Home » Viren, Trojaner & Malware Forum » infizierte Dateien mit Malwarebytes gefunden » Themenansicht

infizierte Dateien mit Malwarebytes gefunden
#0
23.08.2010, 15:38
demosthenes
Member

Beiträge: 31
#1 guten Tag und Hallo im Forum,
bin ein unerfahrener pc Benutzer, und erhoffe mir hier Hilfe.
habe mit Malewarebytes 2 infizierte Dateien gefunden, die im u.a. Verzeichnis sein sollen. Kann die Dateien aber nicht finden. Wie bitte soll ich am besten vorgehhen.

die Malwarebytes logdatei:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4465

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

23.08.2010 13:08:38
mbam-log-2010-08-23 (13-08-38).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|G:\|)
Durchsuchte Objekte: 281474
Laufzeit: 41 Minute(n), 36 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job (Trojan.FakeAlert) -> No action taken.
Seitenanfang Seitenende
23.08.2010, 21:23
Swisstreasure
Moderator

Beiträge: 5694
#2 Hallo und herzlich Willkommen auf Protecus.de

Um ein infiziertes System zu bereinigen bedarf es neben Zeit auch die Beachtung folgender Punkte:

• Halte Dich an die Anweisungen des jeweiligen Helfers.
• Falls Du externen Speichermedien (USB Sticks, Festplatten) hast, dann schliesse die vor der Reinigung an.
• Während der Reinigung solltest Du weder Programme installieren noch deinstallieren, welche nicht ausdrücklich verlangt werden.
• Bitte arbeite jeden Schritt der Reihe nach ab.
• Falls bei einem Schritt Probleme auftauchen, poste was du bereits hast und melde Dich mit dem Problembeschreiben.


• Die Bereinigung ist erst beendet wenn der jeweilige Helfer das OK gibt.
• Wenn die Kiste wieder flott läuft heisst das nicht, dass das Sytem auch sauber ist.
• Bei geschäftlich genutzten Rechner sollte der zuständige IT Verantwortliche beigezogen werden.
• Ein Support unsererseits kann unter Umständen bei einem Firmenrechner abgelehnt werden.
• Bei illegaler Software besteht die Möglichkeit, dass der Support eingestellt wird.
• Jegliche Cracks oder Keygens werden weder gefördert noch akzeptiert.
• Bei stark infizierten Systemen vorallem wenn Backdoors oder Rootkits involviert sind kann es vorkommen, dass ein Helfer zum Neuaufsetzen rät.
• In letzter Instanz ist dann immer der User welcher entscheidet.


Vista und Win7 User:
Alle Programme und Tools, die wir anordnen, immer mit Rechtsklick und Als Administrator ausführen.

Schritt 1

Kannst Du auf Deinem Computer alle Dateien und Datei-Endungen sehen? Falls nein, bitte diese Einstellungen in den Ordneroptionen vornehmen.

Schritt 2

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop.
• Doppelklick auf die OTL.exe
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Oben findest Du ein Kästchen mit Ausgabe.
Wähle bitte Minimal-Ausgabe
• Unter Extra-Registrierung wähle bitte Benutze SafeList.
• Mache Häckchen bei LOP- und Purity-Prüfung.
• Klicke nun auf Scan links oben.



• Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
• Poste die Logfiles in Code-Tags hier in den Thread.

Schritt 3

Rootkit-Suche mit Gmer

Was sind Rootkits?

Wichtig: Bei jedem Rootkit-Scans soll/en:

• alle anderen Programme gegen Viren, Spyware, usw. deaktiviert sein,
• keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
nichts am Rechner getan werden,
nach jedem Scan der Rechner neu gestartet werden.
Nicht vergessen, nach dem Rootkit-Scan die Security-Programme wieder einzuschalten!

Lade Dir Gmer von dieser Seite herunter
(auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
• Gmer ist geeignet für => NT/W2K/XP/VISTA.
• Alle anderen Programme sollen geschlossen sein.
• Starte gmer.exe (hat einen willkürlichen Programm-Namen).
Vista-User mit Rechtsklick und als Administrator starten.
• Gmer startet automatisch einen ersten Scan.
• Sollte sich ein Fenster mit folgender Warnung öffnen:

Code

WARNING !!!
GMER has found system modification, which might have been caused by ROOTKIT activity.
Do you want to fully scan your system?

• Unbedingt auf "No" klicken,
anschließend über den Copy-Button das bisherige Resultat in die Zwischenablage zu kopieren.
• Füge das Log aus der Zwischenablage mit STRG + V in Deine Antwort in Deinem Thread ein.
.
• Falls das nicht der Fall war, wähle nun den Reiter "Rootkit/Malware",
• Hake an: System, Sections, IAT/EAT, Devices, Modules, Processes, Threads, Libraries, Services, Registry und Files.
Wichtig: "Show all" darf nicht angehakt sein!
• Starte den Scan durch Drücken des Buttons "Scan".
Mache nichts am Computer während der Scan läuft.
• Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren.
Mit "Ok" wird Gmer beendet.
• Füge das Log aus der Zwischenablage in Deine Antwort hier ein (mit STRG + V).

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Nun das Logfile in Code-Tags posten.
Seitenanfang Seitenende
23.08.2010, 21:51
demosthenes
Member

Themenstarter

Beiträge: 31
#3 ganz vielen Dank für die antwort.
Ich hatte dann die zwei dateien mit MB gelöscht (Logfiles anbei)wo kamen die denn her? Unter dem angegeben Pfad war nix zu sehen.

Code

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4465

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

23.08.2010 17:29:56
mbam-log-2010-08-23 (17-29-56).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|G:\|)
Durchsuchte Objekte: 281474
Laufzeit: 41 Minute(n), 36 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job (Trojan.FakeAlert) -> Quarantined and deleted successfully.


danach mochmal ein erneuter Scan

Code

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4465

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

23.08.2010 18:53:10
mbam-log-2010-08-23 (18-53-10).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|G:\|)
Durchsuchte Objekte: 281352
Laufzeit: 41 Minute(n), 50 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Ordner sind wie beschrieben sichtbar,ich werd mich mal an die OTL machen und dann die 2 Logs posten
grüsse, D
Seitenanfang Seitenende
23.08.2010, 22:08
demosthenes
Member

Themenstarter

Beiträge: 31
#4 so die OTL.txt

Code

OTL logfile created on: 23.08.2010 21:53:33 - Run 1
OTL by OldTimer - Version 3.2.10.0     Folder = C:\Dokumente und Einstellungen\Praxis\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 83,00% Memory free
6,00 Gb Paging File | 6,00 Gb Available in Paging File | 92,00% Paging File free
Paging file location(s): c:\pagefile.sys 3000 5000 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 100,01 Gb Total Space | 54,85 Gb Free Space | 54,85% Space Free | Partition Type: NTFS
Drive D: | 365,75 Gb Total Space | 180,92 Gb Free Space | 49,47% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
Drive G: | 465,76 Gb Total Space | 172,11 Gb Free Space | 36,95% Space Free | Partition Type: NTFS
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: PC
Current User Name: Praxis
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
[color=#E56717]========== Processes (SafeList) ==========[/color]
 
PRC - C:\Dokumente und Einstellungen\Praxis\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\SlySoft\AnyDVD\AnyDVDtray.exe (SlySoft, Inc.)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Google\Update\1.2.183.29\GoogleCrashHandler.exe (Google Inc.)
PRC - C:\Programme\Microsoft Security Essentials\msseces.exe (Microsoft Corporation)
PRC - C:\Programme\Free Download Manager\fdm.exe (FreeDownloadManager.ORG)
PRC - C:\Programme\Microsoft Security Essentials\MsMpEng.exe (Microsoft Corporation)
PRC - C:\Programme\Nero\Update\NASvc.exe (Nero AG)
PRC - C:\Programme\TomTom HOME 2\TomTomHOMEService.exe (TomTom)
PRC - C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe (TomTom)
PRC - C:\Programme\Logitech\Logitech WebCam Software\LWS.exe ()
PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LQCVFX\COCIManager.exe ()
PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
PRC - C:\Programme\Ralink\Common\RaUI.exe (Ralink Technology, Corp.)
PRC - C:\Programme\Ralink\Common\RalinkRegistryWriter.exe (Ralink Technology, Corp.)
PRC - C:\Garmin\gStart.exe (GARMIN Corp.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe (Nero AG)
PRC - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG)
PRC - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG)
PRC - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)
PRC - C:\Programme\Creative\MediaSource\Detector\CTDetect.exe (Creative Technology Ltd)
PRC - C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVComS.exe (Logitech Inc.)
 
 
[color=#E56717]========== Modules (SafeList) ==========[/color]
 
MOD - C:\Dokumente und Einstellungen\Praxis\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Programme\SlySoft\AnyDVD\ADvdDiscHlp.dll (SlySoft, Inc.)
MOD - C:\WINDOWS\system32\nview.dll ()
MOD - C:\WINDOWS\system32\nvwrsde.dll (NVIDIA Corporation)
MOD - C:\WINDOWS\system32\nvwddi.dll (NVIDIA Corporation)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
[color=#E56717]========== Win32 Services (SafeList) ==========[/color]
 
SRV - (PS3 Media Server) -- C:\Programme\PS3 Media Server\win32\service\wrapper.exe File not found
SRV - (MsMpSvc) -- C:\Programme\Microsoft Security Essentials\MsMpEng.exe (Microsoft Corporation)
SRV - (NAUpdate) -- C:\Programme\Nero\Update\NASvc.exe (Nero AG)
SRV - (TomTomHOMEService) -- C:\Programme\TomTom HOME 2\TomTomHOMEService.exe (TomTom)
SRV - (LVPrcSrv) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
SRV - (Adobe LM Service) -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe ()
SRV - (RalinkRegistryWriter) -- C:\Programme\Ralink\Common\RalinkRegistryWriter.exe (Ralink Technology, Corp.)
SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG)
SRV - (GEST Service) -- C:\Programme\GIGABYTE\GEST\GSvr.exe ()
SRV - (MZCCntrl) -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe (Macrovision Corporation)
 
 
[color=#E56717]========== Driver Services (SafeList) ==========[/color]
 
