Internet explorer 2mal im task manager und lässt sich nicht schliessen |
||
---|---|---|
#0
| ||
16.01.2009, 19:36
...neu hier
Beiträge: 3 |
||
|
||
16.01.2009, 20:23
Ehrenmitglied
Beiträge: 6028 |
#2
MSN+ installiert mit Sponsor?
LopSD Download LopSD zum Desktop Doppelklick: LopSD Klick: Suivant Haake an:je suis d’accord avec les termes et conditions ci-dessus Klick: Suivant Installiere Lop s&d auf C:\Programme Klick: Suivant Klick: Démarrer Klick: Suivant Klick: Quitter Auf dein Desktop stet jetzt eine verknuepfung zu Lop s&d Doppelklick:Lop s&d Wähle D und Enter Wähle 1 und Enter Kopiere den Inhalt des Berichts auf C:\ LopR.txt in diesen Thread __________ MfG Argus |
|
|
||
17.01.2009, 04:09
...neu hier
Themenstarter Beiträge: 3 |
#3
hier ist die LopR.txt
--------------------\\ Lop S&D 4.2.5-0 XP/Vista Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3 X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.86GHz ) BIOS : Phoenix NoteBIOS 4.0 Release 6.0 USER : DjIInn ( Administrator ) BOOT : Normal boot Antivirus : McAfee VirusScan Enterprise 8.5.0.781 (Not Activated) C:\ (Local Disk) - NTFS - Total:37 Go (Free:1 Go) D:\ (Local Disk) - NTFS - Total:48 Go (Free:0 Go) E:\ (USB) F:\ (CD or DVD) H:\ (CD or DVD) - CDFS - Total:2 Go (Free:0 Go) "C:\Lop SD" ( MAJ : 19-12-2008|23:40 ) Option : [1] ( 17.01.2009| 4:01 ) --------------------\\ Ordner Verzeichnis unter ANWEND~1 [24.08.2005|20:38] C:\DOKUME~1\ADMINI~1\ANWEND~1\Adobe [16.01.2009|02:16] C:\DOKUME~1\ADMINI~1\ANWEND~1\DivX [13.07.2005|11:03] C:\DOKUME~1\ADMINI~1\ANWEND~1\Identities [16.01.2009|02:14] C:\DOKUME~1\ADMINI~1\ANWEND~1\Media Player Classic [13.07.2005|14:52] C:\DOKUME~1\ADMINI~1\ANWEND~1\Microsoft [24.08.2005|20:30] C:\DOKUME~1\ADMINI~1\ANWEND~1\Sony Corporation [13.07.2005|14:39] C:\DOKUME~1\ADMINI~1\ANWEND~1\Symantec [0|Datei(en)] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes [9|Verzeichnis(se),] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes frei [25.03.2008|15:32] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe [14.01.2006|23:24] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe Systems [04.01.2006|02:37] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Ahead [11.06.2008|18:39] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple [11.06.2008|18:49] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer [14.01.2009|17:22] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Installations [13.07.2005|12:38] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Intel [02.01.2006|01:23] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Kaspersky Anti-Virus Personal [25.10.2008|02:32] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Kaspersky Lab [05.09.2008|16:55] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Kaspersky Lab Setup Files [15.01.2009|23:16] C:\DOKUME~1\ALLUSE~1\ANWEND~1\McAfee [15.08.2006|01:04] C:\DOKUME~1\ALLUSE~1\ANWEND~1\McAfee.com [14.08.2006|22:46] C:\DOKUME~1\ALLUSE~1\ANWEND~1\McAfee.com Personal Firewall [10.01.2009|04:48] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Messenger Plus! [01.10.2008|02:16] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft [06.09.2008|01:53] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft Help [30.12.2005|18:18] C:\DOKUME~1\ALLUSE~1\ANWEND~1\MSScanAppDataDir [13.07.2005|14:22] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SBSI [14.01.2006|23:00] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Sony Corporation [16.01.2009|19:23] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy [09.01.2009|21:00] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Stupid Vc Soft Defy [30.12.2005|02:46] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Symantec [16.11.2006|20:35] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TuneUp Software [10.12.2008|20:08] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TVU Networks [24.08.2005|20:33] C:\DOKUME~1\ALLUSE~1\ANWEND~1\VAIO Media Platform [22.12.2005|19:29] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage [26.11.2007|17:24] C:\DOKUME~1\ALLUSE~1\ANWEND~1\WLInstaller [0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes [29|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei [24.08.2005|20:38] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Adobe [13.07.2005|11:03] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Identities [13.07.2005|14:52] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft [24.08.2005|20:30] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Sony Corporation [13.07.2005|14:39] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Symantec [0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes [7|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei [21.12.2005|18:01] C:\DOKUME~1\DjIInn\ANWEND~1\.ABC [29.07.2007|17:19] C:\DOKUME~1\DjIInn\ANWEND~1\Adobe [29.07.2007|12:13] C:\DOKUME~1\DjIInn\ANWEND~1\AdobeUM [04.01.2006|03:09] C:\DOKUME~1\DjIInn\ANWEND~1\Ahead [13.03.2006|16:57] C:\DOKUME~1\DjIInn\ANWEND~1\Apple Computer [29.05.2008|01:40] C:\DOKUME~1\DjIInn\ANWEND~1\Azureus [18.08.2008|13:48] C:\DOKUME~1\DjIInn\ANWEND~1\BSplayer [28.01.2008|22:09] C:\DOKUME~1\DjIInn\ANWEND~1\BSplayer Pro [13.11.2007|01:53] C:\DOKUME~1\DjIInn\ANWEND~1\Command & Conquer 3 Tiberium Wars [18.12.2005|21:19] C:\DOKUME~1\DjIInn\ANWEND~1\Dev-Cpp [16.12.2006|19:16] C:\DOKUME~1\DjIInn\ANWEND~1\DivX [16.12.2006|19:18] C:\DOKUME~1\DjIInn\ANWEND~1\dvdcss [27.11.2007|04:19] C:\DOKUME~1\DjIInn\ANWEND~1\e frontier [09.01.2009|21:00] C:\DOKUME~1\DjIInn\ANWEND~1\Ford Error Hide [22.05.2006|20:48] C:\DOKUME~1\DjIInn\ANWEND~1\Google [16.04.2008|21:30] C:\DOKUME~1\DjIInn\ANWEND~1\Hamachi [04.01.2006|22:08] C:\DOKUME~1\DjIInn\ANWEND~1\Help [13.07.2005|11:03] C:\DOKUME~1\DjIInn\ANWEND~1\Identities [17.12.2005|00:46] C:\DOKUME~1\DjIInn\ANWEND~1\InterVideo [31.07.2008|21:26] C:\DOKUME~1\DjIInn\ANWEND~1\Lavasoft [24.12.2005|08:07] C:\DOKUME~1\DjIInn\ANWEND~1\Leadertech [13.12.2005|20:39] C:\DOKUME~1\DjIInn\ANWEND~1\Macromedia [20.07.2007|14:32] C:\DOKUME~1\DjIInn\ANWEND~1\MathWorks [02.02.2006|14:47] C:\DOKUME~1\DjIInn\ANWEND~1\McAfee [02.02.2006|13:29] C:\DOKUME~1\DjIInn\ANWEND~1\McAfee.com Personal Firewall [06.09.2008|02:08] C:\DOKUME~1\DjIInn\ANWEND~1\Microsoft [17.06.2008|21:17] C:\DOKUME~1\DjIInn\ANWEND~1\Mozilla [28.11.2006|10:38] C:\DOKUME~1\DjIInn\ANWEND~1\OpenOffice.org2 [11.08.2006|16:00] C:\DOKUME~1\DjIInn\ANWEND~1\Real [24.12.2005|08:07] C:\DOKUME~1\DjIInn\ANWEND~1\Sonic [14.12.2005|14:01] C:\DOKUME~1\DjIInn\ANWEND~1\sony [14.01.2006|22:43] C:\DOKUME~1\DjIInn\ANWEND~1\Sony Corporation [14.12.2005|22:05] C:\DOKUME~1\DjIInn\ANWEND~1\Sun [18.04.2008|00:34] C:\DOKUME~1\DjIInn\ANWEND~1\teamspeak2 [25.06.2007|21:45] C:\DOKUME~1\DjIInn\ANWEND~1\Template [16.11.2006|20:37] C:\DOKUME~1\DjIInn\ANWEND~1\TuneUp Software [26.12.2008|01:07] C:\DOKUME~1\DjIInn\ANWEND~1\uTorrent [08.06.2006|18:00] C:\DOKUME~1\DjIInn\ANWEND~1\Ventrilo [01.04.2006|22:44] C:\DOKUME~1\DjIInn\ANWEND~1\vlc [16.03.2006|14:58] C:\DOKUME~1\DjIInn\ANWEND~1\VoipBuster [16.03.2006|15:20] C:\DOKUME~1\DjIInn\ANWEND~1\VoipStunt [0|Datei(en)] C:\DOKUME~1\DjIInn\ANWEND~1\Bytes [43|Verzeichnis(se),] C:\DOKUME~1\DjIInn\ANWEND~1\Bytes frei [24.08.2005|20:38] C:\DOKUME~1\Gast\ANWEND~1\Adobe [13.07.2005|11:03] C:\DOKUME~1\Gast\ANWEND~1\Identities [13.07.2005|14:52] C:\DOKUME~1\Gast\ANWEND~1\Microsoft [24.08.2005|20:30] C:\DOKUME~1\Gast\ANWEND~1\Sony Corporation [13.07.2005|14:39] C:\DOKUME~1\Gast\ANWEND~1\Symantec [0|Datei(en)] C:\DOKUME~1\Gast\ANWEND~1\Bytes [7|Verzeichnis(se),] C:\DOKUME~1\Gast\ANWEND~1\Bytes frei [26.01.2006|08:37] C:\DOKUME~1\LOCALS~1\ANWEND~1\Macromedia [01.02.2006|20:50] C:\DOKUME~1\LOCALS~1\ANWEND~1\McAfee.com Personal Firewall [08.08.2008|12:50] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft [20.01.2006|19:06] C:\DOKUME~1\LOCALS~1\ANWEND~1\Mozilla [30.03.2006|14:44] C:\DOKUME~1\LOCALS~1\ANWEND~1\sony [17.12.2005|19:58] C:\DOKUME~1\LOCALS~1\ANWEND~1\Sony Corporation [02.01.2006|03:49] C:\DOKUME~1\LOCALS~1\ANWEND~1\Webroot [0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes [9|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei [30.03.2006|14:44] C:\DOKUME~1\NETWOR~1\ANWEND~1\Macromedia [13.07.2005|11:03] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft [0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes [4|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei --------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks [17.01.2009 04:00][--ah-----] C:\WINDOWS\tasks\AFF3317791D4DB93.job [13.01.2009 19:19][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job [09.01.2009 17:15][--a------] C:\WINDOWS\tasks\1-Klick-Wartung.job [16.01.2009 21:14][--ah-----] C:\WINDOWS\tasks\SA.DAT [04.08.2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini ( AFF3317791D4DB93.job )=( c:\dokume~1\djiinn\anwend~1\forder~1\32locksmfcd.exe ) --------------------\\ Ordner Verzeichnis unter C:\Programme [26.06.2008|17:42] C:\Programme\Adobe [28.01.2008|23:52] C:\Programme\AdVantage [04.01.2006|02:38] C:\Programme\Ahead [13.07.2005|11:58] C:\Programme\Apoint [11.06.2008|18:39] C:\Programme\Apple Software Update [13.08.2007|01:47] C:\Programme\BreakPoint Software [31.07.2008|21:03] C:\Programme\CCleaner [16.01.2009|00:06] C:\Programme\Circle Developement [13.12.2005|20:42] C:\Programme\Cisco Systems [01.08.2007|17:41] C:\Programme\CleanUp! [13.07.2005|11:01] C:\Programme\ComPlus Applications [13.07.2005|11:12] C:\Programme\CONEXANT [09.02.2008|16:52] C:\Programme\DAEMON Tools [14.01.2009|17:39] C:\Programme\DIFX [02.02.2008|17:00] C:\Programme\DivX [06.08.2008|00:13] C:\Programme\DVDVideoSoft [25.01.2007|00:02] C:\Programme\Extended Systems [14.12.2005|15:08] C:\Programme\Fantastic-Bits [31.07.2008|21:27] C:\Programme\FileZilla [03.01.2009|20:32] C:\Programme\FlashGet [13.07.2005|14:34] C:\Programme\FlashPlayer [09.01.2009|21:00] C:\Programme\Ford Error Hide [15.01.2009|23:15] C:\Programme\Gemeinsame Dateien [14.01.2006|23:36] C:\Programme\Ghostgum [16.01.2009|17:46] C:\Programme\Google [24.12.2005|07:32] C:\Programme\gs [15.03.2008|00:33] C:\Programme\Hamachi [30.08.2008|20:16] C:\Programme\Infogrames [16.01.2009|21:14] C:\Programme\InstallShield Installation Information [13.07.2005|12:38] C:\Programme\Intel [11.12.2008|04:43] C:\Programme\Internet Explorer [13.07.2005|14:34] C:\Programme\InterVideo [27.07.2007|00:15] C:\Programme\Java [02.02.2008|17:02] C:\Programme\K-Lite Codec Pack [13.07.2005|12:55] C:\Programme\LanExpress [29.01.2008|01:16] C:\Programme\LimeWire [15.01.2009|23:16] C:\Programme\McAfee [06.09.2008|02:57] C:\Programme\Messenger [09.01.2009|20:59] C:\Programme\Messenger Plus! Live [28.02.2006|04:31] C:\Programme\MessengerDiscovery [27.11.2007|18:05] C:\Programme\Microsoft CAPICOM 2.1.0.2 [09.03.2007|22:12] C:\Programme\Microsoft DirectX SDK (April 2006) [13.07.2005|11:03] C:\Programme\microsoft frontpage [06.09.2008|01:34] C:\Programme\Microsoft Games [02.08.2007|17:16] C:\Programme\Microsoft Office [10.07.2008|02:09] C:\Programme\Microsoft SQL Server [28.11.2006|10:32] C:\Programme\Microsoft Visual Studio [06.09.2008|01:52] C:\Programme\Microsoft Visual Studio 8 [28.11.2006|10:33] C:\Programme\Microsoft Works [28.11.2006|10:34] C:\Programme\Microsoft.NET [13.12.2005|22:51] C:\Programme\MoodLogic [06.09.2008|02:52] C:\Programme\Movie Maker [16.01.2009|23:05] C:\Programme\Mozilla Firefox [15.10.2008|19:25] C:\Programme\MSBuild [25.12.2005|14:20] C:\Programme\MSN [13.07.2005|11:00] C:\Programme\MSN Gaming Zone [19.11.2006|21:48] C:\Programme\MSXML 4.0 [26.07.2007|18:31] C:\Programme\MSXML 6.0 [02.10.2008|17:10] C:\Programme\NetMeeting [14.01.2009|17:23] C:\Programme\Nokia [13.07.2005|11:02] C:\Programme\Online-Dienste [06.09.2008|02:50] C:\Programme\Outlook Express [14.01.2009|17:23] C:\Programme\PC Connectivity Solution [06.06.2008|00:04] C:\Programme\PDFzuWord Professional [17.03.2006|18:17] C:\Programme\Philips [11.06.2008|18:50] C:\Programme\QuickTime [04.03.2006|21:07] C:\Programme\Real [13.07.2005|12:10] C:\Programme\Realtek [15.10.2008|19:21] C:\Programme\Reference Assemblies [16.01.2009|21:14] C:\Programme\Sony [16.01.2009|01:56] C:\Programme\Spybot - Search & Destroy [29.10.2007|14:32] C:\Programme\SSH Communications Security [16.03.2008|01:10] C:\Programme\Teamspeak2_RC2 [04.12.2008|17:16] C:\Programme\The Rosetta Stone [16.01.2009|19:29] C:\Programme\Trend Micro [10.12.2008|21:17] C:\Programme\TVUPlayer [24.08.2005|20:34] C:\Programme\Uninstall Information [11.12.2007|18:18] C:\Programme\uTorrent [14.01.2009|22:52] C:\Programme\Valve [06.08.2006|01:37] C:\Programme\VentSrv [01.04.2006|22:43] C:\Programme\VideoLAN [18.08.2008|13:48] C:\Programme\Webteh [08.08.2008|17:07] C:\Programme\Winamp [26.11.2007|17:38] C:\Programme\Windows Live [15.12.2006|19:05] C:\Programme\Windows Media Connect 2 [06.09.2008|02:50] C:\Programme\Windows Media Player [06.09.2008|02:50] C:\Programme\Windows NT [13.07.2005|11:02] C:\Programme\WindowsUpdate [16.01.2009|00:20] C:\Programme\WinRAR [13.07.2005|11:03] C:\Programme\xerox [06.08.2006|01:36] C:\Programme\Zero G Registry [0|Datei(en)] C:\Programme\Bytes [93|Verzeichnis(se),] C:\Programme\Bytes frei --------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien [03.09.2006|02:21] C:\Programme\Gemeinsame Dateien\{54A58EF0-0746-1031-0710-050706050031} [25.03.2008|15:32] C:\Programme\Gemeinsame Dateien\Adobe [14.01.2006|23:24] C:\Programme\Gemeinsame Dateien\Adobe Systems Shared [04.01.2006|02:37] C:\Programme\Gemeinsame Dateien\Ahead [09.03.2007|22:12] C:\Programme\Gemeinsame Dateien\Alias Shared [09.03.2007|22:12] C:\Programme\Gemeinsame Dateien\aliaswavefront shared [11.06.2008|18:48] C:\Programme\Gemeinsame Dateien\Apple [04.02.2008|14:13] C:\Programme\Gemeinsame Dateien\Blizzard Entertainment [29.01.2006|18:31] C:\Programme\Gemeinsame Dateien\Cisco Systems [28.11.2006|10:33] C:\Programme\Gemeinsame Dateien\DESIGNER [13.12.2005|20:42] C:\Programme\Gemeinsame Dateien\Deterministic Networks [13.07.2005|11:01] C:\Programme\Gemeinsame Dateien\Dienste [06.08.2008|02:40] C:\Programme\Gemeinsame Dateien\DVDVideoSoft [27.01.2006|20:52] C:\Programme\Gemeinsame Dateien\InstallShield [13.07.2005|14:30] C:\Programme\Gemeinsame Dateien\Java [15.01.2009|23:15] C:\Programme\Gemeinsame Dateien\McAfee [26.07.2007|18:17] C:\Programme\Gemeinsame Dateien\Merge Modules [06.09.2008|01:52] C:\Programme\Gemeinsame Dateien\Microsoft Shared [13.07.2005|11:01] C:\Programme\Gemeinsame Dateien\MSSoap [13.07.2005|11:56] C:\Programme\Gemeinsame Dateien\ODBC [27.12.2007|20:39] C:\Programme\Gemeinsame Dateien\Real [14.01.2006|22:55] C:\Programme\Gemeinsame Dateien\Sony Shared [13.07.2005|11:56] C:\Programme\Gemeinsame Dateien\SpeechEngines [14.12.2005|14:01] C:\Programme\Gemeinsame Dateien\SWF Studio [30.12.2005|02:50] C:\Programme\Gemeinsame Dateien\Symantec Shared [06.09.2008|02:50] C:\Programme\Gemeinsame Dateien\System [26.11.2007|17:37] C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller [27.12.2007|20:40] C:\Programme\Gemeinsame Dateien\xing shared [0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes [30|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei --------------------\\ Process ( 60 Processes ) IEXPLORE.EXE ~ [PID:5596] IEXPLORE.EXE ~ [PID:4012] IEXPLORE.EXE ~ [PID:4648] --------------------\\ Ueberpruefung mit S_Lop Kein Lop Ordner gefunden ! --------------------\\ Suche nach Lop Dateien - Ordnern C:\DOKUME~1\DjIInn\ANWEND~1\Ford Error Hide C:\DOKUME~1\DjIInn\ANWEND~1\Ford Error Hide\32locksmfcd.exe C:\DOKUME~1\DjIInn\ANWEND~1\Ford Error Hide\DVD OPTION START.exe C:\DOKUME~1\DjIInn\ANWEND~1\Ford Error Hide\recttypemapiooze.exe C:\DOKUME~1\DjIInn\ANWEND~1\Ford Error Hide\zqczwsnx.exe C:\Programme\Ford Error Hide C:\DOKUME~1\ALLUSE~1\ANWEND~1\Stupid Vc Soft Defy C:\DOKUME~1\ALLUSE~1\ANWEND~1\Stupid Vc Soft Defy\Rule Admin.dat C:\DOKUME~1\ALLUSE~1\ANWEND~1\Stupid Vc Soft Defy\Rule Admin.exe C:\DOKUME~1\DjIInn\ANWEND~1\forder~1 C:\DOKUME~1\DjIInn\ANWEND~1\forder~1\32locksmfcd.exe C:\DOKUME~1\DjIInn\ANWEND~1\forder~1\DVD OPTION START.exe C:\DOKUME~1\DjIInn\ANWEND~1\forder~1\recttypemapiooze.exe C:\DOKUME~1\DjIInn\ANWEND~1\forder~1\zqczwsnx.exe C:\Programme\forder~1 C:\Programme\Circle Developement C:\WINDOWS\Tasks\AFF3317791D4DB93.job --------------------\\ Suche innerhalb der Registry [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "road draw"="C:\\DOKUME~1\\DjIInn\\ANWEND~1\\FORDER~1\\DVD OPTION START.