Viren und Malware löschen

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von tadzio, 11.05.2010.

  1. tadzio

    tadzio Neuer Benutzer

    Dabei seit:
    11.05.2010
    Beiträge:
    20
    Zustimmungen:
    0
    Hallo!

    Ich werde euch kurz berichten was es mir vor 1 Woche passiert ist:

    - Bei meiner Email wurde ein Link mit Viagra an allen Kontakten gesendet. Seitdem öffnen sich Werbung-fenster von jeder Sorte.
    - Danach war der Pc sehr langsam mit einer CPU-Lastung von 100%.
    - Habe meine AVIRA kontrollieren lassen und waren verschiedene Trojaner sowie ein file Morgax32.exe, die ich angeblich gelöscht habe.
    - Die Trojaner waren :
    - TR/Vundo.Gen
    - TR/Patched.Gen
    - TR/Rootkit.Gen
    - TR/Dldr.Bredolab.AA.79
    - Danach habe ich das System mit Highjack kontrolliert sowie mit Freefixer und habe weiterhin ein Paar file gesehen, die komisch sind

    - Favorit(Programm) als fmuemel.exe (Das ist das Wort das auf den Werbung-Fenster immer steht) = > Die Directory finde ich, und trotzt unversteckten Datei, kann ich das nicht sehen und damit nicht löschen.

    - LVPrcSrv.exe in der Directory: C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\

    - Error when opening a registry key. Key: 'HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\dngvkgih'. System error message: Das System kann die angegebene Datei nicht finden. Error code: 2. => Das Fenster kommt immer bei dem Ausschalten des Rechners

    Das ist zu mindestens was ich gesehen habe.

    Ich sende das Report vom Freefixer und Highjack in der folgenden Nachricht


    Vielen Dank
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. tadzio

    tadzio Neuer Benutzer

    Dabei seit:
    11.05.2010
    Beiträge:
    20
    Zustimmungen:
    0
    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 13:25:11, on 11.05.2010
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16827)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS.0\System32\smss.exe
    C:\WINDOWS.0\system32\winlogon.exe
    C:\WINDOWS.0\system32\services.exe
    C:\WINDOWS.0\system32\lsass.exe
    D:\Software\Avira\AntiVir Desktop\avguard.exe
    D:\Software\Avira\AntiVir Desktop\avshadow.exe
    C:\WINDOWS.0\system32\Ati2evxx.exe
    C:\WINDOWS.0\system32\svchost.exe
    C:\WINDOWS.0\System32\svchost.exe
    C:\WINDOWS.0\system32\spoolsv.exe
    D:\Software\Avira\AntiVir Desktop\sched.exe
    C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS.0\system32\svchost.exe
    C:\Programme\Java\jre6\bin\jqs.exe
    C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\WINDOWS.0\System32\svchost.exe
    C:\WINDOWS.0\System32\svchost.exe
    C:\WINDOWS.0\system32\svchost.exe
    C:\WINDOWS.0\System32\svchost.exe
    C:\WINDOWS.0\system32\wbem\wmiapsrv.exe
    C:\WINDOWS.0\system32\Ati2evxx.exe
    C:\WINDOWS.0\Explorer.EXE
    C:\WINDOWS.0\system32\wscntfy.exe
    C:\WINDOWS.0\system32\nvraidservice.exe
    C:\Programme\FreePDF_XP\fpassist.exe
    C:\Programme\ATI Technologies\ATI.ACE\cli.exe
    C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
    C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
    C:\WINDOWS.0\SOUNDMAN.EXE
    C:\Programme\Logitech\QuickCam\Quickcam.exe
    C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
    C:\Programme\HP\HP Software Update\HPWuSchd2.exe
    D:\Software\Avira\AntiVir Desktop\avgnt.exe
    C:\WINDOWS.0\system32\ctfmon.exe
    C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
    C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
    G:\guildwars\NCLauncher.exe
    C:\dokumente und einstellungen\administrator\lokale einstellungen\anwendungsdaten\fmuemel.exe
    C:\WINDOWS.0\system32\wbem\unsecapp.exe
    C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
    C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
    C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe
    C:\Programme\ATI Technologies\ATI.ACE\cli.exe
    C:\Programme\ATI Technologies\ATI.ACE\cli.exe
    C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe
    C:\WINDOWS.0\system32\dllhost.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    D:\Software\FreeFixerFreefixersetup\freefixer.exe
    D:\Software\Highjackthis\Trend Micro\HiJackThis\HiJackThis.exe
    C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
    C:\Programme\Microsoft\Office Live\OfficeLiveSignIn.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
    O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll
    O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Programme\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
    O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS.0\system32\nvraidservice.exe
    O4 - HKLM\..\Run: [nTrayFw] C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
    O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
    O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [RemoteControl] c:\Programme\CyberLink\PowerDVD\PDVDServ.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS.0\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam\Quickcam.exe" /hide
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [avgnt] "D:\Software\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\ctfmon.exe
    O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
    O4 - HKCU\..\Run: [Steam] "G:\Halflife2\Steam.exe" -silent
    O4 - HKCU\..\Run: [NCsoft Launcher] G:\guildwars\NCLauncher.exe /Minimized
    O4 - HKCU\..\Run: [fmuemel] "c:\dokumente und einstellungen\administrator\lokale einstellungen\anwendungsdaten\fmuemel.exe" fmuemel
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: ZDWLan Utility.lnk = C:\Programme\WLAN Technology Corporation\WLAN_802.11g_Utility\ZDWlan.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: HP Smart Web Printing ein- oder ausblenden - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
    O16 - DPF: {4BFD075D-C36E-4F28-BB0A-5D472795197A} (PowerLoader Class) - http://www.powerchallenge.com/applet/PowerLoader.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{3D922DA2-3D63-40CD-AB2B-C66929FBED17}: NameServer = 192.168.220.1
    O17 - HKLM\System\CCS\Services\Tcpip\..\{A667A6CE-7335-4A80-BEEA-D678634773B2}: NameServer = 192.168.220.1
    O17 - HKLM\System\CS1\Services\Tcpip\..\{0FACD394-303E-460B-8BC4-2E7321799C2A}: NameServer = 192.168.220.1
    O17 - HKLM\System\CS2\Services\Tcpip\..\{0FACD394-303E-460B-8BC4-2E7321799C2A}: NameServer = 192.168.220.1
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
    O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS.0\system32\browseui.dll
    O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS.0\system32\browseui.dll
    O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - D:\Software\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Software\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS.0\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS.0\system32\ati2sgag.exe
    O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
    O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe (file missing)
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe (file missing)
    O23 - Service: ForceWare user log service (nSvcLog) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe (file missing)
    O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe

    --
    End of file - 10046 bytes


    Vielen Dank
     
  4. tadzio

    tadzio Neuer Benutzer

    Dabei seit:
    11.05.2010
    Beiträge:
    20
    Zustimmungen:
    0
  5. #4 Larusso, 11.05.2010
    Larusso

    Larusso TB- Coach

    Dabei seit:
    14.02.2010
    Beiträge:
    240
    Zustimmungen:
    0
    Ort:
    tiny infected world
    schritt 1

    CustomScan mit OTL

    Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

    • Starte bitte die OTL.exe.
      Vista und Win7 User mit Rechtsklick "als Administrator starten"
    • Kopiere nun den Inhalt in die [​IMG] Textbox.
    Code:
    netsvcs
    hijackthisbackups
    %SYSTEMDRIVE%\*.*
    %systemroot%\*. /mp /s
    CREATERESTOREPOINT
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\System32\config\*.sav
    %systemroot%\system32\drivers\*.sys /90
    
    • Schliesse bitte nun alle Programme. (Wichtig)
    • Klicke nun bitte auf den Quick Scan Button.
    • Klick auf [​IMG].
    • Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread


    schritt 2

    Rootkit-Suche

    Was sind Rootkits?