DRV - (Lbd) -- C:\WINDOWS\System32\DRIVERS\Lbd.sys File not found
DRV - (GLHIDKBFILTER) -- C:\WINDOWS\System32\DRIVERS\GLKbFilter.sys File not found
DRV - (CrystalSysInfo) -- C:\Programme\MediaCoder\SysInfo.sys File not found
DRV - (bdacap) -- C:\WINDOWS\System32\drivers\bdacap.sys File not found
DRV - (AnyDVD) -- C:\WINDOWS\system32\drivers\AnyDVD.sys (SlySoft, Inc.)
DRV - (seehcri) -- C:\WINDOWS\system32\drivers\seehcri.sys (Sony Ericsson Mobile Communications)
DRV - (ggsemc) -- C:\WINDOWS\system32\drivers\ggsemc.sys (Sony Ericsson Mobile Communications)
DRV - (ggflt) -- C:\WINDOWS\system32\drivers\ggflt.sys (Sony Ericsson Mobile Communications)
DRV - (MpFilter) -- C:\WINDOWS\system32\drivers\MpFilter.sys (Microsoft Corporation)
DRV - (ElbyCDIO) -- C:\WINDOWS\system32\drivers\ElbyCDIO.sys (Elaborate Bytes AG)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (FilterService) -- C:\WINDOWS\system32\drivers\lvuvcflt.sys (Logitech Inc.)
DRV - (LVUVC) Logitech Webcam 250(UVC) -- C:\WINDOWS\system32\drivers\lvuvc.sys (Logitech Inc.)
DRV - (LVRS) -- C:\WINDOWS\system32\drivers\lvrs.sys (Logitech Inc.)
DRV - (lvpopflt) -- C:\WINDOWS\system32\drivers\lvpopflt.sys (Logitech Inc.)
DRV - (LVPr2Mon) -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys ()
DRV - (NuidFltr) -- C:\WINDOWS\system32\drivers\nuidfltr.sys (Microsoft Corporation)
DRV - (rt2870) -- C:\WINDOWS\system32\drivers\rt2870.sys (Ralink Technology, Corp.)
DRV - (gdrv) -- C:\WINDOWS\gdrv.sys (Windows (R) 2000 DDK provider)
DRV - (RAPIProtocol) -- C:\WINDOWS\system32\drivers\RAPIProtocol.sys (Ralink Technology, Corp.)
DRV - (Ambfilt) -- C:\WINDOWS\system32\drivers\Ambfilt.sys (Creative)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation)
DRV - (MPE) -- C:\WINDOWS\system32\drivers\mpe.sys (Microsoft Corporation)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (AF15BDA) -- C:\WINDOWS\system32\drivers\AF15BDA.sys (AfaTech                  )
DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (ET5Drv) -- C:\WINDOWS\system32\drivers\ET5Drv.sys (Windows (R) 2000 DDK provider)
DRV - (HCW713x) -- C:\WINDOWS\system32\drivers\HCW713x.sys (Hauppauge Computer Works inc.)
DRV - (slabser) -- C:\WINDOWS\system32\drivers\slabser.sys (MCCI Corporation)
DRV - (slabbus) CP210x USB Composite Device driver (WDM) -- C:\WINDOWS\system32\drivers\slabbus.sys (MCCI Corporation)
DRV - (Afc) -- C:\WINDOWS\system32\drivers\afc.sys (Arcsoft, Inc.)
DRV - (MIINPazX) -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MInfraIS\MIINPazx.sys (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)
DRV - (MTOnlPktAlyX) -- C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\MTOnlPktAlyx.sys (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH)
DRV - (MACNDIS5) -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MAcNdis5.sys (Marmiko IT-Solutions GmbH)
DRV - (se27unic) Sony Ericsson Device 039 USB Ethernet Emulation SEMC39 (WDM) -- C:\WINDOWS\system32\drivers\se27unic.sys (MCCI)
DRV - (SE27obex) -- C:\WINDOWS\system32\drivers\SE27obex.sys (MCCI)
DRV - (se27nd5) Sony Ericsson Device 039 USB Ethernet Emulation SEMC39 (NDIS) -- C:\WINDOWS\system32\drivers\se27nd5.sys (MCCI)
DRV - (SE27mgmt) Sony Ericsson Device 039 USB WMC Device Management Drivers (WDM) -- C:\WINDOWS\system32\drivers\SE27mgmt.sys (MCCI)
DRV - (SE27mdm) -- C:\WINDOWS\system32\drivers\SE27mdm.sys (MCCI)
DRV - (SE27mdfl) -- C:\WINDOWS\system32\drivers\SE27mdfl.sys (MCCI)
DRV - (SE27bus) Sony Ericsson Device 039 Driver driver (WDM) -- C:\WINDOWS\system32\drivers\SE27bus.sys (MCCI)
DRV - (FTSER2K) -- C:\WINDOWS\system32\drivers\ftser2k.sys (FTDI Ltd.)
DRV - (FTDIBUS) -- C:\WINDOWS\system32\drivers\ftdibus.sys (FTDI Ltd.)
DRV - (Monfilt) -- C:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.)
DRV - (PfModNT) -- C:\WINDOWS\system32\drivers\PfModNT.sys (Creative Technology Ltd.)
DRV - (QCEmerald) Logitech QuickCam Web(PID_0850) -- C:\WINDOWS\system32\drivers\lvce.sys (Logitech Inc.)
DRV - (lusbaudio) -- C:\WINDOWS\system32\drivers\LVSound2.sys (Logitech Inc.)
DRV - (STIrUsb) -- C:\WINDOWS\system32\drivers\irstusb.sys (SigmaTel, Inc.)
DRV - (BrPar) -- C:\WINDOWS\System32\drivers\BrPar.sys (Brother Industries Ltd.)
 
 
[color=#E56717]========== Standard Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== Internet Explorer ==========[/color]
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,AlwaysUseDefaultPrinter = 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
[color=#E56717]========== FireFox ==========[/color]
 
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.startup.homepage: "http://www.google.de/"
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.08.09 23:30:21 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.07.24 12:59:30 | 000,000,000 | ---D | M]
 
[2008.12.18 01:00:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Praxis\Anwendungsdaten\Mozilla\Extensions
[2008.12.18 01:00:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Praxis\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com
[2010.05.04 20:41:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Praxis\Anwendungsdaten\Mozilla\Extensions\MediaCoder
[2010.05.04 20:46:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Praxis\Anwendungsdaten\Mozilla\Extensions\MediaCoder-Setup-Wizard
[2010.08.23 16:38:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Praxis\Anwendungsdaten\Mozilla\Firefox\Profiles\xws89yhg.default\extensions
[2010.07.30 13:25:13 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Praxis\Anwendungsdaten\Mozilla\Firefox\Profiles\xws89yhg.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.08.17 17:59:39 | 000,000,000 | ---D | M] (WOT) -- C:\Dokumente und Einstellungen\Praxis\Anwendungsdaten\Mozilla\Firefox\Profiles\xws89yhg.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
[2010.08.10 11:23:36 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Praxis\Anwendungsdaten\Mozilla\Firefox\Profiles\xws89yhg.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}(2)
[2010.08.16 12:33:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Praxis\Anwendungsdaten\Mozilla\Firefox\Profiles\xws89yhg.default\extensions\firefox@ghostery.com
[2010.01.08 18:02:44 | 000,001,718 | ---- | M] () -- C:\Dokumente und Einstellungen\Praxis\Anwendungsdaten\Mozilla\Firefox\Profiles\xws89yhg.default\searchplugins\linguee-de-en.xml
[2010.08.23 16:38:49 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.08.16 15:38:08 | 000,075,208 | ---- | M] (Foxit Software Company) -- C:\Programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
[2009.10.26 16:53:52 | 000,102,400 | ---- | M] (Zylom) -- C:\Programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll
[2010.06.28 08:13:04 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.06.28 08:13:04 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.06.28 08:13:04 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.06.28 08:13:04 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.06.28 08:13:04 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
[2009.12.30 19:59:58 | 000,002,380 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\zwunzi132.xml
[2009.12.30 21:25:38 | 000,002,380 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\zwunzi133.xml
 
O1 HOSTS File: ([2008.04.14 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (FDMIECookiesBHO Class) - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll ()
O2 - BHO: (Foxit Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (Foxit Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (Foxit Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe ()
O4 - HKLM..\Run: [LogitechQuickCamRibbon] C:\Programme\Logitech\Logitech WebCam Software\LWS.exe ()
O4 - HKLM..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVComS.exe (Logitech Inc.)
O4 - HKLM..\Run: [MSSE] C:\Programme\Microsoft Security Essentials\msseces.exe (Microsoft Corporation)
O4 - HKLM..\Run: [NBAgent] C:\Programme\Nero\Nero 10\Nero BackItUp\NBAgent.exe (Nero AG)
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [UpdatePPShortCut] C:\Programme\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKLM..\Run: [UpdatePSTShortCut] C:\Programme\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKCU..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVDtray.exe (SlySoft, Inc.)
O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG)
O4 - HKCU..\Run: [Creative Detector] C:\Programme\Creative\MediaSource\Detector\CTDetect.exe (Creative Technology Ltd)
O4 - HKCU..\Run: [gStart] C:\Garmin\gStart.exe (GARMIN Corp.)
O4 - HKCU..\Run: [Polar Sync]  File not found
O4 - HKCU..\Run: [TomTomHOME.exe] C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe (TomTom)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Ralink Wireless Utility.lnk = C:\Programme\Ralink\Common\RaUI.exe (Ralink Technology, Corp.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 0
O8 - Extra context menu item: Alles mit FDM herunterladen - C:\Programme\Free Download Manager\dlall.htm ()
O8 - Extra context menu item: Auswahl mit FDM herunterladen - C:\Programme\Free Download Manager\dlselected.htm ()
O8 - Extra context menu item: Datei mit FDM herunterladen - C:\Programme\Free Download Manager\dllink.htm ()
O8 - Extra context menu item: Videos mit FDM herunterladen - C:\Programme\Free Download Manager\dlfvideo.htm ()
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1229023941862 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Reg Error: Key error.)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.11.29 01:29:40 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
 
