TR/Virtl. 12336, TR/ Dropper. Gen |
||
|---|---|---|
| #0
| ||
|
19.03.2009, 20:11
...neu hier
Beiträge: 8 |
||
 
|
|
|
|
20.03.2009, 10:28
Moderator
Beiträge: 5694 |
#2
>>
Lasse folgende Datei bei www.VIRUSTOTAL.com/de prüfen und poste das Ergebnis: c:\windows\System32\eEmpty.exe c:\windows\Lic.xxx c:\windows\System32\msvcp80.dll Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> hier kopieren >> Was hast du hier angeschlossen: E:\aurun.exe >> Hast du USB Sticks angeschlossen? >> Lade bitte SDfix, wende es im abgesicherten Modus an + poste hier den Report, der nach Neustart erscheint http://virus-protect.org/artikel/tools/sdfix.html >> Stelle Dein Avira Antivir so ein wie hier beschrieben. Zusätzlich Rootkitsuche anwählen. UPDATE dein Antivir und scanne all deine Festplatten, funde in Quarantäne verschieben lassen. Poste das Log. (Nach dem scanen, Einstellungen wieder zurücksetzen) http://board.protecus.de/t23979.htm Gruss Swiss |
|
|
|
|
|
|
20.03.2009, 18:39
...neu hier
Themenstarter Beiträge: 8 |
#3
c:\windows\System32\eEmpty.exe
Antivirus Version letzte aktualisierung Ergebnis a-squared 4.0.0.101 2009.03.20 - AhnLab-V3 5.0.0.2 2009.03.20 - AntiVir 7.9.0.120 2009.03.20 - Authentium 5.1.2.4 2009.03.20 - Avast 4.8.1335.0 2009.03.20 - AVG 8.5.0.283 2009.03.20 - BitDefender 7.2 2009.03.20 - CAT-QuickHeal 10.00 2009.03.20 - ClamAV 0.94.1 2009.03.20 - Comodo 1076 2009.03.20 - DrWeb 4.44.0.09170 2009.03.20 - eSafe 7.0.17.0 2009.03.19 - eTrust-Vet 31.6.6408 2009.03.20 - F-Prot 4.4.4.56 2009.03.20 - F-Secure 8.0.14470.0 2009.03.20 - Fortinet 3.117.0.0 2009.03.20 - GData 19 2009.03.20 - Ikarus T3.1.1.48.0 2009.03.20 - K7AntiVirus 7.10.677 2009.03.20 - Kaspersky 7.0.0.125 2009.03.20 - McAfee 5558 2009.03.20 - McAfee+Artemis 5558 2009.03.19 - McAfee-GW-Edition 6.7.6 2009.03.20 - Microsoft 1.4502 2009.03.20 - NOD32 3952 2009.03.20 - Norman 6.00.06 2009.03.20 - nProtect 2009.1.8.0 2009.03.20 - Panda 10.0.0.10 2009.03.20 - PCTools 4.4.2.0 2009.03.20 - Prevx1 V2 2009.03.20 - Rising 21.21.42.00 2009.03.20 - Sophos 4.39.0 2009.03.20 - Sunbelt 3.2.1858.2 2009.03.19 - Symantec 1.4.4.12 2009.03.20 - TheHacker 6.3.3.0.286 2009.03.20 - TrendMicro 8.700.0.1004 2009.03.20 - VBA32 3.12.10.1 2009.03.19 - ViRobot 2009.3.20.1658 2009.03.20 - VirusBuster 4.6.5.0 2009.03.20 - weitere Informationen File size: 28672 bytes MD5...: 531c58770c9c4c5c8715dc141abd4ddd SHA1..: 592520b5c123fb1a558d3aed687c12be1a19d973 SHA256: 8c61e30b251d4756a3081ef1b70f96c90ebe5713a9966dc20721af9c4165d1e9 SHA512: aa14c3c3a62e6f9df79b2e8dc4711fede8352dab092156ae8ffbde33803b413d 90ae3d05dd2164cf111d98f1f7d4c5dc6e1e3e63956cbdd8dc39143afd069aa0 ssdeep: 384:Wg0MvVx9fzmlXUBWEYHyyBYrh6oZqWtR:LfXKTHyY+h6on PEiD..: Armadillo v1.71 TrID..: File type identification Win32 Executable MS Visual C++ (generic) (65.2%) Win32 Executable Generic (14.7%) Win32 Dynamic Link Library (generic) (13.1%) Generic Win/DOS Executable (3.4%) DOS Executable Generic (3.4%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x1010 timedatestamp.....: 0x48ef47c1 (Fri Oct 10 12:17:05 2008) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x288e 0x3000 5.91 198f4e38f8e14d9c5d88044d22617c84 .rdata 0x4000 0x736 0x1000 3.01 30beb8b339ff491f47a323f852d5e3c0 .data 0x5000 0x9bc 0x1000 0.87 5dd0366f742b8f20fd3b8ef03763cab4 .rsrc 0x6000 0x6a8 0x1000 2.23 1b4e4145b58e683ef4eac921fcc561f4 ( 1 imports ) > KERNEL32.dll: GetModuleHandleA, GetStartupInfoA, GetCommandLineA, GetVersion, ExitProcess, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, GetModuleFileNameA, FreeEnvironmentStringsA, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, HeapDestroy, HeapCreate, VirtualFree, HeapFree, RtlUnwind, WriteFile, GetCPInfo, GetACP, GetOEMCP, HeapAlloc, VirtualAlloc, HeapReAlloc, GetProcAddress, LoadLibraryA, MultiByteToWideChar, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW ( 0 exports ) CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=531c58770c9c4c5c8715dc141abd4ddd' target='_blank'>http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=531c58770c9c4c5c8715dc141abd4ddd</a> c:\windows\Lic.xxx Antivirus Version letzte aktualisierung Ergebnis a-squared 4.0.0.101 2009.03.20 - AhnLab-V3 5.0.0.2 2009.03.20 - AntiVir 7.9.0.120 2009.03.20 - Authentium 5.1.2.4 2009.03.20 - Avast 4.8.1335.0 2009.03.20 - AVG 8.5.0.283 2009.03.20 - BitDefender 7.2 2009.03.20 - CAT-QuickHeal 10.00 2009.03.20 - ClamAV 0.94.1 2009.03.20 - Comodo 1076 2009.03.20 - DrWeb 4.44.0.09170 2009.03.20 - eSafe 7.0.17.0 2009.03.19 - eTrust-Vet 31.6.6408 2009.03.20 - F-Prot 4.4.4.56 2009.03.20 - F-Secure 8.0.14470.0 2009.03.20 - Fortinet 3.117.0.0 2009.03.20 - GData 19 2009.03.20 - Ikarus T3.1.1.48.0 2009.03.20 - K7AntiVirus 7.10.677 2009.03.20 - Kaspersky 7.0.0.125 2009.03.20 - McAfee 5558 2009.03.20 - McAfee+Artemis 5558 2009.03.19 - McAfee-GW-Edition 6.7.6 2009.03.20 - Microsoft 1.4502 2009.03.20 - NOD32 3952 2009.03.20 - Norman 6.00.06 2009.03.20 - nProtect 2009.1.8.0 2009.03.20 - Panda 10.0.0.10 2009.03.20 - PCTools 4.4.2.0 2009.03.20 - Prevx1 V2 2009.03.20 - Rising 21.21.42.00 2009.03.20 - Sophos 4.39.0 2009.03.20 - Sunbelt 3.2.1858.2 2009.03.19 - Symantec 1.4.4.12 2009.03.20 - TheHacker 6.3.3.0.286 2009.03.20 - TrendMicro 8.700.0.1004 2009.03.20 - VBA32 3.12.10.1 2009.03.19 - ViRobot 2009.3.20.1658 2009.03.20 - VirusBuster 4.6.5.0 2009.03.20 - weitere Informationen File size: 28 bytes MD5...: 