BDS/Bifrose.bwgl.13 |
||
---|---|---|
#0
| ||
29.03.2010, 22:06
Member
Beiträge: 15 |
||
|
||
29.03.2010, 23:10
Moderator
Beiträge: 5694 |
#2
Hallo und herzlich Willkommen auf Protecus.de
Um ein infiziertes System zu bereinigen bedarf es neben Zeit auch die Beachtung folgender Punkte: • Halte Dich an die Anweisungen des jeweiligen Helfers. • Falls Du externen Speichermedien (USB Sticks, Festplatten) hast, dann schliesse die vor der Reinigung an. • Während der Reinigung solltest Du weder Programme installieren noch deinstallieren, welche nicht ausdrücklich verlangt werden. • Bitte arbeite jeden Schritt der Reihe nach ab. • Falls bei einem Schritt Probleme auftauchen, poste was du bereits hast und melde Dich mit dem Problembeschreiben. • Die Bereinigung ist erst beendet wenn der jeweilige Helfer das OK gibt. • Wenn die Kiste wieder flott läuft heisst das nicht, dass das Sytem auch sauber ist. • Bei geschäftlich genutzten Rechner sollte der zuständige IT Verantwortliche beigezogen werden. • Ein Support unsererseits kann unter Umständen bei einem Firmenrechner abgelehnt werden. • Bei illegaler Software besteht die Möglichkeit, dass der Support eingestellt wird. • Jegliche Cracks oder Keygens werden weder gefördert noch akzeptiert. • Bei stark infizierten Systemen vorallem wenn Backdoors oder Rootkits involviert sind kann es vorkommen, dass ein Helfer zum Neuaufsetzen rät. • In letzter Instanz ist dann immer der User welcher entscheidet. Vista und Win7 User: Alle Programme und Tools, die wir anordnen, immer mit Rechtsklick und Als Administrator ausführen. Ne das tönt wahrlich nicht gut. Dürfte wohl ein Backdoor sein. Mal schauen. Schritt 1 AntiVir - Funde rauskopieren Rechtsklick auf den AntiVir-Schirm in der Taskleiste => AntiVir starten => Übersicht => Ereignisse Typ anklicken, damit die Ereignisse nach Typart sortiert werden. Jeden Fund markieren (nicht alle Ereignisse, nur Funde) => Rechtsklick auf Funde => Ereignis(se) exportieren und als Ereignisse.txt auf dem Desktop speichern und den Inhalt hier posten. Schritt 2 Malwarebytes Anti-Malware Lade MBAM herunter, installiere es und wähle bei Reiter: -> “Update“> “Suche nach Aktualisierungen“ -> “Einstellungen“> “Beende Internet Explorer während des Löschvorgangs“ -> “Scanner”> "Quickscan durchfuehren". Wenn am Ende Infizierungen gefunden werden, diese anhaken und entfernen lassen. Starte dein Rechner neu |
|
|
||
29.03.2010, 23:24
Member
Themenstarter Beiträge: 15 |
#3
Ergebnis Schritt 1
Exportierte Ereignisse: 29.03.2010 23:20 [Scanner] Malware gefunden Die Datei 'C:\$Recycle.Bin\S-1-5-21-425094376-370515170-1193606883-1000\$R4DDI4N\Funny Cat.exe' enthielt einen Virus oder unerwünschtes Programm 'BDS/Bifrose.bwgl.13' [backdoor]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '492dbeaf.qua' verschoben! |
|
|
||
30.03.2010, 00:01
Member
Themenstarter Beiträge: 15 |
#4
Ergebnis Schritt 2
Also es wurden keine infizierten Datein gefunden. Report des Programms ist dieser: Malwarebytes' Anti-Malware 1.45 www.malwarebytes.org Datenbank Version: 3930 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.18882 29.03.2010 23:56:09 mbam-log-2010-03-29 (23-56-09).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 202718 Laufzeit: 24 Minute(n), 22 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Klingt ja erstmal gut, was heißt denn das jetzt?^^ |
|
|
||
30.03.2010, 18:37
Moderator
Beiträge: 5694 |
#5
Schritt 1
Lade ComboFix von einem der unten aufgeführten Links herunter. Du musst diese umbenennen, bevor Du es auf den Desktop speicherst. Speichere ComboFix auf deinen Desktop. • BleepingComputer • ForoSpyware**NB: Es ist wichtig, das ComboFix.exe auf dem Desktop gespeichert wird** • Doppel-klicke auf ComboFix.exe und folge den Aufforderungen. • Wenn ComboFix fertig ist, wird es ein Log für dich erstellen. • Bitte füge das C:\ComboFix.txt Log in deiner Antwort im Forum bei, so dass wir uns diese analysieren können. Schritt 2 Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop >Doppelklick auf die OTL.exe -->Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen >Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output >Unter Extra Registry, wähle bitte Use SafeList >Klicke nun auf Run Scan links oben >Wenn der Scan beendet wurde werden 2 Logfiles erstellt >Poste die Logfiles in Code-Tags hier in den Thread. |
|
|
||
30.03.2010, 19:31
Member
Beiträge: 327 |
#6
Zitat h50 postetenüscht. Weißt Du wo "Funny Cat.exe" herkommt? Wurde die Datei mal gestartet? Das sie jetzt im Papierkorb ist sagt gar nichts. Der Bifrost-Server könnte aktiv gewesen sein und dann remote deinstalliert worden sein. Also: alle Passwörter ändern, außer Du bist Dir zu 100% sicher, das "Funny Cat.exe" nie gestartet wurde. nun weiter mit den Sachen von Swisstreasure @Swisstreasure, sorry __________ darknight, die wo anders Heike ist. |
|
|
||
30.03.2010, 19:36
Moderator
Beiträge: 5694 |
#7
Danke für den Einschub deinerseits. Ich hoffe natürlich auch das dies der Fall sein wird. Aber denke wenn er schon in den Downloads steht dann wurde er vermutlich auch gestartet. Passwörter erst wechseln wenn das ganze durch ist. Sonst ist die Gefahr dass diese direkt wieder ausspioniert werden
|
|
|
||
30.03.2010, 22:36
Member
Themenstarter Beiträge: 15 |
#8
Combo-fix log:
ComboFix 10-03-29.04 - Janna 30.03.2010 19:12:29.1.1 - x86 Microsoft® Windows Vista™ Home Basic 6.0.6002.2.1252.49.1031.18.1014.293 [GMT 2:00] ausgeführt von:: c:\users\Janna\Desktop\Combo-Fix.exe SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46} . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\$recycle.bin\S-1-5-21-3632596026-1775527711-2265117907-500 c:\$recycle.bin\S-1-5-21-425094376-370515170-1193606883-500 c:\windows\TEMP\logishrd\LVPrcInj01.dll . ((((((((((((((((((((((( Dateien erstellt von 2010-02-28 bis 2010-03-30 )))))))))))))))))))))))))))))) . 2010-03-30 17:34 . 2010-03-30 17:34 -------- d-----w- c:\users\Default\AppData\Local\temp 2010-03-29 21:30 . 2010-03-29 21:30 -------- d-----w- c:\users\Janna\AppData\Roaming\Malwarebytes 2010-03-29 21:26 . 2010-03-29 13:24 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-03-29 21:26 . 2010-03-29 21:26 -------- d-----w- c:\programdata\Malwarebytes 2010-03-29 21:26 . 2010-03-29 21:26 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2010-03-29 21:26 . 2010-03-29 13:24 20824 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-03-25 17:15 . 2010-03-25 17:15 -------- d-----w- c:\users\Janna\AppData\Roaming\Avira 2010-03-25 17:09 . 2010-03-01 08:05 124784 ----a-w- c:\windows\system32\drivers\avipbb.sys 2010-03-25 17:09 . 2009-05-11 10:49 51992 ----a-w- c:\windows\system32\drivers\avgntdd.sys 2010-03-25 17:09 . 2009-05-11 10:49 17016 ----a-w- c:\windows\system32\drivers\avgntmgr.sys 2010-03-25 17:09 . 2010-03-25 17:09 -------- d-----w- c:\programdata\Avira 2010-03-25 17:09 . 2010-03-25 17:09 -------- d-----w- c:\program files\Avira . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-03-30 10:50 . 2009-02-14 12:03 -------- d-----w- c:\programdata\Google Updater 2010-03-29 19:38 . 2008-12-25 16:52 -------- d-----w- c:\users\Janna\AppData\Roaming\ICQ 2010-03-29 13:08 . 2008-01-21 08:21 618442 ----a-w- c:\windows\system32\perfh007.dat 2010-03-29 13:08 . 2008-01-21 08:21 122842 ----a-w- c:\windows\system32\perfc007.dat 2010-03-24 23:32 . 2009-01-26 21:20 -------- d-----w- c:\users\Janna\AppData\Roaming\Skype 2010-03-24 23:08 . 2009-01-26 21:23 -------- d-----w- c:\users\Janna\AppData\Roaming\skypePM 2010-03-20 19:29 . 2009-12-24 21:01 0 ----a-w- c:\windows\system32\drivers\lvuvc.hs 2010-03-14 18:35 . 2009-12-15 15:02 -------- d-----w- c:\users\Janna\AppData\Roaming\vlc 2010-03-12 12:48 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail 2010-03-11 19:33 . 