Trojanisches Pferd TR/Crypt.XPACK.gen gefunden! Löschen nicht möglich.

#0
07.03.2011, 12:21
Member
Avatar Seppe

Beiträge: 125
#1 Guten Morgen alle zusammen!

Wie im Titel schon gesagt habe ich ein Problem mit einem Trojanischen Pferd. Das Problem ist mir erst heute morgen beim Hochfahren (und vermutlich beim Updaten von Avira) aufgefallen. Auswirkungen auf mein System habe ich bis jetzt noch keine wahrgenomme, eventuell nur das er ein bisschen langsamer läuft, vorallem wenn mehrere Anwendungen offen sind. Als letzte infizierte Datei fand Avira diese:
H:\Dokumente und Einstellungen\Sebbi\Lokale Einstellungen\Temp\jar_cache5246948915883570654.tmp
und sagt aus, dass es die gefundene Malware:
TR/Crypt.XPACK.Gen
ist. Ich poste euch nun mal das Logfile von OTL. Falls noch andere Logfiles benötigt werden, werde ich sie so schnell wie möglich nachtragen.

Vielen Dank schon im Vorraus!

Lg Seppe

Code

OTL logfile created on: 07.03.2011 12:15:30 - Run 1
OTL by OldTimer - Version 3.2.22.3     Folder = H:\Dokumente und Einstellungen\Sebbi\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 61,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 82,00% Paging File free
Paging file location(s): H:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = H: | %SystemRoot% = H:\WINDOWS | %ProgramFiles% = H:\Programme
Drive H: | 465,75 Gb Total Space | 332,91 Gb Free Space | 71,48% Space Free | Partition Type: NTFS

Computer Name: SEPPE | User Name: Sebbi | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - H:\Dokumente und Einstellungen\Sebbi\Desktop\OTL.exe (OldTimer Tools)
PRC - H:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - H:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - H:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - H:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - H:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - H:\Sebbis Dateien\We aRe oNe Player\We aRe oNe Player.exe (HDBlacker)
PRC - H:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - H:\WINDOWS\system32\TUProgSt.exe (TuneUp Software)
PRC - H:\Sebbis Dateien\CDBurnerXP\NMSAccessU.exe ()
PRC - H:\Sebbis Dateien\Note Mania\notemania.exe (Util's Haven.)
PRC - H:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - H:\WINDOWS\CTHELPER.EXE (Creative Technology Ltd)
PRC - H:\WINDOWS\system32\CTXFISPI.EXE (Creative Technology Ltd)
PRC - H:\Programme\Creative\Shared Files\Module Loader\DLLML.exe (Creative Technology Ltd.)
PRC - H:\Programme\Creative\ShareDLL\CADI\NotiMan.exe (Creative Technology Ltd.)
PRC - H:\WINDOWS\system32\umonit.exe (General)


[color=#E56717]========== Modules (SafeList) ==========[/color]

MOD - H:\Dokumente und Einstellungen\Sebbi\Desktop\OTL.exe (OldTimer Tools)
MOD - H:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)


[color=#E56717]========== Win32 Services (SafeList) ==========[/color]

SRV - (AppMgmt) --  File not found
SRV - (Apple Mobile Device) -- H:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (AntiVirService) -- H:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- H:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (TuneUp.ProgramStatisticsSvc) -- H:\WINDOWS\system32\TUProgSt.exe (TuneUp Software)
SRV - (TuneUp.Defrag) -- H:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software)
SRV - (UxTuneUp) -- H:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
SRV - (NMSAccessU) -- H:\Sebbis Dateien\CDBurnerXP\NMSAccessU.exe ()
SRV - (ose) -- H:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV - (avipbb) -- H:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- H:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ggsemc) -- H:\WINDOWS\system32\drivers\ggsemc.sys (Sony Ericsson Mobile Communications)
DRV - (ggflt) -- H:\WINDOWS\system32\drivers\ggflt.sys (Sony Ericsson Mobile Communications)
DRV - (ESLvnic1) -- H:\WINDOWS\system32\drivers\ESLvnic.sys (Turtle Entertainment GmbH)
DRV - (StarOpen) -- H:\WINDOWS\System32\drivers\StarOpen.sys ()
DRV - (ssmdrv) -- H:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- H:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (NPF_devolo) NetGroup Packet Filter Driver (devolo) -- H:\WINDOWS\system32\drivers\npf_devolo.sys (CACE Technologies)
DRV - (LachesisFltr) -- H:\WINDOWS\system32\drivers\Lachesis.sys (Razer (Asia-Pacific) Pte Ltd)
DRV - (TarFltr) -- H:\WINDOWS\system32\drivers\UsbFltr.sys (Waytech Development, Inc.)
DRV - (sfvfs02) StarForce Protection VFS Driver (version 2.x) -- H:\WINDOWS\System32\drivers\sfvfs02.sys (Protection Technology)
DRV - (WPN111) -- H:\WINDOWS\system32\drivers\WPN111.sys (NETGEAR, Inc.)
DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- H:\WINDOWS\System32\drivers\sfdrv01.sys (Protection Technology)
DRV - (ctprxy2k) -- H:\WINDOWS\system32\drivers\ctprxy2k.sys (Creative Technology Ltd)
DRV - (ctaud2k) Creative Audio Driver (WDM) -- H:\WINDOWS\system32\drivers\ctaud2k.sys (Creative Technology Ltd)
DRV - (ha20x2k) -- H:\WINDOWS\system32\drivers\ha20x2k.sys (Creative Technology Ltd)
DRV - (ossrv) -- H:\WINDOWS\system32\drivers\ctoss2k.sys (Creative Technology Ltd.)
DRV - (ctsfm2k) -- H:\WINDOWS\system32\drivers\ctsfm2k.sys (Creative Technology Ltd)
DRV - (emupia) -- H:\WINDOWS\system32\drivers\emupia2k.sys (Creative Technology Ltd)
DRV - (ctac32k) -- H:\WINDOWS\system32\drivers\ctac32k.sys (Creative Technology Ltd)
DRV - (ctdvda2k) -- H:\WINDOWS\system32\drivers\ctdvda2k.sys (Creative Technology Ltd)
DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- H:\WINDOWS\System32\drivers\sfhlp02.sys (Protection Technology)
DRV - (ULI5261XP) -- H:\WINDOWS\system32\drivers\ULILAN51.SYS (ULi Electronics Inc.)
DRV - (fixustor) -- H:\WINDOWS\system32\drivers\fixustor.sys (Genesys Logic)
DRV - (DNINDIS5) -- H:\WINDOWS\system32\DNINDIS5.sys (Printing Communications Assoc., Inc. (PCAUSA))


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]


IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2269050
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = local;*.local

[color=#E56717]========== FireFox ==========[/color]

FF - prefs.js..browser.search.defaultthis.engineName: "Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.startup.homepage: "www.google.de"
FF - prefs.js..extensions.enabledItems: {DDC359D1-844A-42a7-9AA1-88A850A938A8}:2.0.1
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: remove-new-tab-button@forerunnerdesigns.com:1.0
FF - prefs.js..network.proxy.http: "localhost"
FF - prefs.js..network.proxy.http_port: 9666
FF - prefs.js..network.proxy.socks: "localhost"
FF - prefs.js..network.proxy.socks_port: 9050
FF - prefs.js..network.proxy.socks_remote_dns: true
FF - prefs.js..network.proxy.ssl: "localhost"
FF - prefs.js..network.proxy.ssl_port: 9666


FF - HKLM\software\mozilla\Mozilla Firefox 3.6.15\extensions\\Components: H:\Programme\Mozilla Firefox\components [2011.03.06 14:28:31 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.15\extensions\\Plugins: H:\Programme\Mozilla Firefox\plugins [2011.03.06 14:28:31 | 000,000,000 | ---D | M]