5c264fc8eefe2146be98eabfd892e9f7 SHA1..: 2eb3e581bd028b42b3b8bc75be59d9d34ffa9c3e SHA256: 1c5b4ffdcea474ecb044205c75dc63c318ba0c09d83c091dba556e66ea2ed883 SHA512: dfec3c0ca8731bac72113b5fd09fc08d7047a0217084f2654de5c1cfe3f41cb6 4dd6b9e08fbc599c37aa5ac51f24ae75d81e0e83a30ee7e5b373bbfe928ec25d ssdeep: 3:1EBLsU8Cv:1S PEiD..: - TrID..: File type identification file seems to be plain text/ASCII (0.0%) PEInfo: - c:\windows\System32\msvcp80.dll Drucken der Ergebnisse Drucken der Ergebnisse Antivirus Version letzte aktualisierung Ergebnis a-squared 4.0.0.101 2009.03.09 - AhnLab-V3 5.0.0.2 2009.02.27 - AntiVir 7.9.0.107 2009.03.09 - Authentium 5.1.0.4 2009.03.09 - Avast 4.8.1335.0 2009.03.09 - AVG 8.0.0.237 2009.03.09 - BitDefender 7.2 2009.03.09 - CAT-QuickHeal 10.00 2009.03.09 - ClamAV 0.94.1 2009.03.09 - Comodo 1039 2009.03.09 - DrWeb 4.44.0.09170 2009.03.09 - eSafe 7.0.17.0 2009.03.09 - eTrust-Vet 31.6.6387 2009.03.09 - F-Prot 4.4.4.56 2009.03.09 - F-Secure 8.0.14470.0 2009.03.09 - Fortinet 3.117.0.0 2009.03.09 - GData 19 2009.03.09 - Ikarus T3.1.1.45.0 2009.03.09 - K7AntiVirus 7.10.664 2009.03.09 - Kaspersky 7.0.0.125 2009.03.09 - McAfee 5548 2009.03.09 - McAfee+Artemis 5548 2009.03.09 - Microsoft 1.4405 2009.03.09 - NOD32 3921 2009.03.09 - Norman 6.00.06 2009.03.09 - nProtect 2009.1.8.0 2009.03.09 - Panda 10.0.0.10 2009.03.09 - PCTools 4.4.2.0 2009.03.09 - Prevx1 V2 2009.03.09 - Rising 21.20.02.00 2009.03.09 - SecureWeb-Gateway 6.7.6 2009.03.09 - Sophos 4.39.0 2009.03.09 - Sunbelt 3.2.1858.2 2009.03.08 - Symantec 1.4.4.12 2009.03.09 - TheHacker 6.3.3.0.277 2009.03.09 - TrendMicro 8.700.0.1004 2009.03.09 - VBA32 3.12.10.1 2009.03.09 - ViRobot 2009.3.9.1641 2009.03.09 - VirusBuster 4.5.11.0 2009.03.09 - weitere Informationen File size: 548864 bytes MD5...: 2bc650257fb0867abd54fd460ec2bafc SHA1..: ec063526aa14bcadeeffa6d859b39a80680015b7 SHA256: 9fc2e85ba84cf0459aab0dc2efac734ad7b5b4c99ba19871fe8f6e35d0191838 SHA512: 903966f1739727d166131b42df6a7cd77d4f734c01437f7d96f18e8cb2c60a8e 49bd952452fde8f0d3a92a002d2404ee78b97472821c190b300c594a5525c0a2 ssdeep: 12288:BuYZhMltDoD+OSt+ujajk5RnchUgiW6QR7t553Ooc8NHkC2euB:oOhMltD oqvpjajk59g3Ooc8NHkC2eW PEiD..: - TrID..: File type identification Win32 Executable Generic (42.3%) Win32 Dynamic Link Library (generic) (37.6%) Generic Win/DOS Executable (9.9%) DOS Executable Generic (9.9%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x3077a timedatestamp.....: 0x4333a4e0 (Fri Sep 23 06:46:56 2005) machinetype.......: 0x14c (I386) ( 5 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x33798 0x34000 6.60 1938d487eb9ad5b1a3e8f55843cd202d .rdata 0x35000 0x48810 0x49000 5.51 540c152bfce365a43ac6beb3d1c65a14 .data 0x7e000 0x2660 0x2000 4.03 1fab48c72df2dcf0336bab24b5daa8a2 .rsrc 0x81000 0x3c8 0x1000 1.04 41b7265ab7495e18e9922a58ee090601 .reloc 0x82000 0x4100 0x5000 4.97 bb5d16a42db11b5a098cae82b3ea3cb1 ( 2 imports ) > MSVCR80.dll: setvbuf, fwrite, __0exception@std@@QAE@XZ, _Getdays, _Getmonths, fgetpos, fseek, fsetpos, fclose, __0bad_cast@std@@QAE@PBD@Z, __1bad_cast@std@@UAE@XZ, __0bad_cast@std@@QAE@ABV01@@Z, __iob_func, _invoke_watson, _fsopen, wcstombs_s, _wfsopen, _get_osplatform, mbstowcs_s, atan2, cos, exp, ldexp, log, pow, sin, sqrt, tan, fgetwc, fputwc, ungetwc, _Strftime, strcspn, _strtoi64, _strtoui64, sprintf_s, abort, __0exception@std@@QAE@ABQBDH@Z, _realloc_crt, setlocale, _malloc_crt, __set_new_handler@@YAP6AHI@ZP6AHI@Z@Z, __uncaught_exception, fflush, towupper, strcmp, _create_locale, _ui64toa_s, _free_locale, __pctype_func, _errno, ___mb_cur_max_l_func, ___lc_codepage_func, ___lc_handle_func, __crtCompareStringA, ___lc_collate_cp_func, __crtLCMapStringA, memcpy, isupper, _calloc_crt, islower, __crtGetStringTypeW, __crtLCMapStringW, __crtCompareStringW, isspace, tolower, strtod, isdigit, isalnum, _terminate@@YAXXZ, _unlock, _encode_pointer, __dllonexit, _lock, _onexit, _decode_pointer, _encoded_null, _initterm, _initterm_e, _amsg_exit, _adjust_fdiv, __CppXcptFilter, __type_info_dtor_internal_method@type_info@@QAEXXZ, _except_handler4_common, _crt_debugger_hook, __clean_type_info_names_internal, ungetc, fputc, fgetc, __CxxFrameHandler3, __0exception@std@@QAE@ABV01@@Z, _CxxThrowException, __2@YAPAXI@Z, _invalid_parameter_noinfo, ___V@YAXPAX@Z, _Gettnames, localeconv, free, memset, memchr, strlen, memcmp, wcslen, memmove_s, memcpy_s, __3@YAXPAX@Z, __1exception@std@@UAE@XZ, _what@exception@std@@UBEPBDXZ, towlower, __0exception@std@@QAE@ABQBD@Z > KERNEL32.dll: GetCurrentProcessId, GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, DisableThreadLibraryCalls, IsDebuggerPresent, SetUnhandledExceptionFilter, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, LeaveCriticalSection, EnterCriticalSection, DeleteCriticalSection, InitializeCriticalSection, Sleep, InterlockedDecrement, InterlockedIncrement, GetLocaleInfoA, WideCharToMultiByte, MultiByteToWideChar, InterlockedExchange, InterlockedCompareExchange, GetSystemTimeAsFileTime Zitat >>1. Das ist ein Game Bacl & White 2 also ne CD 2. Ja habe bluetooth und w-lan stick und usb kamera angeschlossen Catchme.exe sagt nix gefunden und antivir auch nicht mehr Auf einmal ist kein virus rootkit etc vorhanden ô.Ô vielen vielen dank  Dieser Beitrag wurde am 20.03.2009 um 19:20 Uhr von SineX editiert.
|
|
|
|
|
|
|
20.03.2009, 21:19
Member
Beiträge: 3716 |
#4
was ist mit sdfix? ausfüren und log bitte posten.