2010-01-21 19:57 -------- d-----w- c:\program files\ICQ7.0 2010-03-03 19:07 . 2009-01-18 19:09 1 ----a-w- c:\users\Janna\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys 2010-02-28 21:45 . 2008-12-25 18:30 -------- d-----w- c:\program files\Common Files\DVDVideoSoft 2010-02-25 15:45 . 2008-12-04 15:29 90104 ----a-w- c:\users\Janna\AppData\Local\GDIPFONTCACHEV1.DAT 2010-02-24 09:16 . 2009-10-02 23:34 181632 ------w- c:\windows\system32\MpSigStub.exe 2010-02-21 16:54 . 2008-12-04 15:37 5818 ----a-w- c:\users\Janna\AppData\Roaming\wklnhst.dat 2010-02-16 12:24 . 2009-06-24 10:08 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2010-02-13 13:29 . 2009-12-29 21:27 5972 ----a-w- c:\users\Janna\AppData\Local\d3d9caps.dat 2010-02-04 18:57 . 2010-02-04 18:55 -------- d-----w- c:\program files\iTunes 2010-02-04 18:56 . 2010-02-04 18:56 -------- d-----w- c:\program files\iPod 2010-02-04 18:56 . 2010-01-21 18:17 -------- d-----w- c:\program files\Common Files\Apple 2010-02-04 18:45 . 2010-02-04 18:45 72488 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 9.0.3.15\SetupAdmin.exe 2010-01-25 12:00 . 2010-02-24 14:41 471552 ----a-w- c:\windows\system32\secproc_isv.dll 2010-01-25 12:00 . 2010-02-24 14:41 152576 ----a-w- c:\windows\system32\secproc_ssp_isv.dll 2010-01-25 12:00 . 2010-02-24 14:41 152064 ----a-w- c:\windows\system32\secproc_ssp.dll 2010-01-25 12:00 . 2010-02-24 14:41 471552 ----a-w- c:\windows\system32\secproc.dll 2010-01-25 11:58 . 2010-02-24 14:41 332288 ----a-w- c:\windows\system32\msdrm.dll 2010-01-25 08:21 . 2010-02-24 14:41 526336 ----a-w- c:\windows\system32\RMActivate_isv.exe 2010-01-25 08:21 . 2010-02-24 14:41 346624 ----a-w- c:\windows\system32\RMActivate_ssp_isv.exe 2010-01-25 08:21 . 2010-02-24 14:41 347136 ----a-w- c:\windows\system32\RMActivate_ssp.exe 2010-01-25 08:21 . 2010-02-24 14:41 518144 ----a-w- c:\windows\system32\RMActivate.exe 2010-01-23 09:26 . 2010-02-24 14:42 2048 ----a-w- c:\windows\system32\tzres.dll 2010-01-06 15:39 . 2010-02-24 14:41 1696256 ----a-w- c:\windows\system32\gameux.dll 2010-01-06 15:38 . 2010-02-24 14:41 28672 ----a-w- c:\windows\system32\Apphlpdm.dll 2010-01-06 13:30 . 2010-02-24 14:41 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll 2010-01-02 06:38 . 2010-01-24 21:18 916480 ----a-w- c:\windows\system32\wininet.dll 2010-01-02 06:32 . 2010-01-24 21:18 109056 ----a-w- c:\windows\system32\iesysprep.dll 2010-01-02 06:32 . 2010-01-24 21:17 71680 ----a-w- c:\windows\system32\iesetup.dll 2010-01-02 04:57 . 2010-01-24 21:18 133632 ----a-w- c:\windows\system32\ieUnatt.exe 2007-01-25 02:52 . 2007-01-25 02:52 65536 ----a-w- c:\program files\Common Files\NMSAccessU.exe 2008-11-21 20:14 . 2008-11-21 20:13 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-11-21 68856] "ISUSPM"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 218032] "Sidebar"="c:\program files\windows sidebar\sidebar.exe" [2009-04-11 1233920] "ICQ"="c:\program files\ICQ7.0\ICQ.exe" [2010-02-11 133368] "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184] "ECenter"="c:\dell\E-Center\EULALauncher.exe" [2008-02-29 17920] "Apoint"="c:\program files\DellTPad\Apoint.exe" [2008-07-10 163840] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-07-10 150040] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-07-10 170520] "Persistence"="c:\windows\system32\igfxpers.exe" [2008-07-10 141848] "ITSecMng"="c:\program files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe" [2007-09-28 75136] "Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2009-12-19 30192] "PDVDDXSrv"="c:\program files\CyberLink\PowerDVD DX\PDVDDXSrv.exe" [2008-02-26 128296] "lxczbmgr.exe"="c:\program files\Lexmark 1200 Series\lxczbmgr.exe" [2007-04-19 74672] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280] "LogitechQuickCamRibbon"="c:\program files\Logitech\Logitech WebCam Software\LWS.exe" [2009-05-08 2780432] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760] "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672] "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792] "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-01-22 141608] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792] c:\users\Janna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ Dell Dock.lnk - c:\program files\Dell\DellDock\DellDock.exe [2008-6-20 1221928] c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe [2007-11-1 421888] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=c:\progra~1\Google\GOOGLE~2\GoogleDesktopNetwork3.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend] @="Service" [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc] "VistaSp2"=hex(b):d3,17,df,2b,3c,87,ca,01 R3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2009-12-19 30192] R3 VST_DPV;VST_DPV;c:\windows\system32\DRIVERS\VSTDPV3.SYS [2008-01-21 987648] R3 VSTHWBS2;VSTHWBS2;c:\windows\system32\DRIVERS\VSTBS23.SYS [2008-01-21 251904] S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-02-24 135336] S2 DockLoginService;Dock Login Service;c:\program files\Dell\DellDock\DockLogin.exe [2008-05-02 161048] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache . Inhalt des "geplante Tasks" Ordners 2010-03-30 c:\windows\Tasks\Google Software Updater.job - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-11-21 19:54] 2010-03-30 c:\windows\Tasks\User_Feed_Synchronization-{6133866D-7875-4E89-92A4-1105887C0F9B}.job - c:\windows\system32\msfeedssync.exe [2010-01-24 04:56] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.de/ uInternet Settings,ProxyOverride = *.local IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html IE: {{88EB38EF-4D2C-436D-ABD3-56B232674062} - c:\program files\ICQ7.0\ICQ.exe Trusted Zone: olb.de\www DPF: {271A3CF5-5A54-447B-A08F-BE805F0DA60B} - hxxps://www.olb.de/olb_fb3_1806_1/plugin/AXFOAM.CAB FF - ProfilePath - c:\users\Janna\AppData\Roaming\Mozilla\Firefox\Profiles\42wnto6l.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/ FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ ---- FIREFOX Richtlinien ---- c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32); c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5); c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", ""); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false); c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600); c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com"); c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20); . ************************************************************************** Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_USERS\S-1-5-21-425094376-370515170-1193606883-1000\Software\SecuROM\License information*] "datasecu"=hex:78,6f,63,59,62,4d,a9,d5,3a,b3,63,d0,88,71,8e,f1,3b,8e,86,d0,5e, 5f,83,36,0f,1b,24,41,0e,94,54,39,3e,c0,f6,de,95,10,b9,dc,9b,be,c5,30,34,3c,\ "rkeysecu"=hex:1d,6c,8e,ea,c3,df,43,d8,09,1c,a4,b7,aa,c0,62,bf [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . ------------------------ Weitere laufende Prozesse ------------------------ . c:\program files\Avira\AntiVir Desktop\avguard.exe c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe c:\program files\Bonjour\mDNSResponder.exe c:\program files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe c:\windows\system32\lxczcoms.exe c:\program files\Common Files\NMSAccessU.exe c:\program files\Avira\AntiVir Desktop\avshadow.exe c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe c:\windows\system32\DRIVERS\xaudio.exe c:\windows\system32\igfxsrvc.exe c:\program files\Lexmark 1200 Series\lxczbmon.exe c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe c:\program files\Windows Media Player\wmpnetwk.exe c:\program files\DellTPad\ApMsgFwd.exe c:\program files\DellTPad\HidFind.exe c:\program files\DellTPad\Apntex.exe c:\program files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe c:\program files\Common Files\Logishrd\LQCVFX\COCIManager.exe c:\program files\iPod\bin\iPodService.exe c:\windows\servicing\TrustedInstaller.exe . ************************************************************************** . Zeit der Fertigstellung: 2010-03-30 19:52:32 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2010-03-30 17:52 Vor Suchlauf: 15 Verzeichnis(se), 21.795.647.488 Bytes frei Nach Suchlauf: 17 Verzeichnis(se), 22.259.105.792 Bytes frei - - End Of File - - 816B5EC3449A9E343E2C1DBE0A793FF4 Sry das so zu posten aber ich wusste nicht wie sonst^^ Denke ich werde die Passwörter von nem anderen PC aus ändern. |
