Microsoft Pop Up Tell Me Ich habe einen Virus

**hopthwoks** · #1 3. Juli 2009, 00:31

Ich hatte Microsoft Pop-up hatte ich mir einen Virus Ran malwarebyts nichts. Ran Super Anti-Virus-16 zeigte Problem. Dann hatte ich vergessen, dass DrWeb-Scanner in der Computer-und lief es. Aber ich habe festgestellt, dass die gleichen sogenannten Trojaner immer wieder.

aolcinst.exe \ core.cab \ GTDOWNAO_106.ocx, C: \ Program Files \ Common Files \ aolback \ Comps \ Trainer \ aolcinst.exe; Adware.Gdow n;
aolcinst.exe, C: \ Program Files \ Common Files \ aolback \ Comps \ Trainer; Archiv enthält infizierte Objekte; verschoben.;
TSSetup.exe \ data002; C: \ Program Files \ Common Files \ aolback \ Comps \ tpspd \ TSSetup.exe; wahrscheinlich DLOADER.Trojan;
TSSetup.exe, C: \ Program Files \ Common Files \ aolback \ Comps \ tpspd; Archiv enthält infizierte Objekte; verschoben.;
ppctl.dll, C: \ Program Files \ Common Files \ Scanner, wahrscheinlich DLOADER.Trojan; verschoben.;
AIM.exe \ data090; C: \ AOL Instant Messenger \ AIM.exe; Adware.Aws;
AIM.exe; C: \ AOL Instant Messenger; Archiv enthält infizierte Objekte; verschoben.;
setup.exe; C: \ Dokumente und Einstellungen \ All Users \ Application Data \ AOL \ UserProfiles \ All Users \ SUDS \ Cache \ 4381.3.4; wahrscheinlich BACKDOOR.Trojan; verschoben.;
A0089111.ocx, C: \ System Volume Information \ (_Restore D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP212; Adware.Gdown; verschoben.;
A0089113.exe; C: \ System Volume Information \ (_Restore D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP212; wahrscheinlich BACKDOOR.Trojan; verschoben.;
A0101519.exe \ data090; C: \ System Volume Information \ (_Restore D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP217 \ A0101519.exe; Adware.Aws;
A0101519.exe; C: \ System Volume Information \ (_Restore D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP217; Archiv enthält infizierte Objekte; verschoben.;
A0122098.bat, C: \ System Volume Information \ (_Restore D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP257; wahrscheinlich BATCH.Virus; verschoben.;
A0122542.bat, C: \ System Volume Information \ (_Restore D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP265; wahrscheinlich BATCH.Virus; verschoben.;
A0122632.bat, C: \ System Volume Information \ (_Restore D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP265; wahrscheinlich BATCH.Virus; verschoben.;
A0138379.exe \ core.cab \ GTDOWNAO_106.ocx, C: \ System Volume Information \ (_Restore D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP292 \ A0138379.exe; Adware.Gdown;
A0138379.exe; C: \ System Volume Information \ (_Restore D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP292; Archiv enthält infizierte Objekte; verschoben.;
A0139338.exe \ data090; C: \ System Volume Information \ (_Restore D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP293 \ A0139338.exe; Adware.Aws;
A0139338.exe; C: \ System Volume Information \ (_Restore D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP293; Archiv enthält infizierte Objekte; verschoben.;
A0139364.exe \ core.cab \ GTDOWNAO_106.ocx, C: \ System Volume Information \ (_Restore D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP293 \ A0139364.exe; Adware.Gdown;
A0139364.exe; C: \ System Volume Information \ (_Restore D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP293; Archiv enthält infizierte Objekte; verschoben.;
A0139386.exe \ data002; C: \ System Volume Information \ (_Restore D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP293 \ A0139386.exe; wahrscheinlich DLOADER.Trojan;
A0139386.exe; C: \ System Volume Information \ (_Restore D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP293; Archiv enthält infizierte Objekte; verschoben.;
A0139531.DLL, C: \ System Volume Information \ (_Restore D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP296; wahrscheinlich DLOADER.Trojan; verschoben.;
A0156077.exe \ data090; C: \ System Volume Information \ (_Restore D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP315 \ A0156077.exe; Adware.Aws;
A0156077.exe; C: \ System Volume Information \ (_Restore D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP315; Archiv enthält infizierte Objekte; verschoben.;
A0156103.exe \ core.cab \ GTDOWNAO_106.ocx, C: \ System Volume Information \ (_Restore D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP315 \ A0156103.exe; Adware.Gdown;
A0156103.exe; C: \ System Volume Information \ (_Restore D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP315; Archiv enthält infizierte Objekte; verschoben.;
A0156125.exe \ data002; C: \ System Volume Information \ (_Restore D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP315 \ A0156125.exe; wahrscheinlich DLOADER.Trojan;
A0156125.exe; C: \ System Volume Information \ (_Restore D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP315; Archiv enthält infizierte Objekte; verschoben.;
A0156545.DLL, C: \ System Volume Information \ (_Restore D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP317; wahrscheinlich DLOADER.Trojan; verschoben.;
A0157937.exe \ core.cab \ GTDOWNAO_106.ocx, C: \ System Volume Information \ (_Restore D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP327 \ A0157937.exe; Adware.Gdown;
A0157937.exe; C: \ System Volume Information \ (_Restore D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP327; Archiv enthält infizierte Objekte; verschoben.;
A0157938.exe \ data002; C: \ System Volume Information \ (_Restore D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP327 \ A0157938.exe; wahrscheinlich DLOADER.Trojan;
A0157938.exe; C: \ System Volume Information \ (_Restore D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP327; Archiv enthält infizierte Objekte; verschoben.;
A0157939.exe \ data090; C: \ System Volume Information \ (_Restore D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP327 \ A0157939.exe; Adware.Aws;
A0157939.exe; C: \ System Volume Information \ (_Restore D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP327; Archiv enthält infizierte Objekte; verschoben.;
Und es wird nicht das Problem nur verschieben.
Was sollte ich verwenden, um Trojaner, dass Sie den Computer ein für alle Mal?
Im Moment habe ich keine Anti-Virus läuft aus diesem Grund habe ich alle tryed egal ob bezahlt oder frei hält Ziehen AOL. (ISP), wie ein Virus.

