 |  |  | Sie betrachten gerade: Viren und Malware löschen
|
 | | 
11.05.2010, 12:24
| Viren und Malware löschen
#1 | | Neuer Benutzer
Registriert seit: 11.05.2010
Beiträge: 20
|  Viren und Malware löschen
Hallo!
Ich werde euch kurz berichten was es mir vor 1 Woche passiert ist:
- Bei meiner Email wurde ein Link mit Viagra an allen Kontakten gesendet. Seitdem öffnen sich Werbung-fenster von jeder Sorte.
- Danach war der Pc sehr langsam mit einer CPU-Lastung von 100%.
- Habe meine AVIRA kontrollieren lassen und waren verschiedene Trojaner sowie ein file Morgax32.exe, die ich angeblich gelöscht habe.
- Die Trojaner waren :
- TR/Vundo.Gen
- TR/Patched.Gen
- TR/Rootkit.Gen
- TR/Dldr.Bredolab.AA.79
- Danach habe ich das System mit Highjack kontrolliert sowie mit Freefixer und habe weiterhin ein Paar file gesehen, die komisch sind
- Favorit(Programm) als fmuemel.exe (Das ist das Wort das auf den Werbung-Fenster immer steht) = > Die Directory finde ich, und trotzt unversteckten Datei, kann ich das nicht sehen und damit nicht löschen.
- LVPrcSrv.exe in der Directory: C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\
- Error when opening a registry key. Key: 'HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\dngvkgih'. System error message: Das System kann die angegebene Datei nicht finden. Error code: 2. => Das Fenster kommt immer bei dem Ausschalten des Rechners
Das ist zu mindestens was ich gesehen habe.
Ich sende das Report vom Freefixer und Highjack in der folgenden Nachricht
Vielen Dank
| |
11.05.2010, 12:27
| Viren und Malware löschen
#2 | | Neuer Benutzer Themenstarter
Registriert seit: 11.05.2010
Beiträge: 20
|  AW: Viren und Malware löschen
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13:25:11, on 11.05.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal
Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
D:\Software\Avira\AntiVir Desktop\avguard.exe
D:\Software\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS.0\system32\Ati2evxx.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\spoolsv.exe
D:\Software\Avira\AntiVir Desktop\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS.0\system32\svchost.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\wbem\wmiapsrv.exe
C:\WINDOWS.0\system32\Ati2evxx.exe
C:\WINDOWS.0\Explorer.EXE
C:\WINDOWS.0\system32\wscntfy.exe
C:\WINDOWS.0\system32\nvraidservice.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS.0\SOUNDMAN.EXE
C:\Programme\Logitech\QuickCam\Quickcam.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
D:\Software\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
G:\guildwars\NCLauncher.exe
C:\dokumente und einstellungen\administrator\lokale einstellungen\anwendungsdaten\fmuemel.exe
C:\WINDOWS.0\system32\wbem\unsecapp.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe
C:\WINDOWS.0\system32\dllhost.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\Software\FreeFixerFreefixersetup\freefixer.exe
D:\Software\Highjackthis\Trend Micro\HiJackThis\HiJackThis.exe
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programme\Microsoft\Office Live\OfficeLiveSignIn.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Programme\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS.0\system32\nvraidservice.exe
O4 - HKLM\..\Run: [nTrayFw] C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] c:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS.0\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avgnt] "D:\Software\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\ctfmon.exe
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [Steam] "G:\Halflife2\Steam.exe" -silent
O4 - HKCU\..\Run: [NCsoft Launcher] G:\guildwars\NCLauncher.exe /Minimized
O4 - HKCU\..\Run: [fmuemel] "c:\dokumente und einstellungen\administrator\lokale einstellungen\anwendungsdaten\fmuemel.exe" fmuemel
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: ZDWLan Utility.lnk = C:\Programme\WLAN Technology Corporation\WLAN_802.11g_Utility\ZDWlan.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: HP Smart Web Printing ein- oder ausblenden - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolb...lerControl.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite....x/qtplugin.cab
O16 - DPF: {4BFD075D-C36E-4F28-BB0A-5D472795197A} (PowerLoader Class) - http://www.powerchallenge.com/applet/PowerLoader.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01...s/MSNPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3D922DA2-3D63-40CD-AB2B-C66929FBED17}: NameServer = 192.168.220.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{A667A6CE-7335-4A80-BEEA-D678634773B2}: NameServer = 192.168.220.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{0FACD394-303E-460B-8BC4-2E7321799C2A}: NameServer = 192.168.220.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{0FACD394-303E-460B-8BC4-2E7321799C2A}: NameServer = 192.168.220.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS.0\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS.0\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - D:\Software\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Software\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS.0\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS.0\system32\ati2sgag.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.ex e
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe (file missing)
O23 - Service: ForceWare user log service (nSvcLog) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
--
End of file - 10046 bytes
Vielen Dank
| |
11.05.2010, 12:33
| Viren und Malware löschen
#3 | | Neuer Benutzer Themenstarter
Registriert seit: 11.05.2010
Beiträge: 20
| AW: Viren und Malware löschen
Hier ist in diesem File Word, das Ergebnis vom Freefixer. Log1.doc
Vielen Dank.
Tad
| |
11.05.2010, 14:14
| Viren und Malware löschen
#4 | | TB- Coach
Registriert seit: 14.02.2010 Ort: tiny infected world
Beiträge: 240
|  AW: Viren und Malware löschen
schritt 1 CustomScan mit OTL
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop - Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten" - Kopiere nun den Inhalt in die
 Textbox.
Code: netsvcs
hijackthisbackups
%SYSTEMDRIVE%\*.*
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\drivers\*.sys /90 - Schliesse bitte nun alle Programme. (Wichtig)
- Klicke nun bitte auf den Quick Scan Button.
- Klick auf
 . - Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread
schritt 2 Rootkit-Suche Was sind Rootkits?
Einige Scans auf Dateien, Prozesse u2nd Registryeinträge, die vor den meisten anderen Scannern versteckt werden (durch ein sogenanntes Rootkit). Während dieser Scans soll(en): - alle anderen Scanner gegen Viren, Spyware, usw. deaktiviert sein,
- keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
- nichts am Rechner getan werden,
- nach jedem Scan der Rechner neu gestartet werden.
Gmer scannen lassen- Lade Dir Gmer von dieser Seite herunter
(auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern. - Alle anderen Programme sollen geschlossen sein.
- Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen).
- Vista-User mit Rechtsklick und als Administrator starten.
- Sollte sich ein Fenster mit folgender Warnung öffnen:
WARNING !!!
GMER has found system modification, which might have been caused by ROOTKIT activity.
Do you want to fully scan your system ?
Unbedingt auf "No" klicken. - Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
- Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird Gmer beendet.
Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst! Bitte poste in Deiner nächsten Antwort
OTL.txt
Extra.txt
Gmer.txt
| |
11.05.2010, 15:19
| Viren und Malware löschen
#5 | | Neuer Benutzer Themenstarter
Registriert seit: 11.05.2010
Beiträge: 20
| AW: Viren und Malware löschen
HIer das Ergebnis vom OTL (Extras-Log): Extras.Txt
Danke
| |
11.05.2010, 15:20
| Viren und Malware löschen
#6 | | Neuer Benutzer Themenstarter
Registriert seit: 11.05.2010
Beiträge: 20
| AW: Viren und Malware löschen
Das 1. Teil vom OTL logfile: OTL logfile created on: 11.05.2010 16:12:45 - Run 1
OTL by OldTimer - Version 3.2.4.1 Folder = D:\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1.023,00 Mb Total Physical Memory | 579,00 Mb Available Physical Memory | 57,00% Memory free
2,00 Gb Paging File | 1,00 Gb Available in Paging File | 48,00% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS.0 | %ProgramFiles% = C:\Programme
Drive C: | 29,29 Gb Total Space | 4,23 Gb Free Space | 14,45% Space Free | Partition Type: NTFS
Drive D: | 19,53 Gb Total Space | 10,26 Gb Free Space | 52,53% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
Drive F: | 289,18 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive G: | 89,67 Gb Total Space | 66,82 Gb Free Space | 74,52% Space Free | Partition Type: NTFS
Drive H: | 186,26 Gb Total Space | 110,62 Gb Free Space | 59,39% Space Free | Partition Type: FAT32
I: Drive not present or media not loaded
Computer Name: PLAYSTATION
Current User Name: Administrator
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Standard
Quick Scan ========== Processes (SafeList) ==========
PRC - [2010.05.11 15:36:09 | 000,570,880 | ---- | M] (OldTimer Tools) -- D:\Eigene Dateien\Downloads\OTL.exe
PRC - [2010.05.11 00:11:44 | 000,267,432 | ---- | M] (Avira GmbH) -- D:\Software\Avira\AntiVir Desktop\avguard.exe
PRC - [2010.05.05 21:15:42 | 000,413,696 | ---- | M] (macareo) -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\fmuemel.exe
PRC - [2010.03.02 10:28:23 | 000,282,792 | ---- | M] (Avira GmbH) -- D:\Software\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.02.24 09:28:01 | 000,135,336 | ---- | M] (Avira GmbH) -- D:\Software\Avira\AntiVir Desktop\sched.exe
PRC - [2010.02.18 11:43:18 | 000,248,040 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2010.01.14 21:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- D:\Software\Avira\AntiVir Desktop\avshadow.exe
PRC - [2008.12.20 08:50:34 | 002,656,528 | ---- | M] () -- C:\Programme\Logitech\QuickCam\Quickcam.exe
PRC - [2008.12.20 08:46:58 | 000,558,864 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\LogiShrd\LQCVFX\COCIManager.exe
PRC - [2008.12.16 22:59:50 | 000,150,040 | ---- | M] (Logitech Inc.) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
PRC - [2008.09.10 16:50:26 | 000,116,040 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
PRC - [2007.06.13 15:10:08 | 001,036,288 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS.0\explorer.exe
PRC - [2006.06.15 13:36:18 | 000,229,376 | ---- | M] (Nokia) -- C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
PRC - [2006.06.09 11:37:18 | 000,471,552 | ---- | M] (Nokia Corporation) -- C:\Programme\Gemeinsame Dateien\Nokia\MPAPI\MPAPI3s.exe
PRC - [2006.06.05 14:59:18 | 000,174,080 | ---- | M] (Nokia.) -- C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
PRC - [2005.08.12 14:43:58 | 000,045,056 | ---- | M] (ATI Technologies Inc.) -- C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
PRC - [2005.06.20 22:42:20 | 000,077,824 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS.0\SOUNDMAN.EXE
PRC - [2005.05.27 12:24:52 | 000,146,944 | ---- | M] (shbox.de) -- C:\Programme\FreePDF_XP\fpassist.exe
PRC - [2005.01.17 08:43:46 | 000,084,480 | R--- | M] (NVIDIA Corporation) -- C:\WINDOWS.0\system32\nvraidservice.exe ========== Modules (SafeList) ==========
MOD - [2010.05.11 15:36:09 | 000,570,880 | ---- | M] (OldTimer Tools) -- D:\Eigene Dateien\Downloads\OTL.exe
MOD - [2006.08.25 17:46:44 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS.0\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
MOD - [2004.11.11 14:00:00 | 000,102,400 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS.0\system32\msscript.ocx ========== Win32 Services (SafeList) ==========
SRV - File not found [Auto | Stopped] -- -- (nSvcLog)
SRV - File not found [Auto | Stopped] -- -- (nSvcIp)
SRV - File not found [Auto | Stopped] -- -- (ForcewareWebInterface)
SRV - [2010.05.11 00:11:44 | 000,267,432 | ---- | M] (Avira GmbH) [Auto | Running] -- D:\Software\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010.02.24 09:28:01 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- D:\Software\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2009.08.05 23:48:42 | 000,704,864 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Windows Live\Family Safety\fsssvc.exe -- (fsssvc)
SRV - [2008.12.16 22:59:50 | 000,150,040 | ---- | M] (Logitech Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe -- (LVPrcSrv)
SRV - [2008.09.10 16:50:26 | 000,116,040 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2006.06.05 14:59:18 | 000,174,080 | ---- | M] (Nokia.) [On_Demand | Running] -- C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe -- (ServiceLayer)
SRV - [2005.04.29 19:21:06 | 000,139,264 | ---- | M] () [Auto | Stopped] -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.ex e -- (ForceWare Intelligent Application Manager (IAM)) ForceWare Intelligent Application Manager (IAM)
SRV - [2003.07.28 13:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) ========== Driver Services (SafeList) ==========
DRV - [2010.03.01 09:05:19 | 000,124,784 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS.0\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2010.02.16 13:24:01 | 000,060,936 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS.0\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.08.05 23:48:42 | 000,054,752 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS.0\system32\drivers\fssfltr_tdi.sys -- (fssfltr)
DRV - [2009.05.11 11:49:19 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- D:\Software\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.05.11 09:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS.0\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2008.12.17 08:02:06 | 000,023,832 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS.0\system32\drivers\lvuvcflt.sys -- (FilterService)
DRV - [2008.12.17 08:01:42 | 006,364,440 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS.0\system32\drivers\lvuvc.sys -- (LVUVC) Logitech QuickCam Pro 9000(UVC)
DRV - [2008.12.17 08:01:20 | 000,041,752 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS.0\system32\drivers\LVUSBSta.sys -- (LVUSBSta)
DRV - [2008.12.17 08:00:12 | 000,768,024 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS.0\system32\drivers\lvrs.sys -- (LVRS)
DRV - [2008.12.16 22:58:54 | 000,025,624 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS.0\system32\drivers\LVPr2Mon.sys -- (LVPr2Mon)
DRV - [2007.10.12 03:59:12 | 001,920,920 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS.0\system32\drivers\lvpopflt.sys -- (lvpopflt)
DRV - [2007.08.28 18:05:12 | 000,055,808 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS.0\system32\drivers\xusb21.sys -- (xusb21)
DRV - [2006.05.29 09:26:38 | 000,127,488 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS.0\system32\drivers\nmwcd.sys -- (Nokia USB Phone Parent)
DRV - [2006.05.29 09:26:36 | 000,013,312 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS.0\system32\drivers\nmwcdcj.sys -- (Nokia USB Port)
DRV - [2006.05.29 09:26:36 | 000,013,312 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS.0\system32\drivers\nmwcdcm.sys -- (Nokia USB Modem)
DRV - [2006.05.29 09:26:36 | 000,008,704 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS.0\system32\drivers\nmwcdc.sys -- (Nokia USB Generic)
DRV - [2006.05.18 12:28:46 | 000,223,128 | ---- | M] (DT Soft Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS.0\System32\Drivers\dtscsi.sys -- (dtscsi)
DRV - [2006.05.14 17:08:15 | 000,642,560 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS.0\System32\Drivers\sptd.sys -- (sptd)
DRV - [2006.03.12 14:11:18 | 000,037,248 | ---- | M] (Ideazon Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS.0\system32\drivers\Alpham.sys -- (Alpham)
DRV - [2006.01.25 05:52:32 | 001,478,656 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS.0\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2006.01.06 04:24:48 | 000,166,400 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS.0\system32\drivers\atinevxx.sys -- (atinevxx)
DRV - [2006.01.06 04:23:42 | 000,015,360 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS.0\system32\drivers\atinmdxx.sys -- (MVDCODEC)
DRV - [2005.12.30 01:04:24 | 000,024,064 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS.0\system32\drivers\ATITool.sys -- (ATITool)
DRV - [2005.10.28 12:38:18 | 000,402,432 | ---- | M] (ZyDAS Technology Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS.0\system32\drivers\ZD1211BU.sys -- (ZD1211BU(WLAN)) 802.11g USB 2.0 Wireless LAN Driver (USB)(WLAN)
DRV - [2005.06.20 23:08:44 | 002,324,480 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS.0\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
DRV - [2005.06.08 19:44:20 | 000,020,608 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS.0\system32\drivers\BRGSp50.sys -- (BRGSp50)
DRV - [2005.05.17 19:45:12 | 000,076,288 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS.0\system32\drivers\nvraid.sys -- (nvraid) NVIDIA nForce(tm)
DRV - [2005.05.17 11:45:08 | 000,092,800 | R--- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS.0\system32\drivers\nvatabus.sys -- (nvatabus)
DRV - [2005.05.17 11:45:08 | 000,092,800 | R--- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS.0\system32\DRIVERS\nvata.sys -- (nvata)
DRV - [2005.04.05 21:22:30 | 000,012,928 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS.0\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2005.04.05 21:22:28 | 000,033,536 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS.0\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2005.04.05 21:22:20 | 000,100,096 | R--- | M] (NVIDIA Corporation) [Kernel | System | Running] -- C:\WINDOWS.0\system32\drivers\NVTCP.SYS -- (NVTCP)
DRV - [2005.03.03 19:53:57 | 000,048,640 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS.0\System32\drivers\sfdrv01.sys -- (sfdrv01) StarForce Protection Environment Driver (version 1.x)
DRV - [2005.02.23 17:59:54 | 000,006,656 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS.0\System32\drivers\sfhlp02.sys -- (sfhlp02) StarForce Protection Helper Driver (version 2.x)
DRV - [2004.12.03 12:20:41 | 000,020,544 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS.0\System32\drivers\sfsync02.sys -- (sfsync02) StarForce Protection Synchronization Driver (version 2.x)
DRV - [2004.10.25 14:40:58 | 000,017,664 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Running] -- C:\WINDOWS.0\system32\drivers\ZDPSp50.sys -- (ZDPSp50)
DRV - [2004.08.13 04:56:20 | 000,005,810 | R--- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS.0\system32\drivers\ASACPI.sys -- (MTsensor)
DRV - [2004.08.04 00:08:22 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS.0\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2004.08.04 00:07:56 | 000,059,264 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS.0\system32\drivers\USBAUDIO.sys -- (usbaudio) USB-Audiotreiber (WDM)
DRV - [2004.05.02 10:47:08 | 000,023,040 | R--- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS.0\system32\drivers\GVCplDrv.sys -- (GVCplDrv)
DRV - [2002.12.28 12:15:52 | 000,006,212 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS.0\system32\ST3BUS28.vxd -- (st3bus28)
DRV - [2001.08.17 15:00:04 | 000,002,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS.0\system32\drivers\msmpu401.sys -- (ms_mpu401)
DRV - [1997.12.23 02:00:00 | 000,023,936 | ---- | M] (Adaptec) [Kernel | Auto | Running] -- C:\WINDOWS.0\system32\drivers\aspi32.sys -- (ASPI32) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ==========
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS.0\system32\blank.htm
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Live Search
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source? }
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings: "ProxyEnable" = 0 ========== FireFox ==========
FF - prefs. js..extensions.enabledItems: piclens@cooliris.com:1.11.6
FF - prefs. js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs. js..extensions.enabledItems: {6e764c17-863a-450f-bdd0-6772bd5aaa18}:1.0.3
FF - prefs. js..extensions.enabledItems: {9815d32d-08c2-42ca-a8c6-43e501a4512f}:0.3.3
FF - prefs. js..extensions.enabledItems: web@veoh.com:1.4
FF - prefs. js..extensions.enabledItems: video.downloader.plugin@ffpimp.com:2.1.3
FF - prefs. js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs. js..network.proxy.no_proxies_on: "*.local"
FF - HKLM\software\mozilla\Firefox\Extensions\\smartweb printing@hp.com: C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010.05.04 22:25:11 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.05.01 18:09:17 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.05.10 14:32:48 | 000,000,000 | ---D | M]
[2008.11.02 16:22:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozill a\Extensions
[2010.05.11 00:00:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozill a\Firefox\Profiles\1k40ckng.default\extensions
[2009.06.14 18:25:25 | 000,000,000 | ---D | M] (Media Converter) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozill a\Firefox\Profiles\1k40ckng.default\extensions\{6e 764c17-863a-450f-bdd0-6772bd5aaa18}
[2010.04.14 11:30:38 | 000,000,000 | ---D | M] (Tor-Proxy.NET Toolbar) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozill a\Firefox\Profiles\1k40ckng.default\extensions\{98 15d32d-08c2-42ca-a8c6-43e501a4512f}
[2010.02.17 10:56:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozill a\Firefox\Profiles\1k40ckng.default\extensions\pic lens@cooliris.com
[2010.05.05 21:26:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozill a\Firefox\Profiles\1k40ckng.default\extensions\vid eo.downloader.plugin@ffpimp.com
[2010.05.11 00:00:07 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.05.10 14:32:49 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.04.12 17:29:19 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.01.16 03:15:29 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.01.16 03:15:29 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.01.16 03:15:29 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.01.16 03:15:29 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.01.16 03:15:29 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
| |
11.05.2010, 15:21
| Viren und Malware löschen
#7 | | Neuer Benutzer Themenstarter
Registriert seit: 11.05.2010
Beiträge: 20
| AW: Viren und Malware löschen
Das 2. Teil vom OTL-LOGfile:
O1 HOSTS File: ([2004.11.11 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS.0\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (HP Print Enhancer) - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\smart web printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Skype add-on (mastermind)) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (EWPBrowseObject Class) - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll ()
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (HP Smart BHO Class) - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\smart web printing\hpswp_BHO.dll (Hewlett-Packard Co.)
O3 - HKLM\..\Toolbar: (Veoh Web Player Video Finder) - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Programme\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll (Veoh Networks Inc)
O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - No CLSID value found.
O4 - HKLM..\Run: [ATICCC] C:\Programme\ATI Technologies\ATI.ACE\cli.exe (ATI Technologies Inc.)
O4 - HKLM..\Run: [avgnt] D:\Software\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [LogitechQuickCamRibbon] C:\Programme\Logitech\QuickCam\Quickcam.exe ()
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS.0\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [nTrayFw] C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe (NVIDIA Corporation)
O4 - HKLM..\Run: [NVRaidService] C:\WINDOWS.0\system32\nvraidservice.exe (NVIDIA Corporation)
O4 - HKLM..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe (Nokia)
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS.0\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [fmuemel] c:\dokumente und einstellungen\administrator\lokale einstellungen\anwendungsdaten\fmuemel.exe (macareo)
O4 - HKCU..\Run: [NCsoft Launcher] G:\guildwars\NCLauncher.exe (NCSoft)
O4 - HKCU..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe (Time Information Services Ltd.)
O4 - HKCU..\Run: [PlayNC Launcher] File not found
O4 - HKCU..\Run: [Steam] G:\Halflife2\Steam.exe (Valve Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Au tostart\ZDWLan Utility.lnk = C:\Programme\WLAN Technology Corporation\WLAN_802.11g_Utility\ZDWlan.exe ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\control panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\pol icies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\control panel present
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\restrictions present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\pol icies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: HP Smart Web Printing ein- oder ausblenden - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Programme\HP\Digital Imaging\smart web printing\hpswp_BHO.dll (Hewlett-Packard Co.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\WINDOWS.0\system32\nvappfilter.dll (NVIDIA)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\WINDOWS.0\system32\nvappfilter.dll (NVIDIA)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\WINDOWS.0\system32\nvappfilter.dll (NVIDIA)
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\WINDOWS.0\system32\nvappfilter.dll (NVIDIA)
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\WINDOWS.0\system32\nvappfilter.dll (NVIDIA)
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\WINDOWS.0\system32\nvappfilter.dll (NVIDIA)
O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - C:\WINDOWS.0\system32\nvappfilter.dll (NVIDIA)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} http://appldnld.apple.com.edgesuite....x/qtplugin.cab (QuickTime Object)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://download.macromedia.com/pub/s...irector/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {4BFD075D-C36E-4F28-BB0A-5D472795197A} http://www.powerchallenge.com/applet/PowerLoader.cab (PowerLoader Class)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} http://gfx2.hotmail.com/mail/w3/pr01...s/MSNPUpld.cab (MSN Photo Upload Tool)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get.../ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0012-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jin...ndows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: CabBuilder http://kiw.imgag.com/imgag/kiw/toolb...lerControl.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.220.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\WINDOWS.0\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS.0\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About :Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1 .bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1 .bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.03.19 22:56:35 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2009.08.01 11:05:02 | 000,000,100 | ---- | M] () - D:\AUTORUN.INF -- [ NTFS ]
O32 - AutoRun File - [2009.06.11 11:32:36 | 000,470,961 | R--- | M] () - F:\Autorun.inf -- [ CDFS ]
O32 - AutoRun File - [2009.08.01 10:43:28 | 000,000,100 | ---- | M] () - G:\AUTORUN.INF -- [ NTFS ]
O32 - AutoRun File - [2008.03.27 15:05:24 | 000,000,100 | ---- | M] () - H:\AUTORUN.INF -- [ FAT32 ]
O33 - MountPoints2\{18c82c48-e0c8-11dc-92ca-0011f680c9c3}\Shell\AutoRun\command - "" = H:\setupSNK.exe -- [2004.08.04 00:58:20 | 000,028,672 | ---- | M] (Microsoft Corporation)
O33 - MountPoints2\{2989d095-23a7-11df-94c6-0011f680c9c3}\Shell - "" = AutoRun
O33 - MountPoints2\{2989d095-23a7-11df-94c6-0011f680c9c3}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{2989d095-23a7-11df-94c6-0011f680c9c3}\Shell\AutoRun\command - "" = I:\LaunchU3.exe -- File not found
O33 - MountPoints2\{2989d096-23a7-11df-94c6-0011f680c9c3}\Shell\AutoRun\command - "" = stesm.exe
O33 - MountPoints2\{2989d096-23a7-11df-94c6-0011f680c9c3}\Shell\Explore\Command - "" = stesm.exe
O33 - MountPoints2\{2989d096-23a7-11df-94c6-0011f680c9c3}\Shell\Open\Command - "" = stesm.exe
O33 - MountPoints2\{927a8dc6-b78f-11da-b78e-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{927a8dc6-b78f-11da-b78e-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{927a8dc6-b78f-11da-b78e-806d6172696f}\Shell\AutoRun\command - "" = F:\Setup.exe -- [2009.05.26 16:36:22 | 001,131,008 | R--- | M] (Hewlett-Packard)
O33 - MountPoints2\D\Shell\AutoRun\command - "" = D:\setupSNK.exe -- [2004.08.04 00:58:20 | 000,028,672 | ---- | M] (Microsoft Corporation)
O33 - MountPoints2\G\Shell\AutoRun\command - "" = G:\setupSNK.exe -- [2004.08.04 00:58:20 | 000,028,672 | ---- | M] (Microsoft Corporation)
O33 - MountPoints2\H\Shell - "" = AutoRun
O33 - MountPoints2\H\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\H\Shell\AutoRun\command - "" = H:\LaunchU3.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKCU\...exe [@ = exefile] -- Reg Error: Key error. File not found
| |
11.05.2010, 15:24
| Viren und Malware löschen
#8 | | Neuer Benutzer Themenstarter
Registriert seit: 11.05.2010
Beiträge: 20
| AW: Viren und Malware löschen
Das 3. Teil vom OTL-LOGFILE:
========== Files/Folders - Created Within 90 Days ==========
[2010.05.11 13:52:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mIRC
[2010.05.11 13:30:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\Freefixer-LOG-File
[2010.05.11 00:35:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Avira
[2010.05.11 00:29:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SITEguard
[2010.05.11 00:29:11 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\iS3
[2010.05.11 00:29:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\STOPzilla!
[2010.05.11 00:08:11 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS.0\System32\drivers\ssmdrv.sys
[2010.05.11 00:08:10 | 000,124,784 | ---- | C] (Avira GmbH) -- C:\WINDOWS.0\System32\drivers\avipbb.sys
[2010.05.11 00:08:10 | 000,060,936 | ---- | C] (Avira GmbH) -- C:\WINDOWS.0\System32\drivers\avgntflt.sys
[2010.05.11 00:08:10 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS.0\System32\drivers\avgntdd.sys
[2010.05.11 00:08:10 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS.0\System32\drivers\avgntmgr.sys
[2010.05.11 00:03:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\FreeFixer
[2010.05.11 00:03:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\FreeFi xer
[2010.05.10 23:53:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\LOG-FIle-Highjack
[2010.05.10 23:24:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\Champions-online
[2010.05.10 23:24:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\DEPOT-Situazione
[2010.05.10 23:23:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\Auto-ASSICURAZIONE
[2010.05.10 23:22:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\IPHONE (CONTRATTO E TARIFFA)
[2010.05.10 23:20:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\Specialitá
[2010.05.10 23:19:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\ISCRIZIONI VARI SITI
[2010.05.10 23:18:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\Poesie
[2010.05.10 23:12:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\NOKIA-ICONE
[2010.05.10 23:11:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\AVIRA
[2010.05.10 23:11:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\Logitech-Quick-CAM
[2010.05.10 23:11:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\HP-ICONE
[2010.05.10 22:28:37 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro
[2010.05.10 14:33:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2010.05.05 23:27:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\WMA-MP3.com
[2010.05.05 23:27:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.05.05 23:27:13 | 000,000,000 | ---D | C] -- C:\Programme\WMA-MP3.com
[2010.05.05 21:15:42 | 000,413,696 | ---- | C] (macareo) -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\fmuemel.exe
[2010.05.04 20:12:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\HPAppD ata
[2010.05.03 21:41:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WEBREG
[2010.05.03 21:32:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\HP
[2010.05.03 21:32:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\HP
[2010.05.03 21:20:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HP Product Assistant
[2010.05.03 21:19:57 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\HP
[2010.05.03 21:19:41 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Hewlett-Packard
[2010.05.03 21:19:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HP
[2010.05.03 21:16:01 | 000,000,000 | ---D | C] -- C:\Programme\HP
[2010.04.30 00:27:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\Weiterbildungs ordnung
[2010.04.29 22:02:24 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\PrivacIE
[2010.04.29 21:59:48 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\IETldCache
[2010.04.25 19:31:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\GATTI
[2010.04.11 12:12:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\manuel
[2010.03.28 04:21:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real
[2010.03.21 11:14:57 | 000,000,000 | -H-D | C] -- C:\BJPrinter
[2010.03.21 10:16:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\Annunci
[2010.03.20 11:01:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec
[2010.03.20 11:01:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton
[2010.03.20 11:01:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NortonInstaller
[2010.03.17 23:34:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX
[2010.02.28 01:29:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\U3
[2010.02.24 00:36:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\Nuovo Computer
[2010.02.17 12:33:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters
[2010.02.17 11:18:56 | 000,000,000 | ---D | C] -- D:\Eigene Dateien\DriverUtility
[6 C:\WINDOWS.0\*.tmp files -> C:\WINDOWS.0\*.tmp -> ]
[2 C:\WINDOWS.0\System32\*.tmp files -> C:\WINDOWS.0\System32\*.tmp -> ]
========== Files - Modified Within 90 Days ==========
[2010.05.11 16:13:59 | 000,829,440 | ---- | M] () -- C:\WINDOWS.0\System32\drivers\dngvkgih.sys
[2010.05.11 16:13:50 | 000,005,201 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\fmuemel_navps.dat
[2010.05.11 16:13:17 | 000,003,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\fmuemel.dat
[2010.05.11 15:04:48 | 000,024,064 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\marco mangiarotti.doc
[2010.05.11 14:09:29 | 000,000,000 | ---- | M] () -- C:\WINDOWS.0\System32\drivers\lvuvc.hs
[2010.05.11 14:09:27 | 000,000,000 | ---- | M] () -- C:\WINDOWS.0\System32\drivers\logiflt.iad
[2010.05.11 11:14:37 | 000,000,006 | -H-- | M] () -- C:\WINDOWS.0\tasks\SA.DAT
[2010.05.11 11:14:27 | 000,002,048 | --S- | M] () -- C:\WINDOWS.0\bootstat.dat
[2010.05.11 10:40:30 | 000,118,152 | ---- | M] () -- C:\WINDOWS.0\System32\FNTCACHE.DAT
[2010.05.11 02:13:49 | 008,650,752 | -H-- | M] () -- C:\Dokumente und Einstellungen\Administrator\NTUSER.DAT
[2010.05.11 02:13:49 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Administrator\ntuser.ini
[2010.05.11 00:47:02 | 000,020,696 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.05.11 00:44:07 | 000,010,864 | ---- | M] () -- C:\WINDOWS.0\System32\drivers\kgpcpy.cfg
[2010.05.11 00:29:54 | 000,016,384 | -H-- | M] () -- C:\SZKGFS.dat
[2010.05.10 23:48:45 | 000,002,024 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\HiJackThis.lnk
[2010.05.10 14:32:37 | 000,989,404 | ---- | M] () -- C:\WINDOWS.0\System32\PerfStringBackup.INI
[2010.05.10 14:32:37 | 000,424,878 | ---- | M] () -- C:\WINDOWS.0\System32\perfh007.dat
[2010.05.10 14:32:37 | 000,409,152 | ---- | M] () -- C:\WINDOWS.0\System32\perfh009.dat
[2010.05.10 14:32:37 | 000,078,834 | ---- | M] () -- C:\WINDOWS.0\System32\perfc007.dat
[2010.05.10 14:32:37 | 000,065,112 | ---- | M] () -- C:\WINDOWS.0\System32\perfc009.dat
[2010.05.09 21:01:22 | 000,000,116 | ---- | M] () -- C:\WINDOWS.0\NeroDigital.ini
[2010.05.09 09:04:30 | 000,001,382 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\DivX Movies.lnk
[2010.05.07 19:26:49 | 000,002,206 | ---- | M] () -- C:\WINDOWS.0\System32\wpa.dbl
[2010.05.05 23:27:15 | 000,000,916 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Protected Music Converter.lnk
[2010.05.05 23:25:14 | 000,234,088 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\fmuemel_nav.dat
[2010.05.05 21:15:42 | 000,413,696 | ---- | M] (macareo) -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\fmuemel.exe
[2010.05.04 22:28:46 | 000,023,671 | ---- | M] () -- C:\WINDOWS.0\hpqins15.dat
[2010.05.04 22:26:00 | 000,000,010 | ---- | M] () -- C:\WINDOWS.0\WININIT.INI
[2010.05.03 21:41:29 | 000,181,631 | ---- | M] () -- C:\WINDOWS.0\hpoins44.dat
[2010.05.03 21:31:58 | 000,000,615 | ---- | M] () -- C:\WINDOWS.0\win.ini
[2010.05.03 21:20:10 | 000,001,798 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
[2010.04.29 21:56:49 | 000,001,374 | ---- | M] () -- C:\WINDOWS.0\imsins.BAK
[2010.04.18 19:48:47 | 000,000,140 | ---- | M] () -- C:\WINDOWS.0\System32\fjhdyfhsn.bat
[2010.04.17 23:51:18 | 000,000,004 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\avdrn. dat
[2010.03.30 23:51:40 | 000,153,600 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.03.01 09:05:19 | 000,124,784 | ---- | M] (Avira GmbH) -- C:\WINDOWS.0\System32\drivers\avipbb.sys
[2010.02.16 13:24:01 | 000,060,936 | ---- | M] (Avira GmbH) -- C:\WINDOWS.0\System32\drivers\avgntflt.sys
[2010.02.11 00:45:02 | 000,001,572 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[6 C:\WINDOWS.0\*.tmp files -> C:\WINDOWS.0\*.tmp -> ]
[2 C:\WINDOWS.0\System32\*.tmp files -> C:\WINDOWS.0\System32\*.tmp -> ]
========== Files Created - No Company Name ==========
[2010.05.11 15:04:48 | 000,024,064 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\marco mangiarotti.doc
[2010.05.11 00:34:07 | 000,010,864 | ---- | C] () -- C:\WINDOWS.0\System32\drivers\kgpcpy.cfg
[2010.05.11 00:29:54 | 000,016,384 | -H-- | C] () -- C:\SZKGFS.dat
[2010.05.10 23:48:45 | 000,002,024 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\HiJackThis.lnk
[2010.05.05 23:27:15 | 000,000,916 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Protected Music Converter.lnk
[2010.05.05 21:15:44 | 000,234,088 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\fmuemel_nav.dat
[2010.05.05 21:15:44 | 000,005,336 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\fmuemel_navps.dat
[2010.05.05 21:15:44 | 000,003,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\fmuemel.dat
[2010.05.04 22:23:37 | 000,023,671 | ---- | C] () -- C:\WINDOWS.0\hpqins15.dat
[2010.05.03 21:20:10 | 000,001,798 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
[2010.05.03 21:14:38 | 000,181,631 | ---- | C] () -- C:\WINDOWS.0\hpoins44.dat
[2010.05.03 21:14:38 | 000,001,877 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log
[2010.05.03 21:14:38 | 000,000,586 | ---- | C] () -- C:\WINDOWS.0\hpomdl44.dat
[2010.04.18 19:48:38 | 000,000,012 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\kcmdt e.dat
[2010.04.17 23:51:40 | 000,829,440 | ---- | C] () -- C:\WINDOWS.0\System32\drivers\dngvkgih.sys
[2010.04.17 23:51:24 | 000,000,140 | ---- | C] () -- C:\WINDOWS.0\System32\fjhdyfhsn.bat
[2010.04.17 23:51:18 | 000,000,004 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\avdrn. dat
[2010.03.21 11:15:02 | 000,007,680 | ---- | C] () -- C:\WINDOWS.0\System32\CNMVS66.DLL
[2010.02.11 00:45:02 | 000,001,572 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2009.07.27 23:46:24 | 000,118,784 | ---- | C] () -- C:\WINDOWS.0\System32\ncvDS61.dll
[2009.07.27 23:46:24 | 000,098,304 | ---- | C] () -- C:\WINDOWS.0\System32\nczlib.dll
[2009.07.27 23:46:24 | 000,094,208 | ---- | C] () -- C:\WINDOWS.0\System32\ncCompress.dll
[2009.07.27 23:46:24 | 000,065,536 | ---- | C] () -- C:\WINDOWS.0\System32\ncUtil62.dll
[2009.07.27 23:46:24 | 000,053,760 | ---- | C] () -- C:\WINDOWS.0\System32\zlib32.dll
[2009.05.22 00:51:48 | 000,041,808 | ---- | C] () -- C:\WINDOWS.0\System32\xfcodec.dll
[2008.12.16 22:58:54 | 000,025,624 | ---- | C] () -- C:\WINDOWS.0\System32\drivers\LVPr2Mon.sys
[2008.12.16 22:50:56 | 000,013,584 | ---- | C] () -- C:\WINDOWS.0\System32\drivers\iKeyLgFT.dll
[2008.11.03 08:27:17 | 000,000,169 | ---- | C] () -- C:\WINDOWS.0\RtlRack.ini
[2008.09.29 19:33:49 | 000,043,520 | ---- | C] () -- C:\WINDOWS.0\System32\CmdLineExt03.dll
[2008.05.24 10:50:53 | 000,408,576 | ---- | C] () -- C:\WINDOWS.0\System32\Smab.dll
[2008.05.24 10:50:52 | 000,027,648 | ---- | C] () -- C:\WINDOWS.0\System32\AVSredirect.dll
[2008.05.09 19:33:55 | 000,000,112 | ---- | C] () -- C:\WINDOWS.0\ActiveSkin.INI
[2007.11.22 11:19:10 | 000,081,110 | ---- | C] () -- C:\WINDOWS.0\System32\lvcoinst.ini
[2007.09.24 10:21:57 | 000,000,000 | ---- | C] () -- C:\WINDOWS.0\OpPrintServer.INI
[2007.05.29 18:58:56 | 000,021,840 | ---- | C] () -- C:\WINDOWS.0\System32\SIntfNT.dll
[2007.05.29 18:58:56 | 000,017,212 | ---- | C] () -- C:\WINDOWS.0\System32\SIntf32.dll
[2007.05.29 18:58:56 | 000,012,067 | ---- | C] () -- C:\WINDOWS.0\System32\SIntf16.dll
[2007.02.17 18:33:56 | 000,021,504 | ---- | C] () -- C:\WINDOWS.0\jestertb.dll
[2006.10.02 17:02:54 | 000,034,308 | ---- | C] () -- C:\WINDOWS.0\System32\BASSMOD.dll
[2006.05.29 09:02:50 | 000,000,023 | ---- | C] () -- C:\WINDOWS.0\BlendSettings.ini
[2006.05.28 12:03:02 | 000,000,010 | ---- | C] () -- C:\WINDOWS.0\WININIT.INI
[2006.05.26 14:37:43 | 000,000,149 | ---- | C] () -- C:\WINDOWS.0\swosfff.ini
[2006.05.14 17:08:15 | 000,642,560 | ---- | C] () -- C:\WINDOWS.0\System32\drivers\sptd.sys
[2006.05.14 17:08:15 | 000,096,256 | ---- | C] () -- C:\WINDOWS.0\System32\drivers\sptd2813.sys
[2006.05.06 14:17:23 | 000,237,568 | ---- | C] () -- C:\WINDOWS.0\System32\lame_enc.dll
[2006.04.26 10:59:51 | 000,000,301 | ---- | C] () -- C:\WINDOWS.0\doom3.ini
[2006.03.30 17:59:26 | 000,000,116 | ---- | C] () -- C:\WINDOWS.0\NeroDigital.ini
[2006.03.20 19:30:56 | 000,023,040 | R--- | C] () -- C:\WINDOWS.0\System32\drivers\GVCplDrv.sys
[2006.03.20 00:13:08 | 000,116,224 | ---- | C] () -- C:\WINDOWS.0\System32\redmonnt.dll
[2006.03.20 00:12:25 | 000,000,034 | ---- | C] () -- C:\WINDOWS.0\cdplayer.ini
[2006.03.19 23:59:58 | 000,003,972 | ---- | C] () -- C:\WINDOWS.0\System32\drivers\PciBus.sys
[2006.03.19 23:52:44 | 000,000,406 | ---- | C] () -- C:\WINDOWS.0\ODBC.INI
[2006.03.19 23:03:52 | 000,000,164 | ---- | C] () -- C:\WINDOWS.0\avrack.ini
[2006.03.19 23:03:49 | 000,156,672 | ---- | C] () -- C:\WINDOWS.0\System32\RTLCPAPI.dll
[2006.03.19 23:00:36 | 000,000,266 | R--- | C] () -- C:\WINDOWS.0\System32\raidmgmt.ini
[2006.03.19 23:00:22 | 000,005,810 | R--- | C] () -- C:\WINDOWS.0\System32\drivers\ASACPI.sys
[2006.03.19 23:00:20 | 000,005,680 | ---- | C] () -- C:\WINDOWS.0\Ascd_tmp.ini
[2006.03.19 23:00:17 | 000,005,824 | ---- | C] () -- C:\WINDOWS.0\System32\drivers\ASUSHWIO.SYS
[2005.12.30 01:04:24 | 000,024,064 | ---- | C] () -- C:\WINDOWS.0\System32\drivers\ATITool.sys
[2005.12.07 13:31:00 | 000,202,752 | R--- | C] () -- C:\WINDOWS.0\System32\CddbCdda.dll
[2005.07.12 15:44:42 | 000,015,872 | ---- | C] () -- C:\WINDOWS.0\System32\InsDrvZD64.DLL
[2005.04.26 02:05:50 | 000,053,248 | ---- | C] () -- C:\WINDOWS.0\System32\zlib.dll
[2004.03.23 17:38:00 | 000,028,672 | ---- | C] () -- C:\WINDOWS.0\System32\InsDrvZD.dll
[2002.10.16 00:54:04 | 000,153,088 | ---- | C] () -- C:\WINDOWS.0\System32\unrar.dll
| |
11.05.2010, 15:26
| Viren und Malware löschen
#9 | | Neuer Benutzer Themenstarter
Registriert seit: 11.05.2010
Beiträge: 20
| AW: Viren und Malware löschen
Das 4- Teil vom OTL LOGFILE:
========== LOP Check ==========
[2006.05.21 19:24:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\CDZill a
[2007.10.01 09:35:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Datala yer
[2010.05.11 00:36:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\FreeFi xer
[2008.08.31 13:32:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQ
[2009.09.17 21:33:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Icu2
[2007.03.02 20:17:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Ideazo n
[2008.08.29 10:29:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Leader tech
[2009.04.06 23:55:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Lockti me
[2008.10.19 15:32:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mirand a
[2007.10.01 09:26:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Nokia
[2009.01.12 19:35:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Nokia Multimedia Player
[2007.02.17 17:37:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PC Suite
[2008.11.02 13:59:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PowerC hallenge
[2010.03.18 21:55:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\runic games
[2008.09.18 19:19:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Second Life
[2009.07.01 11:21:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Uniblu e
[2009.07.09 17:44:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\uTorre nt
[2009.10.17 01:04:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Vso
[2010.05.10 23:40:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bluetooth
[2007.02.17 17:37:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Downloaded Installations
[2009.04.02 00:05:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Locktime
[2010.02.17 12:33:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters
[2007.02.17 17:37:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2010.05.11 00:29:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SITEguard
[2010.05.11 00:49:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\STOPzilla!
[2010.05.05 23:27:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
========== Purity Check ==========
========== Custom Scans ==========
< %SYSTEMDRIVE%\*.* >
[2008.03.23 15:31:41 | 000,001,024 | ---- | M] () -- C:\.rnd
[2006.03.19 22:56:35 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT
[2009.06.10 16:03:01 | 000,000,215 | -HS- | M] () -- C:\boot.ini
[2004.11.11 14:00:00 | 000,004,952 | RHS- | M] () -- C:\bootfont.bin
[2006.03.19 22:56:35 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
[2008.05.09 19:33:58 | 000,001,138 | ---- | M] () -- C:\INSTALL.LOG
[2006.03.19 22:56:35 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
[2006.03.19 22:56:35 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2004.11.11 14:00:00 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM
[2004.11.11 14:00:00 | 000,251,184 | RHS- | M] () -- C:\ntldr
[2008.12.26 09:12:25 | 000,000,000 | ---- | M] () -- C:\OrbPVR.db
[2010.05.11 14:25:27 | 1012,924,416 | -HS- | M] () -- C:\pagefile.sys
[2008.09.25 13:54:14 | 000,000,232 | -H-- | M] () -- C:\sqmdata00.sqm
[2009.03.09 21:53:54 | 000,000,268 | -H-- | M] () -- C:\sqmdata01.sqm
[2009.03.10 02:29:45 | 000,000,268 | -H-- | M] () -- C:\sqmdata02.sqm
[2008.09.25 13:54:14 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt00.sqm
[2009.03.09 21:53:53 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt01.sqm
[2009.03.10 02:29:45 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt02.sqm
[2010.05.11 00:29:54 | 000,016,384 | -H-- | M] () -- C:\SZKGFS.dat
[2001.05.24 12:59:30 | 000,162,304 | ---- | M] () -- C:\UNWISE.EXE
[2009.03.29 02:44:41 | 000,000,162 | ---- | M] () -- C:\YServer.txt
< %SYSTEMDRIVE%\*.* >
[2008.03.23 15:31:41 | 000,001,024 | ---- | M] () -- C:\.rnd
[2006.03.19 22:56:35 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT
[2009.06.10 16:03:01 | 000,000,215 | -HS- | M] () -- C:\boot.ini
[2004.11.11 14:00:00 | 000,004,952 | RHS- | M] () -- C:\bootfont.bin
[2006.03.19 22:56:35 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
[2008.05.09 19:33:58 | 000,001,138 | ---- | M] () -- C:\INSTALL.LOG
[2006.03.19 22:56:35 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
[2006.03.19 22:56:35 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2004.11.11 14:00:00 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM
[2004.11.11 14:00:00 | 000,251,184 | RHS- | M] () -- C:\ntldr
[2008.12.26 09:12:25 | 000,000,000 | ---- | M] () -- C:\OrbPVR.db
[2010.05.11 14:25:27 | 1012,924,416 | -HS- | M] () -- C:\pagefile.sys
[2008.09.25 13:54:14 | 000,000,232 | -H-- | M] () -- C:\sqmdata00.sqm
[2009.03.09 21:53:54 | 000,000,268 | -H-- | M] () -- C:\sqmdata01.sqm
[2009.03.10 02:29:45 | 000,000,268 | -H-- | M] () -- C:\sqmdata02.sqm
[2008.09.25 13:54:14 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt00.sqm
[2009.03.09 21:53:53 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt01.sqm
[2009.03.10 02:29:45 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt02.sqm
[2010.05.11 00:29:54 | 000,016,384 | -H-- | M] () -- C:\SZKGFS.dat
[2001.05.24 12:59:30 | 000,162,304 | ---- | M] () -- C:\UNWISE.EXE
[2009.03.29 02:44:41 | 000,000,162 | ---- | M] () -- C:\YServer.txt
< %systemroot%\*. /mp /s >
< %systemroot%\system32\*.dll /lockedfiles >
[2006.02.14 08:24:44 | 001,267,712 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS.0\system32\comsvcs.dll
[2 C:\WINDOWS.0\system32\*.tmp files -> C:\WINDOWS.0\system32\*.tmp -> ]
< %systemroot%\Tasks\*.job /lockedfiles >
< %systemroot%\System32\config\*.sav >
[2006.03.19 23:36:08 | 000,094,208 | ---- | M] () -- C:\WINDOWS.0\system32\config\default.sav
[2006.03.19 23:36:08 | 000,663,552 | ---- | M] () -- C:\WINDOWS.0\system32\config\software.sav
[2006.03.19 23:36:08 | 000,442,368 | ---- | M] () -- C:\WINDOWS.0\system32\config\system.sav
< %systemroot%\system32\drivers\*.sys /90 >
[2010.02.16 13:24:01 | 000,060,936 | ---- | M] (Avira GmbH) -- C:\WINDOWS.0\system32\drivers\avgntflt.sys
[2010.03.01 09:05:19 | 000,124,784 | ---- | M] (Avira GmbH) -- C:\WINDOWS.0\system32\drivers\avipbb.sys
[2010.05.11 16:14:45 | 000,829,440 | ---- | M] () -- C:\WINDOWS.0\system32\drivers\dngvkgih.sys
< End of report >
| |
11.05.2010, 21:11
| Viren und Malware löschen
#10 | | TB- Coach
Registriert seit: 14.02.2010 Ort: tiny infected world
Beiträge: 240
| AW: Viren und Malware löschen
Gmer Logfile ?
| | |
| Thema: Viren und Malware löschen
|
| Themen-Optionen | Thema durchsuchen | | | | | Ansicht |  Linear-Darstellung |
Ähnliche Themen für: Viren und Malware löschen
| | Thema | Autor | Forum | Antworten | Letzter Beitrag | Viren löschen
Hallo Leute,
ich hab mir heute mein Sicherheitsprotokoll vom Antivirus angesehen und wollte jetzt fragen ob ich die Viren auch löschen kann.
Also,...
| Learcor | Viren, Würmer, Spyware | 11 | 20.02.2010 18:57 | Problem mit dem löschen von Viren
Hallo,
ich habe ein Problem mit dem löschen der Viren. Ich weiß ganz genau, das sich in zwei Ordner auf meiner Festplatte Viren befinden. Aber...
| Tobi. | Viren, Würmer, Spyware | 6 | 16.05.2007 13:19 | kann viren nicht löschen
hab folgendes problem:
hab heute einen virenscan gemacht (mit norton AntiVirus). der hat 3 sicherheitsrisiken (stufe: hoch) angezeigt. Und zwar:...
| schlaepfi | Viren, Würmer, Spyware | 4 | 15.02.2007 18:26 | Nach 100mal Löschen finder er die Viren wieder!Bitte hilft mit "anfänger" Brauche Rat von Profis
Hallo
Ich brauche euer hilfe!
also ich kenne mich überhaupt nicht mit Pc aus "leider" naja egal!
Also ich habe ein Problem unzwar ich hab...
| honda1989 | Viren, Würmer, Spyware | 7 | 03.02.2007 12:26 | Norton fand Viren konnte sie nicht löschen und dann fand er sie nichtmehr
Hallo ich habe vollgendes Problem:
Gestern zeigte mir Norton Antivirus 2005 plötzlich zwei Viren auf meinem PC an:
The compressed file cra**.exe...
| asoFF | Viren, Würmer, Spyware | 4 | 18.12.2006 19:05 |
| | | » Wichtige Bereiche | | | | » Partner | | |  |