|
|
||
30.03.2010, 22:43
Moderator
Beiträge: 5694 |
#9
Das ist schon Ok so Mach nun zuerst noch OTL
|
|
|
||
30.03.2010, 23:01
Member
Themenstarter Beiträge: 15 |
#10
OTL Extras:
OTL Extras logfile created on: 30.03.2010 22:41:39 - Run 1 OTL by OldTimer - Version 3.1.37.3 Folder = C:\Users\Janna\Desktop Windows Vista Home Basic Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18882) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1.014,00 Mb Total Physical Memory | 166,00 Mb Available Physical Memory | 16,00% Memory free 2,00 Gb Paging File | 1,00 Gb Available in Paging File | 50,00% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 101,99 Gb Total Space | 20,34 Gb Free Space | 19,94% Space Free | Partition Type: NTFS Drive D: | 9,77 Gb Total Space | 8,82 Gb Free Space | 90,35% Space Free | Partition Type: NTFS E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: JANNA-PC Current User Name: Janna Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal [color=#E56717]========== Extra Registry (SafeList) ==========[/color] [color=#E56717]========== File Associations ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation) [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) [color=#E56717]========== Shell Spawning ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* helpfile [open] -- Reg Error: Key error. hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation) htmlfile [edit] -- Reg Error: Key error. piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" () Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) [color=#E56717]========== Security Center Settings ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "cval" = 1 "FirewallDisableNotify" = 0 "AntiVirusDisableNotify" = 0 "UpdatesDisableNotify" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc] "AntiVirusOverride" = 0 "AntiSpywareOverride" = 0 "FirewallOverride" = 0 "VistaSp1" = Reg Error: Unknown registry data type -- File not found "VistaSp2" = Reg Error: Unknown registry data type -- File not found [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] "EnableFirewall" = 1 "DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 1 "DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile] "EnableFirewall" = 1 "DisableNotifications" = 0 [color=#E56717]========== Authorized Applications List ==========[/color] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] [color=#E56717]========== Vista Active Open Ports Exception List ==========[/color] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] "{0688DD53-AA3C-4DAE-8755-CDB3B23FC5CD}" = rport=445 | protocol=6 | dir=out | app=system | "{17F9955E-F068-478A-896D-6A72C9098333}" = lport=3702 | protocol=17 | dir=in | svc=fdphost | app=%systemroot%\system32\svchost.exe | "{1831407A-16B4-41C0-A7FE-B2EB86F64B88}" = rport=10243 | protocol=6 | dir=out | app=system | "{19C4C7C9-989B-4625-852D-38377CBCE510}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | "{1D3F8ACC-9EC0-41BF-B353-57E968F41664}" = lport=445 | protocol=6 | dir=in | app=system | "{258E6311-9116-40AA-B962-E0C4C887FBE2}" = lport=139 | protocol=6 | dir=in | app=system | "{2E1884FF-8E75-49CD-8CB2-C09650D57E4A}" = lport=137 | protocol=17 | dir=in | app=system | "{4121B022-C9A9-4BF9-8BB5-95BC15E6747B}" = lport=10243 | protocol=6 | dir=in | app=system | "{4453A2F3-F47F-4884-9D4E-0C2BFA481778}" = rport=139 | protocol=6 | dir=out | app=system | "{4708DEF2-6C0D-46DA-A060-1210936D4091}" = rport=137 | protocol=17 | dir=out | app=system | "{52CABCF1-F071-40EF-B2ED-00A58D7EA365}" = rport=138 | protocol=17 | dir=out | app=system | "{5506520E-6C52-4C0D-80C4-49D6F6542458}" = rport=3702 | protocol=17 | dir=out | svc=fdrespub | app=%systemroot%\system32\svchost.exe | "{5BD76464-DF03-47BB-99B8-B89C7FCEDCFC}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | "{75E6A32B-4B28-4433-A841-46793ADEC15B}" = lport=138 | protocol=17 | dir=in | app=system | "{83066842-2338-4F2F-8309-1094D03E98F3}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | "{8E40F354-C3A1-455A-88AB-2D2A291E1489}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe | "{9E22428E-7EDF-43D9-A7F3-B70B60EB61BA}" = lport=2869 | protocol=6 | dir=in | app=system | "{A58BB95B-EB7C-4BF1-9018-0B845D9D3DBC}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | "{A68D3CAC-B5C6-40D3-8E41-A5BBB2D6A37B}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | "{B0BCD8A0-5A12-4AA8-9DDC-930FA95A6B15}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | "{BF626258-8C2E-43D6-B1C1-7697E13DF7EE}" = lport=3702 | protocol=17 | dir=in | svc=fdrespub | app=%systemroot%\system32\svchost.exe | "{CE72E3F4-FE7C-403E-87E2-865BC3B850A9}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | "{E1EFE026-9D5A-44E0-BBC6-547DF8D5E2CF}" = rport=3702 | protocol=17 | dir=out | svc=fdphost | app=%systemroot%\system32\svchost.exe | "{E6F8A462-6A88-46B0-A270-293EB9376E0D}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | "{E7608B11-9906-4EF5-92D6-5F8EF077F36A}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | "{EAE8121E-0390-4AE4-9513-9E05ED31F73D}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | "{FA9D31A7-81ED-4E7C-ABF7-A0D6F7DB390B}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 | [color=#E56717]========== Vista Active Application Exception List ==========[/color] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] "{02CDEBD4-CECF-4FFF-AC7A-16B213C7C57E}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe | "{032AD475-D6D2-4A42-8912-9F215C4830B7}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 | "{054CF274-0265-4188-B843-A5528EC5045B}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | "{0B6F116A-7276-4606-87A0-2A335C08F7AD}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 | "{1120A137-BED9-4EA2-B8A3-071A7F6F6342}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | "{1A3519D7-3431-4805-A25C-CA6BAF3F9ABA}" = dir=in | app=c:\program files\skype\phone\skype.exe | "{2835B69D-E2A7-4F5B-8078-CA32857DA9F6}" = dir=in | app=c:\program files\cyberlink\powerdvd dx\powerdvd.exe | "{33D6B444-54DF-4255-B5A0-C6263B260FF6}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 | "{377B3E68-CC3E-40E1-AE7D-664630710722}" = protocol=17 | dir=in | app=c:\program files\icq7.0\aolload.exe | "{390859F2-5246-4642-8990-AD649E4316DD}" = protocol=6 | dir=in | app=c:\program files\icq7.0\icq.exe | "{397A5EC5-8E16-4EEC-8692-B9565A403D15}" = protocol=6 | dir=in | app=c:\program files\icq7.0\aolload.exe | "{3B1E820B-DD58-4317-A28E-8C64B9238FD9}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | "{4303F05A-1724-4CB5-A3B7-8DD63BACF6BF}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe | "{453A0D74-8048-4F54-83C3-6B3D5C061534}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe | "{45D0F09B-DAAC-4D1A-8381-C80A560CF656}" = protocol=17 | dir=in | app=c:\windows\system32\spool\drivers\w32x86\3\lxczpswx.exe | "{4831E9A5-0199-48C5-8119-D83BFE21C7BF}" = protocol=6 | dir=in | app=c:\program files\icq7.0\icq.exe | "{4996596A-C7D1-42A9-A4BE-2B1A24F703F2}" = protocol=6 | dir=out | app=system | "{54CEB672-ED77-4C79-A925-A1C231916869}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe | "{56823A72-B995-49ED-92D9-9210F17C7A89}" = protocol=6 | dir=in | app=c:\windows\system32\lxczcoms.exe | "{5A0925E3-38A1-4EC0-BBED-30871AB94AF9}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | "{63D25D9E-70DD-4133-9C48-D8E553FAD2B4}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | "{7FD85AEE-0AD2-4675-A516-4BD0838CB845}" = protocol=17 | dir=in | app=c:\program files\itunes\itunes.exe | "{7FFC0678-47E7-49B1-AA93-53EA676D78B3}" = protocol=17 | dir=in | app=c:\program files\icq7.0\icq.exe | "{81DB8C1A-32B7-4151-9CF7-7D4EC9520CD8}" = protocol=6 | dir=in | app=c:\program files\icq7.0\icq.exe | "{8C0D30BB-6CC5-48BD-B820-9B65D13040FD}" = protocol=6 | dir=in | app=c:\program files\itunes\itunes.exe | "{9CF6F278-932D-490D-A813-010FB41089C1}" = protocol=17 | dir=in | app=c:\program files\icq7.0\icq.exe | "{A1D2E4B6-4AB1-4AC0-AE4E-F29EF26899F2}" = protocol=17 | dir=in | app=c:\program files\icq7.0\icq.exe | "{AA4A4ECA-AC3E-4544-B120-4A32E0675336}" = protocol=17 | dir=in | app=c:\program files\icq7.0\aolload.exe | "{BCDE85EB-AEAD-473A-8B94-138EA0B72D9C}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | "{BD473DED-CA22-4F37-A7F6-4E9D954DC93B}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | "{C1FA4D0F-3886-47CC-8323-A106F2ABAE9B}" = protocol=6 | dir=in | app=c:\windows\system32\spool\drivers\w32x86\3\lxczpswx.exe | "{C7607A5C-C819-46E9-89CA-54806A11106E}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | "{C86A841C-F4C8-44B5-B2B4-A7E97C791180}" = dir=in | app=c:\program files\cyberlink\powerdvd dx\pdvddxsrv.exe | "{CDD9D797-1ED8-409A-BDD1-DB4355DC45CC}" = protocol=6 | dir=in | app=c:\program files\icq7.0\aolload.exe | "{D0CDABA5-CD8B-428A-ACC0-D9E7813C2F9B}" = protocol=17 | dir=in | app=c:\windows\system32\lxczcoms.exe | "{D119DFA0-81EF-4090-9090-9D419B7F7520}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | "{E12D7D34-282D-4994-BEB5-DBA219819EAF}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | "{E7F362C9-C347-4E80-BC24-7C75E7B8242C}" = protocol=6 | dir=in | app=c:\program files\icq7.0\aolload.exe | "{F1D237D9-1C1A-49A1-9FDA-3E6B17FDD0F6}" = protocol=17 | dir=in | app=c:\program files\icq7.0\aolload.exe | "{FC423F62-A620-4F17-BBC6-6D5F675B5F34}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 | "TCP Query User{25CAEAE5-B36A-4975-9A4C-7B80680C5113}C:\program files\internet explorer\iexplore.exe" = protocol=6 | dir=in | app=c:\program files\internet explorer\iexplore.exe | "TCP Query User{511FE788-C9B9-446F-890E-07C632BD0880}C:\program files\electronic arts\eadm\core.exe" = protocol=6 | dir=in | app=c:\program files\electronic arts\eadm\core.exe | "TCP Query User{B72522FF-2B7B-4054-84F7-67756521E15D}C:\program files\videolan\vlc\vlc.exe" = protocol=6 | dir=in | app=c:\program files\videolan\vlc\vlc.exe | "TCP Query User{D776F405-149D-44BA-9626-778A2DE7BF9A}C:\program files\internet explorer\iexplore.exe" = protocol=6 | dir=in | app=c:\program files\internet explorer\iexplore.exe | "TCP Query User{DCF1F4F9-F6FE-4839-95B9-973FC6787DDC}C:\program files\icq6.5\icq.exe" = protocol=6 | dir=in | app=c:\program files\icq6.5\icq.exe | "TCP Query User{F96B8DF5-1EAE-4D0B-AE64-45EBFF9843BE}C:\program files\icq6.5\icq.exe" = protocol=6 | dir=in | app=c:\program files\icq6.5\icq.exe | "UDP Query User{15B00103-DB18-42DC-A793-D3F8BB4D5388}C:\program files\internet explorer\iexplore.exe" = protocol=17 | dir=in | app=c:\program files\internet explorer\iexplore.exe | "UDP Query User{1D9DBB7B-BC96-406C-A72E-D3BF884852F1}C:\program files\icq6.5\icq.exe" = protocol=17 | dir=in | app=c:\program files\icq6.5\icq.exe | "UDP Query User{460B7D47-5FE6-4583-B09A-C0138C0289F1}C:\program files\videolan\vlc\vlc.exe" = protocol=17 | dir=in | app=c:\program files\videolan\vlc\vlc.exe | "UDP Query User{4C223143-AC0E-42F6-B26B-3A2854D7FA8F}C:\program files\internet explorer\iexplore.exe" = protocol=17 | dir=in | app=c:\program files\internet explorer\iexplore.exe | "UDP Query User{8133782C-594F-4CD9-B274-930FDE04406C}C:\program files\icq6.5\icq.exe" = protocol=17 | dir=in | app=c:\program files\icq6.5\icq.exe | "UDP Query User{A3D40935-F164-4840-8B1C-D9FA5D0471BD}C:\program files\electronic arts\eadm\core.exe" = protocol=17 | dir=in | app=c:\program files\electronic arts\eadm\core.exe | [color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{0394CDC8-FABD-4ED8-B104-03393876DFDF}" = Roxio Creator Tools "{04B45310-A5FE-4425-BFCA-1A6D8920DE74}" = OpenOffice.org 3.0 "{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu "{07159635-9DFE-4105-BFC0-2817DB540C68}" = Roxio Activation Module "{07287123-B8AC-41CE-8346-3D777245C35B}" = Bonjour "{0D397393-9B50-4C52-84D5-77E344289F87}" = Roxio Creator Data "{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}" = QuickTime "{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer "{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 17 "{30465B6C-B53F-49A1-9EBA-A3F187AD502E}" = Roxio Update Manager "{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7 "{39D0E034-1042-4905-BECB-5502909FCB7C}" = Microsoft Works "{3FA365DF-2D68-45ED-8F83-8C8A33E65143}" = Apple Application Support "{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}" = Skype web features "{619CDD8A-14B6-43A1-AB6C-0F4EE48CE048}" = Roxio Creator Copy "{62230596-37E5-4618-A329-0D21F529A86F}" = Browser Address Error Redirector "{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}" = Roxio Express Labeler 3 "{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD "{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable "{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762 "{83FFCFC7-88C6-41C6-8752-958A45325C82}" = Roxio Creator Audio "{85AF94EC-55DE-452A-8FD7-C34E598B3F1F}" = Adobe Premiere Elements 7.0 Templates "{880AF49C-34F7-4285-A8AD-8F7A3D1C33DC}" = Roxio Creator BDAV Plugin "{88EB38EF-4D2C-436D-ABD3-56B232674062}" = ICQ7 "{8D337F77-BE7F-41A2-A7CB-D5A63FD7049B}" = Sonic CinePlayer Decoder Pack "{94056AE8-EF0F-45E4-A1B4-D754115F8A28}" = Numedia CD-DVD writing as non-admin user "{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German) "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}" = Dell Touchpad "{A8B94669-8654-4126-BD28-D0D2412CDED6}" = TI Connect 1.6 "{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}" = Apple Mobile Device Support "{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.1 - Deutsch "{AC76BA86-7AD7-5464-3428-900000000004}" = Spelling Dictionaries Support For Adobe Reader 9 "{AC96671C-2001-432C-9826-5266D84EF1DC}" = Logitech Webcam Software "{B19A4DDE-424A-4B51-8E24-7D8DE263AF7F}" = Guitar Alchemist Free "{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player "{C73A3942-84C8-4597-9F9B-EE227DCBA758}" = Dell Dock "{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}" = Roxio Creator DE "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}" = Bluetooth Stack for Windows by Toshiba "{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.1 "{D564B5E2-CCB5-4A5C-B35E-2FC30BBC9336}" = Adobe Premiere Elements 7.0 "{F439D7AF-03F3-4F8E-AEC4-571BFE977C61}" = iTunes "{F6234880-85BE-4DCB-8A45-1FF85A1A8552}" = SmartSound Quicktracks for Premiere Elements "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Audacity_is1" = Audacity 1.2.6 "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "CNXT_AUDIO_HDA" = Conexant HD Audio "CNXT_MODEM_HDA_HSF" = HDAUDIO Soft Data Fax Modem with SmartCP "Dell Dock" = Dell Dock "Free Audio CD Burner_is1" = Free Audio CD Burner version 1.2 "Free YouTube Download_is1" = Free YouTube Download 2.2 "Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.2 "Google Desktop" = Google Desktop "Google Updater" = Google Updater "ICQToolbar" = ICQ Toolbar "InstallShield_{F6234880-85BE-4DCB-8A45-1FF85A1A8552}" = SmartSound Quicktracks for Premiere Elements "Lexmark 1200 Series" = Lexmark 1200 Series "lvdrivers_12.0" = Logitech Webcam Software-Treiberpaket "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Mozilla Firefox (3.6.2pre)" = Mozilla Firefox (3.6.2pre) "PhotoScape" = PhotoScape "PremElem70" = Adobe Premiere Elements 7.0 "PremElem70Templates" = Adobe Premiere Elements 7.0 Templates "Uninstall_is1" = Uninstall 1.0.0.1 "VLC media player" = VLC media player 1.0.3 [color=#E56717]========== HKEY_CURRENT_USER Uninstall List ==========[/color] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "Move Networks Player - IE" = Move Networks Media Player for Internet Explorer [color=#E56717]========== Last 10 Event Log Errors ==========[/color] [ Application Events ] Error - 25.03.2010 08:28:56 | Computer Name = Janna-PC | Source = SideBySide | ID = 16842785 Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Users\Janna\AppData\Local\Temp\RarSFX0\redist.dll". Die abhängige Assemblierung "Microsoft.VC90.CRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.30729.4148"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error - 25.03.2010 12:47:09 | Computer Name = Janna-PC | Source = WinMgmt | ID = 10 Description = Error - 25.03.2010 12:49:20 | Computer Name = Janna-PC | Source = VSS | ID = 8194 Description = Error - 25.03.2010 13:00:45 | Computer Name = Janna-PC | Source = WinMgmt | ID = 10 Description = Error - 25.03.2010 13:27:04 | Computer Name = Janna-PC | Source = VSS | ID = 12289 Description = Error - 25.03.2010 14:55:46 | Computer Name = Janna-PC | Source = WinMgmt | ID = 10 Description = Error - 26.03.2010 08:26:03 | Computer Name = Janna-PC | Source = WinMgmt | ID = 10 Description = Error - 26.03.2010 18:06:11 | Computer Name = Janna-PC | Source = WinMgmt | ID = 10 Description = Error - 26.03.2010 19:58:18 | Computer Name = Janna-PC | Source = Application Hang | ID = 1002 Description = Programm firefox.exe, Version 1.9.2.3727 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen. Prozess-ID: 3f0 Anfangszeit: 01cacd3b61f3537e Zeitpunkt der Beendigung: 1352 Error - 27.03.2010 18:35:16 | Computer Name = Janna-PC | Source = WinMgmt | ID = 10 Description = [color=#E56717]========== Last 10 Event Log Errors ==========[/color] Error reading Event Logs: The Event Service is not operating properly or the Event Logs are corrupt! < End of report > OTL OTL logfile created on: 30.03.2010 22:41:39 - Run 1 OTL by OldTimer - Version 3.1.37.3 Folder = C:\Users\Janna\Desktop Windows Vista Home Basic Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18882) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1.014,00 Mb Total Physical Memory | 166,00 Mb Available Physical Memory | 16,00% Memory free 2,00 Gb Paging File | 1,00 Gb Available in Paging File | 50,00% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 101,99 Gb Total Space | 20,34 Gb Free Space | 19,94% Space Free | Partition Type: NTFS Drive D: | 9,77 Gb Total Space | 8,82 Gb Free Space | 90,35% Space Free | Partition Type: NTFS E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: JANNA-PC Current User Name: Janna Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal [color=#E56717]========== Processes (SafeList) ==========[/color] PRC - C:\Users\Janna\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Program Files\ICQ7.0\ICQ.exe (ICQ, Inc.) PRC - C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google) PRC - C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe (Google Inc.) PRC - C:\Windows\System32\Macromed\Flash\FlashUtil10d.exe (Adobe Systems, Inc.) PRC - C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe () PRC - C:\Program Files\Common Files\LogiShrd\LQCVFX\COCIManager.exe () PRC - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.) PRC - C:\Windows\System32\wercon.exe (Microsoft Corporation) PRC - C:\Windows\System32\WerFault.exe (Microsoft Corporation) PRC - C:\Windows\explorer.exe (Microsoft Corporation) PRC - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.) PRC - C:\Program Files\DellTPad\hidfind.exe (Alps Electric Co., Ltd.) PRC - C:\Program Files\DellTPad\Apoint.exe (Alps Electric Co., Ltd.) PRC - C:\Program Files\DellTPad\ApMsgFwd.exe (Alps Electric Co., Ltd.) PRC - C:\Program Files\DellTPad\ApntEx.exe (Alps Electric Co., Ltd.) PRC - C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation) PRC - C:\Program Files\Dell\DellDock\DockLogin.exe (Stardock Corporation) PRC - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe (TOSHIBA CORPORATION.) PRC - C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe (CyberLink Corp.) PRC - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHSP.exe (TOSHIBA CORPORATION.) PRC - C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation) PRC - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe (TOSHIBA CORPORATION.) PRC - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe (TOSHIBA CORPORATION.) PRC - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (TOSHIBA CORPORATION) PRC - C:\Program Files\Lexmark 1200 Series\LXCZbmgr.exe (Lexmark International, Inc.) PRC - C:\Program Files\Lexmark 1200 Series\LXCZbmon.exe (Lexmark International, Inc.) PRC - C:\Windows\System32\lxczcoms.exe ( ) PRC - C:\Program Files\Common Files\NMSAccessU.exe () PRC - C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe (Macrovision Corporation) [color=#E56717]========== Modules (SafeList) ==========[/color] MOD - C:\Users\Janna\Desktop\OTL.exe (OldTimer Tools) MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18005_none_5cb72f96088b0de0\comctl32.dll (Microsoft Corporation) [color=#E56717]========== Win32 Services (SafeList) ==========[/color] SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (GoogleDesktopManager-110309-193829) -- C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google) SRV - (FLEXnet Licensing Service) -- C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Macrovision Europe Ltd.) SRV - (FontCache) -- C:\Windows\System32\FntCache.dll (Microsoft Corporation) SRV - (LVPrcSrv) -- C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.) SRV - (DockLoginService) -- C:\Program Files\Dell\DellDock\DockLogin.exe (Stardock Corporation) SRV - (WinDefend) -- C:\Program Files\Windows Defender\MpSvc.dll (Microsoft Corporation) SRV - (TOSHIBA Bluetooth Service) -- C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (TOSHIBA CORPORATION) SRV - (lxcz_device) -- C:\Windows\System32\lxczcoms.exe ( ) SRV - (NMSAccessU) -- C:\Program Files\Common Files\NMSAccessU.exe () [color=#E56717]========== Driver Services (SafeList) ==========[/color] DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH) DRV - (athr) -- C:\Windows\System32\drivers\athr.sys (Atheros Communications, Inc.) DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH) DRV - (LVUVC) Logitech Webcam 200(UVC) -- C:\Windows\System32\drivers\lvuvc.sys (Logitech Inc.) DRV - (LVRS) -- C:\Windows\System32\drivers\lvrs.sys (Logitech Inc.) DRV - (lvpopflt) -- C:\Windows\System32\drivers\lvpopflt.sys (Logitech Inc.) DRV - (LVPr2Mon) -- C:\Windows\System32\drivers\LVPr2Mon.sys () DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\Windows\System32\drivers\USBAUDIO.sys (Microsoft Corporation) DRV - (toshidpt) -- C:\Windows\system32\drivers\toshidpt.sys (TOSHIBA Corporation.) DRV - (Tosrfcom) -- C:\Windows\System32\drivers\tosrfcom.sys (TOSHIBA Corporation) DRV - (tosporte) -- C:\Windows\System32\drivers\tosporte.sys (TOSHIBA Corporation) DRV - (RTL8169) -- C:\Windows\System32\drivers\Rtlh86.sys (Realtek Corporation ) DRV - (XAudio) -- C:\Windows\System32\drivers\XAudio.sys (Conexant Systems, Inc.) DRV - (HSF_DPV) -- C:\Windows\System32\drivers\HSX_DPV.sys (Conexant Systems, Inc.) DRV - (winachsf) -- C:\Windows\System32\drivers\HSX_CNXT.sys (Conexant Systems, Inc.) DRV - (HSXHWAZL) -- C:\Windows\System32\drivers\HSXHWAZL.sys (Conexant Systems, Inc.) DRV - (rismxdp) -- C:\Windows\system32\drivers\rixdptsk.sys (REDC) DRV - (rimmptsk) -- C:\Windows\System32\drivers\rimmptsk.sys (REDC) DRV - (rimsptsk) -- C:\Windows\system32\drivers\rimsptsk.sys (REDC) DRV - (igfx) -- C:\Windows\System32\drivers\igdkmd32.sys (Intel Corporation) DRV - (ApfiltrService) -- C:\Windows\System32\drivers\Apfiltr.sys (Alps Electric Co., Ltd.) DRV - (CnxtHdAudService) -- C:\Windows\System32\drivers\CHDRT32.sys (Conexant Systems Inc.) DRV - (adpu320) -- C:\Windows\system32\drivers\adpu320.sys (Adaptec, Inc.) DRV - (megasas) -- C:\Windows\system32\drivers\megasas.sys (LSI Corporation) DRV - (MegaSR) -- C:\Windows\system32\drivers\megasr.sys (LSI Corporation, Inc.) DRV - (adpu160m) -- C:\Windows\system32\drivers\adpu160m.sys (Adaptec, Inc.) DRV - (SiSRaid4) -- C:\Windows\system32\drivers\sisraid4.sys (Silicon Integrated Systems) DRV - (HpCISSs) -- C:\Windows\system32\drivers\hpcisss.sys (Hewlett-Packard Company) DRV - (VST_DPV) -- C:\Windows\System32\drivers\VSTDPV3.SYS (Conexant Systems, Inc.) DRV - (adpahci) -- C:\Windows\system32\drivers\adpahci.sys (Adaptec, Inc.) DRV - (VSTHWBS2) -- C:\Windows\System32\drivers\VSTBS23.SYS (Conexant Systems, Inc.) DRV - (e1express) Intel(R) -- C:\Windows\System32\drivers\e1e6032.sys (Intel Corporation) DRV - (LSI_SAS) -- C:\Windows\system32\drivers\lsi_sas.sys (LSI Logic) DRV - (ql2300) -- C:\Windows\system32\drivers\ql2300.sys (QLogic Corporation) DRV - (E1G60) Intel(R) -- C:\Windows\System32\drivers\E1G60I32.sys (Intel Corporation) DRV - (arcsas) -- C:\Windows\system32\drivers\arcsas.sys (Adaptec, Inc.) DRV - (iaStorV) -- C:\Windows\system32\drivers\iastorv.sys (Intel Corporation) DRV - (vsmraid) -- C:\Windows\system32\drivers\vsmraid.sys (VIA Technologies Inc.,Ltd) DRV - (ulsata2) -- C:\Windows\system32\drivers\ulsata2.sys (Promise Technology, Inc.) DRV - (LSI_FC) -- C:\Windows\system32\drivers\lsi_fc.sys (LSI Logic) DRV - (arc) -- C:\Windows\system32\drivers\arc.sys (Adaptec, Inc.) DRV - (elxstor) -- C:\Windows\system32\drivers\elxstor.sys (Emulex) DRV - (LSI_SCSI) -- C:\Windows\system32\drivers\lsi_scsi.sys (LSI Logic) DRV - (nvraid) -- C:\Windows\system32\drivers\nvraid.sys (NVIDIA Corporation) DRV - (nvstor) -- C:\Windows\system32\drivers\nvstor.sys (NVIDIA Corporation) DRV - (adp94xx) -- C:\Windows\system32\drivers\adp94xx.sys (Adaptec, Inc.) DRV - (uliahci) -- C:\Windows\system32\drivers\uliahci.sys (ULi Electronics Inc.) DRV - (viaide) -- C:\Windows\system32\drivers\viaide.sys (VIA Technologies, Inc.) DRV - (cmdide) -- C:\Windows\system32\drivers\cmdide.sys (CMD Technology, Inc.) DRV - (aliide) -- C:\Windows\system32\drivers\aliide.sys (Acer Laboratories Inc.) DRV - (ql40xx) -- C:\Windows\system32\drivers\ql40xx.sys (QLogic Corporation) DRV - (UlSata) -- C:\Windows\system32\drivers\ulsata.sys (Promise Technology, Inc.) DRV - (nfrd960) -- C:\Windows\system32\drivers\nfrd960.sys (IBM Corporation) DRV - (iirsp) -- C:\Windows\system32\drivers\iirsp.sys (Intel Corp./ICP vortex GmbH) DRV - (aic78xx) -- C:\Windows\system32\drivers\djsvs.sys (Adaptec, Inc.) DRV - (iteraid) -- C:\Windows\system32\drivers\iteraid.sys (Integrated Technology Express, Inc.) DRV - (iteatapi) -- C:\Windows\system32\drivers\iteatapi.sys (Integrated Technology Express, Inc.) DRV - (Symc8xx) -- C:\Windows\system32\drivers\symc8xx.sys (LSI Logic) DRV - (Sym_u3) -- C:\Windows\system32\drivers\sym_u3.sys (LSI Logic) DRV - (Mraid35x) -- C:\Windows\system32\drivers\mraid35x.sys (LSI Logic Corporation) DRV - (Sym_hi) -- C:\Windows\system32\drivers\sym_hi.sys (LSI Logic) DRV - (Brserid) Brother MFC Serial Port Interface Driver (WDM) -- C:\Windows\system32\drivers\brserid.sys (Brother Industries Ltd.) DRV - (BrUsbSer) -- C:\Windows\system32\drivers\brusbser.sys (Brother Industries Ltd.) DRV - (BrFiltUp) -- C:\Windows\system32\drivers\brfiltup.sys (Brother Industries, Ltd.) DRV - (BrFiltLo) -- C:\Windows\system32\drivers\brfiltlo.sys (Brother Industries, Ltd.) DRV - (BrSerWdm) -- C:\Windows\system32\drivers\brserwdm.sys (Brother Industries Ltd.) DRV - (BrUsbMdm) -- C:\Windows\system32\drivers\brusbmdm.sys (Brother Industries Ltd.) DRV - (ntrigdigi) -- C:\Windows\system32\drivers\ntrigdigi.sys (N-trig Innovative Technologies) DRV - (R300) -- C:\Windows\System32\drivers\atikmdag.sys (ATI Technologies Inc.) DRV - (TIEHDUSB) -- C:\Windows\System32\drivers\tiehdusb.sys (Texas Instruments Incorporated) [color=#E56717]========== Standard Registry (SafeList) ==========[/color] [color=#E56717]========== Internet Explorer ==========[/color] IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1 IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll (ICQ) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local [color=#E56717]========== FireFox ==========[/color] FF - prefs.js..browser.startup.homepage: "http://www.google.de/" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3 FF - prefs.js..network.proxy.no_proxies_on: "*.local" FF - HKLM\software\mozilla\Mozilla Firefox 3.6.2pre\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010.03.25 14:22:29 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.2pre\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010.03.25 14:22:29 | 000,000,000 | ---D | M] [2010.02.02 21:37:46 | 000,000,000 | ---D | M] -- C:\Users\Janna\AppData\Roaming\mozilla\Extensions [2010.03.30 14:20:52 | 000,000,000 | ---D | M] -- C:\Users\Janna\AppData\Roaming\mozilla\Firefox\Profiles\42wnto6l.default\extensions [2010.02.02 21:57:52 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\Janna\AppData\Roaming\mozilla\Firefox\Profiles\42wnto6l.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.02.02 21:57:53 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Users\Janna\AppData\Roaming\mozilla\Firefox\Profiles\42wnto6l.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2010.02.02 21:35:58 | 000,000,000 | ---D | M] -- C:\Program Files\Mozilla Firefox\extensions [2010.01.16 03:15:29 | 000,001,392 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.01.16 03:15:29 | 000,002,344 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\eBay-de.xml [2010.01.16 03:15:29 | 000,006,805 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.01.16 03:15:29 | 000,001,178 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.01.16 03:15:29 | 000,001,105 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2010.03.30 19:38:03 | 000,000,027 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Skype add-on (mastermind)) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.) O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll (Google Inc.) O2 - BHO: (CBrowserHelperObject Object) - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll (Dell Inc.) O3 - HKLM\..\Toolbar: (no name) - - No CLSID value found. O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll (ICQ) O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O4 - HKLM..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe (Alps Electric Co., Ltd.) O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [ECenter] C:\DELL\E-Center\EULALauncher.exe ( ) O4 - HKLM..\Run: [Google Desktop Search] C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google) O4 - HKLM..\Run: [ITSecMng] C:\Program Files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe ( TOSHIBA CORPORATION) O4 - HKLM..\Run: [LogitechQuickCamRibbon] C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe () O4 - HKLM..\Run: [lxczbmgr.exe] C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe (Lexmark International, Inc.) O4 - HKLM..