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "soft defy soap wave"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Stupid Vc Soft Defy\\Rule Admin.exe" --------------------\\ Ueberpruefung der Hosts Datei Hosts Datei SAUBER --------------------\\ Suche nach verborgenen Dateien mit Catchme catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-01-17 04:03:30 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden files: 8 --------------------\\ Suche nach anderen Infektionen --------------------\\ Cracks & Keygens .. C:\DOKUME~1\DjIInn\Desktop\tbotcrack_1 C:\DOKUME~1\DjIInn\Desktop\tbotcrack_1\tbot crack C:\DOKUME~1\DjIInn\Desktop\tbotcrack_1\tbot crack\benioku.txt C:\DOKUME~1\DjIInn\Desktop\tbotcrack_1\tbot crack\edx33.dll C:\DOKUME~1\DjIInn\Desktop\tbotcrack_1\tbot crack\edx33.exe C:\DOKUME~1\DjIInn\Desktop\tbotcrack_1\tbot crack\edx33.ini C:\DOKUME~1\DjIInn\Desktop\tbotcrack_1\tbot crack\hookEdx33.exe C:\DOKUME~1\DjIInn\Desktop\tbotcrack_1\tbot crack\MediaPatcher.exe C:\DOKUME~1\DjIInn\Desktop\tbotcrack_1\tbot crack\plugins C:\DOKUME~1\DjIInn\Desktop\tbotcrack_1\tbot crack\unhookEdx33.exe C:\DOKUME~1\DjIInn\Desktop\tbotcrack_1\tbot crack\uninstall.dat C:\DOKUME~1\DjIInn\Desktop\tbotcrack_1\tbot crack\plugins\analyzerEdx.dll C:\DOKUME~1\DjIInn\Desktop\tbotcrack_1\tbot crack\plugins\injectorEdx.dll C:\DOKUME~1\DjIInn\Desktop\TbotSRO0930_1\bot eski\Lv20-40Script\Lv38black desert cracksman0.txt C:\DOKUME~1\DjIInn\Desktop\TbotSRO0930_1\bot eski\Lv20-40Script\Lv38black desert cracksman1.txt C:\DOKUME~1\DjIInn\Desktop\TbotSRO0930_1\bot eski\Lv40-60Script\Lv38black desert cracksman0.txt C:\DOKUME~1\DjIInn\Desktop\TbotSRO0930_1\bot eski\Lv40-60Script\Lv38black desert cracksman1.txt C:\DOKUME~1\DjIInn\Desktop\TbotSRO0930_1\bot yeni\Lv20-40Script\Lv38black desert cracksman0.txt C:\DOKUME~1\DjIInn\Desktop\TbotSRO0930_1\bot yeni\Lv20-40Script\Lv38black desert cracksman1.txt C:\DOKUME~1\DjIInn\Desktop\TbotSRO0930_1\bot yeni\Lv40-60Script\Lv38black desert cracksman0.txt C:\DOKUME~1\DjIInn\Desktop\TbotSRO0930_1\bot yeni\Lv40-60Script\Lv38black desert cracksman1.txt C:\DOKUME~1\DjIInn\Eigene Dateien\Gökhan\Favoriten\Favoriten\Türkce\Programmlar\crack-cd.com.url C:\DOKUME~1\DjIInn\Eigene Dateien\Gökhan\Favoriten\Favoriten\Türkce\Programmlar\gulli Untergrund News, Crackz, Serialz und Warez finden.url [F:33][D:6]-> C:\DOKUME~1\DjIInn\LOKALE~1\Temp [F:19][D:0]-> C:\DOKUME~1\DjIInn\Cookies [F:524][D:4]-> C:\DOKUME~1\DjIInn\LOKALE~1\TEMPOR~1\content.IE5 1 - "C:\Lop SD\LopR_1.txt" - 17.01.2009| 4:05 - Option : [1] --------------------\\ Scan beendet um 4:05:36 |
|
|
||
17.01.2009, 10:37
Ehrenmitglied
Beiträge: 6028 |
#4
Spybot S&D TeaTimer
Starte Spybot S&D --> klicke auf "Modus" --> hake an "Erweiterte Modus" --> mit "Ja" bestätigen --> klicke auf "Werkzeuge" --> klicke auf "Resident" --> das Häkchen entfernen aus der "Resident "TeaTimer" (Schutz aller Systemeinstellungen) --> beende Spybot S&D. (der TeaTimer be- bzw. verhindert alle weiteren Reinigungmaßnahmen!) Starte LopSD nochmal und tippe jetzt 2 um CID zu entfernen Poste nachher das LopR.txt log Schliesse alle Fenster und starte Hijack This Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?linkid=677 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O4 - HKLM\..\Run: [soft defy soap wave] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Stupid Vc Soft Defy\Rule Admin.exe klicke: Fix checked O4 - HKCU\..\Run: [road draw] C:\DOKUME~1\DjIInn\ANWEND~1\FORDER~1\DVD OPTION START.exe O20 - Winlogon Notify: urqpqrq - C:\WINDOWS\ O20 - Winlogon Notify: winpcy32 - winpcy32.dll (file missing) Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst Malwarebytes Anti-Malware fuer Windows NT/2000/XP/2003 Server/Vista/2008 Server Download link 1 MalwareBytes' Anti-Malware Download link 2 MalwareBytes' Anti-Malware Download link 3 MalwareBytes' Anti-Malware Download link 4 MalwareBytes' Anti-Malware Download link 5 MalwareBytes' Anti-Malware Doppelklick mbam-setup und waehle Deutsch ,das Program wird jetzt ge-updatet Wähle bei Reiter: “Update “> klicke “Suche nache Aktualisierungen “ “Einstellungen“ hake an “Beende Inter Explorer während des Löschvorgangs“ “Scanner”> "Vollständigen Suchlauf durchführen". Scan laufen lassen Wenn am Ende infizierungen gefunden werden,anhaken und entfernen lassen Starte dein Rechner neu Unter Scanberichte stet das log (mbam-log-XX-XX-XXXX.txt) Poste dessen inhalt hier ins Forum Note: Wenn MBAM Schwierigkeiten damit hat Daten zu entfernen wird es gemeldet und klicke OK Danach wird gefragt den Rechner neu zu starten,lass es zu Malwarebytes Anti-Malware kann man nachher behalten ! __________ MfG Argus |
|
|
||
18.01.2009, 00:03
...neu hier
Themenstarter Beiträge: 3 |
#5
hier ist die LopR.txt
--------------------\\ Lop S&D 4.2.5-0 XP/Vista Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3 X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.86GHz ) BIOS : Phoenix NoteBIOS 4.0 Release 6.0 USER : DjIInn ( Administrator ) BOOT : Normal boot Antivirus : McAfee VirusScan Enterprise 8.5.0.781 (Activated) C:\ (Local Disk) - NTFS - Total:37 Go (Free:0 Go) D:\ (Local Disk) - NTFS - Total:48 Go (Free:0 Go) E:\ (USB) F:\ (CD or DVD) H:\ (CD or DVD) - CDFS - Total:2 Go (Free:0 Go) "C:\Lop SD" ( MAJ : 19-12-2008|23:40 ) Option : [2] ( 17.01.2009|21:12 ) \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ FIX Geloescht ! - C:\DOKUME~1\DjIInn\ANWEND~1\Ford Error Hide\32locksmfcd.exe Geloescht ! - C:\DOKUME~1\DjIInn\ANWEND~1\Ford Error Hide\DVD OPTION START.exe Geloescht ! - C:\DOKUME~1\DjIInn\ANWEND~1\Ford Error Hide\recttypemapiooze.exe Geloescht ! - C:\DOKUME~1\DjIInn\ANWEND~1\Ford Error Hide\zqczwsnx.exe Geloescht ! - C:\DOKUME~1\ALLUSE~1\ANWEND~1\Stupid Vc Soft Defy\Rule Admin.dat Geloescht ! - C:\DOKUME~1\ALLUSE~1\ANWEND~1\Stupid Vc Soft Defy\Rule Admin.exe Geloescht ! - C:\WINDOWS\Tasks\AFF3317791D4DB93.job Geloescht ! - C:\DOKUME~1\DjIInn\ANWEND~1\Ford Error Hide Geloescht ! - C:\Programme\Ford Error Hide Geloescht ! - C:\DOKUME~1\ALLUSE~1\ANWEND~1\Stupid Vc Soft Defy Geloescht ! - C:\Programme\Circle Developement - [ Hosts Datei ] .. Wiederhergestellt \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ --------------------\\ Ordner Verzeichnis unter ANWEND~1 [24.08.2005|20:38] C:\DOKUME~1\ADMINI~1\ANWEND~1\Adobe [16.01.2009|02:16] C:\DOKUME~1\ADMINI~1\ANWEND~1\DivX [13.07.2005|11:03] C:\DOKUME~1\ADMINI~1\ANWEND~1\Identities [16.01.2009|02:14] C:\DOKUME~1\ADMINI~1\ANWEND~1\Media Player Classic [13.07.2005|14:52] C:\DOKUME~1\ADMINI~1\ANWEND~1\Microsoft [24.08.2005|20:30] C:\DOKUME~1\ADMINI~1\ANWEND~1\Sony Corporation [13.07.2005|14:39] C:\DOKUME~1\ADMINI~1\ANWEND~1\Symantec [0|Datei(en)] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes [9|Verzeichnis(se),] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes frei [25.03.2008|15:32] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe [14.01.2006|23:24] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe Systems [04.01.2006|02:37] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Ahead [11.06.2008|18:39] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple [11.06.2008|18:49] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer [14.01.2009|17:22] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Installations [13.07.2005|12:38] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Intel [02.01.2006|01:23] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Kaspersky Anti-Virus Personal [25.10.2008|02:32] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Kaspersky Lab [05.09.2008|16:55] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Kaspersky Lab Setup Files [15.01.2009|23:16] C:\DOKUME~1\ALLUSE~1\ANWEND~1\McAfee [15.08.2006|01:04] C:\DOKUME~1\ALLUSE~1\ANWEND~1\McAfee.com [14.08.2006|22:46] C:\DOKUME~1\ALLUSE~1\ANWEND~1\McAfee.com Personal Firewall [10.01.2009|04:48] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Messenger Plus! [01.10.2008|02:16] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft [06.09.2008|01:53] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft Help [30.12.2005|18:18] C:\DOKUME~1\ALLUSE~1\ANWEND~1\MSScanAppDataDir [13.07.2005|14:22] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SBSI [14.01.2006|23:00] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Sony Corporation [16.01.2009|19:23] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy [30.12.2005|02:46] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Symantec [16.11.2006|20:35] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TuneUp Software [10.12.2008|20:08] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TVU Networks [24.08.2005|20:33] C:\DOKUME~1\ALLUSE~1\ANWEND~1\VAIO Media Platform [22.12.2005|19:29] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage [26.11.2007|17:24] C:\DOKUME~1\ALLUSE~1\ANWEND~1\WLInstaller [0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes [28|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei [24.08.2005|20:38] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Adobe [13.07.2005|11:03] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Identities [13.07.2005|14:52] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft [24.08.2005|20:30] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Sony Corporation [13.07.2005|14:39] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Symantec [0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes [7|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei [21.12.2005|18:01] C:\DOKUME~1\DjIInn\ANWEND~1\.ABC [29.07.2007|17:19] C:\DOKUME~1\DjIInn\ANWEND~1\Adobe [29.07.2007|12:13] C:\DOKUME~1\DjIInn\ANWEND~1\AdobeUM [04.01.2006|03:09] C:\DOKUME~1\DjIInn\ANWEND~1\Ahead [13.03.2006|16:57] C:\DOKUME~1\DjIInn\ANWEND~1\Apple Computer [29.05.2008|01:40] C:\DOKUME~1\DjIInn\ANWEND~1\Azureus [18.08.2008|13:48] C:\DOKUME~1\DjIInn\ANWEND~1\BSplayer [28.01.2008|22:09] C:\DOKUME~1\DjIInn\ANWEND~1\BSplayer Pro [13.11.2007|01:53] C:\DOKUME~1\DjIInn\ANWEND~1\Command & Conquer 3 Tiberium Wars [18.12.2005|21:19] C:\DOKUME~1\DjIInn\ANWEND~1\Dev-Cpp [16.12.2006|19:16] C:\DOKUME~1\DjIInn\ANWEND~1\DivX [16.12.2006|19:18] C:\DOKUME~1\DjIInn\ANWEND~1\dvdcss [27.11.2007|04:19] C:\DOKUME~1\DjIInn\ANWEND~1\e frontier [22.05.2006|20:48] C:\DOKUME~1\DjIInn\ANWEND~1\Google [16.04.2008|21:30] C:\DOKUME~1\DjIInn\ANWEND~1\Hamachi [04.01.2006|22:08] C:\DOKUME~1\DjIInn\ANWEND~1\Help [13.07.2005|11:03] C:\DOKUME~1\DjIInn\ANWEND~1\Identities [17.12.2005|00:46] C:\DOKUME~1\DjIInn\ANWEND~1\InterVideo [31.07.2008|21:26] C:\DOKUME~1\DjIInn\ANWEND~1\Lavasoft [24.12.2005|08:07] C:\DOKUME~1\DjIInn\ANWEND~1\Leadertech [13.12.2005|20:39] C:\DOKUME~1\DjIInn\ANWEND~1\Macromedia [20.07.2007|14:32] C:\DOKUME~1\DjIInn\ANWEND~1\MathWorks [02.02.2006|14:47] C:\DOKUME~1\DjIInn\ANWEND~1\McAfee [02.02.2006|13:29] C:\DOKUME~1\DjIInn\ANWEND~1\McAfee.com Personal Firewall [06.09.2008|02:08] C:\DOKUME~1\DjIInn\ANWEND~1\Microsoft [17.06.2008|21:17] C:\DOKUME~1\DjIInn\ANWEND~1\Mozilla [28.11.2006|10:38] C:\DOKUME~1\DjIInn\ANWEND~1\OpenOffice.org2 [11.08.2006|16:00] C:\DOKUME~1\DjIInn\ANWEND~1\Real [24.12.2005|08:07] C:\DOKUME~1\DjIInn\ANWEND~1\Sonic [14.12.2005|14:01] C:\DOKUME~1\DjIInn\ANWEND~1\sony [14.01.2006|22:43] C:\DOKUME~1\DjIInn\ANWEND~1\Sony Corporation [14.12.2005|22:05] C:\DOKUME~1\DjIInn\ANWEND~1\Sun [18.04.2008|00:34] C:\DOKUME~1\DjIInn\ANWEND~1\teamspeak2 [25.06.2007|21:45] C:\DOKUME~1\DjIInn\ANWEND~1\Template [16.11.2006|20:37] C:\DOKUME~1\DjIInn\ANWEND~1\TuneUp Software [26.12.2008|01:07] C:\DOKUME~1\DjIInn\ANWEND~1\uTorrent [08.06.2006|18:00] C:\DOKUME~1\DjIInn\ANWEND~1\Ventrilo [01.04.2006|22:44] C:\DOKUME~1\DjIInn\ANWEND~1\vlc [16.03.2006|14:58] C:\DOKUME~1\DjIInn\ANWEND~1\VoipBuster [16.03.2006|15:20] C:\DOKUME~1\DjIInn\ANWEND~1\VoipStunt [0|Datei(en)] C:\DOKUME~1\DjIInn\ANWEND~1\Bytes [42|Verzeichnis(se),] C:\DOKUME~1\DjIInn\ANWEND~1\Bytes frei [24.08.2005|20:38] C:\DOKUME~1\Gast\ANWEND~1\Adobe [13.07.2005|11:03] C:\DOKUME~1\Gast\ANWEND~1\Identities [13.07.2005|14:52] C:\DOKUME~1\Gast\ANWEND~1\Microsoft [24.08.2005|20:30] C:\DOKUME~1\Gast\ANWEND~1\Sony Corporation [13.07.2005|14:39] C:\DOKUME~1\Gast\ANWEND~1\Symantec [0|Datei(en)] C:\DOKUME~1\Gast\ANWEND~1\Bytes [7|Verzeichnis(se),] C:\DOKUME~1\Gast\ANWEND~1\Bytes frei [26.01.2006|08:37] C:\DOKUME~1\LOCALS~1\ANWEND~1\Macromedia [01.02.2006|20:50] C:\DOKUME~1\LOCALS~1\ANWEND~1\McAfee.com Personal Firewall [08.08.2008|12:50] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft [20.01.2006|19:06] C:\DOKUME~1\LOCALS~1\ANWEND~1\Mozilla [30.03.2006|14:44] C:\DOKUME~1\LOCALS~1\ANWEND~1\sony [17.12.2005|19:58] C:\DOKUME~1\LOCALS~1\ANWEND~1\Sony Corporation [02.01.2006|03:49] C:\DOKUME~1\LOCALS~1\ANWEND~1\Webroot [0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes [9|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei [30.03.2006|14:44] C:\DOKUME~1\NETWOR~1\ANWEND~1\Macromedia [13.07.2005|11:03] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft [0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes [4|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei --------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks [13.01.2009 19:19][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job [09.01.2009 17:15][--a------] C:\WINDOWS\tasks\1-Klick-Wartung.job [17.01.2009 21:04][--ah-----] C:\WINDOWS\tasks\SA.DAT [04.08.2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini --------------------\\ Ordner Verzeichnis unter C:\Programme [26.06.2008|17:42] C:\Programme\Adobe [28.01.2008|23:52] C:\Programme\AdVantage [04.01.2006|02:38] C:\Programme\Ahead [13.07.2005|11:58] C:\Programme\Apoint [11.06.2008|18:39] C:\Programme\Apple Software Update [13.08.2007|01:47] C:\Programme\BreakPoint Software [31.07.2008|21:03] C:\Programme\CCleaner [13.12.2005|20:42] C:\Programme\Cisco Systems [01.08.2007|17:41] C:\Programme\CleanUp! [13.07.2005|11:01] C:\Programme\ComPlus Applications [13.07.2005|11:12] C:\Programme\CONEXANT [09.02.2008|16:52] C:\Programme\DAEMON Tools [14.01.2009|17:39] C:\Programme\DIFX [02.02.2008|17:00] C:\Programme\DivX [06.08.2008|00:13] C:\Programme\DVDVideoSoft [25.01.2007|00:02] C:\Programme\Extended Systems [14.12.2005|15:08] C:\Programme\Fantastic-Bits [31.07.2008|21:27] C:\Programme\FileZilla [03.01.2009|20:32] C:\Programme\FlashGet [13.07.2005|14:34] C:\Programme\FlashPlayer [15.01.2009|23:15] C:\Programme\Gemeinsame Dateien [14.01.2006|23:36] C:\Programme\Ghostgum [16.01.2009|17:46] C:\Programme\Google [24.12.2005|07:32] C:\Programme\gs [15.03.2008|00:33] C:\Programme\Hamachi [30.08.2008|20:16] C:\Programme\Infogrames [16.01.2009|21:14] C:\Programme\InstallShield Installation Information [13.07.2005|12:38] C:\Programme\Intel [11.12.2008|04:43] C:\Programme\Internet Explorer [13.07.2005|14:34] C:\Programme\InterVideo [27.07.2007|00:15] C:\Programme\Java [02.02.2008|17:02] C:\Programme\K-Lite Codec Pack [13.07.2005|12:55] C:\Programme\LanExpress [29.01.2008|01:16] C:\Programme\LimeWire [15.01.2009|23:16] C:\Programme\McAfee [06.09.2008|02:57] C:\Programme\Messenger [09.01.2009|20:59] C:\Programme\Messenger Plus! Live [28.02.2006|04:31] C:\Programme\MessengerDiscovery [27.11.2007|18:05] C:\Programme\Microsoft CAPICOM 2.1.0.2 [09.03.2007|22:12] C:\Programme\Microsoft DirectX SDK (April 2006) [13.07.2005|11:03] C:\Programme\microsoft frontpage [06.09.2008|01:34] C:\Programme\Microsoft Games [02.08.2007|17:16] C:\Programme\Microsoft Office [10.07.2008|02:09] C:\Programme\Microsoft SQL Server [28.11.2006|10:32] C:\Programme\Microsoft Visual Studio [06.09.2008|01:52] C:\Programme\Microsoft Visual Studio 8 [28.11.2006|10:33] C:\Programme\Microsoft Works [28.11.2006|10:34] C:\Programme\Microsoft.NET [13.12.2005|22:51] C:\Programme\MoodLogic [06.09.2008|02:52] C:\Programme\Movie Maker [17.01.2009|21:07] C:\Programme\Mozilla Firefox [15.10.2008|19:25] C:\Programme\MSBuild [25.12.2005|14:20] C:\Programme\MSN [13.07.2005|11:00] C:\Programme\MSN Gaming Zone [19.11.2006|21:48] C:\Programme\MSXML 4.0 [26.07.2007|18:31] C:\Programme\MSXML 6.0 [02.10.2008|17:10] C:\Programme\NetMeeting [14.01.2009|17:23] C:\Programme\Nokia [13.07.2005|11:02] C:\Programme\Online-Dienste [06.09.2008|02:50] C:\Programme\Outlook Express [14.01.2009|17:23] C:\Programme\PC Connectivity Solution [06.06.2008|00:04] C:\Programme\PDFzuWord Professional [17.03.2006|18:17] C:\Programme\Philips [11.06.2008|18:50] C:\Programme\QuickTime [04.03.2006|21:07] C:\Programme\Real [13.07.2005|12:10] C:\Programme\Realtek [15.10.2008|19:21] C:\Programme\Reference Assemblies [16.01.2009|21:14] C:\Programme\Sony [16.01.2009|01:56] C:\Programme\Spybot - Search & Destroy [29.10.2007|14:32] C:\Programme\SSH Communications Security [16.03.2008|01:10] C:\Programme\Teamspeak2_RC2 [04.12.2008|17:16] C:\Programme\The Rosetta Stone [16.01.2009|19:29] C:\Programme\Trend Micro [10.12.2008|21:17] C:\Programme\TVUPlayer [24.08.2005|20:34] C:\Programme\Uninstall Information [11.12.2007|18:18] C:\Programme\uTorrent [14.01.2009|22:52] C:\Programme\Valve [06.08.2006|01:37] C:\Programme\VentSrv [01.04.2006|22:43] C:\Programme\VideoLAN [18.08.2008|13:48] C:\Programme\Webteh [08.08.2008|17:07] C:\Programme\Winamp [26.11.2007|17:38] C:\Programme\Windows Live [15.12.2006|19:05] C:\Programme\Windows Media Connect 2 [06.09.2008|02:50] C:\Programme\Windows Media Player [06.09.2008|02:50] C:\Programme\Windows NT [13.07.2005|11:02] C:\Programme\WindowsUpdate [16.01.2009|00:20] C:\Programme\WinRAR [13.07.2005|11:03] C:\Programme\xerox [06.08.2006|01:36] C:\Programme\Zero G Registry [0|Datei(en)] C:\Programme\Bytes [91|Verzeichnis(se),] C:\Programme\Bytes frei --------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien [03.09.2006|02:21] C:\Programme\Gemeinsame Dateien\{54A58EF0-0746-1031-0710-050706050031} [25.03.2008|15:32] C:\Programme\Gemeinsame Dateien\Adobe [14.01.2006|23:24] C:\Programme\Gemeinsame Dateien\Adobe Systems Shared [04.01.2006|02:37] C:\Programme\Gemeinsame Dateien\Ahead [09.03.2007|22:12] C:\Programme\Gemeinsame Dateien\Alias Shared [09.03.2007|22:12] C:\Programme\Gemeinsame Dateien\aliaswavefront shared [11.06.2008|18:48] C:\Programme\Gemeinsame Dateien\Apple [04.02.2008|14:13] C:\Programme\Gemeinsame Dateien\Blizzard Entertainment [29.01.2006|18:31] C:\Programme\Gemeinsame Dateien\Cisco Systems [28.11.2006|10:33] C:\Programme\Gemeinsame Dateien\DESIGNER [13.12.2005|20:42] C:\Programme\Gemeinsame Dateien\Deterministic Networks [13.07.2005|11:01] C:\Programme\Gemeinsame Dateien\Dienste [06.08.2008|02:40] C:\Programme\Gemeinsame Dateien\DVDVideoSoft [27.01.2006|20:52] C:\Programme\Gemeinsame Dateien\InstallShield [13.07.2005|14:30] C:\Programme\Gemeinsame Dateien\Java [15.01.2009|23:15] C:\Programme\Gemeinsame Dateien\McAfee [26.07.2007|18:17] C:\Programme\Gemeinsame Dateien\Merge Modules [06.09.2008|01:52] C:\Programme\Gemeinsame Dateien\Microsoft Shared [13.07.2005|11:01] C:\Programme\Gemeinsame Dateien\MSSoap [13.07.2005|11:56] C:\Programme\Gemeinsame Dateien\ODBC [27.12.2007|20:39] C:\Programme\Gemeinsame Dateien\Real [14.01.2006|22:55] C:\Programme\Gemeinsame Dateien\Sony Shared [13.07.2005|11:56] C:\Programme\Gemeinsame Dateien\SpeechEngines [14.12.2005|14:01] C:\Programme\Gemeinsame Dateien\SWF Studio [30.12.2005|02:50] C:\Programme\Gemeinsame Dateien\Symantec Shared [06.09.2008|02:50] C:\Programme\Gemeinsame Dateien\System [26.11.2007|17:37] C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller [27.12.2007|20:40] C:\Programme\Gemeinsame Dateien\xing shared [0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes [30|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei --------------------\\ Process ( 52 Processes ) ... OK ! --------------------\\ Ueberpruefung mit S_Lop Kein Lop Ordner gefunden ! --------------------\\ Suche nach Lop Dateien - Ordnern Kein Lop Ordner gefunden ! --------------------\\ Suche innerhalb der Registry ..... OK ! --------------------\\ Ueberpruefung der Hosts Datei Hosts Datei SAUBER --------------------\\ Suche nach verborgenen Dateien mit Catchme catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-01-17 21:13:35 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden files: 8 --------------------\\ Suche nach anderen Infektionen --------------------\\ Cracks & Keygens .. C:\DOKUME~1\DjIInn\Desktop\tbotcrack_1 C:\DOKUME~1\DjIInn\Desktop\tbotcrack_1\tbot crack C:\DOKUME~1\DjIInn\Desktop\tbotcrack_1\tbot crack\benioku.txt C:\DOKUME~1\DjIInn\Desktop\tbotcrack_1\tbot crack\edx33.dll C:\DOKUME~1\DjIInn\Desktop\tbotcrack_1\tbot crack\edx33.exe C:\DOKUME~1\DjIInn\Desktop\tbotcrack_1\tbot crack\edx33.ini C:\DOKUME~1\DjIInn\Desktop\tbotcrack_1\tbot crack\hookEdx33.exe C:\DOKUME~1\DjIInn\Desktop\tbotcrack_1\tbot crack\MediaPatcher.exe C:\DOKUME~1\DjIInn\Desktop\tbotcrack_1\tbot crack\plugins C:\DOKUME~1\DjIInn\Desktop\tbotcrack_1\tbot crack\unhookEdx33.exe C:\DOKUME~1\DjIInn\Desktop\tbotcrack_1\tbot crack\uninstall.dat C:\DOKUME~1\DjIInn\Desktop\tbotcrack_1\tbot crack\plugins\analyzerEdx.dll C:\DOKUME~1\DjIInn\Desktop\tbotcrack_1\tbot crack\plugins\injectorEdx.dll C:\DOKUME~1\DjIInn\Desktop\TbotSRO0930_1\bot eski\Lv20-40Script\Lv38black desert cracksman0.txt C:\DOKUME~1\DjIInn\Desktop\TbotSRO0930_1\bot eski\Lv20-40Script\Lv38black desert cracksman1.txt C:\DOKUME~1\DjIInn\Desktop\TbotSRO0930_1\bot eski\Lv40-60Script\Lv38black desert cracksman0.txt C:\DOKUME~1\DjIInn\Desktop\TbotSRO0930_1\bot eski\Lv40-60Script\Lv38black desert cracksman1.txt C:\DOKUME~1\DjIInn\Desktop\TbotSRO0930_1\bot yeni\Lv20-40Script\Lv38black desert cracksman0.txt C:\DOKUME~1\DjIInn\Desktop\TbotSRO0930_1\bot yeni\Lv20-40Script\Lv38black desert cracksman1.txt C:\DOKUME~1\DjIInn\Desktop\TbotSRO0930_1\bot yeni\Lv40-60Script\Lv38black desert cracksman0.txt C:\DOKUME~1\DjIInn\Desktop\TbotSRO0930_1\bot yeni\Lv40-60Script\Lv38black desert cracksman1.txt C:\DOKUME~1\DjIInn\Eigene Dateien\Gökhan\Favoriten\Favoriten\Türkce\Programmlar\crack-cd.com.url C:\DOKUME~1\DjIInn\Eigene Dateien\Gökhan\Favoriten\Favoriten\Türkce\Programmlar\gulli Untergrund News, Crackz, Serialz und Warez finden.url [F:49][D:6]-> C:\DOKUME~1\DjIInn\LOKALE~1\Temp [F:29][D:0]-> C:\DOKUME~1\DjIInn\Cookies [F:779][D:4]-> C:\DOKUME~1\DjIInn\LOKALE~1\TEMPOR~1\content.IE5 1 - "C:\Lop SD\LopR_1.txt" - 17.01.2009| 4:05 - Option : [1] 2 - "C:\Lop SD\LopR_2.txt" - 17.01.2009|21:15 - Option : [2] --------------------\\ Scan beendet um 21:15:17------------------------- Und das mbam-log.txt Malwarebytes' Anti-Malware 1.33 Datenbank Version: 1654 Windows 5.1.2600 Service Pack 3 17.01.2009 23:59:16 mbam-log-2009-01-17 (23-59-16).txt Scan-Methode: Vollständiger Scan (C:\|D:\|) Durchsuchte Objekte: 250114 Laufzeit: 2 hour(s), 31 minute(s), 42 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 7 Infizierte Dateien: 8 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: C:\Programme\Advantage (Adware.Advantage) -> Quarantined and deleted successfully. C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302} (Adware.Advantage) -> Quarantined and deleted successfully. C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome (Adware.Advantage) -> Quarantined and deleted successfully. C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content (Adware.Advantage) -> Quarantined and deleted successfully. C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\locale (Adware.Advantage) -> Quarantined and deleted successfully. C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\locale\en-US (Adware.Advantage) -> Quarantined and deleted successfully. C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\components (Adware.Advantage) -> Quarantined and deleted successfully. Infizierte Dateien: C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content\advantage.png (Adware.Advantage) -> Quarantined and deleted successfully. C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content\contents.rdf (Adware.Advantage) -> Quarantined and deleted successfully. C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content\overlay.js (Adware.Advantage) -> Quarantined and deleted successfully. C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content\overlay.xul (Adware.Advantage) -> Quarantined and deleted successfully. C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content\vssver2.scc (Adware.Advantage) -> Quarantined and deleted successfully. C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\locale\en-US\overlay.dtd (Adware.Advantage) -> Quarantined and deleted successfully. C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\locale\en-US\vssver2.scc (Adware.Advantage) -> Quarantined and deleted successfully. C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\components\MeMedia_FF.dll (Adware.Advantage) -> Quarantined and deleted successfully. ich bedanke mich nochmal für die Hilfe. |
|
|
||
18.01.2009, 00:11
Ehrenmitglied
Beiträge: 6028 |
#6
CleanUP (by stevengould.org)
Nicht fuer Windows Vista Anleitung: http://www.virus-protect.org/cleanup.html Wenn man CleanUp weiter benutzen will das haeckchen bei Delete Prefetch files entfernen! Starte dein Rechner neu Java Dein Java software ist veraltet, Download Java Runtime Environment (JRE) 6u11 zum Desktop Entferne ueber "Start -> Einstellungen -> Systemsteuerung -> Software Die aeltere Versionen von Java Runtime Environment (JRE of J2SE) Nachdem alles entfernt wurde --->Rechner neu starten Schliesse alle Programme auch dein Webbrowser Installiere jetzt vom Desktop aus ---> jre-6u11-windows-i586-p-s.exe ComboFix(by sUBs) Download ComboFix und speichert es auf den Desktop! Schliesse alle Programme und Anwendungen mit Hintergrundwächtern inklusive der Firewall + Antivirusprogramme müssen deaktiviert sein Starte combofix.exe Folge den Instruktionen in das Fenster Während Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\ combofix.txt) nun das KOMPLETTE Log mit rechtem Mausklick ab kopieren und ins Forum mit rechtem Mausklick "einfügen" __________ MfG Argus |
|
|
||
habe wie viele andere auch das porblem 2 internet explorer geöffnet zu haben die sich nicht schliessen lassen. ICh weiss nicht genau welche Einträge bei mir dafür verantwortlich sind vlt kann mir ja jemadn helfen. Vielen Dank im voraus.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:30:21, on 16.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\xampp\apache\bin\apache.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\xampp\apache\bin\apache.exe
C:\Programme\McAfee\Common Framework\FrameworkService.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Programme\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\xampp\mysql\bin\mysqld-nt.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Sony\VAIO Event Service\VESMgr.exe
C:\Programme\Apoint\Apoint.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ICO.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Sony\VAIO Power Management\SPMgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\McAfee\VirusScan Enterprise\SHSTAT.EXE
C:\Programme\McAfee\Common Framework\UdaterUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\McAfee\Common Framework\McTray.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Apoint\Apntex.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?linkid=677
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Programme\McAfee\VirusScan Enterprise\Scriptcl.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Programme\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [soft defy soap wave] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Stupid Vc Soft Defy\Rule Admin.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [road draw] C:\DOKUME~1\DjIInn\ANWEND~1\FORDER~1\DVD OPTION START.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Übertragen mit Image Converter 2 - C:\Programme\Sony\Image Converter 2\menu.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Arastir - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/de/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://static.pe.studivz.net/photouploader/ImageUploader5.cab?nocache=1226102970
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1134667065468
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: urqpqrq - C:\WINDOWS\
O20 - Winlogon Notify: winpcy32 - winpcy32.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apache2.2 - Apache Software Foundation - C:\xampp\apache\bin\apache.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MATLAB Server (matlabserver) - Unknown owner - D:\MATLAB71\webserver\bin\win32\matlabserver.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Programme\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Programme\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Programme\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: mysql - Unknown owner - C:\xampp\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: VAIO Entertainment Aggregation and Control Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe (file missing)
O23 - Service: VAIO Event Service - Sony Corporation - C:\Programme\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Programme\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe
--
End of file - 11575 bytes