    Einige Scans auf Dateien, Prozesse u2nd Registryeinträge, die vor den meisten anderen Scannern versteckt werden (durch ein sogenanntes Rootkit). Während dieser Scans soll(en):
    • alle anderen Scanner gegen Viren, Spyware, usw. deaktiviert sein,
    • keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
    • nichts am Rechner getan werden,
    • nach jedem Scan der Rechner neu gestartet werden.
    Gmer scannen lassen
    • Lade Dir Gmer von dieser Seite herunter
      (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
    • Alle anderen Programme sollen geschlossen sein.
    • Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen).
    • Vista-User mit Rechtsklick und als Administrator starten.
    • Sollte sich ein Fenster mit folgender Warnung öffnen:
      WARNING !!!
      GMER has found system modification, which might have been caused by ROOTKIT activity.
      Do you want to fully scan your system ?
      Unbedingt auf "No" klicken.
    • Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
    • Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird Gmer beendet.
    Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!


    Bitte poste in Deiner nächsten Antwort
    OTL.txt
    Extra.txt
    Gmer.txt
     
  6. tadzio

    tadzio Neuer Benutzer

    Dabei seit:
    11.05.2010
    Beiträge:
    20
    Zustimmungen:
    0
  7. tadzio

    tadzio Neuer Benutzer

    Dabei seit:
    11.05.2010
    Beiträge:
    20
    Zustimmungen:
    0
    Das 1. Teil vom OTL logfile:

    OTL logfile created on: 11.05.2010 16:12:45 - Run 1
    OTL by OldTimer - Version 3.2.4.1 Folder = D:\Eigene Dateien\Downloads
    Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
    Internet Explorer (Version = 7.0.5730.13)
    Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

    1.023,00 Mb Total Physical Memory | 579,00 Mb Available Physical Memory | 57,00% Memory free
    2,00 Gb Paging File | 1,00 Gb Available in Paging File | 48,00% Paging File free
    Paging file location(s): C:\pagefile.sys 768 1536 [binary data]

    %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS.0 | %ProgramFiles% = C:\Programme
    Drive C: | 29,29 Gb Total Space | 4,23 Gb Free Space | 14,45% Space Free | Partition Type: NTFS
    Drive D: | 19,53 Gb Total Space | 10,26 Gb Free Space | 52,53% Space Free | Partition Type: NTFS
    E: Drive not present or media not loaded
    Drive F: | 289,18 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
    Drive G: | 89,67 Gb Total Space | 66,82 Gb Free Space | 74,52% Space Free | Partition Type: NTFS
    Drive H: | 186,26 Gb Total Space | 110,62 Gb Free Space | 59,39% Space Free | Partition Type: FAT32
    I: Drive not present or media not loaded

    Computer Name: PLAYSTATION
    Current User Name: Administrator
    Logged in as Administrator.

    Current Boot Mode: Normal
    Scan Mode: Current user
    Company Name Whitelist: On
    Skip Microsoft Files: On
    File Age = 90 Days
    Output = Standard
    Quick Scan

    ========== Processes (SafeList) ==========

    PRC - [2010.05.11 15:36:09 | 000,570,880 | ---- | M] (OldTimer Tools) -- D:\Eigene Dateien\Downloads\OTL.exe
    PRC - [2010.05.11 00:11:44 | 000,267,432 | ---- | M] (Avira GmbH) -- D:\Software\Avira\AntiVir Desktop\avguard.exe
    PRC - [2010.05.05 21:15:42 | 000,413,696 | ---- | M] (macareo) -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\fmuemel.exe
    PRC - [2010.03.02 10:28:23 | 000,282,792 | ---- | M] (Avira GmbH) -- D:\Software\Avira\AntiVir Desktop\avgnt.exe
    PRC - [2010.02.24 09:28:01 | 000,135,336 | ---- | M] (Avira GmbH) -- D:\Software\Avira\AntiVir Desktop\sched.exe
    PRC - [2010.02.18 11:43:18 | 000,248,040 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
    PRC - [2010.01.14 21:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- D:\Software\Avira\AntiVir Desktop\avshadow.exe
    PRC - [2008.12.20 08:50:34 | 002,656,528 | ---- | M] () -- C:\Programme\Logitech\QuickCam\Quickcam.exe
    PRC - [2008.12.20 08:46:58 | 000,558,864 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\LogiShrd\LQCVFX\COCIManager.exe
    PRC - [2008.12.16 22:59:50 | 000,150,040 | ---- | M] (Logitech Inc.) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
    PRC - [2008.09.10 16:50:26 | 000,116,040 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    PRC - [2007.06.13 15:10:08 | 001,036,288 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS.0\explorer.exe
    PRC - [2006.06.15 13:36:18 | 000,229,376 | ---- | M] (Nokia) -- C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
    PRC - [2006.06.09 11:37:18 | 000,471,552 | ---- | M] (Nokia Corporation) -- C:\Programme\Gemeinsame Dateien\Nokia\MPAPI\MPAPI3s.exe
    PRC - [2006.06.05 14:59:18 | 000,174,080 | ---- | M] (Nokia.) -- C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
    PRC - [2005.08.12 14:43:58 | 000,045,056 | ---- | M] (ATI Technologies Inc.) -- C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
    PRC - [2005.06.20 22:42:20 | 000,077,824 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS.0\SOUNDMAN.EXE
    PRC - [2005.05.27 12:24:52 | 000,146,944 | ---- | M] (shbox.de) -- C:\Programme\FreePDF_XP\fpassist.exe
    PRC - [2005.01.17 08:43:46 | 000,084,480 | R--- | M] (NVIDIA Corporation) -- C:\WINDOWS.0\system32\nvraidservice.exe


    ========== Modules (SafeList) ==========

    MOD - [2010.05.11 15:36:09 | 000,570,880 | ---- | M] (OldTimer Tools) -- D:\Eigene Dateien\Downloads\OTL.exe
    MOD - [2006.08.25 17:46:44 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS.0\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
    MOD - [2004.11.11 14:00:00 | 000,102,400 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS.0\system32\msscript.ocx


    ========== Win32 Services (SafeList) ==========

    SRV - File not found [Auto | Stopped] -- -- (nSvcLog)
    SRV - File not found [Auto | Stopped] -- -- (nSvcIp)
    SRV - File not found [Auto | Stopped] -- -- (ForcewareWebInterface)
    SRV - [2010.05.11 00:11:44 | 000,267,432 | ---- | M] (Avira GmbH) [Auto | Running] -- D:\Software\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
    SRV - [2010.02.24 09:28:01 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- D:\Software\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
    SRV - [2009.08.05 23:48:42 | 000,704,864 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Windows Live\Family Safety\fsssvc.exe -- (fsssvc)
    SRV - [2008.12.16 22:59:50 | 000,150,040 | ---- | M] (Logitech Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe -- (LVPrcSrv)
    SRV - [2008.09.10 16:50:26 | 000,116,040 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe -- (Apple Mobile Device)
    SRV - [2006.06.05 14:59:18 | 000,174,080 | ---- | M] (Nokia.) [On_Demand | Running] -- C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe -- (ServiceLayer)
    SRV - [2005.04.29 19:21:06 | 000,139,264 | ---- | M] () [Auto | Stopped] -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe -- (ForceWare Intelligent Application Manager (IAM)) ForceWare Intelligent Application Manager (IAM)
    SRV - [2003.07.28 13:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)