[2009.06.20 08:58:02 | 000,000,000 | ---D | M] (No name found) -- H:\Dokumente und Einstellungen\Sebbi\Anwendungsdaten\Mozilla\Extensions
[2011.03.06 12:26:08 | 000,000,000 | ---D | M] (No name found) -- H:\Dokumente und Einstellungen\Sebbi\Anwendungsdaten\Mozilla\Firefox\Profiles\hy5v3noo.default\extensions
[2010.04.27 13:18:23 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- H:\Dokumente und Einstellungen\Sebbi\Anwendungsdaten\Mozilla\Firefox\Profiles\hy5v3noo.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.02.10 15:01:53 | 000,000,000 | ---D | M] (DownThemAll!) -- H:\Dokumente und Einstellungen\Sebbi\Anwendungsdaten\Mozilla\Firefox\Profiles\hy5v3noo.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}
[2009.08.03 17:27:52 | 000,000,000 | ---D | M] (Oberon Game Host) -- H:\Dokumente und Einstellungen\Sebbi\Anwendungsdaten\Mozilla\Firefox\Profiles\hy5v3noo.default\extensions\OberonGameHost@OberonGames.com
[2009.07.20 19:55:51 | 000,000,000 | ---D | M] (Remove New Tab Button) -- H:\Dokumente und Einstellungen\Sebbi\Anwendungsdaten\Mozilla\Firefox\Profiles\hy5v3noo.default\extensions\remove-new-tab-button@forerunnerdesigns.com
[2010.10.14 12:32:57 | 000,000,873 | ---- | M] () -- H:\Dokumente und Einstellungen\Sebbi\Anwendungsdaten\Mozilla\Firefox\Profiles\hy5v3noo.default\searchplugins\conduit.xml
[2011.03.06 12:26:08 | 000,000,000 | ---D | M] (No name found) -- H:\Programme\Mozilla Firefox\extensions
[2009.09.04 11:56:47 | 000,000,000 | ---D | M] (Java Quick Starter) -- H:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2010.01.30 18:09:23 | 000,001,392 | ---- | M] () -- H:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.01.30 18:09:23 | 000,002,344 | ---- | M] () -- H:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.01.30 18:09:23 | 000,006,805 | ---- | M] () -- H:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.01.30 18:09:23 | 000,001,178 | ---- | M] () -- H:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.01.30 18:09:23 | 000,001,105 | ---- | M] () -- H:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2004.08.04 13:00:00 | 000,000,820 | ---- | M]) - H:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - H:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (EpsonToolBandKicker Class) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - H:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O3 - HKLM\..\Toolbar: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - H:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O3 - HKCU\..\Toolbar\WebBrowser: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - H:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: [AudioDrvEmulator] H:\Programme\Creative\Shared Files\Module Loader\DLLML.exe (Creative Technology Ltd.)
O4 - HKLM..\Run: [avgnt] H:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [CTHelper] H:\WINDOWS\CTHELPER.EXE (Creative Technology Ltd)
O4 - HKLM..\Run: [RCSystem] H:\Programme\Creative\Shared Files\Module Loader\DLLML.exe (Creative Technology Ltd.)
O4 - HKLM..\Run: [UMonit] H:\WINDOWS\system32\umonit.exe (General)
O4 - Startup: H:\Dokumente und Einstellungen\Sebbi\Startmenü\Programme\Autostart\Start Note Mania.lnk = H:\Sebbis Dateien\Note Mania\notemania.exe (Util's Haven.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives =  [binary data]
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSharedDocuments =  [binary data]
O8 - Extra context menu item: Free YouTube to Mp3 Converter - H:\Dokumente und Einstellungen\Sebbi\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm ()
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - H:\Sebbis Dateien\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - H:\Sebbis Dateien\ICQ7.2\ICQ.exe (ICQ, LLC.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - H:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1245484909718 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Java Plug-in 1.6.0_14)
O16 - DPF: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Java Plug-in 1.6.0_14)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Java Plug-in 1.6.0_14)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - H:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - H:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - H:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - H:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: H:\Dokumente und Einstellungen\Sebbi\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: H:\Dokumente und Einstellungen\Sebbi\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk /r \??\I:) -  File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2011.03.07 12:14:11 | 000,580,608 | ---- | C] (OldTimer Tools) -- H:\Dokumente und Einstellungen\Sebbi\Desktop\OTL.exe
[2011.03.07 12:01:44 | 000,388,608 | ---- | C] (Trend Micro Inc.) -- H:\Dokumente und Einstellungen\Sebbi\Desktop\HiJackThis204.exe
[2011.03.04 18:41:26 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
[2011.03.04 18:40:33 | 000,000,000 | ---D | C] -- H:\Programme\iPod
[2011.03.04 18:36:28 | 000,000,000 | ---D | C] -- H:\Programme\Bonjour
[2011.03.04 18:35:38 | 000,000,000 | -HSD | C] -- H:\Config.Msi
[2011.02.27 20:27:29 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype
[2011.02.27 20:27:27 | 000,000,000 | ---D | C] -- H:\Programme\Gemeinsame Dateien\Skype
[2011.02.25 18:09:58 | 000,139,264 | R--- | C] (Genesys) -- H:\WINDOWS\System32\geneicon.dll
[2011.02.25 18:09:58 | 000,006,656 | R--- | C] (Genesys Logic) -- H:\WINDOWS\System32\drivers\fixustor.sys
[2011.02.25 18:09:57 | 000,053,248 | R--- | C] (General) -- H:\WINDOWS\System32\umonit.exe
[2005.08.07 23:13:46 | 000,033,792 | R--- | C] ( ) -- H:\WINDOWS\System32\a3d.dll
[2005.08.07 22:52:08 | 000,009,216 | ---- | C] ( ) -- H:\WINDOWS\System32\KILLAPPS.EXE
[4 H:\WINDOWS\*.tmp files -> H:\WINDOWS\*.tmp -> ]
[3 H:\WINDOWS\System32\*.tmp files -> H:\WINDOWS\System32\*.tmp -> ]

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2011.03.07 12:14:12 | 000,580,608 | ---- | M] (OldTimer Tools) -- H:\Dokumente und Einstellungen\Sebbi\Desktop\OTL.exe
[2011.03.07 12:01:45 | 000,388,608 | ---- | M] (Trend Micro Inc.) -- H:\Dokumente und Einstellungen\Sebbi\Desktop\HiJackThis204.exe
[2011.03.07 12:00:01 | 000,000,500 | ---- | M] () -- H:\WINDOWS\tasks\1-Klick-Wartung.job
[2011.03.07 11:35:48 | 000,002,048 | --S- | M] () -- H:\WINDOWS\bootstat.dat
[2011.03.07 00:19:07 | 000,064,988 | ---- | M] () -- H:\WINDOWS\System32\DVCState-{00000005-00000000-0000000C-00001102-00000005-00211102}.rfx
[2011.03.07 00:19:07 | 000,055,164 | ---- | M] () -- H:\WINDOWS\System32\BMXStateBkp-{00000005-00000000-0000000C-00001102-00000005-00211102}.rfx
[2011.03.07 00:19:07 | 000,055,164 | ---- | M] () -- H:\WINDOWS\System32\BMXState-{00000005-00000000-0000000C-00001102-00000005-00211102}.rfx
[2011.03.07 00:19:07 | 000,001,080 | ---- | M] () -- H:\WINDOWS\System32\settingsbkup.sfm
[2011.03.07 00:19:07 | 000,001,080 | ---- | M] () -- H:\WINDOWS\System32\settings.sfm
[2011.03.05 15:27:47 | 000,013,700 | ---- | M] () -- H:\WINDOWS\System32\wpa.dbl
[2011.03.04 18:34:02 | 000,000,276 | ---- | M] () -- H:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2011.02.28 23:05:37 | 001,004,032 | ---- | M] () -- H:\Dokumente und Einstellungen\Sebbi\Desktop\3.3.pdf
[2011.02.25 23:39:45 | 000,076,800 | ---- | M] () -- H:\Dokumente und Einstellungen\Sebbi\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.02.22 17:46:11 | 000,238,815 | ---- | M] () -- H:\Dokumente und Einstellungen\Sebbi\Desktop\Tipico CL.JPG
[2011.02.10 13:30:07 | 000,192,184 | ---- | M] () -- H:\WINDOWS\System32\FNTCACHE.DAT
[2011.02.09 15:33:00 | 000,001,355 | ---- | M] () -- H:\WINDOWS\imsins.BAK
[4 H:\WINDOWS\*.tmp files -> H:\WINDOWS\*.tmp -> ]
[3 H:\WINDOWS\System32\*.tmp files -> H:\WINDOWS\System32\*.tmp -> ]

