Malware Doctor vollständig entfernt?

#0
10.08.2010, 13:30
...neu hier

Beiträge: 5
#1 Moin zusammen,

habe anscheinend beim Anschauen eines Online-Videostreams einen Virus bekommen (Malware Doctor). Nachdem ich Malwarebytes Anitmalware hab drüberrennen lassen, alles gelöscht habe und eine Systemwiederherstellung zum Zeitpunkt vor der Infektion gemacht hab, schien alles wieder normal zu laufen.
Doch als ich nun das Programm "easycleaner" nach fehlerhaften Registryeinträgen hab suchen lassen, wurde ich skeptisch: 314 fehlerhafte Einträge, und 287 lassen sich nicht löschen. Irgend ne Idee?

Vielen Dank im Voraus
Seitenanfang Seitenende
10.08.2010, 13:34
...neu hier

Themenstarter

Beiträge: 5
#2 P.S.:

Betriebssystem ist Windows 7 64 Bit

Außerdem hab ich den gleichen Virus auf einem XP-Professional-Rechner, der allerdings keine Programme mehr ausführen kann, Taskmanager nicht mehr startet und nicht mal mehr alle Internetseiten zulässt ;)
Seitenanfang Seitenende
10.08.2010, 20:18
Moderator

Beiträge: 5694
#3 Hallo und herzlich Willkommen auf Protecus.de

Um ein infiziertes System zu bereinigen bedarf es neben Zeit auch die Beachtung folgender Punkte:

• Halte Dich an die Anweisungen des jeweiligen Helfers.
• Falls Du externen Speichermedien (USB Sticks, Festplatten) hast, dann schliesse die vor der Reinigung an.
• Während der Reinigung solltest Du weder Programme installieren noch deinstallieren, welche nicht ausdrücklich verlangt werden.
• Bitte arbeite jeden Schritt der Reihe nach ab.
• Falls bei einem Schritt Probleme auftauchen, poste was du bereits hast und melde Dich mit dem Problembeschreiben.


• Die Bereinigung ist erst beendet wenn der jeweilige Helfer das OK gibt.
• Wenn die Kiste wieder flott läuft heisst das nicht, dass das Sytem auch sauber ist.
• Bei geschäftlich genutzten Rechner sollte der zuständige IT Verantwortliche beigezogen werden.
• Ein Support unsererseits kann unter Umständen bei einem Firmenrechner abgelehnt werden.
• Bei illegaler Software besteht die Möglichkeit, dass der Support eingestellt wird.
• Jegliche Cracks oder Keygens werden weder gefördert noch akzeptiert.
• Bei stark infizierten Systemen vorallem wenn Backdoors oder Rootkits involviert sind kann es vorkommen, dass ein Helfer zum Neuaufsetzen rät.
• In letzter Instanz ist dann immer der User welcher entscheidet.


Vista und Win7 User:

Alle Programme und Tools, die wir anordnen, immer mit Rechtsklick und Als Administrator ausführen.

Schritt 1

Machen wir einen PC nach dem andern ;) Kannst Du mir einmal das Log von Malwarebytes posten? Programm starten und dann unter Logdateien. Dort die logs hierher kopieren.

Schritt 2

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop.
• Doppelklick auf die OTL.exe
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Oben findest Du ein Kästchen mit Ausgabe.
Wähle bitte Minimal-Ausgabe
• Unter Extra-Registrierung wähle bitte Benutze SafeList.
• Mache Häckchen bei LOP- und Purity-Prüfung.
• Klicke nun auf Scan links oben.



• Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
• Poste die Logfiles in Code-Tags hier in den Thread.
Seitenanfang Seitenende
10.08.2010, 22:47
...neu hier

Themenstarter

Beiträge: 5
#4 Hallo,

hier das letzte Log von Malwarebytes:

Hallo,

hier das letzte Log von Malwarebytes:

Code

 Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4412

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

8/10/2010 12:03:09 AM
mbam-log-2010-08-10 (00-03-09).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 127187
Laufzeit: 3 Minute(n), 45 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 7

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\secureapp70700.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wdoapybv (Rogue.AntivirusSuite.Gen) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Users\Nikol\AppData\Roaming\91409B41793F4F28DA70AB9DD1BB52C5\secureapp70700.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\Users\Nikol\AppData\Local\Temp\c09105d7.tmp (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Users\Nikol\Desktop\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
C:\Users\Nikol\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
C:\Users\Nikol\AppData\Roaming\Microsoft\Windows\Start Menu\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
C:\Users\Nikol\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Antimalware Doctor.lnk (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.
C:\Users\Nikol\AppData\Local\cchkskskd\xuftocxtssd.exe (Rogue.AntivirusSuite.Gen) -> Quarantined and deleted successfully.