|
|
|
|
|
|
|
27.03.2009, 14:10
...neu hier
Beiträge: 6 |
#5
Hallo, habe das gleiche Problem: Kann die Registrierungsdatei nicht löschen. Auf anderen Threads war von Bifrost ggf. die Rede? Was kann ich machen? genaus vorgehen, wie in dem hier beschriebenen FAll? Kann mich jemand beraten mit Combo Fix etc.? (Kenn mich ein wenig aus, aber habe lieber Anleitung bei so etwas): Vielen Dank!!!
antimalware logfile: Malwarebytes' Anti-Malware 1.35 Datenbank Version: 1905 Windows 5.1.2600 Service Pack 3 27.03.2009 13:13:08 mbam-log-2009-03-27 (13-13-08).txt Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|) Durchsuchte Objekte: 131661 Laufzeit: 36 minute(s), 49 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Hijackthis logfile: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:07:47, on 27.03.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\EeePC\ACPI\AsTray.exe C:\WINDOWS\system32\igfxext.exe C:\Programme\EeePC\ACPI\AsAcpiSvr.exe C:\WINDOWS\system32\igfxsrvc.exe C:\Programme\EeePC\ACPI\AsEPCMon.exe C:\Programme\Elantech\ETDCtrl.exe C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programme\Nero\Nero 7\InCD\NBHGui.exe C:\Programme\Nero\Nero 7\InCD\InCD.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Canon\IJPLM\IJPLMSVC.EXE C:\Programme\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe C:\Programme\VMware\VMware Player\hqtray.exe C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe C:\WINDOWS\system32\igfxtray.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\hkcmd.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\Programme\UMTS USB Modem Manager\UMTS USB Modem Manager.exe C:\WINDOWS\RTHDCPL.EXE C:\programme\powerstrip\pstrip.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Search Settings\SearchSettings.exe C:\Programme\moka5\Engine\bin\m5authd.exe C:\Programme\Canon\MyPrinter\BJMyPrt.exe C:\WINDOWS\system32\svchost.exe C:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.exe C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\vmnetdhcp.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\dokumente und einstellungen\admin\lokale einstellungen\anwendungsdaten\euwimww.exe C:\Programme\VMware\VMware Player\vmware-authd.exe C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe C:\Programme\Logitech\SetPoint\SetPoint.exe C:\Programme\Asus\EeePC\Super Hybrid Engine\SuperHybridEngine.exe C:\Programme\Secunia\PSI\psi.exe C:\Programme\Sun\StarOffice 8\program\soffice.exe C:\Programme\Sun\StarOffice 8\program\soffice.BIN C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe C:\Programme\SRWare Iron\iron.exe C:\Programme\SRWare Iron\iron.exe C:\Programme\SRWare Iron\iron.exe C:\Programme\Malwarebytes' Anti-Malware\mbam.exe C:\WINDOWS\system32\vmnat.exe C:\Programme\SRWare Iron\iron.exe C:\Programme\SRWare Iron\iron.exe C:\Programme\SRWare Iron\iron.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com/?o=13760&l=dis R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Programme\AskSearch\bin\DefaultSearch.dll R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb127\SearchSettings.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb127\SearchSettings.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [AsusTray] C:\Programme\EeePC\ACPI\AsTray.exe O4 - HKLM\..\Run: [AsusACPIServer] C:\Programme\EeePC\ACPI\AsAcpiSvr.exe O4 - HKLM\..\Run: [AsusEPCMonitor] C:\Programme\EeePC\ACPI\AsEPCMon.exe O4 - HKLM\..\Run: [ETDWare] C:\Programme\Elantech\ETDCtrl.exe O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [SecurDisc] C:\Programme\Nero\Nero 7\InCD\NBHGui.exe O4 - HKLM\..\Run: [InCD] C:\Programme\Nero\Nero 7\InCD\InCD.exe O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [VMware hqtray] "C:\Programme\VMware\VMware Player\hqtray.exe" O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [PowerStrip] c:\programme\powerstrip\pstrip.exe O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [SearchSettings] C:\Programme\Search Settings\SearchSettings.exe O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon O4 - HKLM\..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [OpwareSE4] "C:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe -hidden O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - HKCU\..\Run: [euwimww] "c:\dokumente und einstellungen\admin\lokale einstellungen\anwendungsdaten\euwimww.exe" euwimww O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Secunia PSI.lnk = C:\Programme\Secunia\PSI\psi.exe O4 - Startup: StarOffice 8.lnk = C:\Programme\Sun\StarOffice 8\program\quickstart.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Logitech SetPoint.lnk = ? O4 - Global Startup: SuperHybridEngine.lnk = ? O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\programme\vmware\vmware player\vsocklib.dll O10 - Unknown file in Winsock LSP: c:\programme\vmware\vmware player\vsocklib.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{3CCC2273-EFFD-4FF8-A7DC-4C70F6566C34}: NameServer = 0.0.0.0 O17 - HKLM\System\CCS\Services\Tcpip\..\{9C5477B8-FDDA-4C46-8D4E-C58B416E4125}: NameServer = 212.23.97.2 212.23.97.3 O17 - HKLM\System\CCS\Services\Tcpip\..\{C3896F83-7F62-46A2-904A-CEA856678FC2}: NameServer = 0.0.0.0 O17 - HKLM\System\CS1\Services\Tcpip\..\{3CCC2273-EFFD-4FF8-A7DC-4C70F6566C34}: NameServer = 0.0.0.0 O17 - HKLM\System\CS2\Services\Tcpip\..\{3CCC2273-EFFD-4FF8-A7DC-4C70F6566C34}: NameServer = 0.0.0.0 O18 - Protocol: bw+0 - {5B4E81D6-A136-46F8-BF89-AB1911F44610} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {5B4E81D6-A136-46F8-BF89-AB1911F44610} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {5B4E81D6-A136-46F8-BF89-AB1911F44610} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {5B4E81D6-A136-46F8-BF89-AB1911F44610} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {5B4E81D6-A136-46F8-BF89-AB1911F44610} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {5B4E81D6-A136-46F8-BF89-AB1911F44610} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {5B4E81D6-A136-46F8-BF89-AB1911F44610} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {5B4E81D6-A136-46F8-BF89-AB1911F44610} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {5B4E81D6-A136-46F8-BF89-AB1911F44610} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {5B4E81D6-A136-46F8-BF89-AB1911F44610} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {5B4E81D6-A136-46F8-BF89-AB1911F44610} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {5B4E81D6-A136-46F8-BF89-AB1911F44610} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {5B4E81D6-A136-46F8-BF89-AB1911F44610} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {5B4E81D6-A136-46F8-BF89-AB1911F44610} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {5B4E81D6-A136-46F8-BF89-AB1911F44610} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {5B4E81D6-A136-46F8-BF89-AB1911F44610} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {5B4E81D6-A136-46F8-BF89-AB1911F44610} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {5B4E81D6-A136-46F8-BF89-AB1911F44610} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {5B4E81D6-A136-46F8-BF89-AB1911F44610} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {5B4E81D6-A136-46F8-BF89-AB1911F44610} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {5B4E81D6-A136-46F8-BF89-AB1911F44610} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {5B4E81D6-A136-46F8-BF89-AB1911F44610} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {5B4E81D6-A136-46F8-BF89-AB1911F44610} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {5B4E81D6-A136-46F8-BF89-AB1911F44610} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {5B4E81D6-A136-46F8-BF89-AB1911F44610} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {5B4E81D6-A136-46F8-BF89-AB1911F44610} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {5B4E81D6-A136-46F8-BF89-AB1911F44610} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {5B4E81D6-A136-46F8-BF89-AB1911F44610} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {5B4E81D6-A136-46F8-BF89-AB1911F44610} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {5B4E81D6-A136-46F8-BF89-AB1911F44610} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {5B4E81D6-A136-46F8-BF89-AB1911F44610} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {5B4E81D6-A136-46F8-BF89-AB1911F44610} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {5B4E81D6-A136-46F8-BF89-AB1911F44610} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {5B4E81D6-A136-46F8-BF89-AB1911F44610} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {5B4E81D6-A136-46F8-BF89-AB1911F44610} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {5B4E81D6-A136-46F8-BF89-AB1911F44610} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {5B4E81D6-A136-46F8-BF89-AB1911F44610} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {5B4E81D6-A136-46F8-BF89-AB1911F44610} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {5B4E81D6-A136-46F8-BF89-AB1911F44610} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {5B4E81D6-A136-46F8-BF89-AB1911F44610} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {5B4E81D6-A136-46F8-BF89-AB1911F44610} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {5B4E81D6-A136-46F8-BF89-AB1911F44610} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {5B4E81D6-A136-46F8-BF89-AB1911F44610} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {5B4E81D6-A136-46F8-BF89-AB1911F44610} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {5B4E81D6-A136-46F8-BF89-AB1911F44610} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {5B4E81D6-A136-46F8-BF89-AB1911F44610} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {5B4E81D6-A136-46F8-BF89-AB1911F44610} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {5B4E81D6-A136-46F8-BF89-AB1911F44610} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {5B4E81D6-A136-46F8-BF89-AB1911F44610} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {5B4E81D6-A136-46F8-BF89-AB1911F44610} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {5B4E81D6-A136-46F8-BF89-AB1911F44610} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {5B4E81D6-A136-46F8-BF89-AB1911F44610} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {5B4E81D6-A136-46F8-BF89-AB1911F44610} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {5B4E81D6-A136-46F8-BF89-AB1911F44610} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {5B4E81D6-A136-46F8-BF89-AB1911F44610} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {5B4E81D6-A136-46F8-BF89-AB1911F44610} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {5B4E81D6-A136-46F8-BF89-AB1911F44610} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {5B4E81D6-A136-46F8-BF89-AB1911F44610} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {5B4E81D6-A136-46F8-BF89-AB1911F44610} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {5B4E81D6-A136-46F8-BF89-AB1911F44610} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {5B4E81D6-A136-46F8-BF89-AB1911F44610} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {5B4E81D6-A136-46F8-BF89-AB1911F44610} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {5B4E81D6-A136-46F8-BF89-AB1911F44610} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {5B4E81D6-A136-46F8-BF89-AB1911F44610} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {5B4E81D6-A136-46F8-BF89-AB1911F44610} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {5B4E81D6-A136-46F8-BF89-AB1911F44610} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {5B4E81D6-A136-46F8-BF89-AB1911F44610} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {5B4E81D6-A136-46F8-BF89-AB1911F44610} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {5B4E81D6-A136-46F8-BF89-AB1911F44610} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {5B4E81D6-A136-46F8-BF89-AB1911F44610} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {5B4E81D6-A136-46F8-BF89-AB1911F44610} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {5B4E81D6-A136-46F8-BF89-AB1911F44610} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {5B4E81D6-A136-46F8-BF89-AB1911F44610} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {5B4E81D6-A136-46F8-BF89-AB1911F44610} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {5B4E81D6-A136-46F8-BF89-AB1911F44610} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {5B4E81D6-A136-46F8-BF89-AB1911F44610} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: offline-8876480 - {5B4E81D6-A136-46F8-BF89-AB1911F44610} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Programme\Canon\IJPLM\IJPLMSVC.EXE O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: IviRegMgr - InterVideo - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\Logitech\SrvLnch\SrvLnch.exe O23 - Service: MokaFive Authorization Service (m5authd) - moka5, Inc. - C:\Programme\moka5\Engine\bin\m5authd.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: VMware Agent Service (ufad-ws60) - VMware, Inc. - C:\Programme\VMware\VMware Player\vmware-ufad.exe O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Programme\VMware\VMware Player\vmware-authd.exe O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe -- End of file - 25322 bytes |
|
|
|
|
|
|
27.03.2009, 14:56
Moderator
Beiträge: 5694 |
#6
>>
Schliesse alle Fenster und starte Hijack This Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Einträgen bei: (falls diese noch vorhanden sind) Zitat R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb127\SearchSettings.dllund wähle fix checked. Starte den Rechner neu. >> Lösche die temp Dateien mit CCleaner >> Scanne mit Malwarebytes, lass das gefundene löschen und poste das Log: (Vor der Anwendung Update nicht vergessen) http://virus-protect.org/artikel/tools/malwarebytes.html >> Wende Combofix an und poste das Log: http://www.virus-protect.org/artikel/tools/combofix.html Gruss Swiss |
|
|
|
|
|
|
27.03.2009, 19:57
...neu hier
Beiträge: 6 |
#7
Ich komme erst jetzt dazu. Vielen Dank für die rasche Antwort, bin froh, dass es solche Foren gibt, ohne wäre man verloren. Ich versuche es jetzt. Hals- und Beinbruch...