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2011.02.28 23:05:38 | 001,004,032 | ---- | C] () -- H:\Dokumente und Einstellungen\Sebbi\Desktop\3.3.pdf
[2011.02.25 18:09:58 | 000,000,703 | R--- | C] () -- H:\WINDOWS\System32\iconcfg.ini
[2011.02.22 17:46:10 | 000,238,815 | ---- | C] () -- H:\Dokumente und Einstellungen\Sebbi\Desktop\Tipico CL.JPG
[2010.09.06 18:14:24 | 000,819,200 | ---- | C] () -- H:\WINDOWS\System32\xvidcore.dll
[2010.09.06 18:14:24 | 000,180,224 | ---- | C] () -- H:\WINDOWS\System32\xvidvfw.dll
[2010.08.27 22:30:41 | 000,000,174 | ---- | C] () -- H:\WINDOWS\holdemg.ini
[2010.06.30 21:57:03 | 000,250,440 | ---- | C] () -- H:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.02.12 13:05:17 | 000,033,836 | ---- | C] () -- H:\Dokumente und Einstellungen\Sebbi\Anwendungsdaten\SQLite3.dll
[2010.02.08 15:11:40 | 000,000,029 | ---- | C] () -- H:\WINDOWS\DEBUGSM.INI
[2010.01.13 12:25:42 | 000,000,118 | ---- | C] () -- H:\WINDOWS\System32\MRT.INI
[2010.01.09 16:46:27 | 000,007,168 | ---- | C] () -- H:\WINDOWS\System32\drivers\StarOpen.sys
[2009.11.30 19:04:26 | 000,012,288 | ---- | C] () -- H:\WINDOWS\impborl.dll
[2009.11.15 18:45:23 | 000,000,026 | ---- | C] () -- H:\WINDOWS\neosetup.INI
[2009.09.17 19:27:44 | 002,826,240 | ---- | C] () -- H:\WINDOWS\System32\xInstantHook_v2.0.exe
[2009.08.06 19:46:03 | 000,024,681 | ---- | C] () -- H:\WINDOWS\System32\UnLAN.exe
[2009.07.21 19:17:20 | 000,000,056 | -H-- | C] () -- H:\WINDOWS\System32\ezsidmv.dat
[2009.07.12 15:48:24 | 000,000,400 | ---- | C] () -- H:\WINDOWS\ODBC.INI
[2009.07.01 19:10:41 | 000,034,308 | ---- | C] () -- H:\WINDOWS\System32\BASSMOD.dll
[2009.06.20 20:35:17 | 000,076,800 | ---- | C] () -- H:\Dokumente und Einstellungen\Sebbi\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.06.20 10:58:08 | 000,111,932 | ---- | C] () -- H:\WINDOWS\System32\EPPICPrinterDB.dat
[2009.06.20 10:58:08 | 000,031,053 | ---- | C] () -- H:\WINDOWS\System32\EPPICPattern131.dat
[2009.06.20 10:58:08 | 000,027,417 | ---- | C] () -- H:\WINDOWS\System32\EPPICPattern121.dat
[2009.06.20 10:58:08 | 000,026,154 | ---- | C] () -- H:\WINDOWS\System32\EPPICPattern1.dat
[2009.06.20 10:58:08 | 000,024,903 | ---- | C] () -- H:\WINDOWS\System32\EPPICPattern3.dat
[2009.06.20 10:58:08 | 000,021,390 | ---- | C] () -- H:\WINDOWS\System32\EPPICPattern5.dat
[2009.06.20 10:58:08 | 000,020,148 | ---- | C] () -- H:\WINDOWS\System32\EPPICPattern2.dat
[2009.06.20 10:58:08 | 000,011,811 | ---- | C] () -- H:\WINDOWS\System32\EPPICPattern4.dat
[2009.06.20 10:58:08 | 000,004,943 | ---- | C] () -- H:\WINDOWS\System32\EPPICPattern6.dat
[2009.06.20 10:58:08 | 000,001,146 | ---- | C] () -- H:\WINDOWS\System32\EPPICPresetData_DU.dat
[2009.06.20 10:58:08 | 000,001,139 | ---- | C] () -- H:\WINDOWS\System32\EPPICPresetData_PT.dat
[2009.06.20 10:58:08 | 000,001,139 | ---- | C] () -- H:\WINDOWS\System32\EPPICPresetData_BP.dat
[2009.06.20 10:58:08 | 000,001,136 | ---- | C] () -- H:\WINDOWS\System32\EPPICPresetData_ES.dat
[2009.06.20 10:58:08 | 000,001,129 | ---- | C] () -- H:\WINDOWS\System32\EPPICPresetData_FR.dat
[2009.06.20 10:58:08 | 000,001,129 | ---- | C] () -- H:\WINDOWS\System32\EPPICPresetData_CF.dat
[2009.06.20 10:58:08 | 000,001,120 | ---- | C] () -- H:\WINDOWS\System32\EPPICPresetData_IT.dat
[2009.06.20 10:58:08 | 000,001,107 | ---- | C] () -- H:\WINDOWS\System32\EPPICPresetData_GE.dat
[2009.06.20 10:58:08 | 000,001,104 | ---- | C] () -- H:\WINDOWS\System32\EPPICPresetData_EN.dat
[2009.06.20 10:58:08 | 000,000,097 | ---- | C] () -- H:\WINDOWS\System32\PICSDK.ini
[2009.06.20 10:55:03 | 000,000,025 | ---- | C] () -- H:\WINDOWS\CDE DX8400DEFGIPS.ini
[2009.06.20 08:58:02 | 000,000,000 | ---- | C] () -- H:\WINDOWS\nsreg.dat
[2009.06.20 08:31:36 | 000,003,762 | ---- | C] () -- H:\WINDOWS\Ascd_tmp.ini
[2009.06.20 08:31:32 | 000,005,824 | ---- | C] () -- H:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2009.06.20 08:22:19 | 000,147,456 | ---- | C] () -- H:\WINDOWS\System32\ssleay32.dll
[2009.06.20 08:22:17 | 000,149,392 | ---- | C] () -- H:\WINDOWS\System32\drivers\ar5523.bin
[2009.06.20 08:19:11 | 000,000,152 | ---- | C] () -- H:\WINDOWS\CoolPlay.ini
[2009.06.20 08:11:14 | 000,068,135 | R--- | C] () -- H:\WINDOWS\System32\instwdm.ini
[2009.06.20 08:11:14 | 000,024,576 | ---- | C] () -- H:\WINDOWS\CTXFIGER.DLL
[2009.06.20 08:11:14 | 000,000,191 | R--- | C] () -- H:\WINDOWS\System32\ctzapxx.ini
[2009.06.19 20:06:22 | 000,197,912 | ---- | C] () -- H:\WINDOWS\System32\physxcudart_20.dll
[2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- H:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- H:\WINDOWS\System32\AgCPanelSwedish.dll
[2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- H:\WINDOWS\System32\AgCPanelSpanish.dll
[2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- H:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- H:\WINDOWS\System32\AgCPanelPortugese.dll
[2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- H:\WINDOWS\System32\AgCPanelKorean.dll
[2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- H:\WINDOWS\System32\AgCPanelJapanese.dll
[2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- H:\WINDOWS\System32\AgCPanelGerman.dll
[2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- H:\WINDOWS\System32\AgCPanelFrench.dll
[2009.06.19 19:28:36 | 000,004,161 | ---- | C] () -- H:\WINDOWS\ODBCINST.INI
[2009.06.19 19:27:27 | 000,192,184 | ---- | C] () -- H:\WINDOWS\System32\FNTCACHE.DAT
[2009.06.19 19:03:58 | 000,002,048 | --S- | C] () -- H:\WINDOWS\bootstat.dat
[2009.06.19 18:59:44 | 000,021,740 | ---- | C] () -- H:\WINDOWS\System32\emptyregdb.dat
[2009.06.10 17:33:00 | 001,580,550 | ---- | C] () -- H:\WINDOWS\System32\nvdata.bin
[2009.06.10 07:29:34 | 001,724,416 | ---- | C] () -- H:\WINDOWS\System32\nvwdmcpl.dll
[2009.06.10 07:29:34 | 001,657,376 | ---- | C] () -- H:\WINDOWS\System32\nwiz.exe
[2009.06.10 07:29:34 | 001,101,824 | ---- | C] () -- H:\WINDOWS\System32\nvwimg.dll
[2009.06.10 07:29:34 | 000,466,944 | ---- | C] () -- H:\WINDOWS\System32\nvshell.dll
[2009.06.10 07:29:34 | 000,449,056 | ---- | C] () -- H:\WINDOWS\System32\nvappbar.exe
[2009.06.10 07:29:34 | 000,436,768 | ---- | C] () -- H:\WINDOWS\System32\keystone.exe
[2009.06.10 07:29:32 | 001,507,328 | ---- | C] () -- H:\WINDOWS\System32\nview.dll
[2005.11.21 22:42:00 | 001,339,392 | ---- | C] () -- H:\WINDOWS\System32\nvdspsch.exe
[2005.11.21 22:42:00 | 000,573,440 | ---- | C] () -- H:\WINDOWS\System32\nvhwvid.dll
[2005.11.21 22:42:00 | 000,286,720 | ---- | C] () -- H:\WINDOWS\System32\nvnt4cpl.dll
[2005.10.20 23:58:52 | 000,090,112 | ---- | C] () -- H:\WINDOWS\System32\vspxvfw.dll
[2005.09.01 15:20:46 | 000,524,288 | ---- | C] () -- H:\WINDOWS\System32\vspxcore.dll
[2005.08.07 23:19:00 | 000,038,400 | ---- | C] () -- H:\WINDOWS\System32\CTBURST.DLL
[2005.08.07 23:10:20 | 000,034,304 | ---- | C] () -- H:\WINDOWS\PSCONV.EXE
[2005.08.07 22:58:10 | 000,366,041 | R--- | C] () -- H:\WINDOWS\System32\ctdlang.dat
[2005.08.07 22:54:16 | 000,033,792 | ---- | C] () -- H:\WINDOWS\System32\REGPLIB.EXE
[2005.08.07 22:54:10 | 000,140,643 | ---- | C] () -- H:\WINDOWS\System32\CTBAS2W.DAT
[2005.08.07 22:52:32 | 000,265,066 | ---- | C] () -- H:\WINDOWS\System32\CTSBAS2W.DAT
[2005.08.07 22:52:26 | 000,231,821 | ---- | C] () -- H:\WINDOWS\System32\CTSBASW.DAT
[2005.08.07 22:52:26 | 000,113,221 | ---- | C] () -- H:\WINDOWS\System32\CTBASICW.DAT
[2005.08.07 22:52:10 | 000,313,207 | R--- | C] () -- H:\WINDOWS\System32\ctstatic.dat
[2005.08.07 22:52:10 | 000,053,932 | R--- | C] () -- H:\WINDOWS\System32\ctdaught.dat
[2005.06.07 14:10:50 | 000,070,656 | ---- | C] () -- H:\WINDOWS\System32\CTMMACTL.DLL
[2004.08.04 13:00:00 | 013,107,200 | ---- | C] () -- H:\WINDOWS\System32\oembios.bin
[2004.08.04 13:00:00 | 000,673,088 | ---- | C] () -- H:\WINDOWS\System32\mlang.dat
[2004.08.04 13:00:00 | 000,516,590 | ---- | C] () -- H:\WINDOWS\System32\perfh007.dat
[2004.08.04 13:00:00 | 000,493,190 | ---- | C] () -- H:\WINDOWS\System32\perfh009.dat
[2004.08.04 13:00:00 | 000,272,128 | ---- | C] () -- H:\WINDOWS\System32\perfi009.dat
[2004.08.04 13:00:00 | 000,269,480 | ---- | C] () -- H:\WINDOWS\System32\perfi007.dat
[2004.08.04 13:00:00 | 000,218,003 | ---- | C] () -- H:\WINDOWS\System32\dssec.dat
[2004.08.04 13:00:00 | 000,100,488 | ---- | C] () -- H:\WINDOWS\System32\perfc007.dat
[2004.08.04 13:00:00 | 000,083,734 | ---- | C] () -- H:\WINDOWS\System32\perfc009.dat
[2004.08.04 13:00:00 | 000,046,258 | ---- | C] () -- H:\WINDOWS\System32\mib.bin
[2004.08.04 13:00:00 | 000,034,478 | ---- | C] () -- H:\WINDOWS\System32\perfd007.dat
[2004.08.04 13:00:00 | 000,028,626 | ---- | C] () -- H:\WINDOWS\System32\perfd009.dat
[2004.08.04 13:00:00 | 000,004,569 | ---- | C] () -- H:\WINDOWS\System32\secupd.dat
[2004.08.04 13:00:00 | 000,004,461 | ---- | C] () -- H:\WINDOWS\System32\oembios.dat
[2004.08.04 13:00:00 | 000,001,804 | ---- | C] () -- H:\WINDOWS\System32\dcache.bin
[2004.08.04 13:00:00 | 000,000,741 | ---- | C] () -- H:\WINDOWS\System32\noise.dat
[2003.03.21 10:56:12 | 000,000,194 | ---- | C] () -- H:\WINDOWS\System32\KILL.INI
[1996.04.03 20:33:26 | 000,005,248 | ---- | C] () -- H:\WINDOWS\System32\giveio.sys