Hier die Extras-Text-Datei
OTL Extras logfile created on: 8/10/2010 10:36:36 PM - Run 2
OTL by OldTimer - Version 3.2.9.1 Folder = D:\internet programme
64bit- An unknown product (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000409 | Country: United States | Language: ENU | Date Format: M/d/yyyy

4.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 70.00% Memory free
8.00 Gb Paging File | 7.00 Gb Available in Paging File | 83.00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 97.80 Gb Total Space | 61.98 Gb Free Space | 63.37% Space Free | Partition Type: NTFS
Drive D: | 200.19 Gb Total Space | 154.52 Gb Free Space | 77.19% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: NIKOL-PC
Current User Name: Nikol
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Include 64bit Scans
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

[color=#E56717]========== Extra Registry (SafeList) ==========[/color]


[color=#E56717]========== File Associations ==========[/color]

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- D:\Programme\firefox.exe (Mozilla Corporation)

[color=#E56717]========== Shell Spawning ==========[/color]

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %* File not found
cmdfile [open] -- "%1" %* File not found
comfile [open] -- "%1" %* File not found
exefile [open] -- "%1" %* File not found
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1" File not found
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %* File not found
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1" File not found
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S File not found
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 File not found
Directory [AddToPlaylistVLC] -- "D:\Programme\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "D:\Programme\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "D:\Programme\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "D:\Programme\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

[color=#E56717]========== Security Center Settings ==========[/color]

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 0

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01 [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

[color=#E56717]========== Authorized Applications List ==========[/color]


[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{071c9b48-7c32-4621-a0ac-3f809523288f}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{8CBBBC4D-B0B6-49DB-A421-98C65080D8EE}" = Eraser 6.0.7.1893
"{C25215FC-5900-48B0-B93C-8D3379027312}" = PASW Statistics 18
"Elantech" = ETDWare PS/2-x64 7.0.5.9_WHQL
"Shrew Soft VPN Client" = Shrew Soft VPN Client
"USB 2.0 1.3M UVC WebCam" = USB 2.0 1.3M UVC WebCam
"WinRAR archiver" = WinRAR

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 16
"{46B65150-F8AA-42F2-94FB-2729A8AE5F7E}" = SPSS Statistics 17.0
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{8F21291E-0444-4B1D-B9F9-4370A73E346D}" = WinFlash
"{99E862CC-6F69-4D39-99AA-DBF71BF3B585}" = OpenOffice.org 3.1
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9DB2E18E-2A1F-4D65-A258-9CB446903C3E}" = Amos 17.0
"{A92A4DB0-CD37-42D1-BE1D-603D53C24328}" = Intel(R) Programm für Prozessor-IDs
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3 - Deutsch
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D1E5870E-E3E5-4475-98A6-ADD614524ADF}" = ATK Media
"{D3D54F3E-C5C3-443D-978F-87A72E5616E8}" = ATK Generic Function Service
"{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1" = Auslogics Disk Defrag
"{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}" = Intel(R) Graphics Media Accelerator Driver
"{F5346614-B7C4-4E94-826A-E2363155233D}" = EasyCleaner
"10 Finger BreakOut_is1" = 10 Finger BreakOut 5.5
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Azureus" = Azureus
"CCleaner" = CCleaner
"ffdshow_is1" = ffdshow [rev 1723] [2007-12-24]
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.3
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"MirandaFusion" = Miranda Fusion 2.1.1
"Mozilla Firefox (3.5.7)" = Mozilla Firefox (3.5.7)
"SystemRequirementsLab" = System Requirements Lab
"TIPP10_is1" = TIPP10 Version 2.0.3
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VLC media player 1.0.5
"WinRAR archiver" = WinRAR

[color=#E56717]========== HKEY_CURRENT_USER Uninstall List ==========[/color]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8)

[color=#E56717]========== Last 10 Event Log Errors ==========[/color]

[ Application Events ]
Error - 8/10/2010 3:22:27 PM | Computer Name = Nikol-PC | Source = Microsoft-Windows-LoadPerf | ID = 3011
Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren
für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error - 8/10/2010 3:27:02 PM | Computer Name = Nikol-PC | Source = Microsoft-Windows-LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter
ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste
DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich
und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error - 8/10/2010 3:27:02 PM | Computer Name = Nikol-PC | Source = Microsoft-Windows-LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter
ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste
DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich
und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error - 8/10/2010 3:27:02 PM | Computer Name = Nikol-PC | Source = Microsoft-Windows-LoadPerf | ID = 3011
Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren
für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error - 8/10/2010 3:51:27 PM | Computer Name = Nikol-PC | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\PROGRA~1\Eraser\ERASER~3.DLL".
Die
abhängige Assemblierung "Microsoft.VC90.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.30729.4148""
konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm
"sxstrace.exe".

Error - 8/10/2010 3:51:31 PM | Computer Name = Nikol-PC | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\PROGRA~1\Eraser\ERASER~3.DLL".
Die
abhängige Assemblierung "Microsoft.VC90.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.30729.4148""
konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm
"sxstrace.exe".

Error - 8/10/2010 3:51:50 PM | Computer Name = Nikol-PC | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\PROGRA~1\Eraser\ERASER~3.DLL".
Die
abhängige Assemblierung "Microsoft.VC90.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.30729.4148""
konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm
"sxstrace.exe".

Error - 8/10/2010 3:51:55 PM | Computer Name = Nikol-PC | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\PROGRA~1\Eraser\ERASER~3.DLL".
Die
abhängige Assemblierung "Microsoft.VC90.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.30729.4148""
konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm
"sxstrace.exe".

Error - 8/10/2010 4:33:58 PM | Computer Name = Nikol-PC | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\PROGRA~1\Eraser\ERASER~3.DLL".
Die
abhängige Assemblierung "Microsoft.VC90.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.30729.4148""
konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm
"sxstrace.exe".

Error - 8/10/2010 4:33:59 PM | Computer Name = Nikol-PC | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\PROGRA~1\Eraser\ERASER~3.DLL".
Die
abhängige Assemblierung "Microsoft.VC90.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.30729.4148""
konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm
"sxstrace.exe".

[ System Events ]
Error - 7/19/2010 3:40:44 AM | Computer Name = Nikol-PC | Source = Service Control Manager | ID = 7024
Description = Der Dienst "Heimnetzgruppen-Listener" wurde mit folgendem dienstspezifischem
Fehler beendet: %%-2147023143.

Error - 7/19/2010 5:12:58 PM | Computer Name = Nikol-PC | Source = Application Popup | ID = 1060
Description = Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\Drivers\tcpipBM.SYS
nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version
des Treibers zu erhalten.

Error - 7/19/2010 5:13:21 PM | Computer Name = Nikol-PC | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
tcpipBM

Error - 7/19/2010 5:13:41 PM | Computer Name = Nikol-PC | Source = Service Control Manager | ID = 7024
Description = Der Dienst "Heimnetzgruppen-Listener" wurde mit folgendem dienstspezifischem
Fehler beendet: %%-2147023143.

Error - 7/20/2010 3:17:29 AM | Computer Name = Nikol-PC | Source = Application Popup | ID = 1060
Description = Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\Drivers\tcpipBM.SYS
nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version
des Treibers zu erhalten.

Error - 7/20/2010 3:17:51 AM | Computer Name = Nikol-PC | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
tcpipBM

Error - 7/20/2010 3:27:00 AM | Computer Name = Nikol-PC | Source = Service Control Manager | ID = 7024
Description = Der Dienst "Heimnetzgruppen-Listener" wurde mit folgendem dienstspezifischem
Fehler beendet: %%-2147023143.

Error - 7/20/2010 9:04:20 AM | Computer Name = Nikol-PC | Source = Application Popup | ID = 1060
Description = Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\Drivers\tcpipBM.SYS
nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version
des Treibers zu erhalten.

Error - 7/20/2010 9:04:42 AM | Computer Name = Nikol-PC | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
tcpipBM

Error - 7/20/2010 9:05:02 AM | Computer Name = Nikol-PC | Source = Service Control Manager | ID = 7024
Description = Der Dienst "Heimnetzgruppen-Listener" wurde mit folgendem dienstspezifischem
Fehler beendet: %%-2147023143.


< End of report >
[/Code] und die OTL.Txt:

Code

OTL logfile created on: 8/10/2010 10:36:36 PM - Run 2
OTL by OldTimer - Version 3.2.9.1     Folder = D:\internet programme
64bit- An unknown product  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000409 | Country: United States | Language: ENU | Date Format: M/d/yyyy

4.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 70.00% Memory free
8.00 Gb Paging File | 7.00 Gb Available in Paging File | 83.00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 97.80 Gb Total Space | 61.98 Gb Free Space | 63.37% Space Free | Partition Type: NTFS
Drive D: | 200.19 Gb Total Space | 154.52 Gb Free Space | 77.19% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: NIKOL-PC
Current User Name: Nikol
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Include 64bit Scans
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - D:\internet programme\OTL.exe (OldTimer Tools)
PRC - D:\Programme\firefox.exe (Mozilla Corporation)
PRC - D:\Programme\plugin-container.exe (Mozilla Corporation)
PRC - D:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
PRC - D:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - D:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - D:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Program Files\ATKGFNEX\GFNEXSrv.exe ()
PRC - D:\Programme\Azureus\Azureus.exe (Aelitis)


[color=#E56717]========== Modules (SafeList) ==========[/color]

MOD - D:\internet programme\OTL.exe (OldTimer Tools)
MOD - C:\Windows\SysWOW64\msscript.ocx (Microsoft Corporation)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc\comctl32.dll (Microsoft Corporation)


[color=#E56717]========== Win32 Services (SafeList) ==========[/color]

SRV:[b]64bit:[/b] - (UmRdpService) -- C:\Windows\SysNative\umrdp.dll (Microsoft Corporation)
SRV:[b]64bit:[/b] - (StorSvc) -- C:\Windows\SysNative\StorSvc.dll (Microsoft Corporation)
SRV:[b]64bit:[/b] - (PeerDistSvc) -- C:\Windows\SysNative\PeerDistSvc.dll (Microsoft Corporation)
SRV:[b]64bit:[/b] - (WinDefend) -- C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation)
SRV:[b]64bit:[/b] - (CscService) -- C:\Windows\SysNative\cscsvc.dll (Microsoft Corporation)
SRV:[b]64bit:[/b] - (AppMgmt) -- C:\Windows\SysNative\appmgmts.dll (Microsoft Corporation)
SRV:[b]64bit:[/b] - (ATKGFNEXSrv) -- C:\Program Files\ATKGFNEX\GFNEXSrv.exe ()
SRV - (dtpd) -- D:\Programme\dtpd.exe ()
SRV - (iked) -- D:\Programme\iked.exe ()
SRV - (ipsecd) -- D:\Programme\ipsecd.exe ()
SRV - (AntiVirService) -- D:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- D:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV:[b]64bit:[/b] - (hwdatacard) -- C:\Windows\SysNative\DRIVERS\ewusbmdm.sys File not found
DRV:[b]64bit:[/b] - (igfx) -- C:\Windows\SysNative\drivers\igdkmd64.sys (Intel Corporation)
DRV:[b]64bit:[/b] - (MTsensor) -- C:\Windows\SysNative\drivers\ATK64AMD.sys (ASUS)
DRV:[b]64bit:[/b] - (avgntflt) -- C:\Windows\SysNative\drivers\avgntflt.sys (Avira GmbH)
DRV:[b]64bit:[/b] - (vflt) -- C:\Windows\SysNative\drivers\vfilter.sys (Shrew Soft Inc)
DRV:[b]64bit:[/b] - (vnet) -- C:\Windows\SysNative\drivers\virtualnet.sys (Shrew Soft Inc)
DRV:[b]64bit:[/b] - (ETD) -- C:\Windows\SysNative\drivers\ETD.sys (ELAN Microelectronic Corp.)
DRV:[b]64bit:[/b] - (athr) -- C:\Windows\SysNative\drivers\athrx.sys (Atheros Communications, Inc.)
DRV:[b]64bit:[/b] - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices)
DRV:[b]64bit:[/b] - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices)
DRV:[b]64bit:[/b] - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.)
DRV:[b]64bit:[/b] - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation)
DRV:[b]64bit:[/b] - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company)
DRV:[b]64bit:[/b] - (vmbus) -- C:\Windows\SysNative\drivers\vmbus.sys (Microsoft Corporation)
DRV:[b]64bit:[/b] - (storflt) -- C:\Windows\SysNative\drivers\vmstorfl.sys (Microsoft Corporation)
DRV:[b]64bit:[/b] - (storvsc) -- C:\Windows\SysNative\drivers\storvsc.sys (Microsoft Corporation)
DRV:[b]64bit:[/b] - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology)
DRV:[b]64bit:[/b] - (s3cap) -- C:\Windows\SysNative\drivers\vms3cap.sys (Microsoft Corporation)
DRV:[b]64bit:[/b] - (VMBusHID) -- C:\Windows\SysNative\drivers\VMBusHID.sys (Microsoft Corporation)
DRV:[b]64bit:[/b] - (CSC) -- C:\Windows\SysNative\drivers\csc.sys (Microsoft Corporation)
DRV:[b]64bit:[/b] - (L1E) NDIS Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller(NDIS6.20) -- C:\Windows\SysNative\drivers\L1E62x64.sys (Atheros Communications, Inc.)
DRV:[b]64bit:[/b] - (Ntfs) -- C:\Windows\SysNative\wbem\ntfs.mof ()
DRV:[b]64bit:[/b] - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation)
DRV:[b]64bit:[/b] - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation)
DRV:[b]64bit:[/b] - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation)
DRV:[b]64bit:[/b] - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV:[b]64bit:[/b] - (SNP2UVC) USB2.0 PC Camera (SNP2UVC) -- C:\Windows\SysNative\drivers\snp2uvc.sys ()
DRV:[b]64bit:[/b] - (ASMMAP64) -- C:\Program Files\ATKGFNEX\ASMMAP64.sys ()

[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://de.msn.com/iat/us_de.aspx
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = en-us
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = A9 96 32 22 7E 38 CB 01  [binary data]
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

[color=#E56717]========== FireFox ==========[/color]

FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.startup.homepage: "https://login.yahoo.com/config/login_verify2?&.src=ym"

FF - HKLM\software\mozilla\Mozilla Firefox 3.5.7\extensions\\Components: D:\Programme\components [2010/08/10 12:31:29 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.7\extensions\\Plugins: D:\Programme\plugins [2010/08/10 12:31:29 | 000,000,000 | ---D | M]

[2010/01/15 13:57:44 | 000,000,000 | ---D | M] -- C:\Users\Nikol\AppData\Roaming\mozilla\Extensions
[2010/08/10 12:30:30 | 000,000,000 | ---D | M] -- C:\Users\Nikol\AppData\Roaming\mozilla\Firefox\Profiles\hzy49bsc.default\extensions
[2010/07/03 11:05:23 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Nikol\AppData\Roaming\mozilla\Firefox\Profiles\hzy49bsc.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}