Gruß Heinrich Malwarebytes' Anti-Malware 1.35 Datenbank Version: 1906 Windows 5.1.2600 Service Pack 3 27.03.2009 21:07:35 mbam-log-2009-03-27 (21-07-35).txt Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|) Durchsuchte Objekte: 131054 Laufzeit: 29 minute(s), 51 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Malwarebytes' Anti-Malware 1.35 Datenbank Version: 1906 Windows 5.1.2600 Service Pack 3 27.03.2009 21:07:35 mbam-log-2009-03-27 (21-07-35).txt Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|) Durchsuchte Objekte: 131054 Laufzeit: 29 minute(s), 51 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Hier nun der Logfile der Combofix: ComboFix 09-03-26.03 - Admin 2009-03-27 21:17:59.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.2039.1376 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\Admin\Desktop\ComboFix.exe AV: avast! antivirus 4.8.1335 [VPS 090327-0] *On-access scanning disabled* (Updated) . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\dokumente und einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\euwimww.dat c:\dokumente und einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\euwimww.exe c:\dokumente und einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\euwimww_nav.dat c:\dokumente und einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\euwimww_navps.dat c:\windows\system32\x64 . ((((((((((((((((((((((( Dateien erstellt von 2009-02-27 bis 2009-03-27 )))))))))))))))))))))))))))))) . 2010-07-10 19:30 . 2009-02-22 19:47 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype 2010-07-10 19:05 . 2010-07-10 19:05 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\WLInstaller 2009-03-25 11:57 . 2009-03-25 11:57 <DIR> d---s---- c:\dokumente und einstellungen\Admin\UserData 2009-03-24 22:08 . 2009-03-24 22:08 <DIR> d-------- c:\dokumente und einstellungen\Admin\Anwendungsdaten\Canon 2009-03-24 21:19 . 2009-03-24 21:19 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ScanSoft 2009-03-24 21:19 . 2009-03-24 21:19 <DIR> d-------- c:\dokumente und einstellungen\Admin\Anwendungsdaten\ScanSoft 2009-03-24 21:15 . 2009-03-24 21:15 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\CanonIJPLM 2009-03-24 20:07 . 2009-03-24 20:07 <DIR> d--h----- c:\dokumente und einstellungen\All Users\Anwendungsdaten\CanonBJ 2009-03-24 10:33 . 2009-03-24 10:33 <DIR> d-------- c:\dokumente und einstellungen\Admin\Anwendungsdaten\Search Settings 2009-03-22 10:10 . 2009-03-22 10:11 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3} 2009-03-21 23:42 . 2009-03-21 23:42 <DIR> d-------- c:\dokumente und einstellungen\Admin\Anwendungsdaten\Auslogics 2009-03-21 10:55 . 2009-03-21 10:55 <DIR> d-------- c:\dokumente und einstellungen\Admin\Anwendungsdaten\DriverCure 2009-03-21 10:54 . 2009-03-21 10:54 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ParetoLogic 2009-03-21 10:54 . 2009-03-21 13:52 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DriverCure 2009-03-20 22:37 . 2009-03-20 22:37 <DIR> d-------- c:\dokumente und einstellungen\Admin\Anwendungsdaten\Logitech 2009-03-20 15:17 . 2009-03-20 15:17 <DIR> d-------- c:\dokumente und einstellungen\Admin\WINDOWS 2009-03-13 20:01 . 2009-03-13 20:01 <DIR> d-------- c:\dokumente und einstellungen\Gast\Anwendungsdaten\Ahead 2009-03-13 20:00 . 2010-07-10 18:49 <DIR> d--h----- c:\dokumente und einstellungen\Gast\Vorlagen 2009-03-13 20:00 . 2010-07-10 19:45 <DIR> dr------- c:\dokumente und einstellungen\Gast\Startmenü 2009-03-13 20:00 . 2010-07-10 19:45 <DIR> d--h----- c:\dokumente und einstellungen\Gast\Netzwerkumgebung 2009-03-13 20:00 . 2009-03-27 21:19 <DIR> d--h----- c:\dokumente und einstellungen\Gast\Lokale Einstellungen 2009-03-13 20:00 . 2009-03-13 20:01 <DIR> dr------- c:\dokumente und einstellungen\Gast\Favoriten 2009-03-13 20:00 . 2009-03-13 20:01 <DIR> dr------- c:\dokumente und einstellungen\Gast\Eigene Dateien 2009-03-13 20:00 . 2010-07-10 19:45 <DIR> d--h----- c:\dokumente und einstellungen\Gast\Druckumgebung 2009-03-13 20:00 . 2010-07-10 19:16 <DIR> d-------- c:\dokumente und einstellungen\Gast\Bluetooth Software 2009-03-13 20:00 . 2010-07-10 19:12 <DIR> d-------- c:\dokumente und einstellungen\Gast\Anwendungsdaten\InstallShield 2009-03-13 20:00 . 2009-03-13 20:01 <DIR> dr-h----- c:\dokumente und einstellungen\Gast\Anwendungsdaten 2009-03-12 00:02 . 2009-03-12 00:02 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Elaborate Bytes 2009-03-10 09:59 . 2009-03-10 09:59 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\moka5 2009-03-09 20:44 . 2009-03-09 20:44 <DIR> d-------- c:\dokumente und einstellungen\Admin\Anwendungsdaten\moka5 2009-03-09 19:14 . 2009-03-21 11:20 <DIR> d-------- c:\dokumente und einstellungen\Admin\Anwendungsdaten\uTorrent 2009-03-09 15:36 . 2009-03-26 20:04 <DIR> d-------- c:\dokumente und einstellungen\Admin\Anwendungsdaten\VMware 2009-03-09 15:31 . 2009-03-27 20:33 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\VMware 2009-03-08 14:16 . 2009-03-08 14:16 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\LightScribe 2009-03-02 14:27 . 2009-03-02 14:27 <DIR> d-------- c:\dokumente und einstellungen\Admin\WD Sync Data 2009-03-02 13:26 . 2009-03-08 14:16 <DIR> d-------- c:\dokumente und einstellungen\Admin\Anwendungsdaten\Ahead 2009-03-02 13:25 . 2009-03-02 13:25 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ahead 2009-03-02 13:23 . 2009-03-02 13:23 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nero . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-07-10 18:48 --------- d-----w c:\programme\Microsoft Works 2010-07-10 18:28 --------- d-----w c:\programme\InterVideo 2010-07-10 18:27 --------- d-----w c:\programme\Gemeinsame Dateien\InterVideo 2010-07-10 18:24 --------- d-----w c:\programme\Sun 2010-07-10 18:23 --------- d-----w c:\programme\Gemeinsame Dateien\Java 2010-07-10 18:17 --------- d-----w c:\programme\Asus 2010-07-10 18:14 --------- d-----w c:\programme\WIDCOMM 2010-07-10 18:14 --------- d-----w c:\programme\RALINK 2010-07-10 18:13 --------- d-----w c:\programme\EeePC 2010-07-10 18:12 --------- d-----w c:\windows\system32\config\systemprofile\Anwendungsdaten\InstallShield 2010-07-10 18:12 --------- d-----w c:\dokumente und einstellungen\Admin\Anwendungsdaten\InstallShield 2010-07-10 18:11 --------- d-----w c:\programme\Intel 2010-07-10 18:10 315,392 ----a-w c:\windows\HideWin.exe 2010-07-10 18:07 --------- dcsh--w c:\programme\Gemeinsame Dateien\WindowsLiveInstaller 2010-07-10 18:07 --------- d-----w c:\programme\Windows Live Toolbar 2010-07-10 18:04 --------- d-----w c:\programme\Microsoft SQL Server Compact Edition 2010-07-10 17:53 --------- d-----w c:\programme\microsoft frontpage 2010-07-10 17:51 --------- d-----w c:\programme\Online-Dienste 2010-07-10 17:51 --------- d-----w c:\programme\Gemeinsame Dateien\Dienste 2009-03-27 19:35 --------- d-----w c:\dokumente und einstellungen\Admin\Anwendungsdaten\StarOffice8 2009-03-27 19:33 --------- d-----w c:\dokumente und einstellungen\LocalService\Anwendungsdaten\VMware 2009-03-27 11:11 --------- d-----w c:\programme\Trend Micro 2009-03-27 09:11 --------- d-----w c:\programme\Malwarebytes' Anti-Malware 2009-03-26 15:49 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys 2009-03-26 15:49 15,504 ----a-w c:\windows\system32\drivers\mbam.sys 2009-03-26 07:05 7,596 ----a-w c:\dokumente und einstellungen\Admin\Anwendungsdaten\wklnhst.dat 2009-03-25 19:45 --------- d-----w c:\programme\Microsoft CAPICOM 2.1.0.2 2009-03-25 14:37 --------- d-----w c:\programme\UMTS USB Modem Manager 2009-03-25 13:52 410,984 ----a-w c:\windows\system32\deploytk.dll 2009-03-25 13:52 --------- d-----w c:\programme\Java 2009-03-25 13:17 --------- d-----w c:\programme\Secunia 2009-03-25 06:03 --------- d-----w c:\dokumente und einstellungen\Admin\Anwendungsdaten\Skype 2009-03-25 06:01 --------- d-----w c:\dokumente und einstellungen\Admin\Anwendungsdaten\skypePM 2009-03-24 20:19 --------- d-----w c:\programme\Gemeinsame Dateien\ScanSoft Shared 2009-03-24 20:18 --------- d-----w c:\programme\ScanSoft 2009-03-24 20:17 --------- d-----w c:\programme\Gemeinsame Dateien\InstallShield 2009-03-24 20:15 --------- d-----w c:\programme\Canon 2009-03-24 19:11 --------- d-----w c:\programme\Gemeinsame Dateien\CANON 2009-03-24 19:06 --------- d--h--w c:\programme\CanonBJ 2009-03-24 11:16 --------- d-----w c:\programme\Wise Registry Cleaner 2009-03-24 11:03 7,808 ----a-w c:\windows\system32\drivers\psi_mf.sys 2009-03-24 08:46 --------- d-----w c:\programme\Dealio 2009-03-22 22:23 --------- d-----w c:\programme\Free FLV Converter 2009-03-22 22:07 --------- d-----w c:\dokumente und einstellungen\Admin\Anwendungsdaten\Apple Computer 2009-03-22 19:36 --------- d-----w c:\programme\Search Settings 2009-03-22 09:11 --------- d-----w c:\programme\iTunes 2009-03-22 09:10 --------- d-----w c:\programme\iPod 2009-03-22 09:10 --------- d-----w c:\programme\Gemeinsame Dateien\Apple 2009-03-22 08:49 --------- d-----w c:\programme\Bonjour 2009-03-22 08:41 --------- d-----w c:\programme\PowerStrip 2009-03-21 23:43 --------- d-----w c:\programme\AskSearch 2009-03-21 09:54 --------- d-----w c:\programme\ParetoLogic 2009-03-21 09:12 --------- d-----w c:\programme\Gemeinsame Dateien\Logitech 2009-03-21 09:11 --------- d-----w c:\programme\Yahoo! 2009-03-20 21:40 --------- d-----w c:\programme\EeeRotate 2009-03-20 21:33 118,784 ------r c:\windows\bwUnin-7.2.0.157-8876480SL.exe 2009-03-20 21:33 --------- d--h--w c:\programme\InstallShield Installation Information 2009-03-20 21:33 --------- d-----w c:\programme\Logitech 2009-03-20 21:05 290,816 ----a-w c:\windows\system32\TubeFinder.exe 2009-03-20 14:21 914 ----a-w c:\programme\pcbibexp.INI 2009-03-20 14:21 --------- d-----w c:\programme\DATA 2009-03-16 12:15 --------- d-----w c:\programme\BOOK 2009-03-16 12:14 73,216 ----a-w c:\windows\ST6UNST.EXE 2009-03-16 12:14 286,720 ------w c:\windows\Setup1.exe 2009-03-16 10:54 --------- d-----w c:\programme\Auslogics 2009-03-15 00:13 --------- d-----w c:\programme\Elaborate Bytes 2009-03-13 18:57 --------- d-----w c:\programme\QuickTime 2009-03-10 15:49 --------- d-----w c:\programme\OpenOffice.org 3 2009-03-10 08:59 --------- d-----w c:\programme\moka5 2009-03-10 08:29 --------- d-----w c:\programme\VMware 2009-03-09 18:14 --------- d-----w c:\programme\uTorrent 2009-03-09 16:40 --------- d-----w c:\programme\7-Zip 2009-03-05 22:59 36,864 ----a-w c:\windows\system32\drivers\usbaapl.sys 2009-03-05 22:59 1,900,544 ----a-w c:\windows\system32\usbaaplrc.dll 2009-03-02 12:28 --------- d-----w c:\programme\Gemeinsame Dateien\LightScribe 2009-03-02 12:25 --------- d-----w c:\programme\Gemeinsame Dateien\Ahead 2009-03-02 12:23 --------- d-----w c:\programme\Nero 2009-02-24 13:31 --------- d-----w c:\programme\SRWare Iron 2009-02-24 09:42 --------- d-----w c:\programme\Windows Live 2009-02-22 18:47 --------- d-----w c:\programme\Gemeinsame Dateien\Skype 2009-02-22 18:47 --------- d-----r c:\programme\Skype 2009-02-22 15:38 --------- d-----w c:\programme\Windows Media Connect 2 2009-02-13 04:43 16,896 ----a-w c:\windows\system32\duse.sys 2009-02-09 14:04 1,846,912 ----a-w c:\windows\system32\win32k.sys 2009-02-08 20:58 --------- d-----w c:\programme\Gemeinsame Dateien\Adobe 2009-02-07 20:48 --------- d-----w c:\dokumente und einstellungen\Admin\Anwendungsdaten\InterVideo 2009-02-03 20:28 32 ----a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\ezsid.dat 2009-01-27 21:49 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters 2008-05-07 14:34 15,523,560 ----a-w c:\programme\U1 Setup.exe . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] "MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2008-04-14 1695232] "LightScribe Control Panel"="c:\programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe" [2007-12-05 2295072] "LDM"="c:\programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2009-03-21 36864] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AsusTray"="c:\programme\EeePC\ACPI\AsTray.exe" [2008-06-03 98304] "AsusACPIServer"="c:\programme\EeePC\ACPI\AsAcpiSvr.exe" [2008-06-03 479232] "AsusEPCMonitor"="c:\programme\EeePC\ACPI\AsEPCMon.exe" [2008-05-21 94208] "ETDWare"="c:\programme\Elantech\ETDCtrl.exe" [2008-07-23 335872] "ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 196608] "ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2005-02-16 81920] "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000] "Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792] "QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2009-01-05 413696] "NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136] "SecurDisc"="c:\programme\Nero\Nero 7\InCD\NBHGui.exe" [2007-11-26 1629480] "InCD"="c:\programme\Nero\Nero 7\InCD\InCD.exe" [2007-11-26 1057064] "NBKeyScan"="c:\programme\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe" [2007-09-17 1377576] "VMware hqtray"="c:\programme\VMware\VMware Player\hqtray.exe" [2008-10-28 64048] "LogitechCommunicationsManager"="c:\programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe" [2006-08-03 529968] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-08-16 141848] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-08-16 166424] "Persistence"="c:\windows\system32\igfxpers.exe" [2008-08-16 137752] "PowerStrip"="c:\programme\powerstrip\pstrip.exe" [2009-03-11 738336] "AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-03-06 177472] "iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2009-03-12 342312] "CanonSolutionMenu"="c:\programme\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-14 644696] "CanonMyPrinter"="c:\programme\Canon\MyPrinter\BJMyPrt.exe" [2007-04-03 1603152] "SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472] "OpwareSE4"="c:\programme\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 79400] "SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-03-25 148888] "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2006-07-19 c:\windows\KHALMNPR.Exe] "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2006-07-19 c:\windows\KHALMNPR.Exe] "RTHDCPL"="RTHDCPL.EXE" [2008-07-16 c:\windows\RTHDCPL.EXE] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\dokumente und einstellungen\Admin\Startmen\Programme\Autostart\ Secunia PSI.lnk - c:\programme\Secunia\PSI\psi.exe [2009-03-24 748840] StarOffice 8.lnk - c:\programme\Sun\StarOffice 8\program\quickstart.exe [2007-08-17 122880] c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ BTTray.lnk - c:\programme\WIDCOMM\Bluetooth Software\BTTray.exe [2008-04-14 596584] Logitech Desktop Messenger.lnk - c:\programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2009-03-21 196608] Logitech SetPoint.lnk - c:\programme\Logitech\SetPoint\SetPoint.exe [2009-03-21 671744] SuperHybridEngine.lnk - c:\programme\Asus\EeePC\Super Hybrid Engine\SuperHybridEngine.exe [2010-07-10 303104] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "NoViewOnDrive"= 0 (0x0) "UnhideOnBoot"= 0 (0x0) HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Programme\\Windows Live\\Messenger\\livecall.exe"= "c:\\Programme\\Messenger\\msmsgs.exe"= "c:\\Programme\\uTorrent\\uTorrent.exe"= "c:\\Dokumente und