[color=#E56717]========== LOP Check ==========[/color]

[2010.01.09 16:46:37 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2009.06.20 10:57:19 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON
[2009.12.22 12:30:30 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ESL Wire
[2009.06.20 09:42:03 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
[2009.07.15 19:07:41 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony
[2010.08.27 22:29:01 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2011.02.15 21:34:32 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania
[2009.06.20 10:27:17 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2010.02.02 19:43:36 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft
[2009.06.20 11:02:10 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL
[2010.04.01 10:00:48 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2009.06.20 10:26:34 | 000,000,000 | -HSD | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
[2009.10.27 12:21:19 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2009.06.20 11:30:04 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[2009.06.20 13:16:13 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Sebbi\Anwendungsdaten\Acreon
[2010.04.17 10:32:45 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Sebbi\Anwendungsdaten\Canneverbe Limited
[2010.08.04 19:10:14 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Sebbi\Anwendungsdaten\DeepBurner
[2009.11.15 20:46:16 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Sebbi\Anwendungsdaten\Design Science
[2010.01.12 14:44:59 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Sebbi\Anwendungsdaten\Desktop Sidebar
[2010.05.18 22:42:11 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Sebbi\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.02.08 15:14:40 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Sebbi\Anwendungsdaten\EPSON
[2011.02.06 21:04:22 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Sebbi\Anwendungsdaten\ICQ
[2011.02.16 14:25:52 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Sebbi\Anwendungsdaten\noteMaNIA
[2009.10.02 21:59:29 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Sebbi\Anwendungsdaten\Octoshape
[2009.09.18 14:38:46 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Sebbi\Anwendungsdaten\Orbit
[2010.01.07 17:18:38 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Sebbi\Anwendungsdaten\phonostar-Player
[2010.08.19 13:24:36 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Sebbi\Anwendungsdaten\Sigel
[2009.07.15 19:07:41 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Sebbi\Anwendungsdaten\Sony
[2009.09.04 10:14:38 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Sebbi\Anwendungsdaten\streamripper
[2009.06.20 10:27:31 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Sebbi\Anwendungsdaten\TuneUp Software
[2011.03.07 12:00:01 | 000,000,500 | ---- | M] () -- H:\WINDOWS\Tasks\1-Klick-Wartung.job

[color=#E56717]========== Purity Check ==========[/color]



[color=#E56717]========== Alternate Data Streams ==========[/color]

@Alternate Data Stream - 123 bytes -> H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:364682BC

< End of report >

Code

OTL Extras logfile created on: 07.03.2011 12:15:30 - Run 1
OTL by OldTimer - Version 3.2.22.3     Folder = H:\Dokumente und Einstellungen\Sebbi\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 61,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 82,00% Paging File free
Paging file location(s): H:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = H: | %SystemRoot% = H:\WINDOWS | %ProgramFiles% = H:\Programme
Drive H: | 465,75 Gb Total Space | 332,91 Gb Free Space | 71,48% Space Free | Partition Type: NTFS

Computer Name: SEPPE | User Name: Sebbi | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Extra Registry (SafeList) ==========[/color]


[color=#E56717]========== File Associations ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- H:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

[color=#E56717]========== Shell Spawning ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "H:\Sebbis Dateien\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "H:\Sebbis Dateien\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

[color=#E56717]========== Security Center Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

[color=#E56717]========== System Restore Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2

[color=#E56717]========== Firewall Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"3724:TCP" = 3724:TCP:*:Enabled:Blizzard Downloader: 3724
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002