O1 HOSTS File: ([2009/06/10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O4:[b]64bit:[/b] - HKLM..\Run: [Eraser] C:\Programme\Eraser\Eraser.exe File not found
O4:[b]64bit:[/b] - HKLM..\Run: [ETDWare] C:\Program Files\Elantech\ETDCtrl.exe (ELAN Microelectronic Corp.)
O4:[b]64bit:[/b] - HKLM..\Run: [IgfxTray] C:\Windows\SysNative\igfxtray.exe (Intel Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [Persistence] C:\Windows\SysNative\igfxpers.exe (Intel Corporation)
O4 - HKLM..\Run: [avgnt] D:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - Startup: C:\Users\Nikol\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Azureus.exe - Verknüpfung.lnk = D:\Programme\Azureus\Azureus.exe (Aelitis)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O13 - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18:[b]64bit:[/b] - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Reg Error: Key error. File not found
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O20:[b]64bit:[/b] - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:[b]64bit:[/b] - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:[b]64bit:[/b] - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysWow64\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20:[b]64bit:[/b] - Winlogon\Notify\igfxcui: DllName - Reg Error: Key error. - C:\Windows\SysNative\igfxdev.dll (Intel Corporation)
O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{419d60d0-5ace-11df-84f2-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{bbc2dc6c-5a1f-11df-8442-90e6ba7d8182}\Shell - "" = AutoRun
O33 - MountPoints2\{bbc2dc72-5a1f-11df-8442-90e6ba7d8182}\Shell - "" = AutoRun
O33 - MountPoints2\F\Shell - "" = AutoRun
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35:[b]64bit:[/b] - HKLM\..comfile [open] -- "%1" %*
O35:[b]64bit:[/b] - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...com [@ = comfile] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2010/08/10 12:39:10 | 000,000,000 | ---D | C] -- C:\Program Files\Eraser
[2010/08/10 12:36:51 | 001,942,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dfshim.dll
[2010/08/10 12:36:51 | 001,130,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\dfshim.dll
[2010/08/10 12:36:51 | 000,320,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\PresentationHost.exe
[2010/08/10 12:36:51 | 000,295,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\PresentationHost.exe
[2010/08/10 12:36:51 | 000,109,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\PresentationHostProxy.dll
[2010/08/10 12:36:51 | 000,099,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\PresentationHostProxy.dll
[2010/08/10 12:36:51 | 000,049,472 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\netfxperf.dll
[2010/08/10 12:36:51 | 000,048,960 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\netfxperf.dll
[2010/08/10 12:36:20 | 000,294,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\browserchoice.exe
[2010/08/10 12:25:12 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysWow64\drivers\mbamswissarmy.sys
[2010/08/10 12:25:10 | 000,024,664 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2010/08/10 12:23:09 | 001,736,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ntdll.dll
[2010/08/10 12:23:04 | 000,612,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\vbscript.dll
[2010/08/10 12:23:04 | 000,427,520 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\vbscript.dll
[2010/08/10 12:22:53 | 000,243,200 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wow64.dll
[2010/08/10 12:22:53 | 000,025,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\setup16.exe
[2010/08/10 12:22:53 | 000,014,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntvdm64.dll
[2010/08/10 12:22:53 | 000,007,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\instnm.exe
[2010/08/10 12:22:53 | 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wow32.dll
[2010/08/10 12:22:53 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\user.exe
[2010/08/10 12:22:28 | 000,144,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\cdd.dll
[2010/08/10 12:22:26 | 000,961,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\CPFilters.dll
[2010/08/10 12:22:26 | 000,641,536 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\CPFilters.dll
[2010/08/10 12:22:26 | 000,288,256 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\MSNP.ax
[2010/08/10 12:22:25 | 000,613,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\psisdecd.dll
[2010/08/10 12:22:25 | 000,552,960 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msdri.dll
[2010/08/10 12:22:25 | 000,465,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\psisdecd.dll
[2010/08/10 12:22:25 | 000,258,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mpg2splt.ax
[2010/08/10 12:22:25 | 000,204,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\MSNP.ax
[2010/08/10 12:22:25 | 000,199,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mpg2splt.ax
[2010/08/10 12:22:13 | 005,509,008 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ntoskrnl.exe
[2010/08/10 12:22:12 | 003,954,568 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntkrnlpa.exe
[2010/08/10 12:22:12 | 003,899,280 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntoskrnl.exe
[2010/08/10 12:22:07 | 000,852,480 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript.dll
[2010/08/10 12:22:07 | 000,716,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\jscript.dll
[2010/08/10 12:22:04 | 001,446,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\lsasrv.dll
[2010/08/10 12:21:50 | 000,366,080 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\SysNative\atmfd.dll
[2010/08/10 12:21:50 | 000,293,888 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\atmfd.dll
[2010/08/10 12:21:50 | 000,046,080 | ---- | C] (Adobe Systems) -- C:\Windows\SysNative\atmlib.dll
[2010/08/10 12:21:50 | 000,034,304 | ---- | C] (Adobe Systems) -- C:\Windows\SysWow64\atmlib.dll
[2010/08/10 12:16:49 | 000,220,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wintrust.dll
[2010/08/10 12:16:49 | 000,172,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wintrust.dll
[2010/08/10 12:16:45 | 000,139,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\cabview.dll
[2010/08/10 12:16:45 | 000,132,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\cabview.dll
[2010/08/09 23:52:02 | 000,000,000 | ---D | C] -- C:\Users\Nikol\AppData\Roaming\Malwarebytes
[2010/08/09 23:51:53 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2010/08/09 22:54:53 | 000,000,000 | ---D | C] -- C:\Users\Nikol\AppData\Local\cchkskskd
[2010/08/09 22:54:35 | 000,000,000 | ---D | C] -- C:\Users\Nikol\AppData\Roaming\91409B41793F4F28DA70AB9DD1BB52C5
[2010/07/22 17:30:26 | 000,000,000 | ---D | C] -- C:\Program Files\ATKGFNEX
[2010/07/22 17:30:00 | 000,000,000 | ---D | C] -- C:\Users\Nikol\AppData\Roaming\InstallShield
[2010/07/12 09:44:11 | 000,000,000 | ---D | C] -- C:\Users\Nikol\AppData\Local\ElevatedDiagnostics
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2010/08/10 22:38:20 | 001,572,864 | -HS- | M] () -- C:\Users\Nikol\ntuser.dat
[2010/08/10 21:27:05 | 004,402,220 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2010/08/10 21:27:05 | 004,375,874 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2010/08/10 21:27:05 | 001,329,684 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2010/08/10 21:27:05 | 001,307,324 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2010/08/10 21:27:05 | 000,004,568 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2010/08/10 21:23:58 | 000,016,048 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2010/08/10 21:23:58 | 000,016,048 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2010/08/10 21:16:12 | 000,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT
[2010/08/10 21:16:08 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2010/08/10 21:16:01 | 3193,765,888 | -HS- | M] () -- C:\hiberfil.sys
[2010/08/10 20:01:55 | 004,883,241 | -H-- | M] () -- C:\Users\Nikol\AppData\Local\IconCache.db
[2010/08/10 18:06:29 | 000,000,656 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2010/08/10 14:08:54 | 000,000,000 | ---- | M] () -- C:\Users\Nikol\Documents\hmpf.reg
[2010/08/10 13:41:13 | 000,002,105 | ---- | M] () -- C:\Users\Nikol\Documents\startup.htm
[2010/08/10 12:56:16 | 000,002,984 | ---- | M] () -- C:\Users\Nikol\Documents\cc_20100810_125611.reg
[2010/08/10 12:49:44 | 000,289,656 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2010/08/10 12:47:47 | 000,524,288 | -HS- | M] () -- C:\Users\Nikol\ntuser.dat{062f60ac-a460-11df-b608-aed41928209a}.TMContainer00000000000000000002.regtrans-ms
[2010/08/10 12:47:47 | 000,524,288 | -HS- | M] () -- C:\Users\Nikol\ntuser.dat{062f60ac-a460-11df-b608-aed41928209a}.TMContainer00000000000000000001.regtrans-ms
[2010/08/10 12:47:47 | 000,065,536 | -HS- | M] () -- C:\Users\Nikol\ntuser.dat{062f60ac-a460-11df-b608-aed41928209a}.TM.blf
[2010/08/10 12:39:11 | 000,001,747 | ---- | M] () -- C:\Users\Public\Desktop\Eraser.lnk
[2010/08/10 11:20:50 | 000,524,288 | -HS- | M] () -- C:\Users\Nikol\ntuser.dat{062f6074-a460-11df-b608-aed41928209a}.TMContainer00000000000000000002.regtrans-ms
[2010/08/10 11:20:50 | 000,524,288 | -HS- | M] () -- C:\Users\Nikol\ntuser.dat{062f6074-a460-11df-b608-aed41928209a}.TMContainer00000000000000000001.regtrans-ms
[2010/08/10 11:20:50 | 000,065,536 | -HS- | M] () -- C:\Users\Nikol\ntuser.dat{062f6074-a460-11df-b608-aed41928209a}.TM.blf
[2010/07/23 11:52:00 | 000,007,501 | ---- | M] () -- C:\Users\Nikol\Desktop\rainer.odt
[2010/07/21 12:41:34 | 000,022,848 | ---- | M] () -- C:\Users\Nikol\Documents\Korrelation.spv
[2010/07/20 11:07:30 | 000,030,653 | ---- | M] () -- C:\Users\Nikol\Documents\Referat über Transitivität im Finnischen.odt
[2010/07/20 10:44:05 | 000,017,448 | ---- | M] () -- C:\Users\Nikol\Documents\Referat über Transitivität im Finnischen 2 .odt
[2010/07/20 03:50:29 | 000,011,690 | ---- | M] () -- C:\Users\Nikol\Documents\Referat über Transitivität im Finnischen 1 .odt
[2010/07/15 13:46:08 | 000,022,078 | ---- | M] () -- C:\Users\Nikol\Documents\DGS und ASL Studie.sav
[2010/07/15 13:44:37 | 000,060,541 | ---- | M] () -- C:\Users\Nikol\Documents\ÂSL und DGS multifak ANOVA mit Fremdsprachen.spv
[2010/07/15 13:20:01 | 000,060,725 | ---- | M] () -- C:\Users\Nikol\Documents\ASL und DGS multifak ANOVA ohne Filter.spv
[2010/07/15 12:48:55 | 000,001,032 | ---- | M] () -- C:\Users\Nikol\Documents\Ausgabe5.spv
[2010/07/15 09:36:40 | 000,001,513 | ---- | M] () -- C:\Users\Nikol\Documents\Lesesinnverständnisundrechentest.sav
[2010/07/15 09:35:58 | 000,063,500 | ---- | M] () -- C:\Users\Nikol\Documents\HA für 14.07..spv
[2010/07/14 22:03:32 | 000,042,496 | ---- | M] () -- C:\Users\Nikol\Documents\Tutorium SS 2010 15.07.2010 _Aufgaben.doc
[2010/07/14 22:03:24 | 000,206,336 | ---- | M] () -- C:\Users\Nikol\Documents\Skript 04 14072010_Oberseminar Methoden empirischer Linguistik_Wiebke Iversen.doc
[2010/07/14 16:18:34 | 000,060,222 | ---- | M] () -- C:\Users\Nikol\Documents\Ausgabe3.spv
[2010/07/14 13:29:08 | 000,052,519 | ---- | M] () -- C:\Users\Nikol\Documents\Ausgabe1.spv
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2010/08/10 14:08:54 | 000,000,000 | ---- | C] () -- C:\Users\Nikol\Documents\hmpf.reg
[2010/08/10 13:41:12 | 000,002,105 | ---- | C] () -- C:\Users\Nikol\Documents\startup.htm
[2010/08/10 12:56:14 | 000,002,984 | ---- | C] () -- C:\Users\Nikol\Documents\cc_20100810_125611.reg
[2010/08/10 12:39:11 | 000,001,747 | ---- | C] () -- C:\Users\Public\Desktop\Eraser.lnk
[2010/08/10 12:25:15 | 000,000,656 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2010/08/10 11:23:53 | 000,524,288 | -HS- | C] () -- C:\Users\Nikol\ntuser.dat{062f60ac-a460-11df-b608-aed41928209a}.TMContainer00000000000000000002.regtrans-ms
[2010/08/10 11:23:53 | 000,524,288 | -HS- | C] () -- C:\Users\Nikol\ntuser.dat{062f60ac-a460-11df-b608-aed41928209a}.TMContainer00000000000000000001.regtrans-ms
[2010/08/10 11:23:53 | 000,065,536 | -HS- | C] () -- C:\Users\Nikol\ntuser.dat{062f60ac-a460-11df-b608-aed41928209a}.TM.blf
[2010/08/10 11:17:42 | 000,524,288 | -HS- | C] () -- C:\Users\Nikol\ntuser.dat{062f6074-a460-11df-b608-aed41928209a}.TMContainer00000000000000000002.regtrans-ms
[2010/08/10 11:17:42 | 000,524,288 | -HS- | C] () -- C:\Users\Nikol\ntuser.dat{062f6074-a460-11df-b608-aed41928209a}.TMContainer00000000000000000001.regtrans-ms
[2010/08/10 11:17:42 | 000,065,536 | -HS- | C] () -- C:\Users\Nikol\ntuser.dat{062f6074-a460-11df-b608-aed41928209a}.TM.blf
[2010/07/23 11:51:59 | 000,007,501 | ---- | C] () -- C:\Users\Nikol\Desktop\rainer.odt
[2010/07/21 12:41:34 | 000,022,848 | ---- | C] () -- C:\Users\Nikol\Documents\Korrelation.spv
[2010/07/20 10:44:04 | 000,017,448 | ---- | C] () -- C:\Users\Nikol\Documents\Referat über Transitivität im Finnischen 2 .odt
[2010/07/20 03:30:39 | 000,011,690 | ---- | C] () -- C:\Users\Nikol\Documents\Referat über Transitivität im Finnischen 1 .odt
[2010/07/15 13:44:37 | 000,060,541 | ---- | C] () -- C:\Users\Nikol\Documents\ÂSL und DGS multifak ANOVA mit Fremdsprachen.spv
[2010/07/15 13:20:00 | 000,060,725 | ---- | C] () -- C:\Users\Nikol\Documents\ASL und DGS multifak ANOVA ohne Filter.spv
[2010/07/15 12:48:54 | 000,001,032 | ---- | C] () -- C:\Users\Nikol\Documents\Ausgabe5.spv
[2010/07/15 12:45:39 | 000,022,078 | ---- | C] () -- C:\Users\Nikol\Documents\DGS und ASL Studie.sav
[2010/07/15 09:35:58 | 000,063,500 | ---- | C] () -- C:\Users\Nikol\Documents\HA für 14.07..spv
[2010/07/14 22:03:32 | 000,042,496 | ---- | C] () -- C:\Users\Nikol\Documents\Tutorium SS 2010 15.07.2010 _Aufgaben.doc
[2010/07/14 22:03:22 | 000,206,336 | ---- | C] () -- C:\Users\Nikol\Documents\Skript 04 14072010_Oberseminar Methoden empirischer Linguistik_Wiebke Iversen.doc
[2010/07/14 16:18:33 | 000,060,222 | ---- | C] () -- C:\Users\Nikol\Documents\Ausgabe3.spv
[2010/07/14 13:29:08 | 000,052,519 | ---- | C] () -- C:\Users\Nikol\Documents\Ausgabe1.spv
[2010/07/14 11:25:45 | 000,001,513 | ---- | C] () -- C:\Users\Nikol\Documents\Lesesinnverständnisundrechentest.sav
[2010/06/16 12:18:00 | 000,001,024 | ---- | C] () -- C:\Windows\SysWow64\grcauth2.dll
[2010/06/16 12:18:00 | 000,001,024 | ---- | C] () -- C:\Windows\SysWow64\grcauth1.dll
[2010/06/16 12:18:00 | 000,000,100 | ---- | C] () -- C:\Windows\SysWow64\prsgrc.dll
[2010/06/16 12:17:40 | 000,001,024 | ---- | C] () -- C:\Windows\SysWow64\clauth2.dll
[2010/06/16 12:17:40 | 000,001,024 | ---- | C] () -- C:\Windows\SysWow64\clauth1.dll
[2010/06/16 12:17:40 | 000,000,000 | ---- | C] () -- C:\Windows\SysWow64\ssprs.dll
[2010/06/16 12:17:40 | 000,000,000 | ---- | C] () -- C:\Windows\SysWow64\serauth2.dll
[2010/06/16 12:17:40 | 000,000,000 | ---- | C] () -- C:\Windows\SysWow64\serauth1.dll
[2010/06/16 12:17:40 | 000,000,000 | ---- | C] () -- C:\Windows\SysWow64\nsprs.dll
[2010/06/16 12:08:26 | 000,001,025 | ---- | C] () -- C:\Windows\SysWow64\sysprs7.dll
[2010/06/16 12:08:26 | 000,000,205 | ---- | C] () -- C:\Windows\SysWow64\lsprst7.dll
[2010/01/18 20:50:22 | 000,007,680 | ---- | C] () -- C:\Windows\SysWow64\ff_vfw.dll
[2010/01/18 20:50:22 | 000,000,547 | ---- | C] () -- C:\Windows\SysWow64\ff_vfw.dll.manifest
[2009/11/06 15:48:48 | 000,208,896 | ---- | C] () -- C:\Windows\SysWow64\iglhsip32.dll
[2009/11/06 15:48:48 | 000,143,360 | ---- | C] () -- C:\Windows\SysWow64\iglhcp32.dll
[2009/07/14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll
[2009/07/13 23:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll

[color=#E56717]========== LOP Check ==========[/color]

[2010/06/21 20:46:44 | 000,000,000 | ---D | M] -- C:\Users\Nikol\AppData\Roaming\10 Finger BreakOut
[2010/08/10 21:16:02 | 000,000,000 | ---D | M] -- C:\Users\Nikol\AppData\Roaming\91409B41793F4F28DA70AB9DD1BB52C5
[2010/01/19 01:04:48 | 000,000,000 | ---D | M] -- C:\Users\Nikol\AppData\Roaming\Auslogics
[2010/08/10 22:38:47 | 000,000,000 | ---D | M] -- C:\Users\Nikol\AppData\Roaming\Azureus
[2010/01/27 16:42:09 | 000,000,000 | ---D | M] -- C:\Users\Nikol\AppData\Roaming\Babylon
[2010/05/07 23:36:39 | 000,000,000 | ---D | M] -- C:\Users\Nikol\AppData\Roaming\Bytemobile
[2010/07/03 11:05:23 | 000,000,000 | ---D | M] -- C:\Users\Nikol\AppData\Roaming\DVDVideoSoftIEHelpers
[2010/06/21 20:37:36 | 000,000,000 | ---D | M] -- C:\Users\Nikol\AppData\Roaming\HCM Updater
[2010/06/24 00:01:02 | 000,000,000 | ---D | M] -- C:\Users\Nikol\AppData\Roaming\Miranda
[2010/06/24 00:37:24 | 000,000,000 | ---D | M] -- C:\Users\Nikol\AppData\Roaming\Miranda Fusion
[2010/01/27 11:01:46 | 000,000,000 | ---D | M] -- C:\Users\Nikol\AppData\Roaming\OpenOffice.org
[2010/01/18 15:03:30 | 000,000,000 | ---D | M] -- C:\Users\Nikol\AppData\Roaming\SystemRequirementsLab
[2010/06/23 18:28:15 | 000,000,000 | ---D | M] -- C:\Users\Nikol\AppData\Roaming\Teleca
[2010/06/12 16:31:28 | 000,032,632 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT

[color=#E56717]========== Purity Check ==========[/color]



[color=#E56717]========== Alternate Data Streams ==========[/color]

@Alternate Data Stream - 229 bytes -> C:\ProgramData\TEMP:8FF81EB0
< End of report >


Hier handelts sich um den Windows 7 Laptop.

MfG
Seitenanfang Seitenende
11.08.2010, 18:13
Moderator

Beiträge: 5694
#5 Hilfe in mehreren Foren gleichzeitig suchen?

Es gibt immer wieder Fälle, wo wir darauf stoßen, dass User in mehreren Foren gleichzeitig nach Hilfe suchen. Es ist verständlich, dass Du Dein Problem so schnell wie möglich aus der Welt schaffen möchtest, dennoch ist es kontraproduktiv gleich mehrere Foren mit Deinem Problem zu beschäftigen.

Zitat


http://forum.chip.de/viren-trojaner-wuermer/infektion-malware-doctor-registry-loeschbar-programme-unausfuehrbar-1414617.html


Wir nennen das Crossposting und sehen das aus folgenden Gründen nicht gerne:
• Mehrere Teams beschäftigen sich mit dem gleichen Problem, was vergeudete Zeit der freiwilligen Helfer ist, die anderen Usern mit Problemen zugute kommen könnte.
• Wir Helfer machen das in unserer Freizeit und sind natürlich verärgert, wenn wir Stunden aufwenden, um Dein System zu analysieren und dann sehen, dass das Problem bereits in Arbeit ist.
• Kann es zu Problemen mit Deinem Rechner kommen, weil unterschiedliche Helfer unterschiedliche Methoden anwenden, um das Problem zu lösen. Manche Tools sind sehr speziell und vertragen sich unter Umständen nicht mit anderen Tools. Wenn der Helfer nun nicht weiß, dass ein bestimmtes Tool angewendet wurde, und dann das damit unverträgliche anwendet, kann Dein System zusammenbrechen.
• Da Dir im Trojaner-Board schon geholfen wird, mache ich hier dann mal zu.
Obige Gründe können dazu führen, dass wir eine weitere Bearbeitung Deines Threads ablehnen.
Seitenanfang Seitenende
11.08.2010, 18:25
...neu hier

Themenstarter

Beiträge: 5
#6 moin,

hmm, so habe ich das noch nicht betrachtet, wollte keinen hier oder woanders verärgern. schade, dass das thema zugemacht wird/wurde, da im anderen forum nur "neu aufsetzen" vorgeschlagen wurde.

dann werd ich das wohl machen müssen.

Gruß
Seitenanfang Seitenende
11.08.2010, 18:36
Moderator

Beiträge: 5694
#7 Entscheide Dich für ein Forum und dann gehts weiter. Aber verstehe das ich so keine Lust habe.
Seitenanfang Seitenende