    ========== Driver Services (SafeList) ==========

    DRV - [2010.03.01 09:05:19 | 000,124,784 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS.0\system32\drivers\avipbb.sys -- (avipbb)
    DRV - [2010.02.16 13:24:01 | 000,060,936 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS.0\system32\drivers\avgntflt.sys -- (avgntflt)
    DRV - [2009.08.05 23:48:42 | 000,054,752 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS.0\system32\drivers\fssfltr_tdi.sys -- (fssfltr)
    DRV - [2009.05.11 11:49:19 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- D:\Software\Avira\AntiVir Desktop\avgio.sys -- (avgio)
    DRV - [2009.05.11 09:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS.0\system32\drivers\ssmdrv.sys -- (ssmdrv)
    DRV - [2008.12.17 08:02:06 | 000,023,832 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS.0\system32\drivers\lvuvcflt.sys -- (FilterService)
    DRV - [2008.12.17 08:01:42 | 006,364,440 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS.0\system32\drivers\lvuvc.sys -- (LVUVC) Logitech QuickCam Pro 9000(UVC)
    DRV - [2008.12.17 08:01:20 | 000,041,752 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS.0\system32\drivers\LVUSBSta.sys -- (LVUSBSta)
    DRV - [2008.12.17 08:00:12 | 000,768,024 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS.0\system32\drivers\lvrs.sys -- (LVRS)
    DRV - [2008.12.16 22:58:54 | 000,025,624 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS.0\system32\drivers\LVPr2Mon.sys -- (LVPr2Mon)
    DRV - [2007.10.12 03:59:12 | 001,920,920 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS.0\system32\drivers\lvpopflt.sys -- (lvpopflt)
    DRV - [2007.08.28 18:05:12 | 000,055,808 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS.0\system32\drivers\xusb21.sys -- (xusb21)
    DRV - [2006.05.29 09:26:38 | 000,127,488 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS.0\system32\drivers\nmwcd.sys -- (Nokia USB Phone Parent)
    DRV - [2006.05.29 09:26:36 | 000,013,312 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS.0\system32\drivers\nmwcdcj.sys -- (Nokia USB Port)
    DRV - [2006.05.29 09:26:36 | 000,013,312 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS.0\system32\drivers\nmwcdcm.sys -- (Nokia USB Modem)
    DRV - [2006.05.29 09:26:36 | 000,008,704 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS.0\system32\drivers\nmwcdc.sys -- (Nokia USB Generic)
    DRV - [2006.05.18 12:28:46 | 000,223,128 | ---- | M] (DT Soft Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS.0\System32\Drivers\dtscsi.sys -- (dtscsi)
    DRV - [2006.05.14 17:08:15 | 000,642,560 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS.0\System32\Drivers\sptd.sys -- (sptd)
    DRV - [2006.03.12 14:11:18 | 000,037,248 | ---- | M] (Ideazon Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS.0\system32\drivers\Alpham.sys -- (Alpham)
    DRV - [2006.01.25 05:52:32 | 001,478,656 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS.0\system32\drivers\ati2mtag.sys -- (ati2mtag)
    DRV - [2006.01.06 04:24:48 | 000,166,400 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS.0\system32\drivers\atinevxx.sys -- (atinevxx)
    DRV - [2006.01.06 04:23:42 | 000,015,360 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS.0\system32\drivers\atinmdxx.sys -- (MVDCODEC)
    DRV - [2005.12.30 01:04:24 | 000,024,064 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS.0\system32\drivers\ATITool.sys -- (ATITool)
    DRV - [2005.10.28 12:38:18 | 000,402,432 | ---- | M] (ZyDAS Technology Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS.0\system32\drivers\ZD1211BU.sys -- (ZD1211BU(WLAN)) 802.11g USB 2.0 Wireless LAN Driver (USB)(WLAN)
    DRV - [2005.06.20 23:08:44 | 002,324,480 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS.0\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
    DRV - [2005.06.08 19:44:20 | 000,020,608 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS.0\system32\drivers\BRGSp50.sys -- (BRGSp50)
    DRV - [2005.05.17 19:45:12 | 000,076,288 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS.0\system32\drivers\nvraid.sys -- (nvraid) NVIDIA nForce(tm)
    DRV - [2005.05.17 11:45:08 | 000,092,800 | R--- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS.0\system32\drivers\nvatabus.sys -- (nvatabus)
    DRV - [2005.05.17 11:45:08 | 000,092,800 | R--- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS.0\system32\DRIVERS\nvata.sys -- (nvata)
    DRV - [2005.04.05 21:22:30 | 000,012,928 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS.0\system32\drivers\nvnetbus.sys -- (nvnetbus)
    DRV - [2005.04.05 21:22:28 | 000,033,536 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS.0\system32\drivers\NVENETFD.sys -- (NVENETFD)
    DRV - [2005.04.05 21:22:20 | 000,100,096 | R--- | M] (NVIDIA Corporation) [Kernel | System | Running] -- C:\WINDOWS.0\system32\drivers\NVTCP.SYS -- (NVTCP)
    DRV - [2005.03.03 19:53:57 | 000,048,640 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS.0\System32\drivers\sfdrv01.sys -- (sfdrv01) StarForce Protection Environment Driver (version 1.x)
    DRV - [2005.02.23 17:59:54 | 000,006,656 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS.0\System32\drivers\sfhlp02.sys -- (sfhlp02) StarForce Protection Helper Driver (version 2.x)
    DRV - [2004.12.03 12:20:41 | 000,020,544 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS.0\System32\drivers\sfsync02.sys -- (sfsync02) StarForce Protection Synchronization Driver (version 2.x)
    DRV - [2004.10.25 14:40:58 | 000,017,664 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Running] -- C:\WINDOWS.0\system32\drivers\ZDPSp50.sys -- (ZDPSp50)
    DRV - [2004.08.13 04:56:20 | 000,005,810 | R--- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS.0\system32\drivers\ASACPI.sys -- (MTsensor)
    DRV - [2004.08.04 00:08:22 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS.0\system32\drivers\gameenum.sys -- (gameenum)
    DRV - [2004.08.04 00:07:56 | 000,059,264 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS.0\system32\drivers\USBAUDIO.sys -- (usbaudio) USB-Audiotreiber (WDM)
    DRV - [2004.05.02 10:47:08 | 000,023,040 | R--- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS.0\system32\drivers\GVCplDrv.sys -- (GVCplDrv)
    DRV - [2002.12.28 12:15:52 | 000,006,212 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS.0\system32\ST3BUS28.vxd -- (st3bus28)
    DRV - [2001.08.17 15:00:04 | 000,002,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS.0\system32\drivers\msmpu401.sys -- (ms_mpu401)
    DRV - [1997.12.23 02:00:00 | 000,023,936 | ---- | M] (Adaptec) [Kernel | Auto | Running] -- C:\WINDOWS.0\system32\drivers\aspi32.sys -- (ASPI32)