**evilfantasy** · #2 3. Juli 2009, 10:09

Update Malwarebytes und führen Sie einen vollständigen Scan dann nach der Log bitte.

**hopthwoks** · #3 3. Juli 2009, 13:29

aktualisiert malwarebytes
Malwarebytes' Anti-Malware 1,38
Datenbank-Version: 2297
Windows 5.1.2600 Service Pack 2
7/2/2009 3:06:04 PM
mbam-log-2009-07-02 (15-06-04). txt
Scan type: Full Scan (C: \ |)
Objekte gescannt: 168556
Dauer: 17 Minute (n), 16 Sekunde (n)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Infizierte Dateien: 0
Memory Processes Infected:
(Keine bösartigen Objekte gefunden)
Memory Modules Infected:
(Keine bösartigen Objekte gefunden)
Registry Keys Infected:
(Keine bösartigen Objekte gefunden)
Registry Values Infected:
(Keine bösartigen Objekte gefunden)
Registry Data Items Infected:
(Keine bösartigen Objekte gefunden)
Folders Infected:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Aber nach diesem Scan wurde über ein Fenster poped bis mir es war ein Fehler und Fenster zu schließen erforderlich.

**evilfantasy** · #4 3. Juli 2009, 14:52

Download von DDS | HIER | oder | HIER | oder | HIER | und speichern Sie sie auf Ihrem Desktop.

Vista-Benutzer der rechten Maustaste auf dds und wählen Sie Führen Sie als Administrator (Sie erhalten eine UAC-Prompt, bitte lassen Sie es)

* XP-Benutzer Doppelklicken Sie auf dds , um sie auszuführen.
* Wenn Ihre Antivirus-oder Firewall zu blockieren DDS, dann wenden Sie sich bitte lassen Sie es zu laufen.
* Wenn Sie fertig sind DDS wird zwei (2) Protokolle.