[2010.08.23 18:10:45 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Praxis\Recent
[2010.08.23 15:29:05 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Praxis\Desktop\OTL.exe
[2010.08.23 12:24:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Praxis\Anwendungsdaten\Malwarebytes
[2010.08.23 12:24:23 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.08.23 12:24:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.08.23 12:24:21 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.08.23 12:24:21 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.08.21 10:25:51 | 000,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy
[2010.08.20 09:03:19 | 000,316,280 | ---- | C] (Sysinternals - www.sysinternals.com) -- C:\Dokumente und Einstellungen\Praxis\Desktop\Tcpview.exe
[2010.08.19 12:14:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\PCHealth
[2010.08.18 17:54:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Praxis\Eigene Dateien\Nero
[2010.08.18 16:23:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Praxis\Lokale Einstellungen\Anwendungsdaten\PCHealth
[2010.08.18 14:55:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Praxis\Lokale Einstellungen\Anwendungsdaten\Nero_AG
[2010.08.18 14:28:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Praxis\Lokale Einstellungen\Anwendungsdaten\Nero
[2010.08.18 14:26:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Praxis\Anwendungsdaten\Nero
[2010.08.18 13:25:44 | 001,974,616 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_42.dll
[2010.08.18 13:25:41 | 001,892,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_42.dll
[2010.08.18 13:25:37 | 004,379,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_40.dll
[2010.08.18 13:25:33 | 003,727,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_35.dll
[2010.08.18 13:25:28 | 003,497,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_34.dll
[2010.08.18 13:25:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\Logs
[2010.08.16 19:39:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\CyberLink
[2010.08.16 19:39:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Praxis\Eigene Dateien\Cyberlink
[2010.08.16 19:26:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Praxis\Anwendungsdaten\CyberLink
[2010.08.16 19:26:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink
[2010.08.16 19:21:41 | 000,000,000 | ---D | C] -- C:\Programme\CyberLink
[2010.08.16 17:31:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Praxis\Lokale Einstellungen\Anwendungsdaten\AskToolbar
[2010.08.16 17:30:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Praxis\Eigene Dateien\dvd
[2010.08.16 17:29:21 | 000,040,960 | ---- | C] (vbAccelerator) -- C:\WINDOWS\System32\ssubtmr6.dll
[2010.08.16 17:29:21 | 000,036,864 | ---- | C] (Robdogg Inc.) -- C:\WINDOWS\System32\trayicon_handler.ocx
[2010.08.16 15:39:03 | 000,000,000 | ---D | C] -- C:\Programme\Ask.com
[2010.08.16 15:38:39 | 000,000,000 | ---D | C] -- C:\Programme\Foxit Software
[2010.08.16 15:17:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Praxis\Anwendungsdaten\vlc
[2010.08.16 13:47:21 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.08.16 10:53:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Praxis\Lokale Einstellungen\Anwendungsdaten\Power2Go
[2010.08.16 01:06:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp
[2010.08.10 20:34:02 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Praxis\IECompatCache
[2010.08.10 11:41:14 | 000,221,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MpSigStub.exe
[2010.08.10 11:39:35 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Security Essentials
[2010.08.09 23:30:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2010.08.09 23:30:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Mozilla
[2010.08.09 20:59:35 | 000,000,000 | ---D | C] -- C:\Programme\Spyware Doctor
[2010.08.09 20:59:35 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\PC Tools
[2010.08.09 19:01:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Praxis\Anwendungsdaten\F0AC7BA579B97762EEDCF28ABA9964E3
[2010.08.09 11:36:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Praxis\Anwendungsdaten\vlc(2)
[2010.08.03 16:09:39 | 000,000,000 | ---D | C] -- C:\Programme\PixiePack Codec Pack
[2010.08.03 16:09:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution
[2010.08.03 16:09:07 | 000,000,000 | ---D | C] -- C:\Programme\Radiotracker 6
[2010.08.03 15:52:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Praxis\Lokale Einstellungen\Anwendungsdaten\RapidSolution
[2010.08.01 14:30:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Praxis\Anwendungsdaten\Auslogics
[2010.08.01 14:30:12 | 000,000,000 | ---D | C] -- C:\Programme\Auslogics
[2010.07.31 11:23:15 | 000,000,000 | ---D | C] -- C:\Programme\PS3 Media Server
[2010.07.31 10:33:13 | 000,000,000 | ---D | C] -- C:\Programme\TVersity
[8 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
 
[2010.08.23 21:40:36 | 008,650,752 | ---- | M] () -- C:\Dokumente und Einstellungen\Praxis\ntuser.dat
[2010.08.23 21:35:31 | 000,293,376 | ---- | M] () -- C:\Dokumente und Einstellungen\Praxis\Desktop\viusopmk.exe
[2010.08.23 18:11:10 | 000,000,400 | -H-- | M] () -- C:\WINDOWS\tasks\MP Scheduled Scan.job
[2010.08.23 18:05:56 | 000,189,665 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010.08.23 18:05:55 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.08.23 18:05:51 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.08.23 18:05:50 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.08.23 18:05:48 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\lvuvc.hs
[2010.08.23 18:05:45 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\logiflt.iad
[2010.08.23 18:04:47 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Praxis\ntuser.ini
[2010.08.23 17:45:33 | 000,000,960 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.08.23 17:45:33 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.08.23 17:45:33 | 000,000,211 | -HS- | M] () -- C:\boot.ini
[2010.08.23 15:29:08 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Praxis\Desktop\OTL.exe
[2010.08.23 12:24:25 | 000,000,682 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.08.23 10:59:19 | 001,072,100 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.08.23 10:59:19 | 000,459,642 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.08.23 10:59:19 | 000,441,750 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.08.23 10:59:19 | 000,085,014 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.08.23 10:59:19 | 000,071,686 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.08.22 21:30:00 | 000,000,036 | ---- | M] () -- C:\Dokumente und Einstellungen\Praxis\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache
[2010.08.20 17:17:12 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.08.20 16:27:22 | 000,002,629 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nero Vision 10.lnk
[2010.08.19 18:06:37 | 000,000,112 | ---- | M] () -- C:\WINDOWS\Podcasts.INI
[2010.08.19 17:13:22 | 000,316,280 | ---- | M] (Sysinternals - www.sysinternals.com) -- C:\Dokumente und Einstellungen\Praxis\Desktop\Tcpview.exe
[2010.08.18 14:56:24 | 000,002,104 | ---- | M] () -- C:\Dokumente und Einstellungen\Praxis\Desktop\Nero Express.lnk
[2010.08.18 14:14:24 | 000,000,803 | ---- | M] () -- C:\Dokumente und Einstellungen\Praxis\Desktop\LG Power Tools.lnk
[2010.08.18 14:13:54 | 000,541,624 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.08.16 19:55:26 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Praxis\Eigene Dateien\PDVD_MediaDisc.PlayList
[2010.08.16 19:39:37 | 000,150,464 | ---- | M] () -- C:\Dokumente und Einstellungen\Praxis\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.08.16 15:16:57 | 000,000,697 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[2010.08.16 13:47:24 | 000,000,660 | ---- | M] () -- C:\Dokumente und Einstellungen\Praxis\Desktop\CCleaner.lnk
[2010.08.16 11:36:43 | 000,000,000 | ---- | M] () -- C:\WINDOWS\lgfwup.ini
[2010.08.16 11:21:54 | 000,005,339 | ---- | M] () -- C:\WINDOWS\ULEAD32.INI
[2010.08.14 14:13:04 | 000,000,432 | ---- | M] () -- C:\WINDOWS\BRWMARK.INI
[2010.08.14 13:34:11 | 000,014,441 | ---- | M] () -- C:\WINDOWS\HL-5270DN.INI
[2010.08.14 13:34:11 | 000,000,143 | ---- | M] () -- C:\WINDOWS\BRVIDEO.INI
[2010.08.14 13:34:11 | 000,000,023 | ---- | M] () -- C:\WINDOWS\Brownie.ini
[2010.08.14 13:33:38 | 000,000,034 | ---- | M] () -- C:\WINDOWS\System32\BD5270DN.DAT
[2010.08.13 13:44:12 | 000,000,247 | ---- | M] () -- C:\Dokumente und Einstellungen\Praxis\Desktop\Acer.lnk
[2010.08.12 20:00:12 | 000,000,247 | ---- | M] () -- C:\Dokumente und Einstellungen\Praxis\Desktop\Verknüpfung mit Acer.lnk
[2010.08.10 20:31:29 | 000,085,504 | ---- | M] () -- C:\Dokumente und Einstellungen\Praxis\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.08.10 11:39:45 | 000,000,804 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Microsoft Security Essentials.lnk
[2010.08.09 23:12:15 | 000,000,138 | ---- | M] () -- C:\Dokumente und Einstellungen\Praxis\default.pls
[2010.08.05 10:27:41 | 000,000,119 | ---- | M] () -- C:\Dokumente und Einstellungen\Praxis\Desktop\sudoko.URL
[2010.08.04 14:30:00 | 003,725,194 | -H-- | M] () -- C:\Dokumente und Einstellungen\Praxis\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.08.03 21:28:10 | 000,000,863 | ---- | M] () -- C:\Dokumente und Einstellungen\Praxis\Desktop\Pinball (2).lnk
[2010.08.03 16:09:23 | 000,000,724 | ---- | M] () -- C:\Dokumente und Einstellungen\Praxis\Desktop\Radiotracker 6.lnk
[2010.08.03 16:09:23 | 000,000,724 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Radiotracker 6.lnk
[2010.08.03 12:07:48 | 007,745,536 | ---- | M] () -- C:\Dokumente und Einstellungen\Praxis\NTUSER.rhk
[2010.08.02 19:37:19 | 000,000,157 | ---- | M] () -- C:\Dokumente und Einstellungen\Praxis\Desktop\Acer Aspire 1810T-734G50N_3G schwarz Timeline 11 SU7300 & UMTS.URL
[2010.08.02 18:37:07 | 000,000,030 | ---- | M] () -- C:\WINDOWS\iedit.INI
[2010.08.01 18:34:18 | 000,000,043 | ---- | M] () -- C:\WINDOWS\MezzmoMediaServer.INI
[2010.08.01 14:30:14 | 000,000,787 | ---- | M] () -- C:\Dokumente und Einstellungen\Praxis\Desktop\Auslogics Disk Defrag.lnk
[2010.07.31 11:18:58 | 000,000,152 | ---- | M] () -- C:\Dokumente und Einstellungen\Praxis\Desktop\DLNA So lösen Filmfans die Probleme beim Multimedia-Netzwerkstreaming Seite 3 TV, Hifi & Gaming Praxis CNET.de.URL
[2010.07.31 10:58:25 | 000,001,546 | ---- | M] () -- C:\WINDOWS\wms.ini
[2010.07.30 17:30:27 | 000,000,308 | ---- | M] () -- C:\Dokumente und Einstellungen\Praxis\Desktop\Neurologische Begutachtung ... - Google Bücher.URL
[2010.07.30 15:25:29 | 000,000,055 | ---- | M] () -- C:\Dokumente und Einstellungen\Praxis\Desktop\RA Kotz Inhaltsverzeichnis.URL
[2010.07.30 15:07:17 | 000,019,456 | ---- | M] () -- C:\Dokumente und Einstellungen\Praxis\Eigene Dateien\unfall180710Flerzheim.xls
[2010.07.30 15:04:18 | 000,002,513 | ---- | M] () -- C:\Dokumente und Einstellungen\Praxis\Desktop\EXCEL.lnk
[2010.07.30 13:26:17 | 000,000,732 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AnyDVD.lnk
[2010.07.27 10:52:28 | 000,000,055 | ---- | M] () -- C:\WINDOWS\HBUser.ini
[2010.07.27 08:29:42 | 008,503,296 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shell32.dll
[8 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
[color=#E56717]========== Files Created - No Company Name ==========[/color]
 
[2010.08.23 21:35:29 | 000,293,376 | ---- | C] () -- C:\Dokumente und Einstellungen\Praxis\Desktop\viusopmk.exe
[2010.08.23 12:24:25 | 000,000,682 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.08.22 21:30:00 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\Praxis\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache
[2010.08.22 20:59:09 | 000,001,591 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Ralink Wireless Utility.lnk
[2010.08.19 23:45:51 | 000,455,712 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.08.18 14:56:24 | 000,002,104 | ---- | C] () -- C:\Dokumente und Einstellungen\Praxis\Desktop\Nero Express.lnk
[2010.08.18 14:22:03 | 000,002,629 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nero Vision 10.lnk
[2010.08.16 19:38:51 | 000,000,803 | ---- | C] () -- C:\Dokumente und Einstellungen\Praxis\Desktop\LG Power Tools.lnk
[2010.08.16 15:16:57 | 000,000,697 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[2010.08.16 13:47:24 | 000,000,660 | ---- | C] () -- C:\Dokumente und Einstellungen\Praxis\Desktop\CCleaner.lnk
[2010.08.15 11:03:29 | 000,000,724 | ---- | C] () -- C:\Dokumente und Einstellungen\Praxis\Desktop\Radiotracker 6.lnk
[2010.08.14 13:33:30 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\PTRCGER.DLL
[2010.08.13 13:44:12 | 000,000,247 | ---- | C] () -- C:\Dokumente und Einstellungen\Praxis\Desktop\Acer.lnk
[2010.08.12 20:00:12 | 000,000,247 | ---- | C] () -- C:\Dokumente und Einstellungen\Praxis\Desktop\Verknüpfung mit Acer.lnk
[2010.08.10 11:45:19 | 000,000,400 | -H-- | C] () -- C:\WINDOWS\tasks\MP Scheduled Scan.job
[2010.08.10 11:39:45 | 000,000,804 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Microsoft Security Essentials.lnk
[2010.08.09 21:00:13 | 001,152,444 | ---- | C] () -- C:\WINDOWS\UDB.zip
[2010.08.09 21:00:13 | 000,000,882 | ---- | C] () -- C:\WINDOWS\RegSDImport.xml
[2010.08.09 21:00:13 | 000,000,880 | ---- | C] () -- C:\WINDOWS\RegISSImport.xml
[2010.08.09 21:00:13 | 000,000,131 | ---- | C] () -- C:\WINDOWS\IDB.zip
[2010.08.05 23:20:34 | 008,650,752 | ---- | C] () -- C:\Dokumente und Einstellungen\Praxis\ntuser.dat
[2010.08.05 10:27:41 | 000,000,119 | ---- | C] () -- C:\Dokumente und Einstellungen\Praxis\Desktop\sudoko.URL
[2010.08.03 21:28:10 | 000,000,863 | ---- | C] () -- C:\Dokumente und Einstellungen\Praxis\Desktop\Pinball (2).lnk
[2010.08.03 21:20:14 | 000,000,112 | ---- | C] () -- C:\WINDOWS\Podcasts.INI
[2010.08.03 16:09:23 | 000,000,724 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Radiotracker 6.lnk
[2010.08.02 19:37:19 | 000,000,157 | ---- | C] () -- C:\Dokumente und Einstellungen\Praxis\Desktop\Acer Aspire 1810T-734G50N_3G schwarz Timeline 11 SU7300 & UMTS.URL
[2010.08.01 18:28:34 | 000,000,043 | ---- | C] () -- C:\WINDOWS\MezzmoMediaServer.INI
[2010.08.01 14:30:14 | 000,000,787 | ---- | C] () -- C:\Dokumente und Einstellungen\Praxis\Desktop\Auslogics Disk Defrag.lnk
[2010.07.31 11:18:58 | 000,000,152 | ---- | C] () -- C:\Dokumente und Einstellungen\Praxis\Desktop\DLNA So lösen Filmfans die Probleme beim Multimedia-Netzwerkstreaming Seite 3 TV, Hifi & Gaming Praxis CNET.de.URL
[2010.07.30 17:30:27 | 000,000,308 | ---- | C] () -- C:\Dokumente und Einstellungen\Praxis\Desktop\Neurologische Begutachtung ... - Google Bücher.URL
[2010.07.30 15:25:29 | 000,000,055 | ---- | C] () -- C:\Dokumente und Einstellungen\Praxis\Desktop\RA Kotz Inhaltsverzeichnis.URL
[2010.07.26 22:56:11 | 000,019,456 | ---- | C] () -- C:\Dokumente und Einstellungen\Praxis\Eigene Dateien\unfall180710Flerzheim.xls
[2010.07.15 12:42:15 | 000,000,312 | ---- | C] () -- C:\WINDOWS\envoy7s.ini
[2010.05.10 15:21:23 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2010.05.09 21:56:56 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2010.05.09 19:45:20 | 000,014,441 | ---- | C] () -- C:\WINDOWS\HL-5270DN.INI
[2010.05.09 19:39:42 | 000,000,143 | ---- | C] () -- C:\WINDOWS\BRVIDEO.INI
[2010.05.09 19:39:42 | 000,000,023 | ---- | C] () -- C:\WINDOWS\Brownie.ini
[2010.05.09 19:39:42 | 000,000,000 | ---- | C] () -- C:\WINDOWS\brmx2001.ini
[2010.05.09 19:29:39 | 000,000,432 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2010.05.07 07:27:49 | 000,290,816 | ---- | C] () -- C:\WINDOWS\System32\decdll.dll
[2010.05.06 22:29:49 | 000,001,546 | ---- | C] () -- C:\WINDOWS\wms.ini
[2010.05.06 22:29:47 | 000,000,124 | ---- | C] () -- C:\WINDOWS\wmssetup.ini
[2010.04.29 20:54:05 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll
[2010.04.29 20:54:05 | 000,110,080 | ---- | C] () -- C:\WINDOWS\System32\advd.dll
[2010.04.29 20:54:05 | 000,023,040 | ---- | C] () -- C:\WINDOWS\System32\auth.dll
[2010.01.09 16:03:04 | 000,082,289 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2010.01.09 14:27:02 | 000,085,504 | ---- | C] () -- C:\Dokumente und Einstellungen\Praxis\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.01.08 18:54:04 | 000,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\Praxis\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2010.01.08 16:53:07 | 000,210,944 | ---- | C] () -- C:\WINDOWS\System32\Msvcrt10.dll
[2010.01.06 17:22:31 | 000,006,067 | ---- | C] () -- C:\WINDOWS\UNWISE.INI
[2010.01.03 13:21:29 | 000,000,241 | ---- | C] () -- C:\WINDOWS\QSync.INI
[2009.11.25 13:40:50 | 000,085,504 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2009.11.17 20:36:06 | 000,025,601 | ---- | C] () -- C:\WINDOWS\CSTBox.INI
[2009.10.07 02:46:36 | 000,025,752 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys
[2009.10.07 02:23:08 | 000,013,584 | ---- | C] () -- C:\WINDOWS\System32\drivers\iKeyLFT2.dll
[2009.09.07 19:16:07 | 000,007,119 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2009.09.07 19:08:43 | 000,001,869 | ---- | C] () -- C:\WINDOWS\TVAfaDrv.ini
[2009.03.02 11:33:32 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest
[2009.01.10 13:57:17 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009.01.09 21:44:54 | 000,000,133 | ---- | C] () -- C:\WINDOWS\System32\ftdiun2k.ini
[2008.12.26 00:42:28 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Irremote.ini
[2008.12.21 20:47:33 | 000,000,030 | ---- | C] () -- C:\WINDOWS\iedit.INI
[2008.12.21 18:59:35 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\wh2robo.dll
[2008.12.21 18:59:24 | 000,005,339 | ---- | C] () -- C:\WINDOWS\ULEAD32.INI
[2008.12.17 17:18:49 | 000,000,125 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2008.12.16 08:26:23 | 000,000,009 | ---- | C] () -- C:\Dokumente und Einstellungen\Praxis\Anwendungsdaten\mdb.bin
[2008.12.14 13:08:02 | 000,000,055 | ---- | C] () -- C:\WINDOWS\HBUser.ini
[2008.12.13 23:08:42 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\dmcrypto.dll
[2008.12.13 23:08:08 | 000,159,744 | ---- | C] () -- C:\WINDOWS\System32\hcwChDB.dll
[2008.12.13 23:06:26 | 000,006,435 | ---- | C] () -- C:\WINDOWS\HCWPNP.INI
[2008.12.13 19:08:06 | 000,000,510 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008.12.11 22:24:03 | 000,000,000 | ---- | C] () -- C:\WINDOWS\lgfwup.ini
[2008.07.26 06:48:00 | 001,724,416 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2008.07.26 06:48:00 | 001,499,136 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2008.07.26 06:48:00 | 001,101,824 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2008.07.26 06:48:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2008.07.26 06:48:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2008.06.11 10:02:34 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2008.06.11 10:02:34 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2008.06.11 10:02:34 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2008.06.11 10:02:34 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2008.06.11 10:02:34 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2008.06.11 10:02:34 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2008.06.11 10:02:32 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2008.06.11 10:02:32 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2008.06.11 10:02:32 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2008.06.05 09:58:26 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2008.04.14 09:52:24 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll
[1999.01.22 20:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
 
[color=#E56717]========== LOP Check ==========[/color]
 