Einstellungen\\Admin\\Desktop\\utorrent_1.8.2.14458.exe"= "c:\\Programme\\VMware\\VMware Player\\vmware-authd.exe"= "c:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"= "c:\\Programme\\Bonjour\\mDNSResponder.exe"= "c:\\Programme\\iTunes\\iTunes.exe"= "c:\\Programme\\Skype\\Phone\\Skype.exe"= R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-01-19 114768] R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-01-19 20560] R2 duse;duse;c:\windows\system32\duse.sys [2009-03-10 16896] R2 LBeepKE;LBeepKE;c:\windows\system32\drivers\LBeepKE.sys [2009-03-20 3712] R2 m5authd;MokaFive Authorization Service;c:\programme\moka5\Engine\bin\m5authd.exe run --> c:\programme\moka5\Engine\bin\m5authd.exe run [?] R2 PStrip;PStrip;c:\windows\system32\drivers\pstrip.sys [2007-07-15 27992] R2 vmci;VMware vmci;c:\windows\system32\drivers\vmci.sys [2008-10-28 54960] R3 AsusACPI;ASUS ACPI Driver;c:\windows\system32\drivers\ASUSACPI.SYS [2010-07-10 11264] R3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller;c:\windows\system32\drivers\l1e51x86.sys [2008-05-17 38400] R3 PSI;PSI;c:\windows\system32\drivers\psi_mf.sys [2008-12-10 7808] S3 Ktp;Elantech Smart-Pad;c:\windows\system32\drivers\ETD.sys [2008-05-21 25088] S3 RT80x86;Ralink 802.11n Wireless Driver;c:\windows\system32\drivers\rt2860.sys [2010-07-10 761472] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E] \Shell\AutoRun\command - E:\AutoRun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{402e2008-193e-11de-ac6e-005056c00008}] \Shell\AutoRun\command - E:\AutoRun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{402e2009-193e-11de-ac6e-0022434381ed}] \Shell\AutoRun\command - E:\AutoRun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{402e200c-193e-11de-ac6e-005056c00008}] \Shell\AutoRun\command - E:\AutoRun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5294b636-f87c-11dd-abfc-002215ee4c31}] \Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MokaFive.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{59995d1c-072a-11de-ac23-0022434381ed}] \Shell\AutoRun\command - G:\WDSetup.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6aa02236-188b-11de-ac68-005056c00008}] \Shell\AutoRun\command - E:\AutoRun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{78f6651d-1939-11de-ac6d-005056c00008}] \Shell\AutoRun\command - E:\AutoRun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{858c7bba-1928-11de-ac6b-005056c00008}] \Shell\AutoRun\command - E:\AutoRun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ce24b652-18fc-11de-ac6a-005056c00008}] \Shell\AutoRun\command - E:\AutoRun.exe [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}] "c:\programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe" . Inhalt des "geplante Tasks" Ordners 2009-03-17 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34] 2010-07-10 c:\windows\Tasks\Auf Updates für Windows Live Toolbar prüfen.job - c:\programme\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 10:20] 2009-03-25 c:\windows\Tasks\ParetoLogic Registration.job - c:\programme\Gemeinsame Dateien\ParetoLogic\UUS2\UUS.dll [] 2009-03-22 c:\windows\Tasks\ParetoLogic Update Version2.job - c:\programme\Gemeinsame Dateien\ParetoLogic\UUS2\Pareto_Update.exe [] 2009-03-22 c:\windows\Tasks\Wise Registry Cleaner 4.job - c:\programme\Wise Registry Cleaner\WiseRegistryCleaner.exe [2009-03-14 00:17] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.ask.com/?o=13760&l=dis uInternet Settings,ProxyOverride = *.local IE: &Windows Live Search - c:\programme\Windows Live Toolbar\msntb.dll/search.htm IE: Senden an &Bluetooth-Gerät... - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm IE: Senden an Bluetooth - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm LSP: c:\programme\VMware\VMware Player\vsocklib.dll TCP: {3CCC2273-EFFD-4FF8-A7DC-4C70F6566C34} = 0.0.0.0 TCP: {C3896F83-7F62-46A2-904A-CEA856678FC2} = 0.0.0.0 Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll FF - ProfilePath - c:\dokumente und einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\9u7gxnak.default\ FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2009772&SearchSource=3&q= FF - prefs.js: browser.search.selectedEngine - Softonic-de Customized Web Search FF - prefs.js: browser.startup.homepage - hxxp://www.ask.com/?o=13760&l=dis FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13757&gct=&gc=1&q= FF - component: c:\dokumente und einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\9u7gxnak.default\extensions\{6b9c3e37-fcbd-4834-a71a-fa45c106a001}\components\FFAlert.dll ---- FIREFOX Richtlinien ---- FF - user.js: yahoo.homepage.dontask - true. ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-03-27 21:20:06 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2009-03-27 21:22:08 ComboFix-quarantined-files.txt 2009-03-27 20:22:04 Vor Suchlauf: 12 Verzeichnis(se), 61.191.450.624 Bytes frei Nach Suchlauf: 11 Verzeichnis(se), 61,199,433,728 Bytes frei 298 --- E O F --- 2009-03-25 19:45:50 Dieser Beitrag wurde am 27.03.2009 um 21:27 Uhr von papelito editiert.
|
|
|
|
|
|
|
28.03.2009, 12:41
Moderator
Beiträge: 5694 |
#8
>>
Combofix entfernen: Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK" (oder, wenn es nicht funktioniert: C:\QooBox löschen) >> Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere in das weisse Feld: Zitat folders to delete:- schliesse alle offenen Programme (denn nach Anwendung des Avengers wird der Rechner neustarten) - Klicke: Execute - bestätige, dass der Rechner neu gestartet wird - klicke "yes" - nach dem Neustart erscheint automatisch ein Log vom Avenger - (C:\avenger.txt), kopiere es ab - mit rechtem Mausklick - kopieren - einfügen >> loesche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb >> Lade bitte SDfix, wende es im abgesicherten Modus an + poste hier den Report, der nach Neustart erscheint http://virus-protect.org/artikel/tools/sdfix.html >> Arbeite datfindbat ab - poste von jedem log nur die Daten der letzten drei Monate: http://www.virus-protect.org/datfindbat.html Gruss Swiss |
|
|
|
|
|
|
28.03.2009, 23:36
...neu hier
Beiträge: 6 |
#9
Hier die Avenger - Logfiledatei:
Logfile of The Avenger Version 2.0, (c) by Swandog46 http://swandog46.geekstogo.com Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! Folder "c:\dokumente und einstellungen\Admin\Anwendungsdaten\Search Settings" deleted successfully. Folder "c:\programme\AskSearch" deleted successfully. Folder "c:\programme\Search Settings" deleted successfully. Completed script processing. HIer die SDfix - DAtei, den Rest mache ich morgen, ist schon spät. ABer ich glaube, es hat gewirkt... Bin ich froh. Vielen, vielen DAnk! Removing Temp Files ADS Check : Final Check : catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-03-28 23:53:41 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden services & system hive ... scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher] "TracesProcessed"=dword:00000143 scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Remaining Services : Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"="C:\\Programme\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "C:\\Programme\\Messenger\\msmsgs.exe"="C:\\Programme\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" "C:\\Programme\\uTorrent\\uTorrent.exe"="C:\\Programme\\uTorrent\\uTorrent.exe:*:Enabled:µTorrent" "C:\\Dokumente und Einstellungen\\Admin\\Desktop\\utorrent_1.8.2.14458.exe"="C:\\Dokumente und Einstellungen\\Admin\\Desktop\\utorrent_1.8.2.14458.exe:*:Enabled:µTorrent" "C:\\Programme\\VMware\\VMware Player\\vmware-authd.exe"="C:\\Programme\\VMware\\VMware Player\\vmware-authd.exe:*:Enabled:VMware Authd" "C:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger" "C:\\Programme\\Bonjour\\mDNSResponder.exe"="C:\\Programme\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour" "C:\\Programme\\iTunes\\iTunes.exe"="C:\\Programme\\iTunes\\iTunes.exe:*:Enabled:iTunes" "C:\\Programme\\Skype\\Phone\\Skype.exe"="C:\\Programme\\Skype\\Phone\\Skype.exe:*:Enabled:Skype" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"="C:\\Programme\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "C:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger" Und die Bat . Datei: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 5863-D912 Verzeichnis von c:\ 10.07.2010 19:17 157 AsusUpdate.log 10.07.2010 19:11 518 RHDSetup.log 10.07.2010 18:52 0 MSDOS.SYS 10.07.2010 18:52 0 IO.SYS 10.07.2010 18:52 0 CONFIG.SYS 10.07.2010 18:52 0 AUTOEXEC.BAT 29.03.2009 00:07 0 dirdat.txt 28.03.2009 23:50 1.595.932.672 pagefile.sys 27.03.2009 21:37 22.033 ComboFix.txt 27.03.2009 21:16 281 boot.ini 10.03.2009 09:29 1.024 .rnd 03.03.2009 00:20 517 hpfr3420.xml 03.03.2009 00:20 4.155 hpfr3425.log 10.01.2009 22:46 211 Boot.bak 14.04.2008 13:00 251.712 ntldr 14.04.2008 13:00 47.564 NTDETECT.COM 14.04.2008 13:00 4.952 bootfont.bin 18.08.2001 04:08 238.880 cmldr 18 Datei(en) 1.596.504.676 Bytes 0 Verzeichnis(se), 60.987.584.512 Bytes frei So, ich hoffe, das wars.... Noch eine Frage: Antivir oder Avast? (Avast hat es scheinbar nicht gemerkt). Vielen Dank für den Support, Gold wert, wirklich. Ich schicke gute Vibes! P.S. Combofix lässt sich mit beiden Befehlen nicht löschen, wird bloß geöffnet bzw. danach gefragt.... Bei Software deinstallieren ist sie auch nicht.... NOchmal die Datei bat: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 5863-D912 Verzeichnis von c:\ 10.07.2010 20:17 157 AsusUpdate.log 10.07.2010 20:11 518 RHDSetup.log 10.07.2010 19:52 0 MSDOS.SYS 10.07.2010 19:52 0 IO.SYS 10.07.2010 19:52 0 CONFIG.SYS 10.07.2010 19:52 0 AUTOEXEC.BAT 29.03.2009 19:56 0 dirdat.txt 29.03.2009 12:47 1.595.932.672 pagefile.sys 27.03.2009 22:37 22.033 ComboFix.txt 27.03.2009 22:16 281 boot.ini 10.03.2009 10:29 1.024 .rnd 03.03.2009 01:20 517 hpfr3420.xml 03.03.2009 01:20 4.155 hpfr3425.log 10.01.2009 23:46 211 Boot.bak 18 Datei(en) 1.596.504.676 Bytes 0 Verzeichnis(se), 60.917.071.872 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 5863-D912 Verzeichnis von C:\WINDOWS\system32 10.07.2010 20:48 0 h323log.txt 10.07.2010 20:23 5.686 jupdate-1.6.0_03-b05.log 10.07.2010 20:20 146.650 BuzzingBee.wav 10.07.2010 20:20 940.794 LoopyMusic.wav 10.07.2010 19:51 488 WindowsLogon.manifest 10.07.2010 19:51 488 logonui.exe.manifest 10.07.2010 19:51 749 cdplayer.exe.manifest 10.07.2010 19:51 749 wuaucpl.cpl.manifest 10.07.2010 19:51 749 nwc.cpl.manifest 10.07.2010 19:51 749 ncpa.cpl.manifest 10.07.2010 19:51 749 sapi.cpl.manifest 10.07.2010 19:50 21.740 emptyregdb.dat 25.03.2009 15:52 148.888 javaws.exe 25.03.2009 15:52 144.792 javaw.exe 25.03.2009 15:52 73.728 javacpl.cpl 25.03.2009 15:52 144.792 java.exe 25.03.2009 15:52 410.984 deploytk.dll 25.03.2009 15:30 1.158 wpa.dbl 25.03.2009 12:51 3.774 jupdate-1.6.0_13-b03.log 25.03.2009 12:51 404.082 perfh009.dat 25.03.2009 12:51 63.888 perfc009.dat 25.03.2009 12:51 418.728 perfh007.dat 25.03.2009 12:51 76.602 perfc007.dat 25.03.2009 12:51 974.192 PerfStringBackup.INI 23.03.2009 13:10 1.563 lcoinst.log 20.03.2009 23:35 178.648 FNTCACHE.DAT 20.03.2009 23:05 290.816 TubeFinder.exe 14.03.2009 13:15 3.002 CONFIG.NT 06.03.2009 00:59 1.900.544 usbaaplrc.dll 02.03.2009 21:15 56 ezsidmv.dat 25.02.2009 22:54 24.768.960 MRT.exe 24.02.2009 11:47 362.724 TZLog.log 22.02.2009 17:45 16.832 amcompat.tlb 22.02.2009 17:45 23.392 nscompat.tlb 13.02.2009 06:43 16.896 duse.sys 09.02.2009 16:04 1.846.912 win32k.sys 05.02.2009 23:11 1.256.296 aswBoot.exe 05.02.2009 23:04 97.480 AvastSS.scr 10.01.2009 23:46 68 $winnt$.inf 10.01.2009 23:44 5.208 pid.PNF 05.01.2009 17:18 57.344 QuickTime.qts 05.01.2009 17:18 90.112 QuickTimeVR.qtx 2058 Datei(en) 438.444.418 Bytes 0 Verzeichnis(se), 60.917.002.240 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 5863-D912 Verzeichnis von C:\WINDOWS 10.07.2010 21:00 61 smscfg.ini 10.07.2010 20:48 0 Sti_Trace.log 10.07.2010 20:17 692 setup.iss 10.07.2010 20:10 315.392 HideWin.exe 10.07.2010 19:52 0 control.ini 10.07.2010 19:52 4.161 ODBCINST.INI 10.07.2010 19:51 749 WindowsShell.Manifest 10.07.2010 19:50 37 vbaddin.ini 10.07.2010 19:50 36 vb.ini 29.03.2009 19:56 6.828 ModemLog_HUAWEI Mobile Connect - 3G Modem.txt 29.03.2009 19:03 1.762.427 WindowsUpdate.log 29.03.2009 12:48 159 wiadebug.log 29.03.2009 12:48 50 wiaservc.log 29.03.2009 12:47 2.048 bootstat.dat 29.03.2009 12:46 32.538 SchedLgU.Txt 28.03.2009 14:47 10.090 ModemLog_HUAWEI Mobile Connect - 3G Modem #2.txt 27.03.2009 22:35 227 system.ini 24.03.2009 22:20 404 MAXLINK.INI 21.03.2009 10:51 69 NeroDigital.ini 20.03.2009 23:33 118.784 bwUnin-7.2.0.157-8876480SL.exe 20.03.2009 16:18 0 PROTOCOL.INI 19.03.2009 14:23 754 WORDPAD.INI 16.03.2009 14:14 286.720 Setup1.exe 16.03.2009 14:14 73.216 ST6UNST.EXE 08.03.2009 23:11 542 win.ini 22.02.2009 17:37 316.640 WMSysPr9.prx 19.01.2009 17:19 0 nsreg.dat 94 Datei(en) 43.951.022 Bytes 0 Verzeichnis(se), 60.917.002.240 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 5863-D912 Verzeichnis von C:\DOKUME~1\Admin\LOKALE~1\Temp 29.03.2009 19:53 7.006 LVCOMSX.LOG 29.03.2009 19:53 0 vminst.log 29.03.2009 19:52 0 etilqs_7IrOrGdK3ycoFgN 29.03.2009 12:54 1.205 jusched.log 29.03.2009 00:56 22.263 Turkish.bin 29.03.2009 00:56 21.975 Norwegian.bin 29.03.2009 00:56 26.094 Hungarian.bin 29.03.2009 00:56 19.564 Hebrew.bin 29.03.2009 00:56 22.868 Finnish.bin 29.03.2009 00:56 24.321 Czech.bin 29.03.2009 00:56 25.082 Portuguese(Brazil).bin 29.03.2009 00:56 24.232 Polish.bin 29.03.2009 00:56 25.093 Greek.bin 29.03.2009 00:56 21.987 Thai.bin 29.03.2009 00:56 20.991 Arabic.bin 29.03.2009 00:56 16.420 SimChin.bin 29.03.2009 00:56 21.944 English.bin 29.03.2009 00:56 26.271 Portuguese.bin 29.03.2009 00:56 24.099 SWEDISH.bin 29.03.2009 00:56 27.764 Spanish.bin 29.03.2009 00:56 26.136 Russian.bin 29.03.2009 00:56 27.421 Italian.bin 29.03.2009 00:56 25.764 German.bin 29.03.2009 00:56 27.246 French.bin 29.03.2009 00:56 16.962 TradChin.bin 29.03.2009 00:56 25.758 Dutch.bin 29.03.2009 00:56 22.794 Danish.bin 29.03.2009 00:56 20.145 Korean.bin 29.03.2009 00:56 24.340 Japanese.bin 21.03.2009 11:09 24.613 IadHide5.dll 30 Datei(en) 620.358 Bytes 0 Verzeichnis(se), 60.917.002.240 Bytes frei Dieser Beitrag wurde am 29.03.2009 um 20:02 Uhr von papelito editiert.
|
|
|
|
|
|
|
29.03.2009, 03:01
Moderator
Beiträge: 5694 |
#10
Poste alle Logs von Datfindbat. Es sollte so aussehen:
Zitat Directory of c:\>> Wichtig ist C:\QooBox zu löschen. Gruss Swiss |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
"TR/Virtl. 12336, TR/ Dropper. Gen"
Ich weiß nicht ob ich noch mehr habe....
könnt ihr mir helfen die weg zu machen??
Zitat
Zitat
Zitat