|
Hi, ja sieht gut aus. Poste mir bitte ein neues OTL-Logfile, damit ich sehe, ob evtl. noch was aktiv ist. Dann sind wir so gut wie durch ;) |
Hi, soll ich einen "normalen" OTL-Scan machen oder einen wie zuletzt und diesen einen Absatz einfügen? VG, Helli |
Hi, nein, einen ganz normalen Scan, so wie am Anfang. Es wird aber nur eine neue OTL.txt erstellt, keine Extras.txt |
Hi, hier ist die OTL.txt: OTL logfile created on: 28.04.2010 21:06:18 - Run 4 OTL by OldTimer - Version 3.2.1.3 Folder = C:\Dokumente und Einstellungen\***\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 74,00% Memory free 3,00 Gb Paging File | 2,00 Gb Available in Paging File | 83,00% Paging File free Paging file location(s): C:\pagefile.sys 756 1512 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 25,76 Gb Total Space | 6,12 Gb Free Space | 23,77% Space Free | Partition Type: FAT32 Drive D: | 26,97 Gb Total Space | 20,63 Gb Free Space | 76,48% Space Free | Partition Type: FAT32 E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: ACER-A9CE03BBC6 Current User Name: *** Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) PRC - C:\Programme\Java\jre6\bin\jucheck.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Logitech\Logitech WebCam Software\LWS.exe () PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LQCVFX\COCIManager.exe () PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\WINDOWS\system32\lxcycoms.exe ( ) PRC - C:\Programme\Lexmark 3400 Series\ezprint.exe (Lexmark International Inc.) PRC - C:\Acer\Empowering Technology\eRecovery\Monitor.exe (acer Inc.) PRC - C:\Acer\Empowering Technology\ePower\epm-dm.exe (Acer Inc) PRC - C:\Programme\Launch Manager\HotkeyApp.exe (Wistron) PRC - C:\Programme\Launch Manager\WButton.exe () PRC - C:\Acer\Empowering Technology\admtray.exe (Avocent Inc.) PRC - C:\Acer\Empowering Technology\admServ.exe (Avocent Inc.) PRC - C:\Program Files\Acer\Acer Arcade\PCMService.exe (CyberLink Corp.) PRC - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe (Cyberlink) PRC - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe (Cyberlink) PRC - C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe () PRC - C:\Programme\Launch Manager\LaunchAp.exe () PRC - C:\Programme\Launch Manager\OSDCtrl.exe () PRC - C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.) PRC - C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.) PRC - C:\Programme\Launch Manager\Powerkey.exe () ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\system32\sysenv.dll (HiTRUST) MOD - C:\WINDOWS\system32\MSNChatHook.dll () MOD - C:\WINDOWS\system32\SynTPFcs.dll (Synaptics, Inc.) MOD - C:\WINDOWS\system32\MFC71u.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\MFC71DEU.DLL (Microsoft Corporation) MOD - C:\WINDOWS\system32\msvcr71.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (LVPrcSrv) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (Adobe LM Service) -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe (Adobe Systems) SRV - (lxcy_device) -- C:\WINDOWS\System32\lxcycoms.exe ( ) SRV - (AWService) -- C:\Acer\Empowering Technology\admServ.exe (Avocent Inc.) SRV - (CLSched) CyberLink Task Scheduler (CTS) -- C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe () SRV - (CyberLink Media Library Service) -- C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe (Cyberlink) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys () DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (LVPr2Mon) -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys () DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (PID_0928) Logitech QuickCam Express(PID_0928) -- C:\WINDOWS\system32\drivers\LV561AV.SYS (Logitech Inc.) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (NwlnkIpx) -- C:\WINDOWS\system32\drivers\nwlnkipx.sys (Microsoft Corporation) DRV - (NSCIRDA) -- C:\WINDOWS\system32\drivers\nscirda.sys (National Semiconductor Corporation) DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\usbaudio.sys (Microsoft Corporation) DRV - (amdagp) -- C:\WINDOWS\system32\DRIVERS\amdagp.sys (Advanced Micro Devices, Inc.) DRV - (sisagp) -- C:\WINDOWS\system32\DRIVERS\sisagp.sys (Silicon Integrated Systems Corporation) DRV - (LVUSBSta) -- C:\WINDOWS\system32\drivers\LVUSBSta.sys (Logitech Inc.) DRV - (NTIDrvr) -- C:\WINDOWS\system32\drivers\NTIDrvr.sys (NewTech Infosystems, Inc.) DRV - (OsaFsLoc) -- C:\WINDOWS\system32\drivers\OsaFsLoc.sys (OSA Technologies) DRV - (NdisFilt) -- C:\WINDOWS\system32\drivers\NdisFilt.sys (OSA Technologies) DRV - (osaio) -- C:\WINDOWS\system32\drivers\osaio.sys (OSA Technologies, An Avocent Company) DRV - (NETMNT) -- C:\WINDOWS\system32\drivers\NETMNT.sys () DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.) DRV - (EpmShd) -- C:\WINDOWS\system32\drivers\epm-shd.sys (Acer Value Labs, USA) DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics, Inc.) DRV - (osanbm) -- C:\WINDOWS\system32\drivers\osanbm.sys (Windows (R) 2000 DDK provider) DRV - (int15.sys) -- C:\Acer\Empowering Technology\eRecovery\int15.sys () DRV - (BCM43XX) -- C:\WINDOWS\system32\drivers\BCMWL5.SYS (Broadcom Corporation) DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtlnicxp.sys (Realtek Semiconductor Corporation ) DRV - (PCANDIS5) -- C:\WINDOWS\system32\PCANDIS5.SYS (Printing Communications Assoc., Inc. (PCAUSA)) DRV - (NwlnkNb) -- C:\WINDOWS\system32\drivers\nwlnknb.sys (Microsoft Corporation) DRV - (NwlnkSpx) -- C:\WINDOWS\system32\drivers\nwlnkspx.sys (Microsoft Corporation) DRV - (EpmPsd) -- C:\WINDOWS\system32\drivers\epm-psd.sys (Acer Value Labs, USA) DRV - (pfc) -- C:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.) DRV - (Hotkey) -- C:\WINDOWS\system32\drivers\HOTKEY.sys () DRV - (CmdIde) -- C:\WINDOWS\system32\DRIVERS\cmdide.sys (CMD Technology, Inc.) DRV - (Sparrow) -- C:\WINDOWS\system32\DRIVERS\sparrow.sys (Adaptec, Inc.) DRV - (sym_u3) -- C:\WINDOWS\system32\DRIVERS\sym_u3.sys (LSI Logic) DRV - (sym_hi) -- C:\WINDOWS\system32\DRIVERS\sym_hi.sys (LSI Logic) DRV - (symc8xx) -- C:\WINDOWS\system32\DRIVERS\symc8xx.sys (LSI Logic) DRV - (symc810) -- C:\WINDOWS\system32\DRIVERS\symc810.sys (Symbios Logic Inc.) DRV - (ultra) -- C:\WINDOWS\system32\DRIVERS\ultra.sys (Promise Technology, Inc.) DRV - (ql12160) -- C:\WINDOWS\system32\DRIVERS\ql12160.sys (QLogic Corporation) DRV - (ql1080) -- C:\WINDOWS\system32\DRIVERS\ql1080.sys (QLogic Corporation) DRV - (ql1280) -- C:\WINDOWS\system32\DRIVERS\ql1280.sys (QLogic Corporation) DRV - (dac2w2k) -- C:\WINDOWS\system32\DRIVERS\dac2w2k.sys (Mylex Corporation) DRV - (mraid35x) -- C:\WINDOWS\system32\DRIVERS\mraid35x.sys (American Megatrends Inc.) DRV - (asc) -- C:\WINDOWS\system32\DRIVERS\asc.sys (Advanced System Products, Inc.) DRV - (asc3550) -- C:\WINDOWS\system32\DRIVERS\asc3550.sys (Advanced System Products, Inc.) DRV - (AliIde) -- C:\WINDOWS\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.) DRV - (POWERKEY) -- C:\Programme\Launch Manager\POWERKEY.SYS () ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.tagesschau.de/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 FF - HKLM\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2010.03.26 14:45:36 | 000,000,000 | ---D | M] [2007.11.26 10:33:12 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2006.09.26 12:03:14 | 000,098,304 | ---- | M] (Zylom) -- C:\Programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll O1 HOSTS File: ([2004.08.04 05:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer) O3 - HKLM\..\Toolbar: (Acer eDataSecurity Management) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\WINDOWS\system32\ToolBand.dll (HiTRUST) O3 - HKCU\..\Toolbar\ShellBrowser: (Acer eDataSecurity Management) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\WINDOWS\system32\ToolBand.dll (HiTRUST) O3 - HKCU\..\Toolbar\WebBrowser: (Acer eDataSecurity Management) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\WINDOWS\system32\ToolBand.dll (HiTRUST) O4 - HKLM..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe (Acer Value Labs, Taiwan) O4 - HKLM..\Run: [ADMTray.exe] C:\Acer\Empowering Technology\admtray.exe (Avocent Inc.) O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe (Wistron) O4 - HKLM..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe () O4 - HKLM..\Run: [EPM-DM] c:\Acer\Empowering Technology\ePower\epm-dm.exe (Acer Inc) O4 - HKLM..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe (acer Inc.) O4 - HKLM..\Run: [EzPrint] C:\Programme\Lexmark 3400 Series\ezprint.exe (Lexmark International Inc.) O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation) O4 - HKLM..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe () O4 - HKLM..\Run: [LManager] C:\Programme\Launch Manager\HotkeyApp.exe (Wistron) O4 - HKLM..\Run: [LMgrOSD] C:\Programme\Launch Manager\OSDCtrl.exe () O4 - HKLM..\Run: [LogitechQuickCamRibbon] C:\Programme\Logitech\Logitech WebCam Software\LWS.exe () O4 - HKLM..\Run: [LXCYCATS] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCYtime.DLL () O4 - HKLM..\Run: [lxcymon.exe] C:\Programme\Lexmark 3400 Series\lxcymon.exe () O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe () O4 - HKLM..\Run: [PCMService] C:\Program Files\Acer\Acer Arcade\PCMService.exe (CyberLink Corp.) O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation) O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation) O4 - HKLM..\Run: [PowerKey] C:\Programme\Launch Manager\PowerKey.exe () O4 - HKLM..\Run: [preload] C:\WINDOWS\RUNXMLPL.EXE (Wistron) O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.) O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) O4 - HKLM..\Run: [Wbutton] C:\Programme\Launch Manager\Wbutton.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 0 O8 - Extra context menu item: &Sample Toolband Serach - C:\WINDOWS\System32\ToolBand.dll (HiTRUST) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation) O16 - DPF: {0067DBFC-A752-458C-AE6E-B9C7E63D4824} hxxp://www.logitech.com/devicedetector/plugins/LogitechDeviceDetection32.cab (Geräteerkennung) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07) O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} hxxp://www.adobe.com/products/acrobat/nos/gp.cab (get_atlcom Class) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 83.169.186.33 83.169.186.97 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe () O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O33 - MountPoints2\{2c58885e-9616-11dc-ac9e-0016ce2c743e}\Shell\AutoRun\command - "" = C:\WINDOWS\explorer.exe -- [2008.04.14 04:22:46 | 001,036,800 | ---- | M] (Microsoft Corporation) O33 - MountPoints2\{2c58885e-9616-11dc-ac9e-0016ce2c743e}\Shell\explore\Command - "" = C:\WINDOWS\explorer.exe -- [2008.04.14 04:22:46 | 001,036,800 | ---- | M] (Microsoft Corporation) O33 - MountPoints2\{2c58885e-9616-11dc-ac9e-0016ce2c743e}\Shell\open\Command - "" = C:\WINDOWS\explorer.exe -- [2008.04.14 04:22:46 | 001,036,800 | ---- | M] (Microsoft Corporation) O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.04.27 11:51:22 | 000,000,000 | ---D | C] -- C:\_OTL [2010.04.19 21:35:15 | 000,562,176 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe [2010.04.19 21:14:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes [2010.04.19 21:14:22 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.04.19 21:14:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.04.19 21:14:17 | 000,020,824 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.04.19 21:14:17 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.04.19 21:13:28 | 005,918,720 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\***\Eigene Dateien\mbam-setup-1.45.exe [2010.04.19 20:06:18 | 000,401,720 | ---- | C] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\***\Eigene Dateien\HiJackThis.exe [2010.04.17 16:14:44 | 000,000,000 | ---D | C] -- C:\Programme\CDex [2010.04.17 16:13:54 | 008,697,544 | ---- | C] (Georgy Berdyshev) -- C:\Dokumente und Einstellungen\***\Eigene Dateien\CDex-win32-1.70-b4-2009.exe [2010.04.09 16:26:49 | 000,000,000 | ---D | C] -- C:\Programme\CamStudio [2010.03.31 12:56:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates [2010.03.18 12:15:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Temp [2010.02.25 15:10:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Temp [2009.06.22 12:29:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google [2009.05.22 11:31:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe [2007.04.15 11:39:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia [2007.01.25 11:50:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google [2007.01.25 11:50:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Google [2007.01.04 16:34:19 | 000,409,600 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcyinpa.dll [2007.01.04 16:34:19 | 000,393,216 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcyiesc.dll [2007.01.04 16:31:21 | 001,183,744 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcyserv.dll [2007.01.04 16:31:21 | 000,995,328 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcyusb1.dll [2007.01.04 16:31:20 | 000,536,576 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcylmpm.dll [2007.01.04 16:31:20 | 000,163,840 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcyprox.dll [2007.01.04 16:31:20 | 000,114,688 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcypplc.dll [2007.01.04 16:31:18 | 000,696,320 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcyhbn3.dll [2007.01.04 16:31:18 | 000,421,888 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcycomm.dll [2007.01.04 16:31:17 | 000,610,304 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcycomc.dll [2004.09.13 12:37:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft [2004.09.13 12:37:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft [2004.09.13 12:24:52 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft [2004.09.13 12:24:52 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft ========== Files - Modified Within 30 Days ========== [2010.04.28 21:06:14 | 000,000,300 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-1802197209-1933737886-4094737418-1005.job [2010.04.28 21:06:14 | 000,000,292 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-1802197209-1933737886-4094737418-1005.job [2010.04.28 20:20:02 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2010.04.28 13:17:38 | 000,000,451 | ---- | M] () -- C:\WINDOWS\System32\eRLog.ini [2010.04.28 13:17:06 | 000,000,097 | ---- | M] () -- C:\WINDOWS\ComponentList.xml [2010.04.28 13:17:00 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.04.28 13:16:58 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2010.04.28 13:15:16 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.04.28 13:15:14 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.04.28 13:15:12 | 2137,509,888 | -HS- | M] () -- C:\hiberfil.sys [2010.04.28 01:30:10 | 008,388,608 | -H-- | M] () -- C:\Dokumente und Einstellungen\***\NTUSER.DAT [2010.04.28 01:30:10 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\***\ntuser.ini [2010.04.20 21:31:08 | 000,293,376 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\gzlpgcvz.exe [2010.04.19 22:51:50 | 000,006,144 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.04.19 22:32:34 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn [2010.04.19 21:35:24 | 000,562,176 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe [2010.04.19 21:13:44 | 005,918,720 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\***\Eigene Dateien\mbam-setup-1.45.exe [2010.04.19 20:06:20 | 000,401,720 | ---- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\***\Eigene Dateien\HiJackThis.exe [2010.04.17 16:13:56 | 008,697,544 | ---- | M] (Georgy Berdyshev) -- C:\Dokumente und Einstellungen\***\Eigene Dateien\CDex-win32-1.70-b4-2009.exe [2010.04.17 15:44:38 | 000,073,797 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\MDR-Volo.pdf [2010.04.14 00:47:16 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2010.04.09 16:26:56 | 000,000,569 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CamStudio.lnk [2010.04.09 16:26:34 | 001,364,995 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\CamStudio20.exe [2010.04.06 14:42:26 | 000,001,617 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 8.lnk [2010.03.30 20:09:50 | 000,001,037 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\MA-Aufgaben.rtf ========== Files Created - No Company Name ========== [2010.04.20 21:31:05 | 000,293,376 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\gzlpgcvz.exe [2010.04.17 15:44:36 | 000,073,797 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\MDR-Volo.pdf [2010.04.09 16:26:55 | 000,000,569 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CamStudio.lnk [2010.04.09 16:26:30 | 001,364,995 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\CamStudio20.exe [2010.04.06 14:42:25 | 000,001,617 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 8.lnk [2010.03.30 20:09:48 | 000,001,037 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\MA-Aufgaben.rtf [2010.02.02 23:30:59 | 000,006,144 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.01.07 23:53:58 | 000,691,696 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys [2009.11.26 00:55:20 | 000,000,063 | ---- | C] () -- C:\Dokumente und Einstellungen\***\jagex_runescape_preferences2.dat [2009.11.15 00:22:09 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI [2009.10.27 20:42:50 | 000,003,690 | ---- | C] () -- C:\Dokumente und Einstellungen\***\.jmf-resource [2009.10.25 20:22:14 | 000,110,080 | ---- | C] () -- C:\WINDOWS\System32\advd.dll [2009.10.25 20:22:14 | 000,023,040 | ---- | C] () -- C:\WINDOWS\System32\auth.dll [2009.10.07 01:46:36 | 000,025,752 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys [2009.10.07 01:23:08 | 000,013,584 | ---- | C] () -- C:\WINDOWS\System32\drivers\iKeyLFT2.dll [2009.08.28 17:36:35 | 000,000,038 | ---- | C] () -- C:\Dokumente und Einstellungen\***\jagex_runescape_preferences.dat [2009.06.20 21:04:18 | 000,082,289 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini [2008.11.19 00:15:26 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll [2008.10.29 17:08:50 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll [2008.03.06 13:06:57 | 000,000,032 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat [2008.01.26 19:13:24 | 000,005,655 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Z [2008.01.25 18:33:31 | 000,000,012 | ---- | C] () -- C:\WINDOWS\SetDSL.ini [2008.01.25 18:19:52 | 000,106,496 | ---- | C] () -- C:\WINDOWS\System32\WLANUTL.dll [2007.09.13 02:24:36 | 000,000,172 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2007.06.08 14:39:10 | 000,003,654 | ---- | C] () -- C:\WINDOWS\System32\drivers\Sonyhcp.dll [2007.06.03 21:09:14 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini [2007.02.17 17:59:08 | 000,000,174 | ---- | C] () -- C:\WINDOWS\Tcsofla.INI [2007.02.07 17:07:31 | 000,221,184 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll [2007.02.07 17:07:31 | 000,172,032 | ---- | C] () -- C:\WINDOWS\System32\MP2enc.dll [2007.01.04 16:34:21 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\lxcyvs.dll [2007.01.04 16:34:18 | 000,303,104 | ---- | C] () -- C:\WINDOWS\System32\lxcycoin.dll [2007.01.04 16:33:52 | 000,684,032 | ---- | C] () -- C:\WINDOWS\System32\lxcydrs.dll [2007.01.04 16:33:52 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\lxcycaps.dll [2007.01.04 16:33:51 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\lxcycnv4.dll [2007.01.04 16:31:22 | 000,233,472 | ---- | C] () -- C:\WINDOWS\System32\lxcyinst.dll [2006.12.15 15:53:34 | 000,001,025 | ---- | C] () -- C:\WINDOWS\System32\sysprs7.dll [2006.12.15 15:53:34 | 000,000,342 | ---- | C] () -- C:\WINDOWS\System32\lsprst7.dll [2006.12.15 15:50:27 | 000,001,024 | ---- | C] () -- C:\WINDOWS\System32\clauth2.dll [2006.12.15 15:50:27 | 000,001,024 | ---- | C] () -- C:\WINDOWS\System32\clauth1.dll [2006.12.15 15:50:27 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\ssprs.dll [2006.12.15 15:50:27 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\serauth2.dll [2006.12.15 15:50:27 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\serauth1.dll [2006.12.15 15:50:27 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\nsprs.dll [2006.09.07 19:30:46 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2006.09.07 19:15:39 | 000,000,116 | ---- | C] () -- C:\Dokumente und Einstellungen\***\LuResult.txt [2006.06.16 16:33:00 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI [2006.05.26 17:58:12 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2006.05.26 17:31:43 | 000,822,784 | ---- | C] () -- C:\WINDOWS\System32\UIVCL.dll [2006.05.26 17:31:43 | 000,152,576 | ---- | C] () -- C:\WINDOWS\System32\CryptoAPI.dll [2006.05.26 17:31:43 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\Outlook Addin.dll [2006.05.26 17:31:43 | 000,082,432 | ---- | C] () -- C:\WINDOWS\System32\keyManager.dll [2006.05.26 17:31:43 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\LogSPWusage.dll [2006.05.26 17:31:43 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\APISlice.dll [2006.05.26 17:31:43 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\SC_res.dll [2006.05.26 17:31:43 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\EN_res.dll [2006.05.26 17:31:43 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\TC_res.dll [2006.05.26 17:31:43 | 000,010,752 | ---- | C] () -- C:\WINDOWS\System32\MSNChatHook.dll [2006.05.26 17:30:53 | 000,000,451 | ---- | C] () -- C:\WINDOWS\System32\eRLog.ini [2006.05.26 17:28:02 | 000,009,867 | ---- | C] () -- C:\WINDOWS\System32\drivers\HOTKEY.sys [2006.05.26 17:24:51 | 000,007,600 | ---- | C] () -- C:\Dokumente und Einstellungen\***\launApp.log [2006.05.26 17:24:51 | 000,000,348 | ---- | C] () -- C:\Dokumente und Einstellungen\***\results.txt [2006.05.26 17:24:49 | 008,388,608 | -H-- | C] () -- C:\Dokumente und Einstellungen\***\NTUSER.DAT [2006.05.26 17:24:49 | 000,001,024 | -H-- | C] () -- C:\Dokumente und Einstellungen\***\ntuser.dat.LOG [2006.05.26 17:24:49 | 000,000,190 | -HS- | C] () -- C:\Dokumente und Einstellungen\***\ntuser.ini [2006.05.26 17:24:05 | 000,262,144 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\NTUSER.DAT [2006.05.26 17:24:05 | 000,001,024 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\NTUSER.DAT.LOG [2006.05.26 11:41:46 | 000,000,002 | ---- | C] () -- C:\WINDOWS\msoffice.ini [2005.12.06 10:51:34 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIBUN4.dll [2005.12.06 10:50:50 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIMPEG2.dll [2005.12.06 10:50:50 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIMP3.dll [2005.12.06 10:50:50 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIFCD3.dll [2005.12.06 10:50:50 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTICDMK7.dll [2005.07.05 08:09:06 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2005.05.02 12:13:42 | 000,009,600 | ---- | C] () -- C:\WINDOWS\System32\drivers\NETMNT.sys [2005.01.21 11:48:06 | 000,225,280 | ---- | C] () -- C:\WINDOWS\Capsule.dll [2004.09.07 14:23:16 | 000,156,672 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll [2003.12.29 20:45:08 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ServiceControl.dll [2003.11.24 15:55:48 | 000,743,424 | ---- | C] () -- C:\WINDOWS\libxml2.dll [2003.11.24 15:55:32 | 000,872,448 | ---- | C] () -- C:\WINDOWS\iconv.dll [2003.07.21 16:52:40 | 000,001,150 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2001.12.26 16:12:30 | 000,065,536 | R--- | C] () -- C:\WINDOWS\System32\multiplex_vcd.dll [2001.09.03 23:46:38 | 000,110,592 | R--- | C] () -- C:\WINDOWS\System32\Hmpg12.dll [2001.07.30 16:33:56 | 000,118,784 | R--- | C] () -- C:\WINDOWS\System32\HMPV2_ENC.dll [2001.07.23 22:04:36 | 000,118,784 | R--- | C] () -- C:\WINDOWS\System32\HMPV2_ENC_MMX.dll < End of report > VG, Helli |
Hi, ja, das Log sieht sauber aus. Kein Hinweis mehr auf Malware. Bitte abschließend einen Online-Scan durchführen: ESET Online Scanner
|
Hi, hat etwas länger gedauert, aber hier ist es: ESETSmartInstaller@High as CAB hook log: OnlineScanner.ocx - registred OK # version=7 # iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339) # OnlineScanner.ocx=1.0.0.6211 # api_version=3.0.2 # EOSSerial=1825645127cca147b93db8a65277c798 # end=stopped # remove_checked=true # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2010-04-28 10:17:36 # local_time=2010-04-29 12:17:36 (+0100, Westeuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=512 16777215 100 0 0 0 0 0 # compatibility_mode=1797 16775125 100 100 0 48003645 147318 0 # compatibility_mode=8192 67108863 100 0 161 161 0 0 # scanned=32031 # found=1 # cleaned=0 # scan_time=8337 C:\WINDOWS\system32\userinit.exe a variant of Win32/Kryptik.CEI trojan (unable to clean) 00000000000000000000000000000000 I # version=7 # iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339) # OnlineScanner.ocx=1.0.0.6211 # api_version=3.0.2 # EOSSerial=1825645127cca147b93db8a65277c798 # end=stopped # remove_checked=true # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2010-05-02 10:15:15 # local_time=2010-05-03 12:15:15 (+0100, Westeuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=512 16777215 100 0 0 0 0 0 # compatibility_mode=1797 16775125 100 100 0 48350184 25031 0 # compatibility_mode=8192 67108863 100 0 346700 346700 0 0 # scanned=51708 # found=1 # cleaned=0 # scan_time=7257 C:\WINDOWS\system32\userinit.exe a variant of Win32/Kryptik.CEI trojan (unable to clean) 00000000000000000000000000000000 I # version=7 # iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339) # OnlineScanner.ocx=1.0.0.6211 # api_version=3.0.2 # EOSSerial=1825645127cca147b93db8a65277c798 # end=finished # remove_checked=true # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2010-05-07 04:13:46 # local_time=2010-05-07 06:13:46 (+0100, Westeuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=512 16777215 100 0 0 0 0 0 # compatibility_mode=1797 16775125 100 100 68793 48753041 254947 0 # compatibility_mode=8192 67108863 100 0 749557 749557 0 0 # scanned=110877 # found=5 # cleaned=4 # scan_time=14710 C:\WINDOWS\system32\userinit.exe a variant of Win32/Kryptik.CEI trojan (unable to clean) 00000000000000000000000000000000 I C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP732\A0106584.EXE a variant of Win32/Kryptik.DBC trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP733\A0106883.EXE a variant of Win32/Kryptik.DBC trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP719\A0105048.dll a variant of Win32/Kryptik.CLY trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP727\A0106108.exe a variant of Win32/Kryptik.DCD trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C |
Hi, sorry, dass ich mich so lange nicht gemeldet habe, ich hatte selbst einen Virus außerhalb des PCs https://www.freieszene.org/images/smilies/binkrank.gif Die korrupte userinit.exe ist immer noch da zu sein. Erstelle mir bitte ein neues OTL-Logfile
|
Hallo, wenigstens ist dein Virus bekämpft.... ;) Hier sind die Logfiles: Code: OTL logfile created on: 15.05.2010 17:33:55 - Run 5 |
Nummer 2: Code: OTL Extras logfile created on: 15.05.2010 17:33:55 - Run 5 |
Hi, bitte folgendes mit OTL fixen:
Code: :files
Erstelle mir danach bitte ein neues OTL-Logfile. |
Hallo, bitteschön... :) mal eine generelle Frage: Wie ist denn der Stand der Lage? Gibt es auf diesem Weg überhaupt Hoffnung auf Erfolg? All processes killed ========== FILES ========== C:\WINDOWS\System32\servdat.slm moved successfully. C:\WINDOWS\System32\lsprst7.tgz moved successfully. C:\WINDOWS\System32\lsprst7.dll moved successfully. C:\WINDOWS\System32\ssprs.tgz moved successfully. File C:\WINDOWS\system32\userinit.exe successfully replaced with C:\WINDOWS\system32\dllcache\userinit.exe ========== COMMANDS ========== [EMPTYTEMP] User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: All Users User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: LocalService ->Temp folder emptied: 66016 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->Flash cache emptied: 0 bytes User: *** ->Temp folder emptied: 3321144 bytes ->Temporary Internet Files folder emptied: 649851179 bytes ->Java cache emptied: 24237387 bytes ->Flash cache emptied: 72699 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 127603 bytes RecycleBin emptied: 9571717 bytes Total Files Cleaned = 655,00 mb [EMPTYFLASH] User: Default User User: All Users User: NetworkService User: LocalService ->Flash cache emptied: 0 bytes User: *** ->Flash cache emptied: 0 bytes Total Flash Files Cleaned = 0,00 mb OTL by OldTimer - Version 3.2.1.3 log created on 05172010_231249 Files\Folders moved on Reboot... C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\in36.tmp moved successfully. Registry entries deleted on Reboot... |
Hi, OTL hat die korrupte userinit.exe scheinbar ersetzen können. Wenn das wirklich der Fall ist, steht es auf jeden Fall nicht schlecht um Deinen Rechner. :) Bitte folgenden Schritt von oben wiederholen:
|
Hallo, na dann kann ich wohl nur hoffen... :P hier sind nochmal die Logfiles: Code: OTL logfile created on: 18.05.2010 22:49:05 - Run 6 |
Und Nummer zwei... Code: OTL Extras logfile created on: 18.05.2010 22:49:05 - Run 6 |
Hi, ja, jetzt haben wir ihn :) Mach bitte noch einen Kontrollscan mit SUPERAntiSpyware um sicherzugehen, dass er wirklich weg ist. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:53 Uhr. |
Copyright ©2000-2025, Trojaner-Board