[color=#E56717]========== Authorized Applications List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"H:\Sebbis Dateien\ICQ7.2\ICQ.exe" = H:\Sebbis Dateien\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"H:\Sebbis Dateien\ICQ7.2\aolload.exe" = H:\Sebbis Dateien\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"I:\Gamez\TrackMania Nations ESWC\TmNationsESWC.exe" = I:\Gamez\TrackMania Nations ESWC\TmNationsESWC.exe:*:Enabled:TmNationsESWC
"H:\Sebbis Dateien\Sony Ericsson\MediaManager.exe" = H:\Sebbis Dateien\Sony Ericsson\MediaManager.exe:*:Enabled:Sony Ericsson Media Manager 1.1 -- (Sony Creative Software Inc.)
"I:\Gamez\TmNationsForever\TmForever.exe" = I:\Gamez\TmNationsForever\TmForever.exe:*:Enabled:TmForever
"H:\Sebbis Dateien\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe" = H:\Sebbis Dateien\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"H:\Sebbis Dateien\World of Warcraft\Launcher.exe" = H:\Sebbis Dateien\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher -- (Blizzard Entertainment)
"H:\Sebbis Dateien\World of Warcraft\WoW-3.2.0.10192-to-3.2.0.10314-deDE-downloader.exe" = H:\Sebbis Dateien\World of Warcraft\WoW-3.2.0.10192-to-3.2.0.10314-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"H:\Programme\Java\jre6\bin\java.exe" = H:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"H:\Sebbis Dateien\World of Warcraft\WoW-3.2.0.10314-to-3.2.2.10482-deDE-downloader.exe" = H:\Sebbis Dateien\World of Warcraft\WoW-3.2.0.10314-to-3.2.2.10482-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"H:\Sebbis Dateien\World of Warcraft\WoW-3.2.2.10482-to-3.2.2.10505-deDE-downloader.exe" = H:\Sebbis Dateien\World of Warcraft\WoW-3.2.2.10482-to-3.2.2.10505-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"H:\Dokumente und Einstellungen\Sebbi\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" = H:\Dokumente und Einstellungen\Sebbi\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe:*:Enabled:Main program for Octoshape client -- (Octoshape ApS)
"J:\Gamez\TmNationsForever\TmForever.exe" = J:\Gamez\TmNationsForever\TmForever.exe:*:Enabled:TmForever
"H:\Sebbis Dateien\ESL Wire\wire.exe" = H:\Sebbis Dateien\ESL Wire\wire.exe:*:Enabled:ESL Wire Client -- (Turtle Entertainment GmbH)
"H:\Sebbis Dateien\Shaun White Snowboarding\ShaunWhiteSnowboardingGame.exe" = H:\Sebbis Dateien\Shaun White Snowboarding\ShaunWhiteSnowboardingGame.exe:*:Enabled:Shaun White Snowboarding Game -- ()
"H:\Sebbis Dateien\Shaun White Snowboarding\ShaunWhiteSnowboarding.exe" = H:\Sebbis Dateien\Shaun White Snowboarding\ShaunWhiteSnowboarding.exe:*:Enabled:Shaun White Snowboarding Update -- (Ubisoft)
"H:\Programme\devolo\informer\devinf.exe" = H:\Programme\devolo\informer\devinf.exe:*:Enabled:devolo Informer -- (devolo AG)
"H:\Sebbis Dateien\SopCast\SopCast.exe" = H:\Sebbis Dateien\SopCast\SopCast.exe:*:Enabled:SopCast Main Application -- (www.sopcast.com)
"H:\Sebbis Dateien\TmNationsForever\TmForever.exe" = H:\Sebbis Dateien\TmNationsForever\TmForever.exe:*:Enabled:TmForever -- ()
"H:\Sebbis Dateien\ICQ7.2\ICQ.exe" = H:\Sebbis Dateien\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"H:\Sebbis Dateien\ICQ7.2\aolload.exe" = H:\Sebbis Dateien\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"H:\Sebbis Dateien\World of Warcraft\Blizzard Downloader.exe" = H:\Sebbis Dateien\World of Warcraft\Blizzard Downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"H:\Sebbis Dateien\Steam\SteamApps\seppebasher\counter-strike source\hl2.exe" = H:\Sebbis Dateien\Steam\SteamApps\seppebasher\counter-strike source\hl2.exe:*:Enabled:Counter-Strike: Source -- ()
"H:\Dokumente und Einstellungen\Sebbi\Lokale Einstellungen\Apps\2.0\Y9K27OD0.WPG\D0MC7LOL.LQ0\curs..tion_eee711038731a406_0004.0000_efb506202a7c3b08\CurseClient.exe" = H:\Dokumente und Einstellungen\Sebbi\Lokale Einstellungen\Apps\2.0\Y9K27OD0.WPG\D0MC7LOL.LQ0\curs..tion_eee711038731a406_0004.0000_efb506202a7c3b08\CurseClient.exe:*:Enabled:Curse Client 4.0 -- (Curse)


[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{1B343C8C-F170-4829-8481-E163317C5830}" = iTunes
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{2A981294-F14C-4F0F-9627-D793270922F8}" = Bonjour
"{2DC94AFD-A6E2-4AB4-9132-4A3F8E07B386}" = Apple Application Support
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime
"{90120000-0020-0409-0000-0000000FF1CE}" = Compatibility Pack for the 2007 Office system
"{91110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.1 - Deutsch
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{B4BF87C8-3EEC-4774-82A2-584F109187B1}" = Genesys USB Mass Storage Device
"{CACAEB5F-174D-4C7C-AC56-A33289A807CA}" = Apple Mobile Device Support
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.1
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Messenger Plus! Live" = Messenger Plus! Live
"Mozilla Firefox (3.6.15)" = Mozilla Firefox (3.6.15)
"SystemRequirementsLab" = System Requirements Lab
"WinLiveSuite_Wave3" = Windows Live Essentials
"World of Warcraft" = World of Warcraft

[color=#E56717]========== HKEY_CURRENT_USER Uninstall List ==========[/color]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"090215de958f1060" = Curse Client
"noteMaNIA" = Note Mania
"Octoshape Streaming Services" = Octoshape Streaming Services
"TeamSpeak 3 Client" = TeamSpeak 3 Client

[color=#E56717]========== Last 10 Event Log Errors ==========[/color]

[ Application Events ]
Error - 10.02.2011 12:03:12 | Computer Name = SEPPE | Source = ESENT | ID = 490
Description = svchost (1784) Versuch, Datei "H:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb"
für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error - 11.02.2011 06:43:25 | Computer Name = SEPPE | Source = ESENT | ID = 490
Description = svchost (1556) Versuch, Datei "H:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb"
für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error - 14.02.2011 12:01:28 | Computer Name = SEPPE | Source = ESENT | ID = 490
Description = svchost (1556) Versuch, Datei "H:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"
für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error - 20.02.2011 05:36:24 | Computer Name = SEPPE | Source = ESENT | ID = 490
Description = svchost (1652) Versuch, Datei "H:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"
für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error - 22.02.2011 14:54:30 | Computer Name = SEPPE | Source = Bonjour Service | ID = 100
Description = Client application bug: DNSServiceResolve(BZDN2224098342-QkxaMDAwMnBDOUE2MTJPMERkIXs4OEM3ZTcwN0Qy._bzdn._tcp.local.)
active for over two minutes. This places considerable burden on the network.

Error - 25.02.2011 18:51:02 | Computer Name = SEPPE | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error - 03.03.2011 08:12:36 | Computer Name = SEPPE | Source = ESENT | ID = 490
Description = svchost (1624) Versuch, Datei "H:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"
für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error - 04.03.2011 09:11:23 | Computer Name = SEPPE | Source = ESENT | ID = 490
Description = svchost (1620) Versuch, Datei "H:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"
für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error - 06.03.2011 08:44:43 | Computer Name = SEPPE | Source = Bonjour Service | ID = 100
Description = Client application bug: DNSServiceResolve(BZDN2224098342-QkxaMDAwMnBDOUE2MTJPMERkIXs4OEM3ZTcwN0Qy._bzdn._tcp.local.)
active for over two minutes. This places considerable burden on the network.

Error - 06.03.2011 10:45:41 | Computer Name = SEPPE | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung mDNSResponder.exe, Version 2.0.4.0, fehlgeschlagenes
Modul mDNSResponder.exe, Version 2.0.4.0, Fehleradresse 0x0001dc7b.

[ System Events ]
Error - 06.03.2011 10:45:49 | Computer Name = SEPPE | Source = Service Control Manager | ID = 7034
Description = Dienst "Dienst "Bonjour"" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.

