ALLUSE~1\ANWEND~1\X10 Settings [0|Datei(en)] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes [33|Verzeichnis(se),] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei [24.03.2008|20:18] D:\DOKUME~1\******~1\ANWEND~1\Adobe [15.05.2008|19:58] D:\DOKUME~1\******~1\ANWEND~1\AdobeUM [28.01.2009|17:49] D:\DOKUME~1\******~1\ANWEND~1\Apple Computer [22.06.2008|13:42] D:\DOKUME~1\******~1\ANWEND~1\ArcSoft [23.01.2006|17:42] D:\DOKUME~1\******~1\ANWEND~1\ATI [01.03.2006|21:27] D:\DOKUME~1\******~1\ANWEND~1\CyberLink [14.05.2006|18:50] D:\DOKUME~1\******~1\ANWEND~1\EPSON [14.02.2009|21:04] D:\DOKUME~1\******~1\ANWEND~1\Google [27.04.2006|17:19] D:\DOKUME~1\******~1\ANWEND~1\Help [08.04.2008|19:24] D:\DOKUME~1\******~1\ANWEND~1\ICQ [19.10.2007|18:30] D:\DOKUME~1\******~1\ANWEND~1\ICQ Toolbar [09.03.2007|17:36] D:\DOKUME~1\******~1\ANWEND~1\Identities [19.10.2007|18:27] D:\DOKUME~1\******~1\ANWEND~1\InstallShield [22.12.2007|23:08] D:\DOKUME~1\******~1\ANWEND~1\Klett [17.06.2006|20:53] D:\DOKUME~1\******~1\ANWEND~1\Leadertech [23.01.2006|17:55] D:\DOKUME~1\******~1\ANWEND~1\Macromedia [12.04.2009|20:21] D:\DOKUME~1\******~1\ANWEND~1\Malwarebytes [14.12.2008|19:34] D:\DOKUME~1\******~1\ANWEND~1\Microsoft [01.05.2008|20:05] D:\DOKUME~1\******~1\ANWEND~1\Mozilla [13.04.2006|13:21] D:\DOKUME~1\******~1\ANWEND~1\MSNInstaller [22.05.2008|18:02] D:\DOKUME~1\******~1\ANWEND~1\Nokia [23.02.2006|21:28] D:\DOKUME~1\******~1\ANWEND~1\OD2 [16.01.2008|22:57] D:\DOKUME~1\******~1\ANWEND~1\OpenOffice.org2 [22.06.2008|13:34] D:\DOKUME~1\******~1\ANWEND~1\Panasonic [24.03.2008|20:26] D:\DOKUME~1\******~1\ANWEND~1\PC Suite [04.03.2006|14:45] D:\DOKUME~1\******~1\ANWEND~1\Real [15.12.2008|21:13] D:\DOKUME~1\******~1\ANWEND~1\Search Settings [17.06.2006|20:53] D:\DOKUME~1\******~1\ANWEND~1\Sonic [24.02.2006|15:46] D:\DOKUME~1\******~1\ANWEND~1\Sun [12.04.2009|22:24] D:\DOKUME~1\******~1\ANWEND~1\SUPERAntiSpyware.com [24.02.2006|01:30] D:\DOKUME~1\******~1\ANWEND~1\Symantec [21.03.2009|12:59] D:\DOKUME~1\******~1\ANWEND~1\U3 [01.05.2008|22:15] D:\DOKUME~1\******~1\ANWEND~1\uk.co.planetside [01.03.2006|00:24] D:\DOKUME~1\******~1\ANWEND~1\Ulead Systems [16.03.2009|16:45] D:\DOKUME~1\******~1\ANWEND~1\Viewpoint [26.11.2006|19:59] D:\DOKUME~1\******~1\ANWEND~1\WholeSecurity [05.01.2007|13:40] D:\DOKUME~1\******~1\ANWEND~1\Windows Desktop Search [23.01.2006|17:49] D:\DOKUME~1\******~1\ANWEND~1\You've Got Pictures Screensaver [0|Datei(en)] D:\DOKUME~1\******~1\ANWEND~1\Bytes [40|Verzeichnis(se),] D:\DOKUME~1\******~1\ANWEND~1\Bytes frei [23.01.2006|17:42] D:\DOKUME~1\DEFAUL~1\ANWEND~1\ATI [24.01.2006|03:23] D:\DOKUME~1\DEFAUL~1\ANWEND~1\Identities [23.01.2006|17:55] D:\DOKUME~1\DEFAUL~1\ANWEND~1\Macromedia [23.01.2006|18:09] D:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft [23.01.2006|17:54] D:\DOKUME~1\DEFAUL~1\ANWEND~1\Real [23.01.2006|17:51] D:\DOKUME~1\DEFAUL~1\ANWEND~1\Symantec [23.01.2006|17:49] D:\DOKUME~1\DEFAUL~1\ANWEND~1\You've Got Pictures Screensaver [0|Datei(en)] D:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes [9|Verzeichnis(se),] D:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei [01.07.2008|17:38] D:\DOKUME~1\*******\ANWEND~1\Adobe [11.05.2008|16:58] D:\DOKUME~1\*******\ANWEND~1\AdobeUM [20.01.2009|17:31] D:\DOKUME~1\*******\ANWEND~1\Apple Computer [09.11.2008|15:33] D:\DOKUME~1\*******\ANWEND~1\ArcSoft [23.01.2006|17:42] D:\DOKUME~1\*******\ANWEND~1\ATI [05.08.2008|19:16] D:\DOKUME~1\*******\ANWEND~1\Babylon [25.12.2008|20:37] D:\DOKUME~1\*******\ANWEND~1\ConvertTemp [11.12.2008|19:07] D:\DOKUME~1\*******\ANWEND~1\EPSON [11.03.2008|22:51] D:\DOKUME~1\*******\ANWEND~1\Google [16.04.2006|21:40] D:\DOKUME~1\*******\ANWEND~1\Help [02.12.2008|15:29] D:\DOKUME~1\*******\ANWEND~1\ICQ [19.10.2007|20:45] D:\DOKUME~1\*******\ANWEND~1\ICQ Toolbar [24.01.2006|03:23] D:\DOKUME~1\*******\ANWEND~1\Identities [22.10.2007|17:20] D:\DOKUME~1\*******\ANWEND~1\InstallShield [25.09.2007|17:50] D:\DOKUME~1\*******\ANWEND~1\Klett [21.12.2007|14:17] D:\DOKUME~1\*******\ANWEND~1\Leadertech [23.01.2006|17:55] D:\DOKUME~1\*******\ANWEND~1\Macromedia [30.12.2008|17:06] D:\DOKUME~1\*******\ANWEND~1\Microsoft [03.05.2008|13:55] D:\DOKUME~1\*******\ANWEND~1\Mozilla [07.11.2008|20:07] D:\DOKUME~1\*******\ANWEND~1\Nokia [09.10.2008|12:57] D:\DOKUME~1\*******\ANWEND~1\Nokia Multimedia Player [30.09.2008|14:36] D:\DOKUME~1\*******\ANWEND~1\Norman [06.05.2006|22:36] D:\DOKUME~1\*******\ANWEND~1\OD2 [16.01.2008|21:33] D:\DOKUME~1\*******\ANWEND~1\OpenOffice.org2 [28.09.2008|10:35] D:\DOKUME~1\*******\ANWEND~1\PC Suite [02.04.2006|20:55] D:\DOKUME~1\*******\ANWEND~1\Real [25.12.2008|20:36] D:\DOKUME~1\*******\ANWEND~1\Samsung [16.12.2008|20:22] D:\DOKUME~1\*******\ANWEND~1\Search Settings [21.12.2007|14:17] D:\DOKUME~1\*******\ANWEND~1\Sonic [15.04.2006|17:02] D:\DOKUME~1\*******\ANWEND~1\Sun [02.05.2006|21:35] D:\DOKUME~1\*******\ANWEND~1\Symantec [01.01.2009|21:46] D:\DOKUME~1\*******\ANWEND~1\Temporary [30.12.2008|23:00] D:\DOKUME~1\*******\ANWEND~1\TransRender [15.03.2009|00:34] D:\DOKUME~1\*******\ANWEND~1\U3 [07.09.2008|20:00] D:\DOKUME~1\*******\ANWEND~1\Ulead Systems [05.01.2007|19:24] D:\DOKUME~1\*******\ANWEND~1\Windows Desktop Search [23.01.2006|17:49] D:\DOKUME~1\*******\ANWEND~1\You've Got Pictures Screensaver [0|Datei(en)] D:\DOKUME~1\*******\ANWEND~1\Bytes [39|Verzeichnis(se),] D:\DOKUME~1\*******\ANWEND~1\Bytes frei [23.01.2006|17:42] D:\DOKUME~1\Gast\ANWEND~1\ATI [24.01.2006|03:23] D:\DOKUME~1\Gast\ANWEND~1\Identities [23.01.2006|17:55] D:\DOKUME~1\Gast\ANWEND~1\Macromedia [29.10.2006|18:59] D:\DOKUME~1\Gast\ANWEND~1\Microsoft [23.01.2006|17:54] D:\DOKUME~1\Gast\ANWEND~1\Real [29.10.2006|18:31] D:\DOKUME~1\Gast\ANWEND~1\Sun [23.01.2006|17:51] D:\DOKUME~1\Gast\ANWEND~1\Symantec [23.01.2006|17:49] D:\DOKUME~1\Gast\ANWEND~1\You've Got Pictures Screensaver [0|Datei(en)] D:\DOKUME~1\Gast\ANWEND~1\Bytes [10|Verzeichnis(se),] D:\DOKUME~1\Gast\ANWEND~1\Bytes frei [03.05.2008|22:23] D:\DOKUME~1\LOCALS~1\ANWEND~1\Adobe [23.08.2008|11:20] D:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft [03.05.2008|22:23] D:\DOKUME~1\LOCALS~1\ANWEND~1\Real [23.01.2006|17:39] D:\DOKUME~1\LOCALS~1\ANWEND~1\X10 Commander [0|Datei(en)] D:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes [6|Verzeichnis(se),] D:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei [24.01.2006|03:23] D:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft [28.02.2006|12:13] D:\DOKUME~1\NETWOR~1\ANWEND~1\Symantec [0|Datei(en)] D:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes [4|Verzeichnis(se),] D:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei [30.10.2008|20:52] D:\DOKUME~1\papa\ANWEND~1\Adobe [23.01.2006|17:42] D:\DOKUME~1\papa\ANWEND~1\ATI [24.01.2006|03:23] D:\DOKUME~1\papa\ANWEND~1\Identities [30.10.2008|20:46] D:\DOKUME~1\papa\ANWEND~1\Macromedia [30.10.2008|20:46] D:\DOKUME~1\papa\ANWEND~1\Microsoft [23.01.2006|17:54] D:\DOKUME~1\papa\ANWEND~1\Real [23.01.2006|17:51] D:\DOKUME~1\papa\ANWEND~1\Symantec [30.10.2008|20:45] D:\DOKUME~1\papa\ANWEND~1\Windows Desktop Search [23.01.2006|17:49] D:\DOKUME~1\papa\ANWEND~1\You've Got Pictures Screensaver [0|Datei(en)] D:\DOKUME~1\papa\ANWEND~1\Bytes [11|Verzeichnis(se),] D:\DOKUME~1\papa\ANWEND~1\Bytes frei --------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks [13.04.2009 00:43][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachine.job [13.04.2009 00:42][--a------] C:\WINDOWS\tasks\Google Software Updater.job [01.04.2009 16:44][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job [12.04.2009 19:30][--a------] C:\WINDOWS\tasks\Meinen PC einrichten.job [13.04.2009 00:42][--ah-----] C:\WINDOWS\tasks\SA.DAT [10.08.2004 15:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini --------------------\\ Ordner Verzeichnis unter C:\Programme [13.03.2009|21:23] C:\Programme\Adobe [08.11.2007|19:50] C:\Programme\AOL 9.0 [20.01.2009|17:28] C:\Programme\Apple Software Update [22.06.2008|13:38] C:\Programme\ArcSoft [23.01.2006|17:41] C:\Programme\ATI Technologies [23.02.2006|20:36] C:\Programme\AuthenTec [17.10.2007|20:54] C:\Programme\Avira [03.02.2009|20:08] C:\Programme\BitComet FLV Converter [28.01.2009|17:48] C:\Programme\Bonjour [07.03.2009|16:18] C:\Programme\CCleaner [23.01.2006|17:38] C:\Programme\Common Files [17.10.2005|16:22] C:\Programme\ComPlus Applications [23.01.2006|18:02] C:\Programme\CyberLink [24.03.2008|19:53] C:\Programme\DIFX [23.02.2006|20:52] C:\Programme\DT [31.10.2007|16:20] C:\Programme\eBay [20.03.2006|20:27] C:\Programme\epson [23.01.2006|17:48] C:\Programme\Fingerprint Sensor [15.12.2008|21:24] C:\Programme\Free FLV Converter [13.04.2009|00:55] C:\Programme\Gemeinsame Dateien [26.11.2008|18:14] C:\Programme\GeoGebra [14.02.2009|21:03] C:\Programme\Google [11.03.2009|19:08] C:\Programme\ICQ6 [11.03.2009|19:10] C:\Programme\ICQ6.5 [11.03.2009|19:09] C:\Programme\ICQ6Toolbar [13.05.2008|21:35] C:\Programme\ICQToolbar [01.01.2009|19:42] C:\Programme\InstallShield Installation Information [12.02.2009|15:09] C:\Programme\Internet Explorer [20.01.2009|17:31] C:\Programme\iPod [20.01.2009|17:31] C:\Programme\iTunes [21.12.2008|19:36] C:\Programme\Java [23.01.2006|17:49] C:\Programme\Learn2.com [15.06.2008|12:14] C:\Programme\Macrogaming [12.04.2009|21:21] C:\Programme\Malwarebytes' Anti-Malware [13.08.2008|19:23] C:\Programme\Messenger [23.01.2006|17:50] C:\Programme\MIC [26.09.2007|01:27] C:\Programme\Microsoft CAPICOM 2.1.0.2 [17.10.2005|16:29] C:\Programme\microsoft frontpage [11.12.2007|21:27] C:\Programme\Microsoft Office [05.01.2007|13:34] C:\Programme\Microsoft Rechner-Plus [27.10.2006|18:46] C:\Programme\Microsoft Research [05.01.2007|13:50] C:\Programme\Microsoft Time Zone [05.01.2007|13:36] C:\Programme\Microsoft USB Flash Drive Manager [19.11.2006|20:51] C:\Programme\Microsoft Works [23.01.2006|18:00] C:\Programme\Microsoft.NET [14.06.2008|20:44] C:\Programme\Movie Maker [01.10.2008|20:27] C:\Programme\Mozilla Firefox [27.03.2007|19:13] C:\Programme\MSECache [02.04.2006|21:46] C:\Programme\MSN [17.10.2005|16:20] C:\Programme\MSN Gaming Zone [18.11.2006|16:01] C:\Programme\MSXML 4.0 [20.05.2006|20:34] C:\Programme\NaTour [13.04.2009|00:54] C:\Programme\Navilog1 [14.06.2008|20:40] C:\Programme\NetMeeting [18.02.2009|21:37] C:\Programme\Nokia [23.01.2006|17:50] C:\Programme\Norman [17.10.2005|16:21] C:\Programme\Online Services [17.10.2005|16:25] C:\Programme\Online-Dienste [14.06.2008|20:51] C:\Programme\Outlook Express [22.06.2008|12:52] C:\Programme\Panasonic [24.03.2008|20:03] C:\Programme\PC Connectivity Solution [05.01.2007|13:48] C:\Programme\Photo Story 3 for Windows [20.01.2009|17:30] C:\Programme\QuickTime [23.01.2006|17:49] C:\Programme\Real [23.01.2006|17:38] C:\Programme\Realtek [25.12.2008|20:31] C:\Programme\Samsung [15.12.2008|21:08] C:\Programme\Search Settings [23.01.2006|18:01] C:\Programme\Sonic [12.04.2009|19:39] C:\Programme\Spybot - Search & Destroy [13.04.2009|00:55] C:\Programme\SUPERAntiSpyware [01.05.2008|22:12] C:\Programme\Terragen [13.05.2008|21:36] C:\Programme\Tippmaster [22.06.2008|14:01] C:\Programme\tmx5 [12.04.2009|19:05] C:\Programme\Trend Micro [23.01.2006|17:57] C:\Programme\Ulead Systems [17.10.2005|16:35] C:\Programme\Uninstall Information [22.11.2008|18:43] C:\Programme\Unlocker [16.12.2008|19:18] C:\Programme\VideoLAN [23.01.2006|17:49] C:\Programme\Viewpoint [05.01.2007|13:40] C:\Programme\Windows Desktop Search [29.02.2008|16:29] C:\Programme\Windows Live [09.04.2007|12:45] C:\Programme\Windows Media Connect 2 [09.04.2007|12:45] C:\Programme\Windows Media Player [23.01.2006|17:57] C:\Programme\Windows Media-Komponenten [14.06.2008|20:40] C:\Programme\Windows NT [17.10.2005|16:21] C:\Programme\Windows Plus [17.10.2005|16:25] C:\Programme\WindowsUpdate [23.01.2006|17:38] C:\Programme\X10 Hardware [17.10.2005|16:29] C:\Programme\xerox [14.05.2008|21:22] C:\Programme\ZehnFinger [06.12.2007|19:56] C:\Programme\Zero G Registry [0|Datei(en)] C:\Programme\Bytes [93|Verzeichnis(se),] C:\Programme\Bytes frei --------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien [13.03.2009|21:24] C:\Programme\Gemeinsame Dateien\Adobe [23.01.2006|17:49] C:\Programme\Gemeinsame Dateien\aol [23.01.2006|17:49] C:\Programme\Gemeinsame Dateien\aolshare [20.01.2009|17:31] C:\Programme\Gemeinsame Dateien\Apple [22.06.2008|13:38] C:\Programme\Gemeinsame Dateien\ArcSoft [23.01.2006|18:00] C:\Programme\Gemeinsame Dateien\DESIGNER [17.10.2005|16:24] C:\Programme\Gemeinsame Dateien\Dienste [23.01.2006|17:56] C:\Programme\Gemeinsame Dateien\InstallShield [23.01.2006|17:45] C:\Programme\Gemeinsame Dateien\Java [06.03.2009|22:51] C:\Programme\Gemeinsame Dateien\Microsoft Shared [17.10.2005|16:24] C:\Programme\Gemeinsame Dateien\MSSoap [23.01.2006|17:49] C:\Programme\Gemeinsame Dateien\Nullsoft [17.10.2005|16:15] C:\Programme\Gemeinsame Dateien\ODBC [01.05.2008|20:04] C:\Programme\Gemeinsame Dateien\Real [23.01.2006|18:01] C:\Programme\Gemeinsame Dateien\Sonic Shared [17.10.2005|16:15] C:\Programme\Gemeinsame Dateien\SpeechEngines [23.01.2006|17:55] C:\Programme\Gemeinsame Dateien\SureThing Shared [17.10.2007|20:51] C:\Programme\Gemeinsame Dateien\Symantec Shared [14.06.2008|20:51] C:\Programme\Gemeinsame Dateien\System [23.01.2006|17:57] C:\Programme\Gemeinsame Dateien\Ulead Systems [29.02.2008|16:28] C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller [01.05.2008|20:04] C:\Programme\Gemeinsame Dateien\xing shared [0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes [24|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei --------------------\\ Process ( 64 Processes ) iexplore.exe ~ [PID:1952] --------------------\\ Ueberpruefung mit S_Lop Kein Lop Ordner gefunden ! --------------------\\ Suche nach Lop Dateien - Ordnern Kein Lop Ordner gefunden ! --------------------\\ Suche innerhalb der Registry ..... OK ! --------------------\\ Ueberpruefung der Hosts Datei Hosts Datei SAUBER --------------------\\ Suche nach verborgenen Dateien mit Catchme catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-04-13 01:07:18 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden files ... folder error: D:\DOKUME~1\******~1\LOKALE~1\ANWEND~1 --------------------\\ Suche nach anderen Infektionen Kein anderen Infektionen gefunden ! [F:6][D:2]-> D:\DOKUME~1\******~1\LOKALE~1\Temp [F:14][D:0]-> D:\DOKUME~1\******~1\Cookies [F:278][D:5]-> D:\DOKUME~1\******~1\LOKALE~1\TEMPOR~1\content.IE5 1 - "C:\Lop SD\LopR_1.txt" - 13.04.2009| 1:08 - Option : [1] --------------------\\ Scan beendet um 1:08:46 |
LopSD deinstallieren, poste ein aktuelles HJT-Log. ciao, andreas |
Komisch..da sind lauter Datennamen, die ich vor langer Zeit gelöscht habe oder dachte ich hätte die gelöscht, irgendwie ist da wohl was schief gelaufen.. |
Es gibt keine saubere Deinstallation. Es bleiben (fast) immer Reste zurück. ciao, andreas |
Ich finde bei Systemsteuerungsoption Software LopSD nicht.. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 01:19:31, on 13.04.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16791) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Apps\Softex\OmniPass\Omniserv.exe C:\Programme\Google\Update\GoogleUpdate.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\system32\SearchIndexer.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\Apps\Softex\OmniPass\OPXPApp.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\eHome\ehmsas.exe C:\WINDOWS\mHotkey.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Java\jre1.6.0_07\bin\jusched.exe C:\Programme\Fingerprint Sensor\ATSwpNav.exe C:\Programme\MIC\HAWAII\Hawaii.exe C:\Apps\Softex\OmniPass\scureapp.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\RealOneMessageCenter.exe C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe C:\Programme\Windows Live\Messenger\MsnMsgr.Exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe C:\Programme\DT\Sinus 1054 data\Wifiusb.exe C:\Programme\Windows Desktop Search\WindowsSearch.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ArcCon.ac C:\WINDOWS\system32\wuauclt.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ht*p://www.t-online.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h*tp://www.t-online.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = ht*p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = *tp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ht*://www.t-online.de R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer bereitgestellt von T-Online R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [NECHotkey] mHotkey.exe O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [ATICCC] "c:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [ATSwpNav] "C:\Programme\Fingerprint Sensor\ATSwpNav" -run O4 - HKLM\..\Run: [MM_MODULE] C:\Programme\MIC\HAWAII\Hawaii.exe O4 - HKLM\..\Run: [OmniPass] C:\Apps\Softex\OmniPass\scureapp.exe O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [MsgCenterExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\RealOneMessageCenter.exe" -osboot O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: PHOTOfunSTUDIO -viewer-.lnk = C:\Programme\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe O4 - Global Startup: Sinus 1054 data WLAN Manager.lnk = C:\Programme\DT\Sinus 1054 data\Wifiusb.exe O4 - Global Startup: Windows-Desktopsuche.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Google Update Service (gupdate1c98ed6da2ea8aa) (gupdate1c98ed6da2ea8aa) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe O24 - Desktop Component 0: (no name) - h**p://www.zuchthof-claren.de/images/bg.gif -- End of file - 10318 bytes LG Tina |
1.) Deinstalliere:
3.) Installiere:4.) Poste ein neues HJT-Log, diesmal ohne Zeilenumbrüche bitte. ciao, andreas |
J2SE Runtime Environment 5.0 Update 4 Java(TM) 6 Update 5 Java(TM) 6 Update 7 Java(TM) 6 Update 11 Bonjour Unlocker 1.8.7 Search Settings 1.2 Google Updater habe ich gelöscht Die anderen Programme finde ich nicht... Ich habe Media Player11..MSN geht irgendwie nicht weg.. Was nun? LG Tina |
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 02:12:17, on 13.04.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16791) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Apps\Softex\OmniPass\Omniserv.exe C:\Programme\Google\Update\GoogleUpdate.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\system32\SearchIndexer.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\Apps\Softex\OmniPass\OPXPApp.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\mHotkey.exe C:\WINDOWS\eHome\ehmsas.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Fingerprint Sensor\ATSwpNav.exe C:\Programme\MIC\HAWAII\Hawaii.exe C:\Apps\Softex\OmniPass\scureapp.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe C:\Programme\Windows Live\Messenger\MsnMsgr.Exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe C:\Programme\DT\Sinus 1054 data\Wifiusb.exe C:\Programme\Windows Desktop Search\WindowsSearch.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ArcCon.ac C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ht*p://www.t-online.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ht*p://www.t-online.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h*tp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h*tp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h*tp://www.t-online.de R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer bereitgestellt von T-Online R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [NECHotkey] mHotkey.exe O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [ATICCC] "c:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [ATSwpNav] "C:\Programme\Fingerprint Sensor\ATSwpNav" -run O4 - HKLM\..\Run: [MM_MODULE] C:\Programme\MIC\HAWAII\Hawaii.exe O4 - HKLM\..\Run: [OmniPass] C:\Apps\Softex\OmniPass\scureapp.exe O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [MsgCenterExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\RealOneMessageCenter.exe" -osboot O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsgCenterExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\RealOneMessageCenter.exe" -osboot O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: PHOTOfunSTUDIO -viewer-.lnk = C:\Programme\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe O4 - Global Startup: Sinus 1054 data WLAN Manager.lnk = C:\Programme\DT\Sinus 1054 data\Wifiusb.exe O4 - Global Startup: Windows-Desktopsuche.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Google Update Service (gupdate1c98ed6da2ea8aa) (gupdate1c98ed6da2ea8aa) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe O24 - Desktop Component 0: (no name) - ht*p://www.zuchthof-claren.de/images/bg.gif -- End of file - 9242 bytes |
Zitat:
Kaspersky Online Scan Überprüfe Dein komplettes System mit dem Kaspersky Online-Scanner. Bitte während des Scans alle evtl. vorhandenen externen Festplatten einschalten/anschließen. Außerdem während des Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliche) abstellen und nicht vergessen, sie hinterher wieder einzuschalten.
Gute Nacht, andreas |
Zitat:
oh je ich sollte morgen weitermachen.. kann man schritt 2 und 3 einfach vor 1 machen? auf so eine Nacht hab ich mich echt nicht eingestellt ;) hab grad starke Konzentrationsprobleme.. *gähn* |
ich bin gerade mit der Reihenfolge überfordert und diese ganzen Programme die sich überall verstecken... :sleepy: Ich habe irgenwas bei Windows Komponenten Hinzufügen/entfernen was verändert, nur weiß ich nicht mehr was und ich hab ja noch irgendwelche trojaner in der Quarantäne von Avira... Gute Nacht!! |
Zitat:
Zitat:
Zitat:
ciao, andreas |
naja ich dachte ich könnte msn so los werden... :( |
Zitat:
Eine andere Möglichkeit ist: XP AntiSpy ciao, andreas |
1.) Deinstalliere: Search Settings 1.2 Ja Google Update Helper Nein Macromedia Shockwave Player Nein J2SE Runtime Environment 5.0 Update 4 Ja Java(TM) 6 Update 5 Ja Java(TM) 6 Update 7 Ja Java(TM) 6 Update 11 Ja Bonjour Ja Unlocker 1.8.7 Ja MSN Nein Update für Windows Media Player 10 (KB913800) Nein Sicherheitsupdate für Windows Media Player 10 (KB911565) Nein Update für Windows Media Player 10 (KB910393) Nein Hotfix for Windows Media Player 10 (KB903157) Nein Windows Media Player 10 Nein Google Updater Ja Ich konnte die ganzen Updates nicht finden, ich habe nur lauter Media Player11 Updates gefunden.. Also da waren schon viele Updates aber nicht die, die obendrüber stehen... Ist ist so wichtig msn zu deinstallieren? und sollte ich das jetzt noch machen? Habe gerade Kaspersky laufen und die ganzen Schutzvorrichtungen deaktiviert... kann ich trotzdem noch was parallel dazu machen? oder fang ich mir da 10000 neue Viren ein?? LG Tina |
Nun mache dir keine Gedanken über die Deinstallation, die sollen dich nur von Datenmüll befreien und stellen keine Gefahr da. Zitat:
Zitat:
Zitat:
ciao, andreas |
-------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER 7.0 REPORT Monday, April 13, 2009 Operating System: Microsoft Windows XP Professional Service Pack 3 (build 2600) Kaspersky Online Scanner version: 7.0.26.13 Program database last update: Monday, April 13, 2009 10:03:08 Records in database: 2040239 -------------------------------------------------------------------------------- Scan settings: Scan using the following database: extended Scan archives: yes Scan mail databases: yes Scan area - My Computer: C:\ D:\ Scan statistics: Files scanned: 116617 Threat name: 2 Infected objects: 3 Suspicious objects: 0 Duration of the scan: 01:44:46 File name / Threat name / Threats count D:\Dokumente und Einstellungen\*******\Anwendungsdaten\setup_de[1].exe Infected: not-a-virus:Downloader.Win32.WinFixer.fv 1 D:\Dokumente und Einstellungen\*******\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\44\caa36ac-4a55686c Infected: Exploit.Java.ByteVerify 1 D:\Dokumente und Einstellungen\*******\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\animan.class-6dd870e3-141f9358.class Infected: Exploit.Java.ByteVerify 1 The selected area was scanned. |
Das sieht doch gut aus. :daumenhoc Start => Einstellungen => Systemsteuerung => Java => Temporäre Internet-Dateien: Einstellungen => Dateien löschen => OK => OK Wie geht es dem Rechner? Noch irgendwelche Probleme oder Meldungen? ciao, andreas |
Hmm.. im Moment nicht... Ich verwende jetzt Opera, ziemlich ungewohnt ;) Also müsste mein PC jetzt endlich "sauber" sein?? Und kannst du mir sagen, wo bei den Windows Komponenten überall Häkchen sein sollten? Wenn ich überall welche mache, stimmt da irgendwas nicht..Irgendwie funktionieren grad einige Programme nicht, ich glaube das ist deswegen.... Und sind die drei in dem Protokoll erwähnten infizierten Objekte harmlos? LG Tina |
Zitat:
Zitat:
Zitat:
Zitat:
Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen (vorher deine Benutzernamen anstatt der *** eintragen): Code: D:\Dokumente und Einstellungen\*******\Anwendungsdaten\setup_de[1].exe |
Sorry,ich bin mir nicht sicher ob ich das so richtig verstanden habe.. Also ich habe erstmal das gemacht was in Bildern erklärt wird, also "alle Dateien angezeigt werden", was kommt dann? Also was soll ich mit den Suchergebnissen machen? Zitat:
LG Tina |
1. Den kompletten Text in der Box markieren und kopieren. Code: D:\DOKUME~1\CHRIST~1\Anwendungsdaten\setup_de[1].exe3. Einmal in das Feld links vom Knopf Auswählen klicken, damit die Schreibmarke erscheint. 4. [Strg]v 5. Klick auf Senden der Datei. 6. Warten 7. Warten 8. Tee trinken und abwarten :) 9. Klick auf Analysiere die Datei. 10. wie Punkt 6 11. wie Punkt 7 12. wie Punkt 8 13. Den kompletten Text auf der Seite (von ganz oben bis ganz unten) markieren, kopieren 14. Zum Trojanerboard wechseln und hier den Text einfügen. ciao, andreas |
Datei setup_de_1_.exe empfangen 2009.04.13 13:51:35 (CET) Status: Beendet Ergebnis: 27/40 (67.5%) Antivirus Version letzte aktualisierung Ergebnis a-squared 4.0.0.101 2009.04.13 AdWare.Winfixer!IK AhnLab-V3 5.0.0.2 2009.04.13 - AntiVir 7.9.0.138 2009.04.11 SPR/Fake.Syscontrol Antiy-AVL 2.0.3.1 2009.04.13 - Authentium 5.1.2.4 2009.04.11 W32/Heuristic-210!Eldorado Avast 4.8.1335.0 2009.04.12 Win32:Trojan-gen {Other} AVG 8.5.0.285 2009.04.13 Downloader.Purityscan.AC BitDefender 7.2 2009.04.13 - CAT-QuickHeal 10.00 2009.04.13 Downloader.WinFixer.fv (Not a Virus) ClamAV 0.94.1 2009.04.13 - Comodo 1112 2009.04.13 ApplicUnsaf.Win32.Downloader.WinFixer.fv DrWeb 4.44.0.09170 2009.04.13 - eSafe 7.0.17.0 2009.04.13 - eTrust-Vet 31.6.6453 2009.04.13 - F-Prot 4.4.4.56 2009.04.11 W32/Heuristic-210!Eldorado F-Secure 8.0.14470.0 2009.04.13 Downloader.Win32.WinFixer.fv Fortinet 3.117.0.0 2009.04.13 Download/WinFixer GData 19 2009.04.13 Win32:Trojan-gen {Other} Ikarus T3.1.1.49.0 2009.04.13 AdWare.Winfixer K7AntiVirus 7.10.700 2009.04.11 Trojan.Win32.DLoader Kaspersky 7.0.0.125 2009.04.13 not-a-virus:Downloader.Win32.WinFixer.fv McAfee 5582 2009.04.12 - McAfee+Artemis 5582 2009.04.12 Generic Downloader.x McAfee-GW-Edition 6.7.6 2009.04.11 Riskware.Fake.Syscontrol Microsoft 1.4502 2009.04.13 Program:Win32/Winfixer NOD32 4004 2009.04.13 a variant of Win32/Adware.WinFixer Norman 6.00.06 2009.04.13 W32/DLoader.GIWS nProtect 2009.1.8.0 2009.04.13 - Panda 10.0.0.14 2009.04.12 Application/ErrorSafe PCTools 4.4.2.0 2009.04.08 - Prevx1 V2 2009.04.13 Medium Risk Malware Downloader Rising 21.25.03.00 2009.04.13 Trojan.DL.Win32.WinFixer.au Sophos 4.40.0 2009.04.13 Troj/FakAVB-Gen Sunbelt 3.2.1858.2 2009.04.12 WinFixer Symantec 1.4.4.12 2009.04.13 Downloader.MisleadApp TheHacker 6.3.4.0.306 2009.04.12 - TrendMicro 8.700.0.1004 2009.04.13 Cryp_Naix-5 VBA32 3.12.10.2 2009.04.12 Downloader.Win32.WinFixer.fv ViRobot 2009.4.13.1690 2009.04.13 - VirusBuster 4.6.5.0 2009.04.12 - weitere Informationen File size: 264208 bytes MD5...: df065dc324a7f418958b9bd435e7a16d SHA1..: 896c5a89da9e6f9f49a7a7d14b5ac45b9fd52adb SHA256: e30ca9a7ec2ef1d49d8d44cc422b1ef9376349971b95972529e6e015dfc9c870 SHA512: 4ada0f0d71f64e69bf3a548cdd9a634513c63dce3f2693c72ff86a9a71fe3eaf 2d718d5a173d73751054fe215716fee3040a17609edb16f0de007465a9ec328a ssdeep: 6144:iJAucDf1ymdiEH9Vk98gWNlPTGQQm6agrdDFP3x:iJAzyy9lNtTirdZP3x PEiD..: ASProtect v1.23 RC1 TrID..: File type identification Win32 Executable Generic (42.3%) Win32 Dynamic Link Library (generic) (37.6%) Generic Win/DOS Executable (9.9%) DOS Executable Generic (9.9%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x1000 timedatestamp.....: 0x4721e51b (Fri Oct 26 13:01:15 2007) machinetype.......: 0x14c (I386) ( 6 sections ) name viradd virsiz rawdsiz ntrpy md5 0x1000 0x1d000 0xec00 7.99 2da650999fecc6d2ff3e8da728881da5 0x1e000 0x6000 0x2e00 7.96 e0af7f514cb42a48f9d76ff57d005dfd 0x24000 0x4000 0x800 7.41 4681e4eb22f0b6b7c73bbce9bbb76360 .rsrc 0x28000 0xe000 0x2e00 6.26 adc48796bf4111a6cbaf0520993e98f3 .data 0x36000 0x2a000 0x2a000 7.55 e6302a4b0406775fe21cf98eae6f7b0d .adata 0x60000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e ( 13 imports ) > kernel32.dll: GetProcAddress, GetModuleHandleA, LoadLibraryA > shfolder.dll: SHGetFolderPathA > shell32.dll: SHGetSpecialFolderPathA > comctl32.dll: InitCommonControlsEx > ws2_32.dll: - > shlwapi.dll: StrFormatByteSizeA > iphlpapi.dll: GetAdaptersInfo > user32.dll: CreateDialogParamA > advapi32.dll: RegCloseKey > ole32.dll: CoInitialize > oleaut32.dll: - > oleaut32.dll: VariantChangeTypeEx > kernel32.dll: RaiseException ( 0 exports ) RDS...: NSRL Reference Data Set - Prevx info: <a href='*ttp://info.prevx.com/aboutprogramtext.asp?PX5=25F3FA5F10008F3A081604D8E909FB00DB0CDB20' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=25F3FA5F10008F3A081604D8E909FB00DB0CDB20</a> packers (F-Prot): PE_Patch, Aspack packers (Authentium): PE_Patch, Aspack, Aspack ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=df065dc324a7f418958b9bd435e7a16d' target='_blank'>ht*p://www.threatexpert.com/report.aspx?md5=df065dc324a7f418958b9bd435e7a16d</a> |
D:\DOKUME~1\CHRIST~1\Anwendungsdaten\setup_de[1].exe damit funktionierts nicht... ich hab einen anderen Text genommen, also den D:\Dokumente und Einstellungen\*******\Anwendungsdaten\setup_de[1].exe LG Tina |
Äh, nicht das du jetzt denkst, dass ich neugierig bin (ich muss nur alles wissen :)), aber woher hast du denn die Datei? 1.) Den kompletten Text in der Box markieren und kopieren. Code: D:\Dokumente und Einstellungen\*******\Anwendungsdaten\setup_de[1].exe3.) Klicke in das weiße Feld links neben Durchsuchen. 4.) [Strg]v Code: http://www.trojaner-board.de/71942-virus-einfach-loeschen-mit-avira.html6.) Das Feld Dein Benutzername füllen. 7.) Klick auf Hochladen. 8.) ZHPDiag von Nicolas Coolman http://pic.leech.it/i/5e532/9b50601zhpdiag.jpg
ciao, andreas |
Die war in dem Kaspersky Protokoll unter File name / Threat name / Threats count... Also ist mein PC doch nicht sauber.. :( Und ich dachte das wärs endlich... LG Tina |
Zitat:
Zitat:
ciao, andreas |
Schritt 8 geht irgendwie nicht, dann kommt so eine Seite wo was bezahlen muss.... LG Tina |
Zitat:
Bei Schritt 8 ist überhaupt kein Downloadlink. Das Programm solltest du noch auf dem Desktop haben. ciao, andreas p.s.: Das bitte auch lesen und beantworten. |
Zitat:
LG Tina |
Echt? Komisch ich finde sie nirgends... aber auf meinem Deskopt sind komische Dateien aufgetaucht... Wie soll ich denn jetzt dieses ZHPDiag öffnen? LG Tina |
http://www.cosgan.de/images/more/schilder/192.gif Also irgendwie schreiben wir gerade mächtig aneinander vorbei. Alles abbrechen. 1.) Nein, ich meine, woher du D:\Dokumente und Einstellungen\*******\Anwendungsdaten\setup_de[1].exe hast? Irgendwo runtergeladen? Von einem "Freund" bekommen? 2.) Lösche die Datei D:\Dokumente und Einstellungen\*******\Anwendungsdaten\setup_de[1].exe 3.) Bitte nicht auf die Bilder klicken! 4.) ZHPDiag von Nicolas Coolman http://pic.leech.it/i/5e532/9b50601zhpdiag.jpg
Zitat:
ciao, andreas |
1) Auf diesem PC sind 2 Konten, also meins und ein anderes, das andere ist nicht kennwortgeschützt, deshalb kann ich da drauf gehen und die Datei löschen, also ich machs gleich, ich weiß aber nicht woher die Datei kommt, weil sie ja nicht von mir ist und auch ich sie nicht bekommen habe.. 2) Mach ich sofort, bin gleich zurück.. 3)ok 4)Find ich nicht LG Tina |
Zitat:
ciao, andreas |
Bin grad auf dem anderen Konto und ich glaube ich habe die Datei gefunden! Naja bin mir sicher.. Sie heißt ,,Totalsicher.." auf sowas würd ich eh net klicken...So jetzt weg damit.. LG Tina |
auf meinem deskopt sind irgedwelche systemdateien, also jpg bilder, es sind die kleinen bildchen von musikalben und wenn ich auf löschen klicke kommt so eine warnung, dass es sonst Systemfehler gibt.. LG Tina |
0.) Lasse dir den Desktop anzeigen 1.) drücke die Taste rechts von [F12] 2.) Start => Ausführen => mspaint (eintippeln) => OK 3.) [Strg]v 4.) [Strg]s 5.) Datei auf dem Desktop speichern mit Namen banane. 6.) Klicke mir. 7.) Klick auf Auswählen 8.) Klick auf Desktop, Doppelklick auf banane 9.) Klick auf UPLOAD IT 10.) Warten 11.) Den 4. Link von oben einmal anklicken (Hotlinks für Forums, wird blau) 12.) [Strg]c 13.) Zum Trojanerboard wechseln, auf Antworten klicken, [Strg]v ciao, andreas |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:12 Uhr. |
Copyright ©2000-2025, Trojaner-Board