    ========== Standard Registry (SafeList) ==========


    ========== Internet Explorer ==========

    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS.0\system32\blank.htm
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Live Search
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
    IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

    ========== FireFox ==========

    FF - prefs.js..extensions.enabledItems: piclens@cooliris.com:1.11.6
    FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
    FF - prefs.js..extensions.enabledItems: {6e764c17-863a-450f-bdd0-6772bd5aaa18}:1.0.3
    FF - prefs.js..extensions.enabledItems: {9815d32d-08c2-42ca-a8c6-43e501a4512f}:0.3.3
    FF - prefs.js..extensions.enabledItems: web@veoh.com:1.4
    FF - prefs.js..extensions.enabledItems: video.downloader.plugin@ffpimp.com:2.1.3
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
    FF - prefs.js..network.proxy.no_proxies_on: "*.local"


    FF - HKLM\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010.05.04 22:25:11 | 000,000,000 | ---D | M]
    FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.05.01 18:09:17 | 000,000,000 | ---D | M]
    FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.05.10 14:32:48 | 000,000,000 | ---D | M]

    [2008.11.02 16:22:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions
    [2010.05.11 00:00:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\1k40ckng.default\extensions
    [2009.06.14 18:25:25 | 000,000,000 | ---D | M] (Media Converter) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\1k40ckng.default\extensions\{6e764c17-863a-450f-bdd0-6772bd5aaa18}
    [2010.04.14 11:30:38 | 000,000,000 | ---D | M] (Tor-Proxy.NET Toolbar) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\1k40ckng.default\extensions\{9815d32d-08c2-42ca-a8c6-43e501a4512f}
    [2010.02.17 10:56:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\1k40ckng.default\extensions\piclens@cooliris.com
    [2010.05.05 21:26:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\1k40ckng.default\extensions\video.downloader.plugin@ffpimp.com
    [2010.05.11 00:00:07 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
    [2010.05.10 14:32:49 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
    [2010.04.12 17:29:19 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
    [2010.01.16 03:15:29 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
    [2010.01.16 03:15:29 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
    [2010.01.16 03:15:29 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
    [2010.01.16 03:15:29 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
    [2010.01.16 03:15:29 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
     
  8. tadzio

    tadzio Neuer Benutzer

    Dabei seit:
    11.05.2010
    Beiträge:
    20
    Zustimmungen:
    0
    Das 2. Teil vom OTL-LOGfile:


    O1 HOSTS File: ([2004.11.11 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS.0\system32\drivers\etc\hosts
    O1 - Hosts: 127.0.0.1 localhost
    O2 - BHO: (HP Print Enhancer) - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\smart web printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
    O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
    O2 - BHO: (Skype add-on (mastermind)) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
    O2 - BHO: (EWPBrowseObject Class) - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll ()
    O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
    O2 - BHO: (HP Smart BHO Class) - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\smart web printing\hpswp_BHO.dll (Hewlett-Packard Co.)
    O3 - HKLM\..\Toolbar: (Veoh Web Player Video Finder) - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Programme\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll (Veoh Networks Inc)
    O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - No CLSID value found.
    O4 - HKLM..\Run: [ATICCC] C:\Programme\ATI Technologies\ATI.ACE\cli.exe (ATI Technologies Inc.)
    O4 - HKLM..\Run: [avgnt] D:\Software\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
    O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
    O4 - HKLM..\Run: [LogitechQuickCamRibbon] C:\Programme\Logitech\QuickCam\Quickcam.exe ()
    O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS.0\system32\NeroCheck.exe (Ahead Software Gmbh)
    O4 - HKLM..\Run: [nTrayFw] C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe (NVIDIA Corporation)
    O4 - HKLM..\Run: [NVRaidService] C:\WINDOWS.0\system32\nvraidservice.exe (NVIDIA Corporation)
    O4 - HKLM..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe (Nokia)
    O4 - HKLM..\Run: [SoundMan] C:\WINDOWS.0\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
    O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
    O4 - HKCU..\Run: [fmuemel] c:\dokumente und einstellungen\administrator\lokale einstellungen\anwendungsdaten\fmuemel.exe (macareo)
    O4 - HKCU..\Run: [NCsoft Launcher] G:\guildwars\NCLauncher.exe (NCSoft)
    O4 - HKCU..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe (Time Information Services Ltd.)
    O4 - HKCU..\Run: [PlayNC Launcher] File not found
    O4 - HKCU..\Run: [Steam] G:\Halflife2\Steam.exe (Valve Corporation)
    O4 - Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\ZDWLan Utility.lnk = C:\Programme\WLAN Technology Corporation\WLAN_802.11g_Utility\ZDWlan.exe ()
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\control panel present
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\restrictions present
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
    O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\control panel present
    O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\restrictions present
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
    O9 - Extra Button: HP Smart Web Printing ein- oder ausblenden - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Programme\HP\Digital Imaging\smart web printing\hpswp_BHO.dll (Hewlett-Packard Co.)
    O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\WINDOWS.0\system32\nvappfilter.dll (NVIDIA)
    O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\WINDOWS.0\system32\nvappfilter.dll (NVIDIA)
    O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\WINDOWS.0\system32\nvappfilter.dll (NVIDIA)
    O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\WINDOWS.0\system32\nvappfilter.dll (NVIDIA)
    O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\WINDOWS.0\system32\nvappfilter.dll (NVIDIA)
    O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\WINDOWS.0\system32\nvappfilter.dll (NVIDIA)
    O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - C:\WINDOWS.0\system32\nvappfilter.dll (NVIDIA)
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab (QuickTime Object)
    O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
    O16 - DPF: {4BFD075D-C36E-4F28-BB0A-5D472795197A} http://www.powerchallenge.com/applet/PowerLoader.cab (PowerLoader Class)
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab (MSN Photo Upload Tool)
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
    O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
    O16 - DPF: {CAFEEFAC-0015-0000-0012-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_12-windows-i586.cab (Reg Error: Key error.)
    O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
    O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
    O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
    O16 - DPF: CabBuilder http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab (Reg Error: Key error.)
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.220.1
    O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
    O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
    O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
    O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\WINDOWS.0\explorer.exe (Microsoft Corporation)
    O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS.0\System32\ati2evxx.dll (ATI Technologies Inc.)
    O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
    O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
    O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
    O32 - HKLM CDRom: AutoRun - 1
    O32 - AutoRun File - [2006.03.19 22:56:35 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
    O32 - AutoRun File - [2009.08.01 11:05:02 | 000,000,100 | ---- | M] () - D:\AUTORUN.INF -- [ NTFS ]
    O32 - AutoRun File - [2009.06.11 11:32:36 | 000,470,961 | R--- | M] () - F:\Autorun.inf -- [ CDFS ]
    O32 - AutoRun File - [2009.08.01 10:43:28 | 000,000,100 | ---- | M] () - G:\AUTORUN.INF -- [ NTFS ]
    O32 - AutoRun File - [2008.03.27 15:05:24 | 000,000,100 | ---- | M] () - H:\AUTORUN.INF -- [ FAT32 ]
    O33 - MountPoints2\{18c82c48-e0c8-11dc-92ca-0011f680c9c3}\Shell\AutoRun\command - "" = H:\setupSNK.exe -- [2004.08.04 00:58:20 | 000,028,672 | ---- | M] (Microsoft Corporation)
    O33 - MountPoints2\{2989d095-23a7-11df-94c6-0011f680c9c3}\Shell - "" = AutoRun
    O33 - MountPoints2\{2989d095-23a7-11df-94c6-0011f680c9c3}\Shell\AutoRun - "" = Auto&Play
    O33 - MountPoints2\{2989d095-23a7-11df-94c6-0011f680c9c3}\Shell\AutoRun\command - "" = I:\LaunchU3.exe -- File not found
    O33 - MountPoints2\{2989d096-23a7-11df-94c6-0011f680c9c3}\Shell\AutoRun\command - "" = stesm.exe
    O33 - MountPoints2\{2989d096-23a7-11df-94c6-0011f680c9c3}\Shell\Explore\Command - "" = stesm.exe
    O33 - MountPoints2\{2989d096-23a7-11df-94c6-0011f680c9c3}\Shell\Open\Command - "" = stesm.exe
    O33 - MountPoints2\{927a8dc6-b78f-11da-b78e-806d6172696f}\Shell - "" = AutoRun
    O33 - MountPoints2\{927a8dc6-b78f-11da-b78e-806d6172696f}\Shell\AutoRun - "" = Auto&Play
    O33 - MountPoints2\{927a8dc6-b78f-11da-b78e-806d6172696f}\Shell\AutoRun\command - "" = F:\Setup.exe -- [2009.05.26 16:36:22 | 001,131,008 | R--- | M] (Hewlett-Packard)
    O33 - MountPoints2\D\Shell\AutoRun\command - "" = D:\setupSNK.exe -- [2004.08.04 00:58:20 | 000,028,672 | ---- | M] (Microsoft Corporation)
    O33 - MountPoints2\G\Shell\AutoRun\command - "" = G:\setupSNK.exe -- [2004.08.04 00:58:20 | 000,028,672 | ---- | M] (Microsoft Corporation)
    O33 - MountPoints2\H\Shell - "" = AutoRun
    O33 - MountPoints2\H\Shell\AutoRun - "" = Auto&Play
    O33 - MountPoints2\H\Shell\AutoRun\command - "" = H:\LaunchU3.exe -- File not found
    O34 - HKLM BootExecute: (autocheck autochk *) - File not found
    O35 - HKLM\..comfile [open] -- "%1" %*
    O35 - HKLM\..exefile [open] -- "%1" %*
    O37 - HKLM\...com [@ = comfile] -- "%1" %*
    O37 - HKLM\...exe [@ = exefile] -- "%1" %*
    O37 - HKCU\...exe [@ = exefile] -- Reg Error: Key error. File not found
     
  9. tadzio

    tadzio Neuer Benutzer

    Dabei seit:
    11.05.2010
    Beiträge:
    20
    Zustimmungen:
    0
    Das 3. Teil vom OTL-LOGFILE:

    ========== Files/Folders - Created Within 90 Days ==========

    [2010.05.11 13:52:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mIRC
    [2010.05.11 13:30:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\Freefixer-LOG-File
    [2010.05.11 00:35:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Avira
    [2010.05.11 00:29:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SITEguard
    [2010.05.11 00:29:11 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\iS3
    [2010.05.11 00:29:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\STOPzilla!
    [2010.05.11 00:08:11 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS.0\System32\drivers\ssmdrv.sys
    [2010.05.11 00:08:10 | 000,124,784 | ---- | C] (Avira GmbH) -- C:\WINDOWS.0\System32\drivers\avipbb.sys
    [2010.05.11 00:08:10 | 000,060,936 | ---- | C] (Avira GmbH) -- C:\WINDOWS.0\System32\drivers\avgntflt.sys
    [2010.05.11 00:08:10 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS.0\System32\drivers\avgntdd.sys
    [2010.05.11 00:08:10 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS.0\System32\drivers\avgntmgr.sys
    [2010.05.11 00:03:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\FreeFixer
    [2010.05.11 00:03:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\FreeFixer
    [2010.05.10 23:53:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\LOG-FIle-Highjack
    [2010.05.10 23:24:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\Champions-online
    [2010.05.10 23:24:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\DEPOT-Situazione
    [2010.05.10 23:23:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\Auto-ASSICURAZIONE
    [2010.05.10 23:22:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\IPHONE (CONTRATTO E TARIFFA)
    [2010.05.10 23:20:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\Specialitá
    [2010.05.10 23:19:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\ISCRIZIONI VARI SITI
    [2010.05.10 23:18:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\Poesie
    [2010.05.10 23:12:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\NOKIA-ICONE
    [2010.05.10 23:11:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\AVIRA
    [2010.05.10 23:11:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\Logitech-Quick-CAM
    [2010.05.10 23:11:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\HP-ICONE
    [2010.05.10 22:28:37 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro
    [2010.05.10 14:33:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
    [2010.05.05 23:27:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\WMA-MP3.com
    [2010.05.05 23:27:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
    [2010.05.05 23:27:13 | 000,000,000 | ---D | C] -- C:\Programme\WMA-MP3.com
    [2010.05.05 21:15:42 | 000,413,696 | ---- | C] (macareo) -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\fmuemel.exe
    [2010.05.04 20:12:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\HPAppData
    [2010.05.03 21:41:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WEBREG
    [2010.05.03 21:32:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\HP
    [2010.05.03 21:32:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\HP
    [2010.05.03 21:20:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HP Product Assistant
    [2010.05.03 21:19:57 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\HP
    [2010.05.03 21:19:41 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Hewlett-Packard
    [2010.05.03 21:19:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HP
    [2010.05.03 21:16:01 | 000,000,000 | ---D | C] -- C:\Programme\HP
    [2010.04.30 00:27:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\Weiterbildungsordnung
    [2010.04.29 22:02:24 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\PrivacIE
    [2010.04.29 21:59:48 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\IETldCache
    [2010.04.25 19:31:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\GATTI
    [2010.04.11 12:12:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\manuel
    [2010.03.28 04:21:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real
    [2010.03.21 11:14:57 | 000,000,000 | -H-D | C] -- C:\BJPrinter
    [2010.03.21 10:16:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\Annunci
    [2010.03.20 11:01:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec
    [2010.03.20 11:01:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton
    [2010.03.20 11:01:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NortonInstaller
    [2010.03.17 23:34:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX
    [2010.02.28 01:29:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\U3
    [2010.02.24 00:36:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\Nuovo Computer
    [2010.02.17 12:33:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters
    [2010.02.17 11:18:56 | 000,000,000 | ---D | C] -- D:\Eigene Dateien\DriverUtility
    [6 C:\WINDOWS.0\*.tmp files -> C:\WINDOWS.0\*.tmp -> ]
    [2 C:\WINDOWS.0\System32\*.tmp files -> C:\WINDOWS.0\System32\*.tmp -> ]

    ========== Files - Modified Within 90 Days ==========

    [2010.05.11 16:13:59 | 000,829,440 | ---- | M] () -- C:\WINDOWS.0\System32\drivers\dngvkgih.sys
    [2010.05.11 16:13:50 | 000,005,201 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\fmuemel_navps.dat
    [2010.05.11 16:13:17 | 000,003,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\fmuemel.dat
    [2010.05.11 15:04:48 | 000,024,064 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\marco mangiarotti.doc
    [2010.05.11 14:09:29 | 000,000,000 | ---- | M] () -- C:\WINDOWS.0\System32\drivers\lvuvc.hs
    [2010.05.11 14:09:27 | 000,000,000 | ---- | M] () -- C:\WINDOWS.0\System32\drivers\logiflt.iad
    [2010.05.11 11:14:37 | 000,000,006 | -H-- | M] () -- C:\WINDOWS.0\tasks\SA.DAT
    [2010.05.11 11:14:27 | 000,002,048 | --S- | M] () -- C:\WINDOWS.0\bootstat.dat
    [2010.05.11 10:40:30 | 000,118,152 | ---- | M] () -- C:\WINDOWS.0\System32\FNTCACHE.DAT
    [2010.05.11 02:13:49 | 008,650,752 | -H-- | M] () -- C:\Dokumente und Einstellungen\Administrator\NTUSER.DAT
    [2010.05.11 02:13:49 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Administrator\ntuser.ini
    [2010.05.11 00:47:02 | 000,020,696 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
    [2010.05.11 00:44:07 | 000,010,864 | ---- | M] () -- C:\WINDOWS.0\System32\drivers\kgpcpy.cfg
    [2010.05.11 00:29:54 | 000,016,384 | -H-- | M] () -- C:\SZKGFS.dat
    [2010.05.10 23:48:45 | 000,002,024 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\HiJackThis.lnk
    [2010.05.10 14:32:37 | 000,989,404 | ---- | M] () -- C:\WINDOWS.0\System32\PerfStringBackup.INI
    [2010.05.10 14:32:37 | 000,424,878 | ---- | M] () -- C:\WINDOWS.0\System32\perfh007.dat
    [2010.05.10 14:32:37 | 000,409,152 | ---- | M] () -- C:\WINDOWS.0\System32\perfh009.dat
    [2010.05.10 14:32:37 | 000,078,834 | ---- | M] () -- C:\WINDOWS.0\System32\perfc007.dat
    [2010.05.10 14:32:37 | 000,065,112 | ---- | M] () -- C:\WINDOWS.0\System32\perfc009.dat
    [2010.05.09 21:01:22 | 000,000,116 | ---- | M] () -- C:\WINDOWS.0\NeroDigital.ini
    [2010.05.09 09:04:30 | 000,001,382 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\DivX Movies.lnk
    [2010.05.07 19:26:49 | 000,002,206 | ---- | M] () -- C:\WINDOWS.0\System32\wpa.dbl
    [2010.05.05 23:27:15 | 000,000,916 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Protected Music Converter.lnk
    [2010.05.05 23:25:14 | 000,234,088 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\fmuemel_nav.dat
    [2010.05.05 21:15:42 | 000,413,696 | ---- | M] (macareo) -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\fmuemel.exe
    [2010.05.04 22:28:46 | 000,023,671 | ---- | M] () -- C:\WINDOWS.0\hpqins15.dat
    [2010.05.04 22:26:00 | 000,000,010 | ---- | M] () -- C:\WINDOWS.0\WININIT.INI
    [2010.05.03 21:41:29 | 000,181,631 | ---- | M] () -- C:\WINDOWS.0\hpoins44.dat
    [2010.05.03 21:31:58 | 000,000,615 | ---- | M] () -- C:\WINDOWS.0\win.ini
    [2010.05.03 21:20:10 | 000,001,798 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
    [2010.04.29 21:56:49 | 000,001,374 | ---- | M] () -- C:\WINDOWS.0\imsins.BAK
    [2010.04.18 19:48:47 | 000,000,140 | ---- | M] () -- C:\WINDOWS.0\System32\fjhdyfhsn.bat
    [2010.04.17 23:51:18 | 000,000,004 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\avdrn.dat
    [2010.03.30 23:51:40 | 000,153,600 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [2010.03.01 09:05:19 | 000,124,784 | ---- | M] (Avira GmbH) -- C:\WINDOWS.0\System32\drivers\avipbb.sys
    [2010.02.16 13:24:01 | 000,060,936 | ---- | M] (Avira GmbH) -- C:\WINDOWS.0\System32\drivers\avgntflt.sys
    [2010.02.11 00:45:02 | 000,001,572 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
    [6 C:\WINDOWS.0\*.tmp files -> C:\WINDOWS.0\*.tmp -> ]
    [2 C:\WINDOWS.0\System32\*.tmp files -> C:\WINDOWS.0\System32\*.tmp -> ]

    ========== Files Created - No Company Name ==========

    [2010.05.11 15:04:48 | 000,024,064 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\marco mangiarotti.doc
    [2010.05.11 00:34:07 | 000,010,864 | ---- | C] () -- C:\WINDOWS.0\System32\drivers\kgpcpy.cfg
    [2010.05.11 00:29:54 | 000,016,384 | -H-- | C] () -- C:\SZKGFS.dat
    [2010.05.10 23:48:45 | 000,002,024 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\HiJackThis.lnk
    [2010.05.05 23:27:15 | 000,000,916 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Protected Music Converter.lnk
    [2010.05.05 21:15:44 | 000,234,088 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\fmuemel_nav.dat
    [2010.05.05 21:15:44 | 000,005,336 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\fmuemel_navps.dat
    [2010.05.05 21:15:44 | 000,003,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\fmuemel.dat
    [2010.05.04 22:23:37 | 000,023,671 | ---- | C] () -- C:\WINDOWS.0\hpqins15.dat
    [2010.05.03 21:20:10 | 000,001,798 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
    [2010.05.03 21:14:38 | 000,181,631 | ---- | C] () -- C:\WINDOWS.0\hpoins44.dat
    [2010.05.03 21:14:38 | 000,001,877 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log
    [2010.05.03 21:14:38 | 000,000,586 | ---- | C] () -- C:\WINDOWS.0\hpomdl44.dat
    [2010.04.18 19:48:38 | 000,000,012 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\kcmdte.dat
    [2010.04.17 23:51:40 | 000,829,440 | ---- | C] () -- C:\WINDOWS.0\System32\drivers\dngvkgih.sys
    [2010.04.17 23:51:24 | 000,000,140 | ---- | C] () -- C:\WINDOWS.0\System32\fjhdyfhsn.bat
    [2010.04.17 23:51:18 | 000,000,004 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\avdrn.dat
    [2010.03.21 11:15:02 | 000,007,680 | ---- | C] () -- C:\WINDOWS.0\System32\CNMVS66.DLL
    [2010.02.11 00:45:02 | 000,001,572 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
    [2009.07.27 23:46:24 | 000,118,784 | ---- | C] () -- C:\WINDOWS.0\System32\ncvDS61.dll
    [2009.07.27 23:46:24 | 000,098,304 | ---- | C] () -- C:\WINDOWS.0\System32\nczlib.dll
    [2009.07.27 23:46:24 | 000,094,208 | ---- | C] () -- C:\WINDOWS.0\System32\ncCompress.dll
    [2009.07.27 23:46:24 | 000,065,536 | ---- | C] () -- C:\WINDOWS.0\System32\ncUtil62.dll
    [2009.07.27 23:46:24 | 000,053,760 | ---- | C] () -- C:\WINDOWS.0\System32\zlib32.dll
    [2009.05.22 00:51:48 | 000,041,808 | ---- | C] () -- C:\WINDOWS.0\System32\xfcodec.dll
    [2008.12.16 22:58:54 | 000,025,624 | ---- | C] () -- C:\WINDOWS.0\System32\drivers\LVPr2Mon.sys
    [2008.12.16 22:50:56 | 000,013,584 | ---- | C] () -- C:\WINDOWS.0\System32\drivers\iKeyLgFT.dll
    [2008.11.03 08:27:17 | 000,000,169 | ---- | C] () -- C:\WINDOWS.0\RtlRack.ini
    [2008.09.29 19:33:49 | 000,043,520 | ---- | C] () -- C:\WINDOWS.0\System32\CmdLineExt03.dll
    [2008.05.24 10:50:53 | 000,408,576 | ---- | C] () -- C:\WINDOWS.0\System32\Smab.dll
    [2008.05.24 10:50:52 | 000,027,648 | ---- | C] () -- C:\WINDOWS.0\System32\AVSredirect.dll
    [2008.05.09 19:33:55 | 000,000,112 | ---- | C] () -- C:\WINDOWS.0\ActiveSkin.INI
    [2007.11.22 11:19:10 | 000,081,110 | ---- | C] () -- C:\WINDOWS.0\System32\lvcoinst.ini
    [2007.09.24 10:21:57 | 000,000,000 | ---- | C] () -- C:\WINDOWS.0\OpPrintServer.INI
    [2007.05.29 18:58:56 | 000,021,840 | ---- | C] () -- C:\WINDOWS.0\System32\SIntfNT.dll
    [2007.05.29 18:58:56 | 000,017,212 | ---- | C] () -- C:\WINDOWS.0\System32\SIntf32.dll
    [2007.05.29 18:58:56 | 000,012,067 | ---- | C] () -- C:\WINDOWS.0\System32\SIntf16.dll
    [2007.02.17 18:33:56 | 000,021,504 | ---- | C] () -- C:\WINDOWS.0\jestertb.dll
    [2006.10.02 17:02:54 | 000,034,308 | ---- | C] () -- C:\WINDOWS.0\System32\BASSMOD.dll
    [2006.05.29 09:02:50 | 000,000,023 | ---- | C] () -- C:\WINDOWS.0\BlendSettings.ini
    [2006.05.28 12:03:02 | 000,000,010 | ---- | C] () -- C:\WINDOWS.0\WININIT.INI
    [2006.05.26 14:37:43 | 000,000,149 | ---- | C] () -- C:\WINDOWS.0\swosfff.ini
    [2006.05.14 17:08:15 | 000,642,560 | ---- | C] () -- C:\WINDOWS.0\System32\drivers\sptd.sys
    [2006.05.14 17:08:15 | 000,096,256 | ---- | C] () -- C:\WINDOWS.0\System32\drivers\sptd2813.sys
    [2006.05.06 14:17:23 | 000,237,568 | ---- | C] () -- C:\WINDOWS.0\System32\lame_enc.dll
    [2006.04.26 10:59:51 | 000,000,301 | ---- | C] () -- C:\WINDOWS.0\doom3.ini
    [2006.03.30 17:59:26 | 000,000,116 | ---- | C] () -- C:\WINDOWS.0\NeroDigital.ini
    [2006.03.20 19:30:56 | 000,023,040 | R--- | C] () -- C:\WINDOWS.0\System32\drivers\GVCplDrv.sys
    [2006.03.20 00:13:08 | 000,116,224 | ---- | C] () -- C:\WINDOWS.0\System32\redmonnt.dll
    [2006.03.20 00:12:25 | 000,000,034 | ---- | C] () -- C:\WINDOWS.0\cdplayer.ini
    [2006.03.19 23:59:58 | 000,003,972 | ---- | C] () -- C:\WINDOWS.0\System32\drivers\PciBus.sys
    [2006.03.19 23:52:44 | 000,000,406 | ---- | C] () -- C:\WINDOWS.0\ODBC.INI
    [2006.03.19 23:03:52 | 000,000,164 | ---- | C] () -- C:\WINDOWS.0\avrack.ini
    [2006.03.19 23:03:49 | 000,156,672 | ---- | C] () -- C:\WINDOWS.0\System32\RTLCPAPI.dll
    [2006.03.19 23:00:36 | 000,000,266 | R--- | C] () -- C:\WINDOWS.0\System32\raidmgmt.ini
    [2006.03.19 23:00:22 | 000,005,810 | R--- | C] () -- C:\WINDOWS.0\System32\drivers\ASACPI.sys
    [2006.03.19 23:00:20 | 000,005,680 | ---- | C] () -- C:\WINDOWS.0\Ascd_tmp.ini
    [2006.03.19 23:00:17 | 000,005,824 | ---- | C] () -- C:\WINDOWS.0\System32\drivers\ASUSHWIO.SYS
    [2005.12.30 01:04:24 | 000,024,064 | ---- | C] () -- C:\WINDOWS.0\System32\drivers\ATITool.sys
    [2005.12.07 13:31:00 | 000,202,752 | R--- | C] () -- C:\WINDOWS.0\System32\CddbCdda.dll
    [2005.07.12 15:44:42 | 000,015,872 | ---- | C] () -- C:\WINDOWS.0\System32\InsDrvZD64.DLL
    [2005.04.26 02:05:50 | 000,053,248 | ---- | C] () -- C:\WINDOWS.0\System32\zlib.dll
    [2004.03.23 17:38:00 | 000,028,672 | ---- | C] () -- C:\WINDOWS.0\System32\InsDrvZD.dll
    [2002.10.16 00:54:04 | 000,153,088 | ---- | C] () -- C:\WINDOWS.0\System32\unrar.dll
     
  10. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  11. tadzio

    tadzio Neuer Benutzer

    Dabei seit:
    11.05.2010
    Beiträge:
    20
    Zustimmungen:
    0
    Das 4- Teil vom OTL LOGFILE:

    ========== LOP Check ==========

    [2006.05.21 19:24:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\CDZilla
    [2007.10.01 09:35:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Datalayer
    [2010.05.11 00:36:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\FreeFixer
    [2008.08.31 13:32:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQ
    [2009.09.17 21:33:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Icu2
    [2007.03.02 20:17:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Ideazon
    [2008.08.29 10:29:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Leadertech
    [2009.04.06 23:55:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Locktime
    [2008.10.19 15:32:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Miranda
    [2007.10.01 09:26:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Nokia
    [2009.01.12 19:35:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Nokia Multimedia Player
    [2007.02.17 17:37:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PC Suite
    [2008.11.02 13:59:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PowerChallenge
    [2010.03.18 21:55:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\runic games
    [2008.09.18 19:19:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SecondLife
    [2009.07.01 11:21:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Uniblue
    [2009.07.09 17:44:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\uTorrent
    [2009.10.17 01:04:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Vso
    [2010.05.10 23:40:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bluetooth
    [2007.02.17 17:37:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Downloaded Installations
    [2009.04.02 00:05:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Locktime
    [2010.02.17 12:33:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters
    [2007.02.17 17:37:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
    [2010.05.11 00:29:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SITEguard
    [2010.05.11 00:49:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\STOPzilla!
    [2010.05.05 23:27:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP

    ========== Purity Check ==========

    ========== Custom Scans ==========



    < %SYSTEMDRIVE%\*.* >
    [2008.03.23 15:31:41 | 000,001,024 | ---- | M] () -- C:\.rnd
    [2006.03.19 22:56:35 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT
    [2009.06.10 16:03:01 | 000,000,215 | -HS- | M] () -- C:\boot.ini
    [2004.11.11 14:00:00 | 000,004,952 | RHS- | M] () -- C:\bootfont.bin
    [2006.03.19 22:56:35 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
    [2008.05.09 19:33:58 | 000,001,138 | ---- | M] () -- C:\INSTALL.LOG
    [2006.03.19 22:56:35 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
    [2006.03.19 22:56:35 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
    [2004.11.11 14:00:00 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM
    [2004.11.11 14:00:00 | 000,251,184 | RHS- | M] () -- C:\ntldr
    [2008.12.26 09:12:25 | 000,000,000 | ---- | M] () -- C:\OrbPVR.db
    [2010.05.11 14:25:27 | 1012,924,416 | -HS- | M] () -- C:\pagefile.sys
    [2008.09.25 13:54:14 | 000,000,232 | -H-- | M] () -- C:\sqmdata00.sqm
    [2009.03.09 21:53:54 | 000,000,268 | -H-- | M] () -- C:\sqmdata01.sqm
    [2009.03.10 02:29:45 | 000,000,268 | -H-- | M] () -- C:\sqmdata02.sqm
    [2008.09.25 13:54:14 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt00.sqm
    [2009.03.09 21:53:53 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt01.sqm
    [2009.03.10 02:29:45 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt02.sqm
    [2010.05.11 00:29:54 | 000,016,384 | -H-- | M] () -- C:\SZKGFS.dat
    [2001.05.24 12:59:30 | 000,162,304 | ---- | M] () -- C:\UNWISE.EXE
    [2009.03.29 02:44:41 | 000,000,162 | ---- | M] () -- C:\YServer.txt


    < %SYSTEMDRIVE%\*.* >
    [2008.03.23 15:31:41 | 000,001,024 | ---- | M] () -- C:\.rnd
    [2006.03.19 22:56:35 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT
    [2009.06.10 16:03:01 | 000,000,215 | -HS- | M] () -- C:\boot.ini
    [2004.11.11 14:00:00 | 000,004,952 | RHS- | M] () -- C:\bootfont.bin
    [2006.03.19 22:56:35 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
    [2008.05.09 19:33:58 | 000,001,138 | ---- | M] () -- C:\INSTALL.LOG
    [2006.03.19 22:56:35 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
    [2006.03.19 22:56:35 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
    [2004.11.11 14:00:00 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM
    [2004.11.11 14:00:00 | 000,251,184 | RHS- | M] () -- C:\ntldr
    [2008.12.26 09:12:25 | 000,000,000 | ---- | M] () -- C:\OrbPVR.db
    [2010.05.11 14:25:27 | 1012,924,416 | -HS- | M] () -- C:\pagefile.sys
    [2008.09.25 13:54:14 | 000,000,232 | -H-- | M] () -- C:\sqmdata00.sqm
    [2009.03.09 21:53:54 | 000,000,268 | -H-- | M] () -- C:\sqmdata01.sqm
    [2009.03.10 02:29:45 | 000,000,268 | -H-- | M] () -- C:\sqmdata02.sqm
    [2008.09.25 13:54:14 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt00.sqm
    [2009.03.09 21:53:53 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt01.sqm
    [2009.03.10 02:29:45 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt02.sqm
    [2010.05.11 00:29:54 | 000,016,384 | -H-- | M] () -- C:\SZKGFS.dat
    [2001.05.24 12:59:30 | 000,162,304 | ---- | M] () -- C:\UNWISE.EXE
    [2009.03.29 02:44:41 | 000,000,162 | ---- | M] () -- C:\YServer.txt

    < %systemroot%\*. /mp /s >

    < %systemroot%\system32\*.dll /lockedfiles >
    [2006.02.14 08:24:44 | 001,267,712 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS.0\system32\comsvcs.dll
    [2 C:\WINDOWS.0\system32\*.tmp files -> C:\WINDOWS.0\system32\*.tmp -> ]

    < %systemroot%\Tasks\*.job /lockedfiles >

    < %systemroot%\System32\config\*.sav >
    [2006.03.19 23:36:08 | 000,094,208 | ---- | M] () -- C:\WINDOWS.0\system32\config\default.sav
    [2006.03.19 23:36:08 | 000,663,552 | ---- | M] () -- C:\WINDOWS.0\system32\config\software.sav
    [2006.03.19 23:36:08 | 000,442,368 | ---- | M] () -- C:\WINDOWS.0\system32\config\system.sav

    < %systemroot%\system32\drivers\*.sys /90 >
    [2010.02.16 13:24:01 | 000,060,936 | ---- | M] (Avira GmbH) -- C:\WINDOWS.0\system32\drivers\avgntflt.sys
    [2010.03.01 09:05:19 | 000,124,784 | ---- | M] (Avira GmbH) -- C:\WINDOWS.0\system32\drivers\avipbb.sys
    [2010.05.11 16:14:45 | 000,829,440 | ---- | M] () -- C:\WINDOWS.0\system32\drivers\dngvkgih.sys
    < End of report >
     
  12. #10 Larusso, 11.05.2010
    Larusso

    Larusso TB- Coach

    Dabei seit:
    14.02.2010
    Beiträge:
    240
    Zustimmungen:
    0
    Ort:
    tiny infected world
    Gmer Logfile ?
     
Thema: Viren und Malware löschen
Besucher kamen mit folgenden Suchen
  1. wie entferne ich alle viren und malware

    ,
  2. wie kann ich malware viren löschen?

    ,
  3. webreg löschen

    ,
  4. ubuntu wie kann ich malware löschen,
  5. fmuemel,
  6. malware mit usb entfernen
Die Seite wird geladen...

Viren und Malware löschen - Ähnliche Themen

  1. E-Mails vor Exchange und Verteilung auf Viren prüfen

    E-Mails vor Exchange und Verteilung auf Viren prüfen: Gibt es eine Lösung wie man Mails vor der Verteilung auf Schadsoftware/Viren prüfen kann. Hat da jemand mit Erfahrung? Danke
  2. Browser Malware verseucht

    Browser Malware verseucht: Hallo, ich habe mir Malware eingefangen. Alle Browser verseucht. Immer andere Startseiten. Habe bisher Avira Pc-Cleaner, Malwarebytes,...
  3. iPhone: Browser von Malware befallen

    iPhone: Browser von Malware befallen: Liebe Community! Vielleicht weiß mir ja jemand hier zu helfen! :( Mein iPhone 5S ist seit geraumer Zeit von fieser Malware befallen. Darunter...
  4. Firefox bereinigen ohne alle PWs zu löschen?

    Firefox bereinigen ohne alle PWs zu löschen?: Hallo Ich möchte Firefox bereinigen; alle Cookies, Chronik etc. löschen, sodass es aussieht, als hätte ich den Browser frisch installiert....
  5. Windows 7 aus MBR löschen?

    Windows 7 aus MBR löschen?: Hallöchen, heut mal eine etwas andere Frage ;) Ich habe hier einen Rechner mit Dualboot Win7/Vista. Die Win7-Installation ist nichtmehr vorhanden...