Error - 07.03.2011 06:36:45 | Computer Name = SEPPE | Source = System Error | ID = 1003
Description = Fehlercode 1000008e, 1. Parameter c0000005, 2. Parameter bd213e5c,
3. Parameter afd67870, 4. Parameter 00000000.

[ TuneUp Events ]
Error - 01.03.2010 14:39:05 | Computer Name = SEPPE | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-03-01 19:39:05', '\device\harddiskvolume1\sebbis
dateien\malwarebytes' anti-malware\mbam.exe','1216',0)

Error - 01.03.2010 14:39:11 | Computer Name = SEPPE | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-03-01 19:39:11', '\device\harddiskvolume1\sebbis
dateien\malwarebytes' anti-malware\mbam.exe','3060',0)

Error - 01.03.2010 14:39:42 | Computer Name = SEPPE | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-03-01 19:39:42', '\device\harddiskvolume1\sebbis
dateien\malwarebytes' anti-malware\mbam.exe','916',0)

Error - 01.03.2010 14:47:42 | Computer Name = SEPPE | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-03-01 19:47:42', '\device\harddiskvolume1\sebbis
dateien\malwarebytes' anti-malware\mbam.exe','3964',0)


< End of report >
Seitenanfang Seitenende
07.03.2011, 17:09
Member

Beiträge: 3716
#2 download malwarebytes:
http://www.malwarebytes.org/
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
schalte alle laufenden programme ab, trenne die internetverbindung.
registerkarte scanner, komplett scan, funde entfernen, log posten.
Seitenanfang Seitenende
07.03.2011, 21:15
Member

Themenstarter
Avatar Seppe

Beiträge: 125
#3 Sorry das es solange gedauert hat, bis ich das Log gepostet hab. Hier ist es nun:

Zitat

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5982

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

07.03.2011 21:13:37
mbam-log-2011-03-07 (21-13-37).txt

Art des Suchlaufs: Vollständiger Suchlauf (H:\|)
Durchsuchte Objekte: 264018
Laufzeit: 1 Stunde(n), 1 Minute(n), 28 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 8

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
h:\dokumente und einstellungen\Sebbi\lokale einstellungen\Temp\RarSFX0\Start.exe (Trojan.Agent) -> Quarantined and deleted successfully.
h:\dokumente und einstellungen\Sebbi\lokale einstellungen\Temp\RarSFX0\Start\Start.exe (Trojan.Agent) -> Quarantined and deleted successfully.
h:\dokumente und einstellungen\Sebbi\lokale einstellungen\Temp\RarSFX1\Start.exe (Trojan.Agent) -> Quarantined and deleted successfully.
h:\dokumente und einstellungen\Sebbi\lokale einstellungen\Temp\RarSFX1\Start\Start.exe (Trojan.Agent) -> Quarantined and deleted successfully.
h:\dokumente und einstellungen\Sebbi\lokale einstellungen\Temp\RarSFX2\Start.exe (Trojan.Agent) -> Quarantined and deleted successfully.
h:\dokumente und einstellungen\Sebbi\lokale einstellungen\Temp\RarSFX2\Start\Start.exe (Trojan.Agent) -> Quarantined and deleted successfully.
h:\dokumente und einstellungen\Sebbi\lokale einstellungen\Temp\0.625622717845295.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
h:\dokumente und einstellungen\Sebbi\lokale einstellungen\Temp\xxxyyyzzz.dat (Malware.Trace) -> Quarantined and deleted successfully.
Seitenanfang Seitenende
08.03.2011, 18:23
Member

Themenstarter
Avatar Seppe

Beiträge: 125
#4 Hey!

Kann mir jemand etwas sagen bezüglich dem Logfile ? Oder deutet ich das

Zitat

Infizierte Dateien:
h:\dokumente und einstellungen\Sebbi\lokale einstellungen\Temp\RarSFX0\Start.exe (Trojan.Agent) -> Quarantined and deleted successfully.
h:\dokumente und einstellungen\Sebbi\lokale einstellungen\Temp\RarSFX0\Start\Start.exe (Trojan.Agent) -> Quarantined and deleted successfully.
h:\dokumente und einstellungen\Sebbi\lokale einstellungen\Temp\RarSFX1\Start.exe (Trojan.Agent) -> Quarantined and deleted successfully.
h:\dokumente und einstellungen\Sebbi\lokale einstellungen\Temp\RarSFX1\Start\Start.exe (Trojan.Agent) -> Quarantined and deleted successfully.
h:\dokumente und einstellungen\Sebbi\lokale einstellungen\Temp\RarSFX2\Start.exe (Trojan.Agent) -> Quarantined and deleted successfully.
h:\dokumente und einstellungen\Sebbi\lokale einstellungen\Temp\RarSFX2\Start\Start.exe (Trojan.Agent) -> Quarantined and deleted successfully.
h:\dokumente und einstellungen\Sebbi\lokale einstellungen\Temp\0.625622717845295.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
h:\dokumente und einstellungen\Sebbi\lokale einstellungen\Temp\xxxyyyzzz.dat (Malware.Trace) -> Quarantined and deleted successfully.
richtig, dass die gefundene Malware weg ist und die Kiste wieder "clean" sein sollte ?

Danke für jegliche Mithilfe.

Lg Seppe
Seitenanfang Seitenende
08.03.2011, 20:02
Member

Beiträge: 3716
#5 geht weiter.
bitte erstelle und poste ein combofix log.
http://www.bleepingcomputer.com/combofix/de/wie-combofix-benutzt-wird
Seitenanfang Seitenende
08.03.2011, 20:41
Member

Themenstarter
Avatar Seppe

Beiträge: 125
#6 Sers, danke für deine Hilfe! Combofix Log:

Zitat

ComboFix 11-03-08.01 - Sebbi 08.03.2011 20:33:39.1.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.2047.1506 [GMT 1:00]
ausgeführt von:: h:\dokumente und einstellungen\Sebbi\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
h:\dokumente und einstellungen\Sebbi\Anwendungsdaten\SQLite3.dll
h:\programme\Quicktime\QTTask.exe
h:\windows\system32\SEPPE.log
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-02-08 bis 2011-03-08 ))))))))))))))))))))))))))))))
.
.
2011-03-07 19:06 . 2010-12-20 17:09 38224 ----a-w- h:\windows\system32\drivers\mbamswissarmy.sys
2011-03-07 19:06 . 2010-12-20 17:08 20952 ----a-w- h:\windows\system32\drivers\mbam.sys
2011-03-04 17:40 . 2011-03-04 17:40 -------- d-----w- h:\programme\iPod
2011-03-04 17:36 . 2011-03-04 17:36 -------- d-----w- h:\programme\Bonjour
2011-02-27 19:27 . 2011-02-27 19:27 -------- d-----w- h:\programme\Gemeinsame Dateien\Skype
2011-02-25 17:09 . 2004-05-11 06:38 6656 ----a-r- h:\windows\system32\drivers\fixustor.sys
2011-02-25 17:09 . 2003-05-21 01:27 139264 ----a-r- h:\windows\system32\geneicon.dll
2011-02-25 17:09 . 2004-05-11 05:34 53248 ----a-r- h:\windows\system32\umonit.exe
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-01-21 14:44 . 2004-08-04 12:00 440832 ----a-w- h:\windows\system32\shimgvw.dll
2011-01-07 14:09 . 2004-08-04 12:00 290048 ----a-w- h:\windows\system32\atmfd.dll
2010-12-31 14:03 . 2004-08-04 12:00 1855104 ----a-w- h:\windows\system32\win32k.sys
2010-12-22 12:34 . 2004-08-04 12:00 301568 ----a-w- h:\windows\system32\kerberos.dll
2010-12-22 00:13 . 2009-06-20 07:54 135096 ----a-w- h:\windows\system32\drivers\avipbb.sys
2010-12-20 23:52 . 2004-08-04 12:00 916480 ----a-w- h:\windows\system32\wininet.dll
2010-12-20 23:52 . 2004-08-04 12:00 43520 ----a-w- h:\windows\system32\licmgr10.dll
2010-12-20 23:52 . 2004-08-04 12:00 1469440 ------w- h:\windows\system32\inetcpl.cpl
2010-12-20 17:25 . 2004-08-04 12:00 737792 ----a-w- h:\windows\system32\lsasrv.dll
2010-12-20 12:55 . 2004-08-04 12:00 385024 ----a-w- h:\windows\system32\html.iec
2010-12-09 15:15 . 2004-08-04 12:00 743936 ----a-w- h:\windows\system32\ntdll.dll
2010-12-09 15:13 . 2004-08-04 12:00 2195072 ----a-w- h:\windows\system32\ntoskrnl.exe
2010-12-09 15:13 . 2004-08-04 00:50 2071680 ----a-w- h:\windows\system32\ntkrnlpa.exe
2010-12-09 14:29 . 2004-08-04 12:00 33280 ----a-w- h:\windows\system32\csrsrv.dll
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- h:\programme\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- h:\programme\mozilla firefox\plugins\ssldivx.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="h:\programme\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RCSystem"="h:\programme\Creative\Shared Files\Module Loader\DLLML.exe" [2005-06-16 49152]
"AudioDrvEmulator"="h:\programme\Creative\Shared Files\Module Loader\DLLML.exe" [2005-06-16 49152]
"CTHelper"="CTHELPER.EXE" [2005-08-07 16384]
"avgnt"="h:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-08 281768]
"UMonit"="h:\windows\system32\umonit.exe" [2004-05-11 53248]
"iTunesHelper"="h:\sebbis dateien\iTunes\iTunesHelper.exe" [2011-03-01 421160]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="h:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
h:\dokumente und einstellungen\Sebbi\Startmen\Programme\Autostart\
Start Note Mania.lnk - h:\sebbis dateien\Note Mania\notemania.exe [2008-10-9 647680]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk /r \??\I:\0autocheck autochk *
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Creative Detector"=h:\programme\Creative\MediaSource\Detector\CTDetect.exe /R
"CTFMON.EXE"=h:\windows\system32\ctfmon.exe
"EPSON Stylus DX8400 Series"=h:\windows\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "h:\windows\TEMP\E_SB7.tmp" /EF "HKCU"
"Steam"="h:\sebbis dateien\Steam\Steam.exe" -silent
"PhonostarTimer"=h:\sebbis dateien\phonostar\ps_timer.exe
"PhonostarAgent"=h:\sebbis dateien\phonostar\ps_agent.exe
"MSMSGS"="h:\programme\Messenger\msmsgs.exe" /background
"Octoshape Streaming Services"="h:\dokumente und einstellungen\Sebbi\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" -inv:bootrun
"ICQ"="h:\sebbis dateien\ICQ7.2\ICQ.exe" silent loginmode=4
"msnmsgr"="h:\programme\Windows Live\Messenger\msnmsgr.exe" /background
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"UpdReg"=h:\windows\UpdReg.EXE
"CTDVDDET"="h:\programme\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE"
"NvMediaCenter"=RUNDLL32.EXE h:\windows\system32\NvMcTray.dll,NvTaskbarInit
"nwiz"=nwiz.exe /install
"CTxfiHlp"=CTXFIHLP.EXE
"VolPanel"="h:\programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" /r
"QuickTime Task"="h:\programme\QuickTime\QTTask.exe" -atboottime
"iTunesHelper"="h:\sebbis dateien\iTunes\iTunesHelper.exe"
"SunJavaUpdateSched"="h:\programme\Java\jre6\bin\jusched.exe"
"Explorer32"=c:\windows\explorer32.exe
"Tarantula"=h:\programme\Razer\Tarantula\razerhid.exe
"VirtualCloneDrive"="h:\sebbis dateien\VirtualCloneDrive\VCDDaemon.exe" /s
"Adobe Reader Speed Launcher"="h:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"Adobe ARM"="h:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"NvCplDaemon"=RUNDLL32.EXE h:\windows\system32\NvCpl.dll,NvStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices-]
"Microsoft Update Machine"=czdagg.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"h:\\Sebbis Dateien\\Sony Ericsson\\MediaManager.exe"=
"h:\\Sebbis Dateien\\World of Warcraft\\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe"=
"h:\\Sebbis Dateien\\World of Warcraft\\Launcher.exe"=
"h:\\Sebbis Dateien\\World of Warcraft\\WoW-3.2.0.10192-to-3.2.0.10314-deDE-downloader.exe"=
"h:\\Programme\\Java\\jre6\\bin\\java.exe"=
"h:\\Sebbis Dateien\\World of Warcraft\\WoW-3.2.0.10314-to-3.2.2.10482-deDE-downloader.exe"=
"h:\\Sebbis Dateien\\World of Warcraft\\WoW-3.2.2.10482-to-3.2.2.10505-deDE-downloader.exe"=
"h:\\Dokumente und Einstellungen\\Sebbi\\Anwendungsdaten\\Octoshape\\Octoshape Streaming Services\\OctoshapeClient.exe"=
"h:\\Sebbis Dateien\\ESL Wire\\wire.exe"=
"h:\\Sebbis Dateien\\Shaun White Snowboarding\\ShaunWhiteSnowboardingGame.exe"=
"h:\\Sebbis Dateien\\Shaun White Snowboarding\\ShaunWhiteSnowboarding.exe"=
"h:\\Programme\\devolo\\informer\\devinf.exe"=
"h:\\Sebbis Dateien\\SopCast\\SopCast.exe"=
"h:\\Sebbis Dateien\\TmNationsForever\\TmForever.exe"=
"h:\\Sebbis Dateien\\ICQ7.2\\ICQ.exe"=
"h:\\Sebbis Dateien\\ICQ7.2\\aolload.exe"=
"h:\\Sebbis Dateien\\World of Warcraft\\Blizzard Downloader.exe"=
"h:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"h:\\Sebbis Dateien\\Skype\\Phone\\Skype.exe"=
"h:\\Sebbis Dateien\\Skype\\Plugin Manager\\skypePM.exe"=
"h:\\Programme\\Bonjour\\mDNSResponder.exe"=
"h:\\Sebbis Dateien\\iTunes\\iTunes.exe"=
"h:\\Dokumente und Einstellungen\\Sebbi\\Lokale Einstellungen\\Apps\\2.0\\Y9K27OD0.WPG\\D0MC7lol.LQ0\\curs..tion_eee711038731a406_0004.0000_efb506202a7c3b08\\CurseClient.exe"=
"h:\\Sebbis Dateien\\Steam\\SteamApps\\seppebasher\\counter-strike source\\hl2.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
.
R2 AntiVirSchedulerService;Avira AntiVir Planer;h:\programme\Avira\AntiVir Desktop\sched.exe [20.06.2009 08:54 135336]
R2 NPF_devolo;NetGroup Packet Filter Driver (devolo);h:\windows\system32\drivers\npf_devolo.sys [28.11.2008 14:34 35840]
R3 ESLvnic1;ESLvnic Virtual Network 32 Bit;h:\windows\system32\drivers\ESLvnic.sys [22.12.2009 12:30 24504]
R3 TarFltr;Razer Tarantula USB Keyboard;h:\windows\system32\drivers\UsbFltr.sys [01.12.2009 21:34 44800]
R3 ULI5261XP;ULi M526X Ethernet NT Driver;h:\windows\system32\drivers\ULILAN51.SYS [17.01.2010 13:44 28672]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;h:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 12:16 130384]
S3 DNINDIS5;DNINDIS5 NDIS Protocol Driver;h:\windows\system32\DNINDIS5.sys [20.06.2009 08:22 17149]
S3 fixustor;fixustor;h:\windows\system32\drivers\fixustor.sys [25.02.2011 18:09 6656]
S3 ggflt;SEMC USB Flash Driver Filter;h:\windows\system32\drivers\ggflt.sys [08.01.2010 14:00 13224]
S3 LachesisFltr;Lachesis Mouse Driver;h:\windows\system32\drivers\Lachesis.sys [30.06.2009 18:40 12032]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;h:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 12:16 753504]
S3 WPN111;Wireless USB 2.0 Adapter with RangeMax Service;h:\windows\system32\drivers\WPN111.sys [24.07.2009 11:05 362944]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
.
2011-03-08 h:\windows\Tasks\1-Klick-Wartung.job
- h:\sebbis dateien\TuneUp Utlities 2009\OneClickStarter.exe [2009-11-16 11:45]
.
2011-03-04 h:\windows\Tasks\AppleSoftwareUpdate.job
- h:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050
uInternet Settings,ProxyOverride = local;*.local
IE: Free YouTube to Mp3 Converter - h:\dokumente und einstellungen\Sebbi\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: Nach Microsoft &Excel exportieren - h:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - h:\dokumente und einstellungen\Sebbi\Anwendungsdaten\Mozilla\Firefox\Profiles\hy5v3noo.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - www.google.de
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - h:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} - h:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}
FF - Ext: DownThemAll!: {DDC359D1-844A-42a7-9AA1-88A850A938A8} - %profile%\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}
FF - Ext: Remove New Tab Button: remove-new-tab-button@forerunnerdesigns.com - %profile%\extensions\remove-new-tab-button@forerunnerdesigns.com
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - h:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Java Quick Starter: jqs@sun.com - h:\programme\Java\jre6\lib\deploy\jqs\ff
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-03-08 20:37
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
UMonit = h:\windows\system32\umonit.exe?stor.sys?8???Pid_0102????X???I_02??238???B\?O??????????????????????????6~X?????????????P?d??? ??|`??|????]??|??9~????????X???F$?|??7~??7~*?,?X?????????????????????????????????7~??????????????P?????L???~?P???????P???P????????
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1085031214-1275210071-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{2B40E472-8ACD-899C-650D-549F53945E5C}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"iakncmdjajpieaamgf"=hex:6b,61,61,6e,6e,66,6a,6b,6b,65,69,6f,6d,61,70,6b,66,61,
6a,63,6a,64,00,00
"haefegkdomhoanej"=hex:6b,61,61,6e,63,67,6b,6b,68,6f,67,69,6d,63,6d,6c,63,6d,
6b,70,6b,70,00,7e
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]
"7040111900063D11C8EF10054038389C"="H?\\WINDOWS\\system32\\FM20ENU.DLL"
.
Zeit der Fertigstellung: 2011-03-08 20:39:39
ComboFix-quarantined-files.txt 2011-03-08 19:39
.
Vor Suchlauf: 8 Verzeichnis(se), 357.245.186.048 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 358.493.167.616 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 36B9F5C2EC6E5CD7F620DE97423E4EAB
Danke und schönen Abend noch!