\Run: [PDVDDXSrv] C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe (CyberLink Corp.) O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation) O4 - HKCU..\Run: [ICQ] C:\Program Files\ICQ7.0\ICQ.exe (ICQ, Inc.) O4 - HKCU..\Run: [ISUSPM] C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe (Macrovision Corporation) O4 - HKCU..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.) O4 - Startup: C:\Users\Janna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock.lnk = C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: AllowLegacyWebView = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: AllowUnhashedWebView = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O8 - Extra context menu item: Google Sidewiki... - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll (Google Inc.) O9 - Extra 'Tools' menuitem : Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.) O9 - Extra Button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.) O9 - Extra Button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Program Files\ICQ7.0\ICQ.exe (ICQ, Inc.) O9 - Extra 'Tools' menuitem : ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Program Files\ICQ7.0\ICQ.exe (ICQ, Inc.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.) O15 - HKCU\..Trusted Domains: localhost ([]http in Local intranet) O15 - HKCU\..Trusted Domains: olb.de ([www] https in Vertrauenswürdige Sites) O15 - HKCU\..Trusted Ranges: GD ([http] in Local intranet) O16 - DPF: {271A3CF5-5A54-447B-A08F-BE805F0DA60B} https://www.olb.de/olb_fb3_1806_1/plugin/AXFOAM.CAB (DataDesign DDBAC Plug-In) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07) O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies) O20 - AppInit_DLLs: (C:\PROGRA~1\Google\GOOGLE~2\GoogleDesktopNetwork3.dll) - C:\Program Files\Google\Google Desktop Search\GoogleDesktopNetwork3.dll (Google) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\Windows\System32\igfxdev.dll (Intel Corporation) O24 - Desktop WallPaper: C:\Users\Janna\Pictures\Mamas bilder\CIMG1543.JPG O24 - Desktop BackupWallPaper: C:\Users\Janna\Pictures\Mamas bilder\CIMG1543.JPG O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - Reg Error: Key error. File not found O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* [color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color] [2010.03.30 22:38:58 | 000,555,520 | ---- | C] (OldTimer Tools) -- C:\Users\Janna\Desktop\OTL.exe [2010.03.30 19:38:36 | 000,000,000 | -HSD | C] -- C:\$RECYCLE.BIN [2010.03.30 19:34:12 | 000,000,000 | ---D | C] -- C:\Windows\temp [2010.03.30 19:09:04 | 000,031,232 | ---- | C] (NirSoft) -- C:\Windows\NIRCMD.exe [2010.03.30 19:09:03 | 000,161,792 | ---- | C] (SteelWerX) -- C:\Windows\SWREG.exe [2010.03.30 19:09:03 | 000,136,704 | ---- | C] (SteelWerX) -- C:\Windows\SWSC.exe [2010.03.30 19:08:46 | 000,000,000 | ---D | C] -- C:\Windows\ERDNT [2010.03.30 19:08:01 | 000,212,480 | ---- | C] (SteelWerX) -- C:\Windows\SWXCACLS.exe [2010.03.30 19:07:00 | 000,000,000 | ---D | C] -- C:\Qoobox [2010.03.29 23:30:20 | 000,000,000 | ---D | C] -- C:\Users\Janna\AppData\Roaming\Malwarebytes [2010.03.29 23:26:23 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys [2010.03.29 23:26:17 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2010.03.29 23:26:16 | 000,020,824 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys [2010.03.29 23:26:16 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware [2010.03.25 19:15:52 | 000,000,000 | ---D | C] -- C:\Users\Janna\AppData\Roaming\Avira [2010.03.25 19:09:35 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\ssmdrv.sys [2010.03.25 19:09:33 | 000,124,784 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\avipbb.sys [2010.03.25 19:09:33 | 000,051,992 | ---- | C] (AVIRA GmbH) -- C:\Windows\System32\drivers\avgntdd.sys [2010.03.25 19:09:33 | 000,017,016 | ---- | C] (AVIRA GmbH) -- C:\Windows\System32\drivers\avgntmgr.sys [2010.03.25 19:09:30 | 000,000,000 | ---D | C] -- C:\ProgramData\Avira [2010.03.25 19:09:30 | 000,000,000 | ---D | C] -- C:\Program Files\Avira [2009.01.21 20:56:15 | 000,991,232 | ---- | C] ( ) -- C:\Windows\System32\lxczusb1.dll [2009.01.21 20:56:15 | 000,413,696 | ---- | C] ( ) -- C:\Windows\System32\lxczinpa.dll [2009.01.21 20:56:15 | 000,397,312 | ---- | C] ( ) -- C:\Windows\System32\lxcziesc.dll [2009.01.21 20:56:15 | 000,323,584 | ---- | C] ( ) -- C:\Windows\System32\LXCZhcp.dll [2009.01.21 20:56:14 | 001,224,704 | ---- | C] ( ) -- C:\Windows\System32\lxczserv.dll [2009.01.21 20:56:13 | 000,643,072 | ---- | C] ( ) -- C:\Windows\System32\lxczpmui.dll [2009.01.21 20:56:13 | 000,585,728 | ---- | C] ( ) -- C:\Windows\System32\lxczlmpm.dll [2009.01.21 20:56:13 | 000,163,840 | ---- | C] ( ) -- C:\Windows\System32\lxczprox.dll [2009.01.21 20:56:13 | 000,094,208 | ---- | C] ( ) -- C:\Windows\System32\lxczpplc.dll [2009.01.21 20:56:12 | 000,696,320 | ---- | C] ( ) -- C:\Windows\System32\lxczhbn3.dll [2009.01.21 20:56:12 | 000,684,032 | ---- | C] ( ) -- C:\Windows\System32\lxczcomc.dll [2009.01.21 20:56:12 | 000,421,888 | ---- | C] ( ) -- C:\Windows\System32\lxczcomm.dll [color=#E56717]========== Files - Modified Within 30 Days ==========[/color] [2010.03.30 22:47:50 | 002,359,296 | -HS- | M] () -- C:\Users\Janna\ntuser.dat [2010.03.30 22:39:08 | 000,555,520 | ---- | M] (OldTimer Tools) -- C:\Users\Janna\Desktop\OTL.exe [2010.03.30 22:30:27 | 000,001,052 | ---- | M] () -- C:\Windows\tasks\Google Software Updater.job [2010.03.30 22:28:28 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 [2010.03.30 22:28:27 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 [2010.03.30 22:27:51 | 000,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT [2010.03.30 22:27:41 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2010.03.30 22:27:38 | 1063,645,184 | -HS- | M] () -- C:\hiberfil.sys [2010.03.30 22:26:12 | 000,524,288 | -HS- | M] () -- C:\Users\Janna\ntuser.dat{a4cb5c6f-833d-11de-8947-002170906a37}.TMContainer00000000000000000001.regtrans-ms [2010.03.30 22:26:12 | 000,065,536 | -HS- | M] () -- C:\Users\Janna\ntuser.dat{a4cb5c6f-833d-11de-8947-002170906a37}.TM.blf [2010.03.30 22:25:43 | 002,125,339 | -H-- | M] () -- C:\Users\Janna\AppData\Local\IconCache.db [2010.03.30 19:38:43 | 000,000,215 | ---- | M] () -- C:\Windows\system.ini [2010.03.30 19:38:03 | 000,000,027 | ---- | M] () -- C:\Windows\System32\drivers\etc\hosts [2010.03.30 19:06:03 | 003,906,159 | R--- | M] () -- C:\Users\Janna\Desktop\Combo-Fix.exe [2010.03.30 12:53:23 | 000,000,422 | -H-- | M] () -- C:\Windows\tasks\User_Feed_Synchronization-{6133866D-7875-4E89-92A4-1105887C0F9B}.job [2010.03.29 23:26:26 | 000,000,780 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk [2010.03.29 15:24:58 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys [2010.03.29 15:24:46 | 000,020,824 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys [2010.03.29 15:08:54 | 000,587,178 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2010.03.29 15:08:54 | 000,101,250 | ---- | M] () -- C:\Windows\System32\perfc009.dat [2010.03.29 15:08:53 | 001,418,806 | ---- | M] () -- C:\Windows\System32\PerfStringBackup.INI [2010.03.29 15:08:53 | 000,618,442 | ---- | M] () -- C:\Windows\System32\perfh007.dat [2010.03.29 15:08:53 | 000,122,842 | ---- | M] () -- C:\Windows\System32\perfc007.dat [2010.03.20 21:29:36 | 000,000,000 | ---- | M] () -- C:\Windows\System32\drivers\lvuvc.hs [2010.03.20 20:51:13 | 121,809,244 | ---- | M] () -- C:\Windows\MEMORY.DMP [2010.03.14 20:30:20 | 000,156,672 | ---- | M] () -- C:\Users\Janna\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.03.12 18:02:38 | 000,261,632 | ---- | M] () -- C:\Windows\PEV.exe [2010.03.01 10:05:19 | 000,124,784 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers\avipbb.sys [color=#E56717]========== Files Created - No Company Name ==========[/color] [2010.03.30 19:09:04 | 000,261,632 | ---- | C] () -- C:\Windows\PEV.exe [2010.03.30 19:09:04 | 000,077,312 | ---- | C] () -- C:\Windows\MBR.exe [2010.03.30 19:09:03 | 000,098,816 | ---- | C] () -- C:\Windows\sed.exe [2010.03.30 19:09:03 | 000,080,412 | ---- | C] () -- C:\Windows\grep.exe [2010.03.30 19:09:03 | 000,068,096 | ---- | C] () -- C:\Windows\zip.exe [2010.03.30 19:05:51 | 003,906,159 | R--- | C] () -- C:\Users\Janna\Desktop\Combo-Fix.exe [2010.03.29 23:26:26 | 000,000,780 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk [2009.12.29 23:27:27 | 000,005,972 | ---- | C] () -- C:\Users\Janna\AppData\Local\d3d9caps.dat [2009.12.27 18:19:06 | 000,000,002 | ---- | C] () -- C:\Users\Janna\AppData\Roaming\ceville_console_history.txt [2009.12.24 23:00:53 | 000,082,289 | ---- | C] () -- C:\Windows\System32\lvcoinst.ini [2009.10.20 23:04:08 | 000,027,648 | ---- | C] () -- C:\Windows\System32\AVSredirect.dll [2009.10.20 17:25:02 | 000,120,200 | ---- | C] () -- C:\Windows\System32\DLLDEV32i.dll [2009.10.20 17:24:23 | 000,007,119 | ---- | C] () -- C:\Windows\mgxoschk.ini [2009.08.18 23:39:37 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll [2009.05.08 11:13:04 | 000,013,584 | ---- | C] () -- C:\Windows\System32\drivers\iKeyLFT2.dll [2009.04.30 17:00:12 | 000,025,624 | ---- | C] () -- C:\Windows\System32\drivers\LVPr2Mon.sys [2009.01.27 17:55:18 | 000,000,552 | ---- | C] () -- C:\Windows\Lexstat.ini [2009.01.26 23:23:56 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat [2009.01.21 20:56:15 | 000,413,696 | ---- | C] () -- C:\Windows\System32\lxczutil.dll [2009.01.21 20:56:15 | 000,274,432 | ---- | C] () -- C:\Windows\System32\LXCZinst.dll [2009.01.17 19:00:51 | 000,000,052 | ---- | C] () -- C:\Windows\Relax.ini [2009.01.08 23:45:10 | 000,024,206 | ---- | C] () -- C:\Users\Janna\AppData\Roaming\UserTile.png [2008.12.04 17:39:57 | 000,156,672 | ---- | C] () -- C:\Users\Janna\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2008.12.04 17:37:04 | 000,005,818 | ---- | C] () -- C:\Users\Janna\AppData\Roaming\wklnhst.dat [2008.11.21 22:26:03 | 000,147,456 | ---- | C] () -- C:\Windows\System32\igfxCoIn_v1472.dll [2007.12.22 00:46:32 | 000,118,784 | ---- | C] () -- C:\Windows\System32\TosBtAcc.dll [2007.11.14 19:42:27 | 000,237,568 | ---- | C] () -- C:\Windows\System32\lame_enc.dll [2007.11.09 13:01:59 | 000,000,164 | ---- | C] () -- C:\Windows\System32\psyswin32.dll [2007.02.07 19:58:12 | 000,039,899 | ---- | C] () -- C:\Windows\System32\rtsicis.ini [2007.01.25 04:52:26 | 000,065,536 | ---- | C] () -- C:\Program Files\Common Files\NMSAccessU.exe [2007.01.22 10:49:34 | 000,344,064 | ---- | C] () -- C:\Windows\System32\lxczcoin.dll [2006.11.02 12:25:44 | 000,159,744 | ---- | C] () -- C:\Windows\System32\atitmmxx.dll [2006.11.02 09:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini [2006.06.07 15:23:04 | 000,061,440 | ---- | C] () -- C:\Windows\System32\lxczcnv7.dll [2006.03.27 13:19:14 | 000,040,960 | ---- | C] () -- C:\Windows\System32\lxczvs.dll [2006.03.07 13:59:04 | 000,061,440 | ---- | C] () -- C:\Windows\System32\lxczcnv6.dll [2006.01.10 19:11:06 | 000,061,440 | ---- | C] () -- C:\Windows\System32\lxczcnv5.dll [2006.01.10 19:11:06 | 000,061,440 | ---- | C] () -- C:\Windows\System32\lxczcnv4.dll [2005.07.23 05:30:18 | 000,065,536 | ---- | C] () -- C:\Windows\System32\TosCommAPI.dll < End of report > |
|
|
||
31.03.2010, 18:15
Moderator
Beiträge: 5694 |
#11
Hast Du die Datei Funny Cat.exe ausgeführt? Magst Du dich daran erinnern?
Schritt 1 C:\Programme\Bonjour\mDNSResponder.exe Bei Dir läuft Bonjour, welches von Apple ungefragt z. B. bei iTunes oder Safari-Browser mitinstalliert wird. Das Programm wird von vielen Usern gar nicht gebraucht. Ich habe bei Wikipedia ausführliche Informationen zu dem Programm Bonjour gefunden und beschreibe Dir im Anschluss, wie man das Programm wieder deinstallieren kann, falls das über den normalen Weg Systemsteuerung - Software nicht möglich ist. Solltest Du es nicht brauchen, bitte zunächst versuchen, es über Systemsteuerung => Software zu deinstallieren. Sollte das nicht möglich sein, fahre wie folgt fort: • Start => ausführen => dort reinschreiben: services.msc => OK => es öffnet sich das "Dienste"-Fenster. "Bonjour Dienst" in der Liste auswählen und "Beenden" ausführen. • Kommandozeile öffnen: Start => ausführen => cmd reinschreiben und ins Verzeichnis "<Systemvolume>\Programme\Bonjour" wechseln, z. B. mit dem Kommando: cd "C:\Programme\Bonjour" • Folgendes Kommando eingeben: mDNSResponder -remove • Danach kannst Du den Ordner C:\Programme\Bonjour löschen. Wenn das so nicht klappt, gehe auf diese Seite, lade Dir lspfix.zip runter und entpacke das Archiv auf Deinen Desktop. Wenn Du kein Zip-Programm hast, kannst Du auch LSPFix.exe und spfix.txt runterladen. Starte LSPFix.exe, schiebe mit dem >>-Button die mdnsnsp.dll nach rechts, da sie muss raus, hake "I know what i'm doing" an und klicke auf "Finish". Rechner neu starten. Der Ordner C:\Programme\Bonjour\ sollte sich nun löschen lassen. Schritt 2 Java aktualisieren Deine Javaversion ist nicht aktuell. Da einige Schädlinge (z. B. Vundo) über Java-Exploits in das System eindringen, deinstalliere zunächst alle vorhandenen Java-Versionen über Systemsteuerung => Software => deinstallieren. Starte den Rechner neu. Downloade nun die Offline-Version von Java (Java SE Runtime Environment (JRE) 6 Update 19) von SUN. Wenn Du auf Download geklickt hast, erscheint eine Seite, wo Du das Betriebssystem auswählen musst (also Windows) und ein Häkchen bei "I agree" setzen musst. Dann auf den Button "Continue" klicken. Dort die jre-6u19-windows-i586.exe downloaden und anschließend installieren, eventuell angebotene Toolbars nicht mitinstallieren. Schritt 3 Combofix deinstallieren Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking (Norton) und Anti-Malware Programme deaktivieren. Start => Ausführen (bei Vista (Windows-Taste + R) => dort reinschreiben Combo-Fix.exe /u => Enter drücken - damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch daraus die Schädlinge verschwinden. Es wird ein neuer Systemwiederherstellungspunkt erstellt. Gleichzeitig setzt Combofix die Zeiteinstellungen wieder auf die Ursprungseinstellungen, und setzt die Systemeinstellungen wieder so zurück, dass Dateierweiterungen und Systemdateien versteckt sind, was Du bei Bedarf im Explorer unter Extras => Ordneroptionen aber wieder ändern bzw. Deinen persönlichen Vorlieben entsprechend anpassen kannst. Schritt 4 Mach bitte noch folgende Onlinescans: FSecure, Bitdefender, ESET http://forum.hijackthis.de/allgemeines/25893-kostenlose-online-scanner.html |
|
|
||
31.03.2010, 23:53
Member
Themenstarter Beiträge: 15 |
#12
Schritt 1 und 2 sind kein Problem gewesen nur bei Schritt drei steht "Combo-Fix.exe konnte nicht gefunden werden..."
Habs aber eigentlich alles so gemacht wie beschrieben. |
|
|
||
01.04.2010, 06:52
Moderator
Beiträge: 5694 |
||
|
||
03.04.2010, 00:28
Member
Themenstarter Beiträge: 15 |
#14
ist das normal, dass scan und viren entfernen bei Fsecure jeweils über zwölf stunden brauchen?
Das ist nämlich etwas anstrengend... |
|
|
||
03.04.2010, 03:04
Moderator
Beiträge: 5694 |
#15
Ja das ist so. Du kannst diesen ja bequem über Nacht laufen lassen.
|
|
|
||
mein Antivir hat beim letzten Suchlauf einen Fund gehabt.
Anzeige :
Objekt: Funny Cat.exe
Fund: BDS/Bifrose.bwgl.13
Ich würde jetzt gern wissen was das so ist und was ich dagegen tue, bei Google habe ich aber
nichts über diesen Bericht gefunden.
Soetwas wie Funny Cat.exe habe ich übrigens nicht installiert, also nicht, dass ich wüsste...
Forenbeiträge über Funde mit ähnlichen Namen klangen aber garnicht gut, also hoffe ich mal auf schnelle Hilfe!
Bitte helft mir!
Dankeschön schonmal im voraus