[2008.12.14 16:17:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avery
[2008.12.17 17:21:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Elaborate Bytes
[2010.05.08 21:30:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreeDownloadManager.ORG
[2009.06.06 15:51:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GARMIN
[2009.01.09 21:16:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KETTLER
[2008.12.11 23:08:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LightScribe
[2010.08.19 16:31:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MagicMaps
[2010.05.09 22:13:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2010.05.09 22:46:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound
[2008.12.29 16:09:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PACE Anti-Piracy
[2010.05.10 23:45:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle
[2010.04.29 20:11:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ralink Driver
[2010.08.03 16:09:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution
[2009.09.21 05:36:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2008.12.17 17:19:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
[2010.06.23 13:14:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
[2009.06.09 21:11:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-OnlineT-Online
[2010.08.19 16:29:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp
[2010.01.07 18:33:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Transparent
[2009.09.11 21:24:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
[2009.06.17 21:42:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ZoneFiveSoftware
[2010.01.04 07:53:27 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{7D4B3D1D-104E-4507-9123-568BC721B7E2}
[2009.08.25 00:54:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Praxis\Anwendungsdaten\AccumulatedSummary
[2010.05.07 22:41:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Praxis\Anwendungsdaten\AnvSoft
[2010.01.06 16:33:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Praxis\Anwendungsdaten\Audio Record Edit Toolbox
[2009.12.30 19:59:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Praxis\Anwendungsdaten\Audio Recorder for Free
[2010.08.01 14:30:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Praxis\Anwendungsdaten\Auslogics
[2010.05.09 23:02:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Praxis\Anwendungsdaten\avidemux
[2010.05.09 09:59:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Praxis\Anwendungsdaten\Broad Intelligence
[2010.03.03 17:59:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Praxis\Anwendungsdaten\Canon
[2010.05.07 11:33:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Praxis\Anwendungsdaten\CocoonSoftware
[2010.04.29 20:54:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Praxis\Anwendungsdaten\concept design
[2008.12.29 17:04:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Praxis\Anwendungsdaten\DxO Labs
[2008.12.29 17:04:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Praxis\Anwendungsdaten\DxO_Labs
[2010.08.10 11:23:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Praxis\Anwendungsdaten\F0AC7BA579B97762EEDCF28ABA9964E3
[2010.02.03 21:50:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Praxis\Anwendungsdaten\Foxit Software
[2010.08.20 15:41:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Praxis\Anwendungsdaten\Free Download Manager
[2010.05.07 07:28:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Praxis\Anwendungsdaten\FreeVideoConverter
[2010.08.09 12:53:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Praxis\Anwendungsdaten\GARMIN
[2010.05.09 23:35:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Praxis\Anwendungsdaten\GetRightToGo
[2010.01.09 13:55:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Praxis\Anwendungsdaten\Import Audio from Video
[2010.04.29 12:59:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Praxis\Anwendungsdaten\JLC's Software
[2010.01.03 13:08:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Praxis\Anwendungsdaten\Leadertech
[2010.08.22 10:38:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Praxis\Anwendungsdaten\MagicMaps
[2010.05.09 21:59:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Praxis\Anwendungsdaten\MAGIX
[2010.08.08 22:15:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Praxis\Anwendungsdaten\Music Editor Free
[2008.12.29 16:09:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Praxis\Anwendungsdaten\PACE Anti-Piracy
[2010.04.22 22:56:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Praxis\Anwendungsdaten\PTV AG
[2008.12.14 17:07:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Praxis\Anwendungsdaten\SDI
[2008.12.13 11:20:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Praxis\Anwendungsdaten\T-Online
[2009.03.05 13:47:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Praxis\Anwendungsdaten\Teleca
[2008.12.18 01:00:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Praxis\Anwendungsdaten\TomTom
[2009.12.16 19:55:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Praxis\Anwendungsdaten\Transcend
[2010.01.07 18:35:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Praxis\Anwendungsdaten\Transparent
[2010.02.06 09:56:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Praxis\Anwendungsdaten\Zylom
[2010.08.23 18:11:10 | 000,000,400 | -H-- | M] () -- C:\WINDOWS\Tasks\MP Scheduled Scan.job
[2010.01.08 19:39:10 | 000,000,450 | ---- | M] () -- C:\WINDOWS\Tasks\Wise Registry Cleaner 4.job
 
[color=#E56717]========== Purity Check ==========[/color]
 
 
 
[color=#E56717]========== Alternate Data Streams ==========[/color]
 
@Alternate Data Stream - 72 bytes -> C:\WINDOWS:05A6E822520803EF
@Alternate Data Stream - 1117 bytes -> C:\Dokumente und Einstellungen\Praxis\Cookies:tqyr8ypqf93RA1mTReGCWNt9bYD5
@Alternate Data Stream - 1060 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:VyfisQ0PIdRtTHgsyEvkcz0pMDVeu
@Alternate Data Stream - 1042 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:GyczFBIVfwZnyTQtQtrWNI
< End of report >


un die Extras.txt

Code

OTL Extras logfile created on: 23.08.2010 21:53:33 - Run 1
OTL by OldTimer - Version 3.2.10.0     Folder = C:\Dokumente und Einstellungen\Praxis\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 83,00% Memory free
6,00 Gb Paging File | 6,00 Gb Available in Paging File | 92,00% Paging File free
Paging file location(s): c:\pagefile.sys 3000 5000 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 100,01 Gb Total Space | 54,85 Gb Free Space | 54,85% Space Free | Partition Type: NTFS
Drive D: | 365,75 Gb Total Space | 180,92 Gb Free Space | 49,47% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
Drive G: | 465,76 Gb Total Space | 172,11 Gb Free Space | 36,95% Space Free | Partition Type: NTFS
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: PC
Current User Name: Praxis
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
[color=#E56717]========== Extra Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== File Associations ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.js [@ = JSFile] -- C:\WINDOWS\System32\CScript.exe (Microsoft Corporation)
.jse [@ = JSEFile] -- C:\WINDOWS\System32\CScript.exe (Microsoft Corporation)
.vbe [@ = VBEFile] -- C:\WINDOWS\System32\CScript.exe (Microsoft Corporation)
.vbs [@ = VBSFile] -- C:\WINDOWS\System32\CScript.exe (Microsoft Corporation)
.wsf [@ = WSFFile] -- C:\WINDOWS\System32\CScript.exe (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
[color=#E56717]========== Shell Spawning ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation)
jsfile [open] -- %SystemRoot%\System32\CScript.exe "%1" %* (Microsoft Corporation)
jsefile [open] -- %SystemRoot%\System32\CScript.exe "%1" %* (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
vbefile [open] -- %SystemRoot%\System32\CScript.exe "%1" %* (Microsoft Corporation)
vbsfile [open] -- %SystemRoot%\System32\CScript.exe "%1" %* (Microsoft Corporation)
wsffile [open] -- %SystemRoot%\System32\CScript.exe "%1" %* (Microsoft Corporation)
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[color=#E56717]========== Security Center Settings ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"53168:TCP" = 53168:TCP:*:Enabled:Mezzmo Medienserverdienst
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"53168:TCP" = 53168:TCP:*:Disabled:Mezzmo Medienserverdienst
 
[color=#E56717]========== Authorized Applications List ==========[/color]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Disabled:Firefox -- (Mozilla Corporation)
"C:\Programme\VideoLAN\VLC\vlc.exe" = C:\Programme\VideoLAN\VLC\vlc.exe:*:Disabled:VLC media player -- ()
"C:\Programme\T-Online\T-Online_Software_6\Internet-Telefon\Phone.exe" = C:\Programme\T-Online\T-Online_Software_6\Internet-Telefon\Phone.exe:*:Disabled:Internet-Telefon -- (Deutsche Telekom AG, T-Com)
"C:\Programme\ScanSoft\OmniPageSE\EregGer\NAVBrowser.exe" = C:\Programme\ScanSoft\OmniPageSE\EregGer\NAVBrowser.exe:*:Disabled:NAVBrowser -- File not found
"C:\Programme\Pinnacle\VideoSpin\Programs\VideoSpin.exe" = C:\Programme\Pinnacle\VideoSpin\Programs\VideoSpin.exe:*:Disabled:Pinnacle VideoSpin -- File not found
"C:\Programme\TVersity\Media Server\MediaServer.exe" = C:\Programme\TVersity\Media Server\MediaServer.exe:*:Disabled:TVersity Media Server -- File not found
"C:\Programme\Wild Media Server\wms.exe" = C:\Programme\Wild Media Server\wms.exe:*:Disabled:Wild Media Server (UPnP, DLNA, HTTP) -- File not found
"C:\Programme\Gemeinsame Dateien\Ahead\Nero Web\SetupX.exe" = C:\Programme\Gemeinsame Dateien\Ahead\Nero Web\SetupX.exe:*:Disabled:Nero ProductSetup -- (Nero AG)
"C:\Programme\SopCast\adv\SopAdver.exe" = C:\Programme\SopCast\adv\SopAdver.exe:*:Disabled:SopCast Adver -- File not found
"C:\Programme\SopCast\SopCast.exe" = C:\Programme\SopCast\SopCast.exe:*:Disabled:SopCast Main Application -- File not found
"C:\Programme\Pinnacle\VideoSpin\Programs\RM.exe" = C:\Programme\Pinnacle\VideoSpin\Programs\RM.exe:*:Disabled:Render Manager -- File not found
"C:\Programme\Pinnacle\VideoSpin\Programs\umi.exe" = C:\Programme\Pinnacle\VideoSpin\Programs\umi.exe:*:Disabled:umi -- File not found
"C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Disabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\Sony Ericsson\Update Service\Update Service.exe" = C:\Programme\Sony Ericsson\Update Service\Update Service.exe:*:Disabled:Update Service -- ()
 
 
[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00000407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Premium
"{00170407-78E1-11D2-B60F-006097C998E7}" = Microsoft Word 2000
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{06034B09-3963-4886-8A5C-53E9B8FFC2FC}" = MagicMaps Niedersachsen Bremen 4.0
"{08C8666B-C502-4AB3-B4CB-D74AC42D14FE}" = Nero BackItUp 10 Help (CHM)
"{0CA1C412-6716-40E8-B033-006002E7F7EC}" = MagicMaps Support und Update Tool
"{10900ADA-A280-4fd4-ADC6-FC290B758283}" = BreezeBrowser Pro
"{1103112B-513D-4DEF-96B4-9889774E0118}" = Creative Zen Touch
"{16987E99-C95C-4513-9239-7B44A0A71DB5}" = Nero SoundTrax 10 Help (CHM)
"{18EFE2A5-2B47-4780-92B3-F97E6AFBFC39}" = MagicMaps Baden-Württemberg 4.0
"{1A655D51-1423-48A3-B748-8F5A0BE294C8}" = Microsoft Visual J# .NET Redistributable Package 1.1
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F7FB68F-52F6-46A3-B42F-38CE46295AE5}" = Nero MediaHub 10
"{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = LG Power Tools
"{22B0E143-2B0B-435B-9F56-136A3D16065F}" = No23 Recorder
"{237CCB62-8454-43E3-B158-3ACD0134852E}" = High-Definition Video Playback 10
"{2436F2A8-4B7E-4B6C-AE4E-604C84AA6A4F}" = Nero Core Components 10
"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 16
"{277C1559-4CF7-44FF-8D07-98AA9C13AABD}" = Nero Multimedia Suite 10
"{28DA7D8B-F9A4-4F18-8AA0-551B1E084D0D}" = Ralink RT2870 Wireless LAN Card
"{295C31E5-3F91-498E-9623-DA24D2FA2B6A}" = T-Online WLAN-Access Finder
"{2E0C1913-886B-4C5C-8DAF-D1E649CE5FCC}" = Creative MediaSource
"{329411A0-19F3-4740-874F-17400B126F27}" = Nero Vision 10 Help (CHM)
"{33643918-7957-4839-92C7-EA96CB621A98}" = Nero Express 10 Help (CHM)
"{34490F4E-48D0-492E-8249-B48BECF0537C}" = Nero DiscSpeed 10
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3BCC5640-5360-11D4-A44A-0000E86D2305}" = Ulead Drop Spot 1.0
"{3FA365DF-2D68-45ED-8F83-8C8A33E65143}" = Apple Application Support
"{3FDF4C9C-BFA0-43AE-B7D4-54BC33B1B0DA}" = NVIDIA PhysX v8.07.18
"{4B07D11E-D5C6-4564-A008-2E3953248C3E}" = MagicMaps Tour Explorer 25 Deutschland
"{4B08C2D0-C430-4690-A865-798A3E3663DB}" = Silicon Laboratories CP210x VCP Drivers for Windows 2000/XP/2003 Server/Vista
"{50970BFB-F319-47B7-A3D7-F1174B9E7C08}" = Languages of the World
"{523B2B1B-D8DB-4B41-90FF-C4D799E2758A}" = Nero ControlCenter 10 Help (CHM)
"{53F7328C-6687-4AC9-9F68-2E28D8273033}_is1" = Südtirol (Topo)
"{555868C6-49FB-484F-BB43-8980651A1B00}" = Nero BurnRights 10 Help (CHM)
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5869CE1E-BC0B-4648-B1AE-6EF4A985590C}" = Dynamic Energy Saver 1.0 B8.0128.1
"{5FC80BA8-DD89-4C27-9840-0DE12219BFB2}" = MagicMaps Bayern 4.0
"{63AA3EAB-23BB-48B2-9AD0-44F878075604}" = Nero 10 Menu TemplatePack Basic
"{65BB0407-4CC8-4DC7-952E-3EEFDF05602A}" = Nero Update
"{65F9E1F3-A2C1-4AA9-9F33-A3AEB0255F0E}" = Garmin USB Drivers
"{66049135-9659-4AAD-9169-9CCA269EBB3E}" = Nero InfoTool 10 Help (CHM)
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{68AB6930-5BFF-4FF6-923B-516A91984FE6}" = Nero BackItUp 10
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6DFB899F-17A2-48F0-A533-ED8D6866CF38}" = Nero Control Center 10
"{6FEB8769-AB9A-4CDC-8353-D1C9F4FCED92}" = Radiotracker
"{70550193-1C22-445C-8FA4-564E155DB1A7}" = Nero Express 10
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{798DCAD6-5205-4A21-A49C-8DA05022E4A7}" = DesignPro 5 SE
"{7A295D8F-484B-4FFB-89AB-C1FD497591FE}" = Nero WaveEditor 10 Help (CHM)
"{7A5D731D-B4B3-490E-B339-75685712BAAB}" = Nero Burning ROM 10
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{84CC9583-C2D6-42E6-A373-6FDDDA6A8BA6}" = Garmin Communicator Plugin
"{84D55384-EE88-4891-88E1-A14E15D4C065}" = TourConcept
"{84ED5482-CFB0-4DD9-BF18-489FFDACD18A}" = Microsoft Antimalware Service DE-DE Language Pack
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8ECEC853-5C3D-4B10-B5C7-FF11FF724807}" = Nero Recode 10
"{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}" = TomTom HOME Visual Studio Merge Modules
"{92E25238-61A3-4ACD-A407-3C480EEF47A7}" = Nero RescueAgent 10 Help (CHM)
"{943CFD7D-5336-47AF-9418-E02473A5A517}" = Nero BurnRights 10
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{98EFD8F0-08DE-48DB-B922-A2EBAB711031}" = Nero 7 Premium
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9A4297F3-2A51-4ED9-92CA-4BCB8380947E}" = Nero Vision 10
"{9B6B24BE-80E7-46C4-9FA5-B167D5E0F345}" = Nero BurningROM 10 Help (CHM)
"{A1430C24-93CF-4182-9252-B333A76F2CDD}" = Garmin Training Center
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2}" = PixiePack Codec Pack
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AE255C55-E0CF-4591-AA86-CAA19AA32C53}" = Garmin TOPO Deutschland v3
"{B1102A25-3AA3-446B-AA0F-A699B07A02FD}" = Garmin USB Drivers
"{B1275E23-717A-4D52-997A-1AD1E24BC7F3}" = T-Online 6.0
"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = LG CyberLink PowerProducer
"{BCE46757-7674-4416-BEDB-68205A60409E}" = Canon CanoScan Toolbox 4.1
"{C03D25EF-FC9B-400E-B3DC-2709B57C5DD6}" = MagicMaps Tour Explorer 25 Deutschland
"{C07B86C3-1816-4C59-927E-0287925DFB96}" = Garmin City Navigator Europe NT 2010
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C18A0418-442A-4186-AF98-D08F5054A2FC}" = Nero DiscSpeed 10 Help (CHM)
"{C27BC2A2-30DD-4014-B22E-63EB0DB572F9}" = Logitech Webcam Software
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C3273C55-E1E4-41FF-8D69-0158090DB8D8}" = Nero CoverDesigner 10 Help (CHM)
"{C3580AC4-C827-4332-B935-9A282ED5BB97}" = Nero Dolby Files 10
"{C645D059-9C77-4C3D-8E4A-CA9E85A46A17}" = MagicMaps Berlin Brandenburg Sachsen-Anhalt 4.0
"{C7340571-7773-4A8C-9EBC-4E4243B38C76}" = Microsoft XML Parser
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D02220CE-1475-4F0F-9F12-251161999D53}" = Garmin MapSource
"{D0F02CE0-491C-11D4-A44A-0000E86D2305}" = Ulead PhotoImpact 6
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D6B9DEB9-C366-4E4E-A1CC-C7C64804F2AE}" = MagicMaps Hessen Rheinland-Pfalz Saarland 4.0
"{DA60AB6B-6C9C-4B5F-BC61-3B0D9BCBD50B}" = MSI DigiVox Duo Utilities
"{DB7C1D4A-08BA-4C7E-A8AA-B7F9BB372DCF}" = Nero Recode 10 Help (CHM)
"{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1" = Auslogics Disk Defrag
"{DF7DBA84-0A55-11D6-A0A6-6A7573736972}" = Polar ProTrainer
"{E0783143-EAE2-4047-A8D6-E155523C594C}" = Garmin WebUpdater
"{E1EE5339-5D32-458F-BAAB-B19F6301BCE2}" = Nero SoundTrax 10
"{E337E787-CF61-4B7B-B84F-509202A54023}" = Nero RescueAgent 10
"{E5484836-E51C-4423-A663-12B9DDD50DE6}" = Garmin BaseCamp
"{E62A1F01-07B7-4541-A835-EE5B0BF064C2}" = Microsoft Antimalware
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{EDCDFAD5-DF80-4600-A493-E9DAD6810230}" = Nero WaveEditor 10
"{EF98A02A-1748-4762-9B7D-5ED1600520D5}" = Microsoft Security Essentials
"{EFB21DE7-8C19-4A88-BB28-A766E16493BC}" = Adobe Photoshop CS
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F1B90172-1ACB-4DE8-B96F-E7BF806A9E0A}" = MagicMaps Nordrhein-Westfalen 4.0
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01
"{F412B4AF-388C-4FF5-9B2F-33DB1C536953}" = Nero InfoTool 10
"{F467862A-D9CA-47ED-8D81-B4B3C9399272}" = Nero MediaHub 10 Help (CHM)
"{F4C38940-1D2B-445F-B461-7930B28CA68C}" = Polar WebLink 2.4.8
"{F5CB822F-B365-43D1-BCC0-4FDA1A2017A7}" = Nero 10 Movie ThemePack Basic
"{F6117F9C-ADB5-4590-9BE4-12C7BEC28702}" = Nero StartSmart 10 Help (CHM)
"{F61D489E-6C44-49AC-AD02-7DA8ACA73A65}" = Nero StartSmart 10
"{F7B0939E-58DF-11DF-B3A6-005056806466}" = Google Earth
"{F9A2F575-E997-49BE-BCBA-A008EAC12C3E}" = Brother HL-5270DN
"{FC7BACF0-1FFA-4605-B3B4-A66AB382752D}" = XML Notepad 2007
"{FCF00A6E-FB58-477A-ABE9-232907105521}" = Nero CoverDesigner 10
"{FD9E03B5-AEEA-4D59-B512-6CE4AA0281D4}" = Byki
"49CF605F02C7954F4E139D18828DE298CD59217C" = Windows Driver Package - Garmin (grmnusb) GARMIN Devices  (06/03/2009 2.3.0.0)
"7-Zip" = 7-Zip 4.65
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Any Video Converter_is1" = Any Video Converter 3.0.5
"AnyDVD" = AnyDVD
"Byki Express" = Byki Express
"CCleaner" = CCleaner
"CloneDVD2" = CloneDVD2
"Creative Jukebox Driver" = Creative Jukebox Driver
"Extensis PhotoFrame 2.0" = Extensis PhotoFrame 2.0
"Foxit Reader" = Foxit Reader
"Free Download Manager_is1" = Free Download Manager 3.0
"Free Video Converter_is1" = Free Video Converter V 2.7
"FTDICOMM" = FTDI USB Serial Converter Drivers
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie8" = Windows Internet Explorer 8
"InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = LG Power Tools
"InstallShield_{798DCAD6-5205-4A21-A49C-8DA05022E4A7}" = DesignPro 5 SE
"InstallShield_{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = LG CyberLink PowerProducer
"lvdrivers_12.10" = Logitech Webcam Software-Treiberpaket
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft Security Essentials" = Microsoft Security Essentials
"Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NAVIGON Fresh" = NAVIGON Fresh 2.0.2
"NetObjects Fusion MX" = NetObjects Fusion MX
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NVIDIA Drivers" = NVIDIA Drivers
"SLABCOMM&10C4&EA60" = Silicon Laboratories CP210x USB to UART Bridge (Driver Removal)
"SysInfo" = Creative-Systeminformationen
"TomTom HOME" = TomTom HOME 2.7.3.1894
"Transalp 2003" = Transalp 2003
"TVAfaDrv" = MSI DigiVox Duo BDA Driver
"Update Service" = Update Service
"VLC media player" = VLC media player 1.1.2
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Wise Registry Cleaner_is1" = Wise Registry Cleaner 4 Free 4.92
"WMCSetup" = Windows Media Connect
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
[color=#E56717]========== Last 10 Event Log Errors ==========[/color]
 
[ Application Events ]
Error - 23.08.2010 06:07:55 | Computer Name = PC | Source = MPSampleSubmission | ID = 5000
Description = EventType mptelemetry, P1 8024402c, P2 endsearch, P3 search, P4 2.1.6805.0,
 P5 mpsigdwn.dll, P6 2.1.6805.0, P7 microsoft antimalware (bcf43643-a118-4432-aede-d861fcbcfcde),
 P8 NIL, P9 NIL, P10 NIL.
 
Error - 23.08.2010 06:07:56 | Computer Name = PC | Source = MSSecurityEssentials | ID = 5000
Description = 
 
Error - 23.08.2010 07:06:30 | Computer Name = PC | Source = MPSampleSubmission | ID = 5000
Description = EventType mptelemetry, P1 2152759308, P2 unspecified, P3 scanfile,
 P4 2.1.6805.0, P5 microsoft antimalware (bcf43643-a118-4432-aede-d861fcbcfcde),
 P6 unspecified, P7 unspecified, P8 NIL, P9 NIL, P10 NIL.
 
Error - 23.08.2010 11:31:32 | Computer Name = PC | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung ctfmon.exe, Version 5.1.2600.5512, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x10078840.
 
Error - 23.08.2010 11:31:33 | Computer Name = PC | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung mbam.exe, Version 1.46.0.1, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x00f27f20.
 
Error - 23.08.2010 11:31:34 | Computer Name = PC | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung skype.exe, Version 4.2.0.169, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x10078840.
 
Error - 23.08.2010 12:05:57 | Computer Name = PC | Source = Google Update | ID = 20
Description = 
 
Error - 23.08.2010 12:18:25 | Computer Name = PC | Source = Google Update | ID = 20
Description = 
 
Error - 23.08.2010 12:51:41 | Computer Name = PC | Source = MPSampleSubmission | ID = 5000
Description = EventType mptelemetry, P1 2152759308, P2 unspecified, P3 scanfile,
 P4 2.1.6805.0, P5 microsoft antimalware (bcf43643-a118-4432-aede-d861fcbcfcde),
 P6 unspecified, P7 unspecified, P8 NIL, P9 NIL, P10 NIL.
 
Error - 23.08.2010 13:18:26 | Computer Name = PC | Source = Google Update | ID = 20
Description = 
 
[ System Events ]
Error - 23.08.2010 04:38:29 | Computer Name = PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "IPSEC-Dienste" ist vom Dienst "IPSEC-Treiber" abhängig,
 der aufgrund folgenden Fehlers nicht gestartet wurde:   %%31
 
Error - 23.08.2010 04:38:29 | Computer Name = PC | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   AFD  ElbyCDIO  Fips  intelppm  IPSec  krnl_akl  Lbd  MpFilter  MRxSmb  NetBIOS  NetBT  RasAcd  Rdbss  Tcpip
 
Error - 23.08.2010 04:47:11 | Computer Name = PC | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}
 
Error - 23.08.2010 04:53:50 | Computer Name = PC | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 23.08.2010 04:56:20 | Computer Name = PC | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   Lbd
 
Error - 23.08.2010 06:07:55 | Computer Name = PC | Source = Microsoft Antimalware | ID = 2001
Description = Fehler in %%861 beim Aktualisieren von Signaturen.     Neue Signaturversion:
      Vorherige Signaturversion: 1.89.118.0     Aktualisierungsquelle: %%859     Aktualisierungsstufe:
 %%852     Quellpfad: http://www.microsoft.com     Signaturtyp: %%800     Aktualisierungstyp: %%803

    Benutzer:
 NT-AUTORITÄT\SYSTEM     Aktuelle Modulversion:      Vorherige Modulversion: 1.1.6103.0     Fehlercode:
 0x8024402c     Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates.
 Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie
 unter "Hilfe und Support". 
 
Error - 23.08.2010 11:33:12 | Computer Name = PC | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im 
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
 wurde angehalten.
 
Error - 23.08.2010 11:34:34 | Computer Name = PC | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   Lbd
 
Error - 23.08.2010 11:43:09 | Computer Name = PC | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   Lbd
 
Error - 23.08.2010 12:07:15 | Computer Name = PC | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   Lbd
 
 
< End of report >


hm...ist da viel "mist" drauf?
Seitenanfang Seitenende
24.08.2010, 14:02
demosthenes
Member

Themenstarter

Beiträge: 31
#5 hallo und guten Tag Swiss,
soll ich schon mit gmer weitermachen, oder erst noch warten?
Seitenanfang Seitenende
24.08.2010, 20:44
demosthenes
Member

Themenstarter

Beiträge: 31
#6 hallo und guten abend...
auchnoch panda activscan gemacht. logfile:

Code

;***********************************************************************************************************************************************************************************
ANALYSIS: 2010-08-24 20:34:24
PROTECTIONS: 1
MALWARE: 3
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description                                  Version                       Active    Updated
;===================================================================================================================================================================================
Microsoft Security Essentials                2.1.6805.0                    Yes       Yes
;===================================================================================================================================================================================
MALWARE
Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
;===================================================================================================================================================================================
00003428  adware/memorywatcher               Adware              No        0         Yes            No           hkey_classes_root\vbrad.trayicon
00167642  Cookie/Com.com                     TrackingCookie      No        0         Yes            No           c:\windows\system32\config\systemprofile\cookies\system@com[1].txt
06320774  Adware/AntimalwareDoctor           Adware              No        0         Yes            No           c:\dokumente und einstellungen\praxis\anwendungsdaten\f0ac7ba579b97762eedcf28aba9964e3\enemies-names.txt
;===================================================================================================================================================================================
SUSPECTS
Sent      Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id        Severity       Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================
Seitenanfang Seitenende
24.08.2010, 22:21
Swisstreasure
Moderator

Beiträge: 5694
#7 Ja mach bitte noch GMER.
Seitenanfang Seitenende
25.08.2010, 00:21
demosthenes
Member

Themenstarter

Beiträge: 31
#8 so, der gmer-scan... keine warnung bezgl. Systemmodifikation, scan lief durch. sollten alle Festplatten gescannt werden?...hab nur c:
anschliessend liess sich der Rechner nicht mit start->ausschalten/neustarten neu hochfahren. ging mit dem Reset-Knopf
ist aber kurz das log-file, oder?
Grüsse, D

Code


GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-08-25 00:05:58
Windows 5.1.2600 Service Pack 3
Running: viusopmk.exe; Driver: C:\DOKUME~1\Praxis\LOKALE~1\Temp\pgtdapow.sys


---- Kernel code sections - GMER 1.0.15 ----

.text   C:\WINDOWS\system32\DRIVERS\nv4_mini.sys                                                                                           section is writeable [0xB91DA360, 0x32598D, 0xE8000020]

---- User IAT/EAT - GMER 1.0.15 ----

IAT     C:\WINDOWS\Explorer.EXE[1276] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile]                                          [00C22F20] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT     C:\WINDOWS\Explorer.EXE[1276] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile]                                 [00C22C90] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT     C:\WINDOWS\Explorer.EXE[1276] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose]                                               [00C22CF0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT     C:\WINDOWS\Explorer.EXE[1276] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject]                                     [00C22CC0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT     C:\Programme\Logitech\Logitech WebCam Software\LWS.exe[2304] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile]           [00FE2F20] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT     C:\Programme\Logitech\Logitech WebCam Software\LWS.exe[2304] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile]  [00FE2C90] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT     C:\Programme\Logitech\Logitech WebCam Software\LWS.exe[2304] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose]                [00FE2CF0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT     C:\Programme\Logitech\Logitech WebCam Software\LWS.exe[2304] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject]      [00FE2CC0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)

---- Devices - GMER 1.0.15 ----

Device                                                                                                                                     Ntfs.sys (NT File System Driver/Microsoft Corporation)
Device                                                                                                                                     Udfs.SYS (UDF File System Driver/Microsoft Corporation)
Device                                                                                                                                     mrxsmb.sys (Windows NT SMB Minirdr/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg     HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32                                                  
Reg     HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ThreadingModel                                   Apartment
Reg     HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@                                                 C:\WINDOWS\system32\OLE32.DLL
Reg     HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@cd042efbbd7f7af1647644e76e06692b                 0xC8 0x28 0x51 0xAF ...
Reg     HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32                                                  
Reg     HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ThreadingModel                                   Apartment
Reg     HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@                                                 C:\WINDOWS\system32\OLE32.DLL
Reg     HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@bca643cdc5c2726b20d2ecedcc62c59b                 0x6A 0x9C 0xD6 0x61 ...
Reg     HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32                                                  
Reg     HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ThreadingModel                                   Apartment
Reg     HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@                                                 C:\WINDOWS\system32\OLE32.DLL
Reg     HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@2c81e34222e8052573023a60d06dd016                 0x25 0xDA 0xEC 0x7E ...
Reg     HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32                                                  
Reg     HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ThreadingModel                                   Apartment
Reg     HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@                                                 C:\WINDOWS\system32\OLE32.DLL
Reg     HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@2582ae41fb52324423be06337561aa48                 0x86 0x8C 0x21 0x01 ...
Reg     HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32                                                  
Reg     HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ThreadingModel                                   Apartment
Reg     HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@                                                 C:\WINDOWS\system32\OLE32.DLL
Reg     HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@caaeda5fd7a9ed7697d9686d4b818472                 0xE9 0x02 0x6C 0xFA ...
Reg     HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32                                                  
Reg     HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ThreadingModel                                   Apartment
Reg     HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@                                                 C:\WINDOWS\system32\OLE32.DLL
Reg     HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@a4a1bcf2cc2b8bc3716b74b2b4522f5d                 0xDF 0x20 0x58 0x62 ...
Reg     HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32                                                  
Reg     HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ThreadingModel                                   Apartment
Reg     HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@                                                 C:\WINDOWS\system32\OLE32.DLL
Reg     HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@4d370831d2c43cd13623e232fed27b7b                 0xFB 0xA7 0x78 0xE6 ...
Reg     HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32                                                  
Reg     HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ThreadingModel                                   Apartment
Reg     HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@                                                 C:\WINDOWS\system32\OLE32.DLL
Reg     HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@1d68fe701cdea33e477eb204b76f993d                 0x83 0x6C 0x56 0x8B ...
Reg     HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32                                                  
Reg     HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ThreadingModel                                   Apartment
Reg     HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@                                                 C:\WINDOWS\system32\OLE32.DLL
Reg     HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@1fac81b91d8e3c5aa4b0a51804d844a3                 0xB2 0x46 0x9A 0xE2 ...
Reg     HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32                                                  
Reg     HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ThreadingModel                                   Apartment
Reg     HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@                                                 C:\WINDOWS\system32\OLE32.DLL
Reg     HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@f5f62a6129303efb32fbe080bb27835b                 0xB1 0xCD 0x45 0x5A ...
Reg     HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32                                                  
Reg     HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ThreadingModel                                   Apartment
Reg     HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@                                                 C:\WINDOWS\system32\OLE32.DLL
Reg     HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@fd4e2e1a3940b94dceb5a6a021f2e3c6                 0x2A 0xB7 0xCC 0xB5 ...
Reg     HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32                                                  
Reg     HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ThreadingModel                                   Apartment
Reg     HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@                                                 C:\WINDOWS\system32\OLE32.DLL
Reg     HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@8a8aec57dd6508a385616fbc86791ec2                 0xFA 0xEA 0x66 0x7F ...

---- EOF - GMER 1.0.15 ----
Seitenanfang Seitenende
25.08.2010, 20:51
Swisstreasure
Moderator

Beiträge: 5694
#9 Schritt 1

Java aktualisieren

Deine Javaversion ist nicht aktuell. Da einige Schädlinge (z. B. Vundo) über Java-Exploits in das System eindringen, deinstalliere zunächst alle vorhandenen Java-Versionen über Systemsteuerung => Software => deinstallieren. Starte den Rechner neu.

Downloade nun die Offline-Version von Java Version 6 Update 21 von Oracle und installiere sie. Achte darauf, eventuell angebotene Toolbars nicht mitzuinstallieren, also während der Installation den Haken bei der Toolbar entfernen.

Schritt 2

Programme deinstallieren

Da einige Programme und Anti-Spy-Programme uns u. U. bei der Bereinigung behindern (z. B. durch ständig laufende Hintergrundwächter), unnötig oder schädlich sind oder einfach nicht mehr gebraucht werden, bitte ich darum, die folgenden Programme über Systemsteuerung => Software komplett zu deinstallieren.

Code

Ask Toolbar
Ask.com
Berichte mir, falls sich ein Programm nicht deinstallieren lässt. Nach Beendigung der Bereinigung können wir schauen, welche davon Du wieder installieren kannst/sollest.


Schritt 3

Fixen mit OTL

• Starte die OTL.exe.
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Kopiere folgendes Skript:

Code

:OTL
O2 - BHO: (Foxit Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (Foxit Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (Foxit Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
[2010.08.16 17:31:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Praxis\Lokale Einstellungen\Anwendungsdaten\AskToolbar
[2010.08.23 18:05:48 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\lvuvc.hs
[2010.08.23 18:05:45 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\logiflt.iad
@Alternate Data Stream - 72 bytes -> C:\WINDOWS:05A6E822520803EF
@Alternate Data Stream - 1117 bytes -> C:\Dokumente und Einstellungen\Praxis\Cookies:tqyr8ypqf93RA1mTReGCWNt9bYD5
@Alternate Data Stream - 1060 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:VyfisQ0PIdRtTHgsyEvkcz0pMDVeu
@Alternate Data Stream - 1042 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:GyczFBIVfwZnyTQtQtrWNI
:Commands
[purity]
[emptytemp]
• und füge es hier ein:
• Schließe alle Programme.
• Klicke auf den Fix Button.
• Klick auf .
OTL verlangt einen Neustart. Bitte zulassen.
• Nach dem Neustart findest Du ein Textdokument.
Kopiere den Inhalt hier in [url=http://www.hijackthis-forum.de/hijackthis-logfiles/17-wie-erstelle-ich-ein-logfile-update.html#post154284]Code-Tags[/url] in Deinen Thread.


Schritt 4

Was ist das?


Zitat

"53168:TCP" = 53168:TCP:*:Enabled:Mezzmo Medienserverdienst
Schritt 5

ESET Online Scanner

Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte
während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking
und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.
• Dein Anti-Virus-Programm während des Scans deaktivieren.
• Button drücken.Firefox-User: Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
IE-User: müssen das Installieren eines ActiveX Elements erlauben.
• Setze den einen Hacken bei Yes, i accept the Terms of Use.
• Drücke den Button.
• Warte bis die Komponenten herunter geladen wurden.
• Setze einen Haken bei "Remove found threads" und "Scan archives".• drücken.
• Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.
Wenn der Scan beendet wurde

• Klicke Finish.• Browser schließen.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt suchen und mit Deinem Editor öffnen.
• Logfile hier posten.
Seitenanfang Seitenende
25.08.2010, 22:40
demosthenes
Member

Themenstarter

Beiträge: 31
#10 hi und guten abend Swiss,
die ASK sachen waren nicht mehr unter Systemsteuerung/Software zufinden, die hatte ich vor 2-3 Wochen schonmal über diese Menue entfernt. sind wohl hartnäckig.
java offline installiert, ohne yahoo Toolbar
dieses "Mezzmo" ist ein Software DLNA Server, den ich auch wieder entfernt habe.
mir fällt auf, dass nach einem Neustart es eine zeit dauert bis das icon der microsoft security essentials in der Taskleiste grün(aktiv) wird und auch immer die Meldung vom Sicherheitscentrum erscheint: "Pc gefährdet, Firewall inaktiv". Wenn ich dann nachschaue dauerts eine weile und dann ist der Firewall aktivi.

OTL Fix

Code

All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully.
C:\Programme\Ask.com\GenericAskToolbar.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
File C:\Programme\Ask.com\GenericAskToolbar.dll not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{31CF9EBE-5755-4A1D-AC25-2834D952D9B4} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{31CF9EBE-5755-4A1D-AC25-2834D952D9B4} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
File C:\Programme\Ask.com\GenericAskToolbar.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\KernelFaultCheck deleted successfully.
C:\Dokumente und Einstellungen\Praxis\Lokale Einstellungen\Anwendungsdaten\AskToolbar\Downloaded Program Files\temp folder moved successfully.
C:\Dokumente und Einstellungen\Praxis\Lokale Einstellungen\Anwendungsdaten\AskToolbar\Downloaded Program Files folder moved successfully.
C:\Dokumente und Einstellungen\Praxis\Lokale Einstellungen\Anwendungsdaten\AskToolbar folder moved successfully.
C:\WINDOWS\system32\drivers\lvuvc.hs moved successfully.
C:\WINDOWS\system32\drivers\logiflt.iad moved successfully.
ADS C:\WINDOWS:05A6E822520803EF deleted successfully.
ADS C:\Dokumente und Einstellungen\Praxis\Cookies:tqyr8ypqf93RA1mTReGCWNt9bYD5 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:VyfisQ0PIdRtTHgsyEvkcz0pMDVeu deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:GyczFBIVfwZnyTQtQtrWNI deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temporary Internet Files folder emptied: 32768 bytes
->Flash cache emptied: 41 bytes
 
User: Administrator.PC
->Temp folder emptied: 1697 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 134 bytes
->Flash cache emptied: 41 bytes
 
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->FireFox cache emptied: 67988 bytes
 
User: NetworkService
->Temp folder emptied: 172342 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Praxis
->Temp folder emptied: 79963193 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 37505150 bytes
->Flash cache emptied: 1473 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19644180 bytes
%systemroot%\System32 .tmp files removed: 1163143 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 253305 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 133,00 mb
 
Error: Unable to interpret <Quelle: http://board.protecus.de/t40235.htm#ixzz0xeQh1Xy7> in the current context!
 
OTL by OldTimer - Version 3.2.10.0 log created on 08252010_222202

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...


gruss, D
Seitenanfang Seitenende
26.08.2010, 00:33
demosthenes
Member

Themenstarter

Beiträge: 31
#11 hm, 1,5 std online ohne firewall und antivir?...oder macht der ESET in der Zeit alles dicht?

Code

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=328114284efb0646acac622d07698268
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-08-25 10:22:42
# local_time=2010-08-26 12:22:42 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=5891 16776869 100 100 0 13227286 0 0
# compatibility_mode=8192 67108863 100 0 186 186 0 0
# scanned=144055
# found=7
# cleaned=5
# scan_time=5875
D:\DATENSICHERUNG\Outlook Express\SPAM.dbx    multiple threats (unable to clean)    00000000000000000000000000000000    I
D:\Downloads\HotSpotShield-1.07-install-anchorfree-76-conduit.exe    a variant of Win32/HotSpotShield application (deleted - quarantined)    00000000000000000000000000000000    C
D:\Downloads\nero_7\Nero-7.11.10.0_all_update.exe    Win32/Toolbar.AskSBar application (deleted - quarantined)    00000000000000000000000000000000    C
D:\Downloads\nero_9_2_6\Nero-6.6.1.15a.exe    Win32/Toolbar.AskSBar application (deleted - quarantined)    00000000000000000000000000000000    C
D:\Downloads\nero_9_2_6\Nero-7.11.10.0_all_update.exe    Win32/Toolbar.AskSBar application (deleted - quarantined)    00000000000000000000000000000000    C
D:\Downloads\nero_9_2_6\Nero-9.2.6.0_update.exe    Win32/Toolbar.AskSBar application (deleted - quarantined)    00000000000000000000000000000000    C
G:\DATENSICHERUNG\Outlook Express\SPAM.dbx    multiple threats (unable to clean)    00000000000000000000000000000000    I
Seitenanfang Seitenende
26.08.2010, 19:21
demosthenes
Member

Themenstarter

Beiträge: 31
#12 gutn Abend swiss,
zwischendurch mal Dank für deine Hilfe!
im Panda onlinescan sind die gleichen Dinger noch drin wie oben im log.
hab irgendwo gelesen dieser AntimalwareDoctor hat auc häufig noch folgende Banditen im Gepäck: FakeYak, FakeSpyPro, Renos, Bubnix...sind wir denen auch auf der Spur?
Gruss mucho, D
Seitenanfang Seitenende
26.08.2010, 19:42
Swisstreasure
Moderator

Beiträge: 5694
#13 Lade ComboFix von einem der unten aufgeführten Links herunter. Du musst diese umbenennen, bevor Du es auf den Desktop speicherst. Speichere ComboFix auf deinen Desktop.
BleepingComputer
ForoSpyware**NB: Es ist wichtig, das ComboFix.exe auf dem Desktop gespeichert wird**




• Doppel-klicke auf ComboFix.exe und folge den Aufforderungen.
• Wenn ComboFix fertig ist, wird es ein Log für dich erstellen.
• Bitte füge das C:\ComboFix.txt Log in deiner Antwort im Forum bei, so dass wir uns diese analysieren können.
Seitenanfang Seitenende
26.08.2010, 20:45
demosthenes
Member

Themenstarter

Beiträge: 31
#14 hm...das aber nicht viel, oder?


Code

ComboFix 10-08-25.01 - Praxis 26.08.2010  20:31:18.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3582.2819 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Praxis\Desktop\Combo-Fix.exe
AV: Microsoft Security Essentials *On-access scanning disabled* (Updated) {BCF43643-A118-4432-AEDE-D861FCBCFCDF}
.
Seitenanfang Seitenende
26.08.2010, 20:54
demosthenes
Member

Themenstarter

Beiträge: 31
#15 diese vbrad.trayicon in der registry und das system@com cookie sind noch da.
diese enemies-names.txt is weg.
was nun?
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1234