Lg Seppe
Seitenanfang Seitenende
09.03.2011, 15:40
Member

Themenstarter
Avatar Seppe

Beiträge: 125
#7 Sers!

Könnte mir jemand bei der Auswertung des Combofix Logs helfen ? Ich komme damit nich so ganz zurecht :/

Danke im Voraus!

Lg Seppe
Seitenanfang Seitenende
09.03.2011, 16:51
Moderator

Beiträge: 5694
#8 Nur Geduld. Virenfinder wird sich bei Dir melden.
Seitenanfang Seitenende
09.03.2011, 17:20
Member

Themenstarter
Avatar Seppe

Beiträge: 125
#9 Okey, nur kein Stress ;) Kann mein PC auch (nahezu) ohne Einschränkung weiter benutzen.
Seitenanfang Seitenende
09.03.2011, 17:42
Member

Beiträge: 3716
#10 welche einschrenkung gibts?
lade den ccleaner slim:
Piriform - Builds
falls der ccleaner bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
Seitenanfang Seitenende
09.03.2011, 23:47
Member

Themenstarter
Avatar Seppe

Beiträge: 125
#11 Sers! Sorry das es mal wieder länger gedauert hat, bin im Abitur Stress :S

Danke übrigens für deine Hilfe! ;)

Hier hast du die Liste:

Zitat

ABBYY FineReader 6.0 Sprint unbekannt
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.2.152.32 notwendig
Adobe Reader 9.4.1 - Deutsch Adobe Systems Incorporated 9.4.1 notwendig
Apple Application Support Apple Inc. 1.5.0 unbekannt
Apple Mobile Device Support Apple Inc. 3.4.0.25 unbekannt
Apple Software Update unbekannt
Avira AntiVir Personal - Free Antivirus Avira GmbH 10.0.0.611 notwendig
Bonjour Apple Inc. 2.0.4.0 unbekannt
CCleaner Piriform 3.04 unnötig
Compatibility Pack for the 2007 Office system Microsoft Corporation 12.0.6514.5001 notwendig
Counter-Strike: Source notwendig
Curse Client Curse 4.0.1.104 notwendig
EPSON Attach To Email unnötig
Genesys USB Mass Storage Device unbekannt
iTunes Apple Inc. 10.2.0.34 notwendig
Java(TM) 6 Update 14 unbekannt
Malwarebytes' Anti-Malware Malwarebytes Corporation unnötig
Messenger Plus! Live Yuna Software 4.90.0.392 notwendig
Microsoft .NET Framework 2.0 Language Pack - DEU unbekannt
Microsoft .NET Framework 2.0 Service Pack 2 unbekannt
Microsoft .NET Framework 3.0 Service Pack 2 unbekannt
Microsoft .NET Framework 3.5 SP1 unbekannt
Microsoft .NET Framework 4 Client Profile unbekannt
Microsoft .NET Framework 4 Extended unbekannt
Microsoft Application Error Reporting unbekannt
Microsoft Choice Guard unbekannt
Microsoft Office Professional Edition 2003 Microsoft Corporation 11.0.8173.0 unbekannt
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 unbekannt
Microsoft Visual C++ 2005 Redistributable unbekannt
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 9.0.30729.4148 unbekannt
Mozilla Firefox (3.6.15) Mozilla 3.6.15 (de) notwendig
MSVCRT unbekannt
NfS:U2 Language Patch notwendig
Note Mania notwendig
NVIDIA PhysX unbekannt
Octoshape Streaming Services unnötig
QuickTime Apple Inc. 7.69.80.9 notwendig
Segoe UI unbekannt
Skype™ 5.1 Skype Technologies S.A. 5.1.112 notwendig
Sony Ericsson Media Manager 1.1 unnötig
Steam(TM) notwendig
System Requirements Lab unbekannt
TeamSpeak 3 Client TeamSpeak Systems GmbH notwendig
TuneUp Utilities 2009 notwendig
VC80CRTRedist - 8.0.50727.762 unbekannt
WebFldrs XP unbekannt
Windows Live Anmelde-Assistent notwendig
Windows Live Essentials Microsoft Corporation 14.0.8117.0416 unbekannt
Windows Live-Uploadtool unbekannt
World of Warcraft Blizzard Entertainment 4.0.6.13623 notwendig
Lg Seppe
Seitenanfang Seitenende
09.03.2011, 23:51
Moderator

Beiträge: 5694
#12 Nur ein kurzer Einschub meinerseits:

Hinweis zu Messenger Plus

Zitat


Der Messenger Plus enthält einige Komponenten, die deinen Rechner ausspionieren (Trojaner) deshalb wird von diesem Programm abgeraten. Du musst messenger plus Deinstallieren ► achte aber darauf, ob da etwas beim Deinstallieren mit da steht, wie "Partnerprogramme entfernen"!
Wenn du unbedingt möchtest (es ist besser ein Spy- und Adware freies Messenger Tool einzusetzen - wie Trillian,kann man in der Basisversion von Trillian die Instant Messenger ICQ, AIM, Yahoo! Messenger, Windows Live Messenger (MSN) und IRC vereinen) oder Miranda ), kannst du nochmal installieren,aber alles genau durchlesen, und Partnerprogrammen, Sponsoren etc musst du abwählen![/size]
Seitenanfang Seitenende
09.03.2011, 23:59
Member

Themenstarter
Avatar Seppe

Beiträge: 125
#13 Hey, danke für deinen Einschub! ;) Soweit es mir bekannt ist, hatte ich schon einmal Probleme mit dem "Messenger Plus!". Das Problem bezog sich damals glaube ich auch auf einen Trojaner...:/

Ein Deinstallieren von "Messenger Plus!" über Systemsteuerung->Software->[Ändern/Entfernen] sollte genügen, oder ?

Lg Seppe
Seitenanfang Seitenende
10.03.2011, 14:18
Member

Beiträge: 3716
#14 ja genügt
du wolltest mir noch verraten welche einschrenking es gibt.
Seitenanfang Seitenende
10.03.2011, 15:17
Member

Themenstarter
Avatar Seppe

Beiträge: 125
#15 Ah okey, ja ich bin mir nicht sicher bzw. kann es nich prüfen, aber es kann sein das er ein bisschen langsamer läuft. Kann mich aber auch täuschen. Kannst du mir noch iwas bezüglich des Logs sagen oder ob du noch weiter Logs benötigst ?

Vielen Dank!

Lg Seppe
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: