Firefox - Fehlermeldung/Fehler in Anwendung

#1 guten tag euch allen,
habe seit heute morgen massive probleme mit firefox:
ständig kommt beim start die fehlermeldung:

firefox.exe-fehler in anwendung
die anweisung in"0x00130711" verweist auf speicher in "0x04c95000".
der vorgang "read" konnte nicht auf dem speicher durchgeführt werden.
klicken sie auf "ok", um das programm zu beenden.
klicken sie auf "abbrechen, um das programm zu debuggen

klicke ich auf keinen der buttons, kann ich surfen, fehlermeldung bleibt dann halt auf.
taskmanager hat für dieses fenster den prozess csrss.exe identifiziert, der lässt sich aber natürlich nicht beenden.
antivir & spybot habeb nix gefunden.
hab zur sicherheit ma ne sicherungskopie mit MozBackup gemacht.
ich weiß jetzt einfach nicht mehr weiter und bin für jede hilfe dankbar!

----------------------------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 10:37:20, on 19.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
C:\PROGRA~1\GEMEIN~1\Stardock\SDMCP.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe
C:\Programme\Logitech\QuickCam10\QuickCam10.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\tunebite\tunebite.exe
C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Fast.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Logitech\QuickCam10\COCIManager.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\kernel.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\Programme\Hardcopy\hardcopy.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
F:\Mel-exes-downgeloaded\dezember2006\sicherheit\hijackthis\HijackThis.exe

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbu2C\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\tbu2C\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbu2C\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: ImageShack Toolbar - {6932D140-ABC4-4073-A44C-D4A541665E35} - C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {74a49269-9779-48b4-a0e6-3a5af2a3ade6} - (no file)
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [tunebite.exe] C:\Programme\tunebite\tunebite.exe -hidden
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Post Image to Blog - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5003
O8 - Extra context menu item: Tag This Image - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5002
O8 - Extra context menu item: Upload All Images to ImageShack - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5000
O8 - Extra context menu item: Upload Image to ImageShack - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5001
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: http://toolbar.imageshack.us
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://isisaton.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?947893766765
O16 - DPF: {6932D140-ABC4-4073-A44C-D4A541665E35} (ImageShack Toolbar) - http://toolbar.imageshack.us/toolbar/ImageShackToolbar.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1162327576546
O17 - HKLM\System\CCS\Services\Tcpip\..\{87C19998-14D8-4A39-8714-80527E8FF461}: NameServer = 217.237.150.115 217.237.149.142
O20 - Winlogon Notify: MCPClient - C:\PROGRA~1\GEMEIN~1\Stardock\mcpstub.dll
O20 - Winlogon Notify: msldr32 - C:\WINDOWS\SYSTEM32\msldr32.dll
O20 - Winlogon Notify: WBSrv - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - T-Online International AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

----------------------------------------------------------------------------
Besitzer - 06-12-19 10:58:00,87 Service Pack 2
ComboFix 06.11.27 - Running from: "F:\Mel-exes-downgeloaded\dezember2006\sicherheit"

((((((((((((((((((((((((((((((( Files Created from 2006-11-19 to 2006-12-19 ))))))))))))))))))))))))))))))))))


2006-12-19 10:43 <DIR> d-------- C:\Programme\CleanUp!
2006-12-19 10:19 <DIR> d-------- C:\Programme\MozBackup
2006-12-19 02:28 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
2006-12-19 01:37 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Babylon
2006-12-19 01:08 7,168 --a------ C:\WINDOWS\system32\msldr32.dll
2006-12-19 00:40 44,544 --a------ C:\WINDOWS\tsuninst6.exe
2006-12-19 00:40 <DIR> d-------- C:\Programme\Rolling Marbles
2006-12-15 09:58 <DIR> d-------- C:\Programme\iDump
2006-12-15 09:40 <DIR> d-------- C:\My Music
2006-12-06 10:25 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\RadioRipper
2006-12-06 10:19 <DIR> d-------- C:\Programme\RadioRipper
2006-12-06 09:54 <DIR> d-------- C:\Programme\XstreamRadio DE
2006-12-06 09:50 <DIR> d-------- C:\Programme\StreamRipper32
2006-12-06 09:41 <DIR> d-------- C:\Programme\Audacity
2006-12-06 09:01 <DIR> d-------- C:\Programme\Sunbelt Software
2006-12-05 20:22 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\ID3-TagIT 3
2006-12-05 20:20 <DIR> d-------- C:\Programme\ID3-TagIT 3
2006-12-05 20:20 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ID3-TagIT 3
2006-11-23 08:29 <DIR> d-------- C:\Programme\Daniel
2006-11-22 19:18 <DIR> d-------- C:\WINDOWS\pss
2006-11-22 15:06 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\ArcSoft
2006-11-22 14:45 <DIR> d-------- C:\Programme\Irfan
2006-11-22 14:41 <DIR> d-------- C:\Programme\PhotoImpression
2006-11-21 03:13 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll
2006-11-21 03:10 94,208 --a------ C:\WINDOWS\system32\DLLCPY32.dll
2006-11-21 03:10 65,536 --a------ C:\WINDOWS\system32\DLLPTL32.dll
2006-11-21 03:10 61,440 --a------ C:\WINDOWS\system32\DLLCDF32.dll
2006-11-21 03:10 57,344 --a------ C:\WINDOWS\system32\DLLTPO32.dll
2006-11-21 03:10 53,248 --a------ C:\WINDOWS\system32\DLLPRJ32.dll
2006-11-21 03:10 49,152 --a------ C:\WINDOWS\system32\DLLPRF32.dll
2006-11-21 03:10 49,152 --a------ C:\WINDOWS\system32\DLLIO32.dll
2006-11-21 03:10 462,848 --a------ C:\WINDOWS\system32\DLLAV32.dll
2006-11-21 03:10 45,056 --a------ C:\WINDOWS\system32\DLLIMG32.dll
2006-11-21 03:10 430,080 --a------ C:\WINDOWS\system32\MXRestore.exe
2006-11-21 03:10 40,960 --a------ C:\WINDOWS\system32\DLLRD32.dll
2006-11-21 03:10 36,864 --a------ C:\WINDOWS\system32\DLLPNT32.dll
2006-11-21 03:10 32,768 --a------ C:\WINDOWS\system32\STRING32.dll
2006-11-21 03:10 32,768 --a------ C:\WINDOWS\system32\DLLMSC32.dll
2006-11-21 03:10 32,768 --a------ C:\WINDOWS\system32\DLLISO32.dll
2006-11-21 03:10 32,768 --a------ C:\WINDOWS\system32\DLLDIR32.dll
2006-11-21 03:10 24,576 --a------ C:\WINDOWS\system32\TTIC32.dll
2006-11-21 03:10 24,576 --a------ C:\WINDOWS\system32\TTI32.dll
2006-11-21 03:10 24,576 --a------ C:\WINDOWS\system32\DLLIX.dll
2006-11-21 03:10 188,416 --a------ C:\WINDOWS\system32\DLLRES32.dll
2006-11-21 03:10 163,840 --a------ C:\WINDOWS\system32\DLLDEV32.dll
2006-11-21 03:10 151,552 --a------ C:\WINDOWS\system32\DLLDRV32.dll
2006-11-21 03:10 114,688 --a------ C:\WINDOWS\system32\DLLCDA32.dll
2006-11-21 03:10 <DIR> d-------- C:\Programme\Gemeinsame Dateien\MAGIX Shared
2006-11-21 03:08 85,504 --a------ C:\WINDOWS\system32\HtmlWH.dll
2006-11-21 03:07 643,072 --a------ C:\WINDOWS\system32\mgxoschk.dll
2006-11-21 03:07 <DIR> d-------- C:\WINDOWS\system32\MAGIX
2006-11-21 00:50 <DIR> d-------- C:\Programme\Babylon
2006-11-20 17:46 <DIR> d-------- C:\b5ea6d27a53e0dfe86fe87db47da
2006-11-20 17:43 <DIR> d-------- C:\Programme\MSXML 4.0
2006-11-20 17:06 53,248 --a------ C:\WINDOWS\system32\Process.exe
2006-11-20 17:06 40,960 --a------ C:\WINDOWS\system32\swsc.exe
2006-11-20 17:06 3,696 --a------ C:\WINDOWS\system32\tmp.reg
2006-11-20 17:06 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2006-11-20 17:06 135,168 --a------ C:\WINDOWS\system32\swreg.exe
2006-11-20 17:00 <DIR> d-------- C:\avenger
2006-11-20 15:48 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Nero
2006-11-20 15:10 476,320 --a------ C:\WINDOWS\system32\ImagXpr7.dll
2006-11-20 15:10 471,040 --a------ C:\WINDOWS\system32\ImagXRA7.dll
2006-11-20 15:10 364,544 --a------ C:\WINDOWS\system32\TwnLib4.dll
2006-11-20 15:10 262,144 --a------ C:\WINDOWS\system32\ImagXR7.dll
2006-11-20 15:10 1,568,768 --a------ C:\WINDOWS\system32\ImagX7.dll
2006-11-20 15:10 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Simple Star
2006-11-20 15:00 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Simple Star Shared
2006-11-20 12:22 53,248 --a------ C:\WINDOWS\system32\suppdll.dll
2006-11-20 12:22 35,363 --a------ C:\WINDOWS\system32\windrvNT.sys
2006-11-20 12:19 <DIR> d-------- C:\Programme\Folder Lock
2006-11-20 08:38 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2006-11-20 08:38 <DIR> d-------- C:\Programme\Your Uninstaller 2006
2006-11-20 08:38 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\URSoft
2006-11-20 08:31 49,152 --a------ C:\WINDOWS\system32\INETWH32.dll
2006-11-20 08:31 1,089,536 --a------ C:\WINDOWS\system32\ROBOEX32.DLL
2006-11-20 08:31 <DIR> d-------- C:\Programme\Ulead Systems
2006-11-20 08:30 <DIR> d-------- C:\WINDOWS\Noslip
2006-11-19 21:58 <DIR> d-------- C:\Programme\ElcomSoft
2006-11-19 10:04 <DIR> d--h----- C:\WINDOWS\Icons


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-12-19 10:55 -------- d-------- C:\Programme\Mozilla Firefox
2006-12-19 09:42 -------- d-------- C:\Programme\Hardcopy
2006-12-19 08:56 -------- d-------- C:\Programme\Spybot - Search & Destroy
2006-12-19 00:27 -------- d-------- C:\Programme\Trillian
2006-12-17 22:22 -------- d-------- C:\Programme\Soulseek
2006-12-17 14:50 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\tunebite
2006-12-16 13:32 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-12-16 13:32 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\AdobeUM
2006-12-09 06:29 -------- d-------- C:\Programme\Winamp
2006-12-09 06:13 -------- d-------- C:\Programme\ICQLite
2006-11-24 12:11 114688 --a------ C:\WINDOWS\system32\wmatimer.dll
2006-11-21 03:10 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-11-20 17:43 -------- d-------- C:\Programme\Internet Explorer
2006-11-20 16:43 -------- d-------- C:\Programme\WinRAR
2006-11-20 15:17 124 --a------ C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\movie_maker.txt
2006-11-20 12:56 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Help
2006-11-20 08:31 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-11-19 20:22 -------- d-------- C:\Programme\LingoPad
2006-11-18 16:42 -------- d-------- C:\Programme\Axialis
2006-11-18 16:42 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Axialis
2006-11-18 12:52 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sun
2006-11-18 09:10 -------- d-------- C:\Programme\Powerbullet
2006-11-17 18:00 -------- d-------- C:\Programme\Gemeinsame Dateien\Logitech
2006-11-17 17:59 -------- d-------- C:\Programme\Logitech
2006-11-17 17:44 -------- d---s---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Microsoft
2006-11-17 14:15 -------- d-------- C:\Programme\7-Zip
2006-11-17 13:21 -------- d-------- C:\Programme\CHIP Powertool
2006-11-17 10:45 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Lingo4u
2006-11-16 23:57 -------- d-------- C:\Programme\UnH Solutions
2006-11-16 20:40 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Leadertech
2006-11-16 15:01 73216 --a------ C:\WINDOWS\cadkasdeinst01.exe
2006-11-16 15:01 -------- d-------- C:\Programme\Schlieáfach 2
2006-11-16 13:39 -------- d-------- C:\Programme\DiaShow 3
2006-11-16 11:37 -------- d-------- C:\Programme\SoundTaxi
2006-11-16 11:01 -------- d-------- C:\Programme\SmartSound Software
2006-11-16 10:59 -------- d-------- C:\Programme\Windows Media-Komponenten
2006-11-16 10:58 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2006-11-16 09:46 -------- d-------- C:\Programme\ICQToolbar
2006-11-15 17:53 -------- d-------- C:\Programme\tunebite
2006-11-15 14:23 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Real
2006-11-15 14:22 -------- d-------- C:\Programme\Easy RM to MP3 Converter
2006-11-15 10:33 -------- d-------- C:\Programme\EvilLyrics
2006-11-15 09:10 -------- d-------- C:\Programme\UltraMixer
2006-11-15 09:09 -------- d-------- C:\Programme\Java
2006-11-15 09:08 -------- d-------- C:\Programme\Gemeinsame Dateien\Java
2006-11-15 08:52 -------- d-------- C:\Programme\AIST
2006-11-15 08:30 -------- d-------- C:\Programme\Tetris Unlimited
2006-11-15 08:23 -------- d-------- C:\Programme\Frozen-Bubble
2006-11-15 08:09 -------- d-------- C:\Programme\XnView
2006-11-15 08:07 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\XnView
2006-11-14 21:38 -------- d-------- C:\Programme\PhotoFiltre
2006-11-12 22:07 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Apple Computer
2006-11-12 20:09 -------- d-------- C:\Programme\Gemeinsame Dateien\xing shared
2006-11-12 20:09 -------- d-------- C:\Programme\Gemeinsame Dateien\Real
2006-11-12 20:08 -------- d-------- C:\Programme\Real
2006-11-12 19:15 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Roxio
2006-11-11 13:49 -------- d-------- C:\Programme\Dachboden-Exes
2006-11-10 16:36 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Adobe
2006-11-10 14:48 -------- d-------- C:\Programme\C O V E R C D
2006-11-10 13:31 -------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2006-11-10 12:51 -------- d-------- C:\Programme\Adobe
2006-11-10 12:49 -------- d-------- C:\Programme\Yahoo!
2006-11-06 09:33 -------- d-------- C:\Programme\TuneUp Utilities 2006
2006-11-04 14:14 1245696 --------- C:\WINDOWS\system32\msxml4.dll
2006-11-03 17:52 -------- d-------- C:\Programme\filesubmit
2006-11-03 17:47 -------- d-------- C:\Programme\Swf2Avi
2006-11-03 17:47 -------- d-------- C:\Programme\Magic Swf2Avi
2006-11-03 14:08 2502 --a------ C:\WINDOWS\system32\ltrdp13n.dll
2006-11-03 13:57 -------- d-------- C:\Programme\mresreg
2006-11-03 13:01 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\AquaSoft
2006-11-03 13:00 -------- d-------- C:\Programme\AquaSoft
2006-11-03 12:48 -------- d-------- C:\Programme\FreshDevices
2006-11-03 12:31 -------- d-------- C:\Programme\Google
2006-11-03 12:27 -------- d-------- C:\Programme\Flash Slide Show Maker
2006-11-03 09:02 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\WEB.DE
2006-11-02 15:32 -------- d-------- C:\Programme\WEB.DE
2006-10-31 22:20 -------- d-------- C:\Programme\Microsoft Works
2006-10-31 22:19 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-10-31 20:06 -------- d-------- C:\Programme\Movie Maker
2006-10-30 09:27 -------- d-------- C:\Programme\FLVPlayer
2006-10-30 09:09 8192 --a------ C:\WINDOWS\system32\uiwbnp.dll
2006-10-30 09:09 148736 --a------ C:\WINDOWS\system32\drivers\uiwbrdr.SYS
2006-10-26 21:21 -------- d-------- C:\Programme\Gemeinsame Dateien\Stardock
2006-10-25 14:50 -------- d-------- C:\Programme\iTunes
2006-10-25 14:21 -------- d-------- C:\Programme\Tweak-XP Pro 4
2006-10-25 13:26 737280 --a------ C:\WINDOWS\iun6002.exe
2006-10-25 12:05 -------- d-------- C:\Programme\Folder Icon Changer
2006-10-25 10:27 -------- d-------- C:\Programme\IconPackager
2006-10-25 09:37 -------- d-------- C:\Programme\Rainlendar
2006-10-25 09:37 -------- d-------- C:\Programme\QuickTime
2006-10-25 09:24 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Rainlendar
2006-10-25 08:57 -------- d-------- C:\Programme\Stardock
2006-10-25 08:51 -------- d-------- C:\Programme\iPod
2006-10-25 08:47 -------- d-------- C:\Programme\Apple Software Update
2006-10-24 23:37 183296 --a-s---- C:\WINDOWS\NDNuninstall7_22.exe
2006-10-24 23:34 8464 --a------ C:\WINDOWS\system32\sporder.dll
2006-10-24 09:04 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Macromedia
2006-10-23 14:07 -------- d-------- C:\Programme\HP
2006-10-23 14:05 -------- d-------- C:\Programme\Gemeinsame Dateien\HP
2006-10-23 14:03 -------- d-------- C:\Programme\Hewlett-Packard
2006-10-23 14:02 -------- d-------- C:\Programme\Gemeinsame Dateien\Hewlett-Packard
2006-10-23 13:42 -------- d-------- C:\Programme\Windows Media Player
2006-10-23 13:42 -------- d-------- C:\Programme\Outlook Express
2006-10-23 13:42 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-10-23 13:37 -------- d-------- C:\Programme\Messenger
2006-10-23 07:57 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\ICQ Toolbar
2006-10-23 07:56 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\ICQLite
2006-10-22 19:27 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\T-Online
2006-10-22 19:26 -------- d-------- C:\Programme\T-Online
2006-10-22 19:26 -------- d-------- C:\Programme\Gemeinsame Dateien\Marmiko Shared
2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-10-02 15:24 24072 --a------ C:\WINDOWS\system32\uxtuneup.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"tunebite.exe"="C:\\Programme\\tunebite\\tunebite.exe -hidden"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"ToADiMon.exe"="C:\\Programme\\T-Online\\T-Online_Software_6\\Basis-Software\\Basis1\\ToADiMon.exe -TOnlineAutodialStart"
"LogitechCommunicationsManager"="\"C:\\Programme\\Gemeinsame Dateien\\Logitech\\LComMgr\\Communications_Helper.exe\""
"LogitechQuickCamRibbon"="\"C:\\Programme\\Logitech\\QuickCam10\\QuickCam10.exe\" /hide"
"WinampAgent"="C:\\Programme\\Winamp\\winampa.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000004

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
"InfoCockpit"="C:\\Programme\\T-Online\\T-Online_Software_6\\Info-Cockpit\\IC_START.EXE /nosplash"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
"InfoCockpit"="C:\\Programme\\T-Online\\T-Online_Software_6\\Info-Cockpit\\IC_START.EXE /nosplash"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{93f261fc-7dce-4268-9edb-4c94f8afb899}"="RadioRipper.ShellExecuteHook"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"ClearRecentDocsOnExit"=dword:00000000
"NoDrives"=hex:00,00,00,00
"NoSharedDocuments"=hex:00,00,00,00
"NoCDBurning"=dword:00000001
"FoFileAssociate"=dword:00000000
"StartMenuLogoff"=dword:00000000
"NoShellSearchButton"=dword:00000001
"NoLowDiskSpaceChecks"=dword:00000000
"HideClock"=dword:00000000
"NoRecentDocsMenu"=dword:00000000
"NoFolderOptions"=dword:00000000
"NoUserNameInStartMenu"=dword:00000000
"NoRecentDocsNetHood"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoSharedDocuments"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"0aMCPClient"="{F5DF91F9-15E9-416B-A7C3-7519B11ECBFC}"
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"swg"="C:\\Programme\\Google\\GoogleToolbarNotifier\\1.0.720.3640\\GoogleToolbarNotifier.exe"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"tunebite.exe"="C:\\Programme\\tunebite\\tunebite.exe -hidden"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"Adobe Photo Downloader"="\"C:\\Programme\\Adobe\\Photoshop Album Starter Edition\\3.0\\Apps\\apdproxy.exe\""
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"C-Media Mixer"="Mixer.exe /startup"
"HP Software Update"="\"C:\\Programme\\HP\\HP Software Update\\HPWuSchd2.exe\""
"iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"CoolSwitch"="C:\\WINDOWS\\system32\\taskswitch.exe"
"LVCOMSX"="\"C:\\Programme\\Gemeinsame Dateien\\Logitech\\LComMgr\\LVComSX.exe\""
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"BackgroundSwitcher"="C:\\WINDOWS\\system32\\bgswitch.exe"
"FastUser"="C:\\WINDOWS\\system32\\fast.exe"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\MCPClient
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\msldr32
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WBSrv

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job
C:\WINDOWS\tasks\AppleSoftwareUpdate.job

Completion time: 06-12-19 10:59:46.37
C:\ComboFix.txt ... 06-12-19 10:59


--------------------------------------------------------------------------------


Verzeichnis von C:\WINDOWS\system32

19.12.2006 01:42 2.262 wpa.dbl
19.12.2006 01:35 7.168 msldr32.dll
16.12.2006 17:31 1.251.344 FNTCACHE.DAT
06.12.2006 09:54 0 MsiExec.log
24.11.2006 12:11 114.688 wmatimer.dll
20.11.2006 17:32 0 tmp.txt
20.11.2006 17:32 3.696 tmp.reg
20.11.2006 12:22 35.363 windrvNT.sys
20.11.2006 12:22 53.248 suppdll.dll
20.11.2006 08:32 3.176 gafilter.sti
20.11.2006 08:32 4.808 gaeffect.sti

----------------------------------------------------------------------------
Verzeichnis von C:\DOKUME~1\Besitzer\LOKALE~1\Temp

19.12.2006 11:01 16.384 Perflib_Perfdata_116c.dat
1 Datei(en) 16.384 Bytes
0 Verzeichnis(se), 10.450.624.512 Bytes frei
-----------------------------------------------------------------------------
Verzeichnis von C:\WINDOWS

19.12.2006 11:01 743 win.ini
19.12.2006 10:55 1.881.376 WindowsUpdate.log
19.12.2006 10:55 50 wiaservc.log
19.12.2006 10:55 159 wiadebug.log
19.12.2006 10:55 0 0.log
19.12.2006 10:53 2.048 bootstat.dat
19.12.2006 10:52 32.404 SchedLgU.Txt
19.12.2006 03:16 49 NeroDigital.ini
06.12.2006 15:46 50 StreamRipper32.INI
06.12.2006 15:46 220 sripper.ini
06.12.2006 09:26 42.586 wmsetup.log
24.11.2006 12:01 350.208 mmproxy_40.mdb
24.11.2006 12:01 350.208 mmproxy_40_Backup.mdb
21.11.2006 03:20 0 Videodeluxe.INI
21.11.2006 03:11 879.770 setupapi.log
24.10.2006 23:37 183.296 NDNuninstall7_22.exe
24.10.2006 15:13 33 wininit.ini

-----------------------------------------------------------------------------
Verzeichnis von c:\

19.12.2006 11:45 0 dirdat.txt
19.12.2006 11:28 105 system32.txt
19.12.2006 11:08 105 system.txt
19.12.2006 11:07 105 systemtemp.txt
19.12.2006 10:59 19.912 ComboFix.txt
19.12.2006 10:53 536.449.024 hiberfil.sys
19.12.2006 10:53 805.306.368 pagefile.sys
19.12.2006 02:33 70 ci.ini
18.12.2006 13:17 494 hook.log
20.11.2006 17:34 903 rapport.txt
20.11.2006 16:59 17.358 avenger.txt
20.11.2006 15:41 14.641 lvcoinst.log
11.11.2004 13:00 4.952 bootfont.bin
-----------------------------------------------------------------------------

#2 virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen
http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\system32\msldr32.dll

poste den report
__________
MfG Sabina

rund um die PC-Sicherheit

#3 VirusTotal

Complete scanning result of "msldr32.dll", received in VirusTotal at 12.19.2006, 17:15:14 (CET).

Antivirus Version Update Result
AntiVir 7.3.0.19 12.19.2006 TR/Dldr.Small.cws
Authentium 4.93.8 12.15.2006 no virus found
Avast 4.7.892.0 12.19.2006 Win32:Trojan-gen. {Other}
AVG 386 12.19.2006 Downloader.Generic2.BEU
BitDefender 7.2 12.19.2006 Generic.Malware.Sdld!!.DA1D1B2E
CAT-QuickHeal 8.00 12.19.2006 TrojanDownloader.Small.cws
ClamAV devel-20060426 12.19.2006 no virus found
DrWeb 4.33 12.19.2006 Trojan.DownLoader.10589
eSafe 7.0.14.0 12.19.2006 no virus found
eTrust-InoculateIT 23.73.89 12.19.2006 no virus found
eTrust-Vet 30.3.3262 12.19.2006 Win32/Eldycow!generic
Ewido 4.0 12.19.2006 Downloader.Small.cws
Fortinet 2.82.0.0 12.19.2006 W32/Small.CWS!tr.dldr
F-Prot 3.16f 12.15.2006 no virus found
F-Prot4 4.2.1.29 12.19.2006 no virus found
Ikarus T3.1.0.27 12.19.2006 Trojan-Downloader.Win32.Small.cws
Kaspersky 4.0.2.24 12.19.2006 Trojan-Downloader.Win32.Small.cws
McAfee 4921 12.18.2006 no virus found
Microsoft 1.1904 12.19.2006 no virus found
NOD32v2 1928 12.19.2006 Win32/TrojanDownloader.Small.NMD
Norman 5.80.02 12.19.2006 W32/DLoader.AATD
Panda 9.0.0.4 12.19.2006 no virus found
Prevx1 V2 12.19.2006 Malicious
Sophos 4.12.0 12.18.2006 no virus found
Sunbelt 2.2.907.0 12.18.2006 no virus found
TheHacker 6.0.3.134 12.18.2006 no virus found
UNA 1.83 12.18.2006 TrojanDownloader.Win32.Small.E73E
VBA32 3.11.1 12.18.2006 Trojan-Downloader.Win32.Small.cws
VirusBuster 4.3.19:9 12.19.2006 Trojan.DL.Small.DVJ

Aditional Information
File size: 7168 bytes
MD5: 147d8672c10227dce13989c9b0330e5f
SHA1: 474e65191813e852a7cc0b55c5759f0932a2af3b
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=414f20602108

---------------------------------------------------------------------------
ach herje! ist da was zu machen? sitz schon den ganzen tag vor dem ding: ständige fehlermeldungen, crash bei trillian und icq...usw.usw
danke für die hilfe!

#4 Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Registry values to delete:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{74a49269-9779-48b4-a0e6-3a5af2a3ade6}

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\msldr32
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{74a49269-9779-48b4-a0e6-3a5af2a3ade6}

Files to delete:
C:\WINDOWS\system32\msldr32.dll
C:\WINDOWS\system32\sporder.dll
C:\WINDOWS\NDNuninstall7_22.exe

Folders to delete:
C:\Programme\filesubmit

Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb

»»
scanne und poste den scanreport
http://virus-protect.org/cureit.html
__________
MfG Sabina

rund um die PC-Sicherheit

#5 -----------------------------

[Prüfpfad] C:\
C:\hiberfil.sys - Lesefehler
C:\Dokumente und Einstellungen\Besitzer\NTUSER.DAT - Lesefehler
C:\Dokumente und Einstellungen\Besitzer\NTUSER~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\0batye7m.default\PARENT~1.LOC - Lesefehler
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\PERFLI~1.DAT - Lesefehler
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT - Lesefehler
C:\Dokumente und Einstellungen\LocalService\NTUSER~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\NTUSER~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
C:\System Volume Information\_restore{BC74A644-0812-48B5-8820-C6AC8F9203D4}\RP51\A0009063.dll möglicherweise infiziert mit STPAGE.Trojan
C:\System Volume Information\_restore{BC74A644-0812-48B5-8820-C6AC8F9203D4}\RP51\A0009261.exe ist ein Adware-Programm Adware.NewDotNet
C:\System Volume Information\_restore{BC74A644-0812-48B5-8820-C6AC8F9203D4}\RP51\A0009262.exe ist ein Adware-Programm Adware.NewDotNet
C:\System Volume Information\_restore{BC74A644-0812-48B5-8820-C6AC8F9203D4}\RP51\A0009263.exe ist ein Adware-Programm Adware.NewDotNet
C:\System Volume Information\_restore{BC74A644-0812-48B5-8820-C6AC8F9203D4}\RP51\A0009270.dll ist ein Adware-Programm Adware.NewDotNet
C:\System Volume Information\_restore{BC74A644-0812-48B5-8820-C6AC8F9203D4}\RP51\A0009272.dll möglicherweise infiziert mit STPAGE.Trojan
C:\System Volume Information\_restore{BC74A644-0812-48B5-8820-C6AC8F9203D4}\RP51\A0009292.dll möglicherweise infiziert mit STPAGE.Trojan
C:\System Volume Information\_restore{BC74A644-0812-48B5-8820-C6AC8F9203D4}\RP51\A0009390.dll infiziert mit Trojan.DownLoader.15005 - gelöscht
C:\System Volume Information\_restore{BC74A644-0812-48B5-8820-C6AC8F9203D4}\RP51\A0009391.dll infiziert mit Trojan.Fakealert - gelöscht
C:\System Volume Information\_restore{BC74A644-0812-48B5-8820-C6AC8F9203D4}\RP51\A0009392.exe infiziert mit Trojan.Popuper - gelöscht
C:\System Volume Information\_restore{BC74A644-0812-48B5-8820-C6AC8F9203D4}\RP51\A0009393.dll möglicherweise infiziert mit STPAGE.Trojan
>C:\System Volume Information\_restore{BC74A644-0812-48B5-8820-C6AC8F9203D4}\RP51\A0009395.exe\data002 möglicherweise infiziert mit STPAGE.Trojan
C:\System Volume Information\_restore{BC74A644-0812-48B5-8820-C6AC8F9203D4}\RP51\A0009395.exe - Archiv enthält infizierte Objekte - verschoben
C:\System Volume Information\_restore{BC74A644-0812-48B5-8820-C6AC8F9203D4}\RP72\A0016638.exe infiziert mit Trojan.DownLoader.2568 - gelöscht
C:\System Volume Information\_restore{BC74A644-0812-48B5-8820-C6AC8F9203D4}\RP72\A0016639.exe infiziert mit Trojan.DownLoader.2568 - gelöscht
C:\System Volume Information\_restore{BC74A644-0812-48B5-8820-C6AC8F9203D4}\RP72\A0016679.EXE ist ein Adware-Programm Adware.NewDotNet
C:\System Volume Information\_restore{BC74A644-0812-48B5-8820-C6AC8F9203D4}\RP72\A0016680.dll infiziert mit Trojan.DownLoader.10589 - gelöscht
C:\System Volume Information\_restore{BC74A644-0812-48B5-8820-C6AC8F9203D4}\RP72\A0016681.exe ist ein Adware-Programm Adware.NewDotNet
C:\WINDOWS\system32\Process.exe ist ein Hacktool Tool.Prockill
C:\WINDOWS\system32\config\default - Lesefehler
C:\WINDOWS\system32\config\default.LOG - Lesefehler
C:\WINDOWS\system32\config\SAM - Lesefehler
C:\WINDOWS\system32\config\SAM.LOG - Lesefehler
C:\WINDOWS\system32\config\SECURITY - Lesefehler
C:\WINDOWS\system32\config\SECURITY.LOG - Lesefehler
C:\WINDOWS\system32\config\software - Lesefehler
C:\WINDOWS\system32\config\software.LOG - Lesefehler
C:\WINDOWS\system32\config\system - Lesefehler
C:\WINDOWS\system32\config\system.LOG - Lesefehler

[Prüfpfad] F:\
F:\Mel-exes-downgeloaded\neue-exes\crack-exe-download\SmitfraudFix\SmitfraudFix\Process.exe ist ein Hacktool Tool.Prockill
F:\mel-soulseek\IncomingFiles\Babylon Pro V6.0.0 R32.exe infiziert mit Trojan.MulDrop.3338 - gelöscht
F:\System Volume Information\_restore{BC74A644-0812-48B5-8820-C6AC8F9203D4}\RP72\A0016702.exe infiziert mit Trojan.MulDrop.3338 - gelöscht

-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 174136
Infizierte Objekte gefunden: 8
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 5
Adware-Programm gefunden: 6
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 2
Desinfizierte Objekte: 0
Gelöschte Objekte: 8
Umbenannte Objekte: 0
Verschobene Objekte: 1
Ignorierte Objekte: 0
Leistung:: 133 Kb/s
Dauer:: 02:08:45
-----------------------------------------------------------------------------

Prüfung vom Benutzer abgebrochen! - Viren gefunden
C:\System Volume Information\_restore{BC74A644-0812-48B5-8820-C6AC8F9203D4}\RP51\A0009063.dll - nicht desinfizierbar - verschoben
C:\System Volume Information\_restore{BC74A644-0812-48B5-8820-C6AC8F9203D4}\RP51\A0009261.exe - nicht desinfizierbar - verschoben
C:\System Volume Information\_restore{BC74A644-0812-48B5-8820-C6AC8F9203D4}\RP51\A0009262.exe - nicht desinfizierbar - verschoben
C:\System Volume Information\_restore{BC74A644-0812-48B5-8820-C6AC8F9203D4}\RP51\A0009263.exe - nicht desinfizierbar - verschoben
C:\System Volume Information\_restore{BC74A644-0812-48B5-8820-C6AC8F9203D4}\RP51\A0009270.dll - nicht desinfizierbar - verschoben
C:\System Volume Information\_restore{BC74A644-0812-48B5-8820-C6AC8F9203D4}\RP51\A0009272.dll - nicht desinfizierbar - verschoben
C:\System Volume Information\_restore{BC74A644-0812-48B5-8820-C6AC8F9203D4}\RP51\A0009292.dll - nicht desinfizierbar - verschoben
C:\System Volume Information\_restore{BC74A644-0812-48B5-8820-C6AC8F9203D4}\RP51\A0009393.dll - nicht desinfizierbar - verschoben
C:\System Volume Information\_restore{BC74A644-0812-48B5-8820-C6AC8F9203D4}\RP72\A0016679.EXE - nicht desinfizierbar - verschoben
C:\System Volume Information\_restore{BC74A644-0812-48B5-8820-C6AC8F9203D4}\RP72\A0016681.exe - nicht desinfizierbar - verschoben
C:\WINDOWS\system32\Process.exe - nicht desinfizierbar - verschoben
F:\Mel-exes-downgeloaded\neue-exes\crack-exe-download\SmitfraudFix\SmitfraudFix\Process.exe - nicht desinfizierbar - verschoben

=============================================================================
Gesamte Sitzungsstatistik
=============================================================================
Geprüfte Objekte: 174474
Infizierte Objekte gefunden: 8
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 5
Adware-Programm gefunden: 6
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 2
Desinfizierte Objekte: 0
Gelöschte Objekte: 8
Umbenannte Objekte: 0
Verschobene Objekte: 13
Ignorierte Objekte: 0
Leistung:: 146 Kb/s
Dauer:: 02:09:19
=============================================================================

#6 wie geht es ? kommt noch die Fehlermeldung ?
__________
MfG Sabina

rund um die PC-Sicherheit

#7 hi sabina
bis jetzt keine fehlermeldungen mehr ~hüpf~,
ist mein compi geheilt?
muss ich noch was beachten?

#8 es muesste wieder alles i.o. sein
__________
MfG Sabina

rund um die PC-Sicherheit

#9 hi sabina, läuft alles wunderbar!
vielen lieben dank für deine tolle unterstützung& hilfe.
wünsche dir ein frohes fest.