1) DDS.txt
2) Attach.txt

* Speichern Sie die Protokolle auf Ihrem Desktop.
* Bitte kopieren und fügen Sie den gesamten Inhalt der beiden Protokolle in Ihrer nächsten Antwort.

Hinweis: DDS wird dich um die Attach.txt Protokoll als Anlage.
Bitte nur per Post, wie man es von einer anderen Log-Kopie und Einfügen in die Antwort.

----------

Herunterladen Rooter.exe auf Ihren Desktop

* Rooter.exe Doppelklicken Sie auf das Tool zu starten .* Ein DOS-Fenster erscheint und zeigt die Scan-Fortschritt.
* Sobald eine Datei mit dem Notepad Bericht wird geöffnet.
* Copy & Paste die Ergebnisse in Ihrer nächsten Antwort.
* Schließen Sie Notepad und Rooter wird geschlossen.

Ein Protokoll wird außerdem auf % systemdrive% \ Rooter.txt (Wo% systemdrive% ist in der Regel C: oder das Laufwerk, das Sie haben Windows installiert ist).

**hopthwoks** · #5 3. Juli 2009, 17:13

DDS (Ver_09-06-26/01) - FAT32x86
Ausführen von Windows-User auf 19:43:32.90 am Fri 07/03/2009
Internet Explorer: 8.0.6001.18702
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.1023.788 [GMT -4:00]

============== Laufenden Prozesse ===============
C: \ WINDOWS \ system32 \ svchost-k DcomLaunch
SVCHOST.EXE
C: \ WINDOWS \ System32 \ svchost.exe-k netsvcs
SVCHOST.EXE
SVCHOST.EXE
C: \ WINDOWS \ system32 \ spoolsv.exe
SVCHOST.EXE
C: \ Program Files \ Common Files \ AOL \ ACS \ AOLAcsd.exe
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ WINDOWS \ System32 \ snmp.exe
C: \ WINDOWS \ system32 \ svchost.exe-k imgsvc
C: \ WINDOWS \ Explorer.EXE
C: \ Program Files \ Lexmark 5200 Serie \ lxbtbmgr.exe
C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe
C: \ Program Files \ Lexmark 5200 Serie \ lxbtbmon.exe
C: \ Program Files \ Common Files \ AOL \ 1246084174 \ ee \ AOLSoftware.exe
C: \ Program Files \ Common Files \ AOL \ ACS \ AOLDial.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Program Files \ Jet Screenshot \ jetScreenshot.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ America Online 9.0 \ waol.exe
C: \ Program Files \ America Online 9.0 \ shellmon.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ DOCUME ~ 1 \ WINDOW ~ 1 \ MYDOCU ~ 1 \ dds.scr
============== Pseudo HJT Bericht ===============
uSearchMigratedDefaultURL = hxxp: / / Suchbegriffe www.google.com/search?q = () & sourceid = ie7 & rls = com.micros oft: EN-US & ie = UTF8 & oe = utf8
uStart Page = hxxp: / / www.aol.com/
uWindow Titel = Internet Explorer von EPIX ®
mWindow Titel = Internet Explorer von EPIX ®
BHO: AskBar BHO: (201f27d4-3704-41d6-89c1-aa35e39143ed) - C: \ Program Files \ askbardis \ bar \ bin \ askBar.dll
BHO: Java (TM) Plug-In 2 SSV Helper: (dbc80044-a445-435b-bc74-9c25c1c588a9) - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll
BHO: JQSIEStartDetectorImpl Klasse: (e7e6f031-17ce-4c07-bc86-eabfe594f69c) - C: \ Program Files \ Java \ jre6 \ lib \ deploy \ jqs \ dh \ jqs_plugin.dll
TB: AIM Suche: (40d41a8b-d79b-43d7-99a7-9ee0f344c385) --
TB: AOL Toolbar: (4982d40a-c53b-4615-b15b-b5b5e98d167c) - C: \ Program Files \ AOL Toolbar \ toolbar.dll
TB: Ask Toolbar: (3041d03e-fd4b-44e0-b742-2d9b88305f98) - C: \ Program Files \ askbardis \ bar \ bin \ askBar.dll
EB: Real.com: (fe54fa40-d68c-11d2-98fa-00c0f0318afe) - C: \ Windows \ system32 \ Shdocvw.dll
Ürün: [ctfmon.exe] C: \ Windows \ system32 \ ctfmon.exe
Ürün: [AOL Fast Start] "C: \ Program Files \ America Online 9.0 \ AOL.EXE"-b
Ürün: [Jet Screenshot] "c: \ program files \ Jet Screenshot \ jetScreenshot.exe"
mRun: [Lexmark 5200 series] "C: \ Program Files \ Lexmark 5200 Serie \ lxbtbmgr.exe"
mRun: [LXBTCATS] rundll32 c: \ windows \ system32 \ spool \ drivers \ w32x86 \ 3 \ LXBTtim e.dll, _RunDLLEntry @ 16
mRun: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe"
mRun: [HostManager] C: \ Programme \ Gemeinsame Dateien \ AOL \ 1246084174 \ ee \ AOLSoftware.exe
mRun: [AOLDialer] C: \ Programme \ Gemeinsame Dateien \ AOL \ ACS \ AOLDial.exe
mRun: [Pure Networks Port Magic] "c: \ progra ~ 1 \ purene ~ 1 \ portma ~ 1 \ PortAOL.exe"-Run
mRun: [QuickTime Task] "c: \ program files \ quicktime \ qttask.exe"-atboottime
IE: & Add Animation IncrediMail Style Box - C: \ Program Files \ IncrediMail \ bin \ Resources \ WebMenuImg.htm
IE: & AIM Suche
IE: & AOL Toolbar-Suche - C: \ Program Files \ AOL Toolbar \ toolbar.dll / search.html
IE: (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Network Diagnostic \ xpnetdiag.exe
IE: (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
IE: (4982D40A-C53B-4615-B15B-B5B5E98D167C) - (4982D40A-C53B-4615-B15B-B5B5E98D167C) - C: \ Program Files \ AOL Toolbar \ toolbar.dll
IE: (CD67F990-D8E9-11d2-98FE-00C0F0318AFE) - (FE54FA40-D68C-11D2-98FA-00C0F0318AFE) - C: \ Windows \ system32 \ Shdocvw.dll
LSP: FarLsp.dll
Trusted Zone: 88sears.com \ www
Trusted Zone: aol.com \ www
Trusted Zone: comodo.com \ www
Trusted Zone: Computer-juice.com \ www
Trusted Zone: giveawayoftheday.com \ www
Trusted Zone: newegg.com \ www
Trusted Zone: pchelpforum.com \ www
Trusted Zone: searscard.com \ www
Trusted Zone: statefarm.com \ www
Trusted Zone: winpatrol.com \ www
DPF: DirectAnimation Java-Klassen
DPF: Internet Explorer Klassen für Java
DPF: Microsoft XML Parser für Java
DPF: Win32 Classes
DPF: (05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8) - hxxp: / / download.microsoft.com/download/e/7/3/e7345c16-80aa-4488-ae10-9ac6be844f99/OGAControl.cab
DPF: (15589FA1-C456-11CE-BF01-00AA0055595A) - hxxp: / / w4s2.work4sure.com/c/ge/w4sgeen9.exe
DPF: (5D86DDB5-BDF9-441B-9E9E-D4730F4EE499) - hxxp: / / download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) - hxxp: / / update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab? 1181748806125
DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) - hxxp: / / update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab? 1223016488385
DPF: (8AD9C840-044E-11D1-B3E9-00805F499D93) - hxxp: / / java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab
DPF: (A90A5822-F108-45AD-8482-9BC8B12DD539) - hxxp: / / www.crucial.com / Steuerung / cpcScanner.cab
DPF: (B1E2B96C-12FE-45E2-BEF1-44A219113CDD) - hxxp: / / www.superadblocker.com / ActiveX / sabspx.cab
DPF: (CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA) - hxxp: / / java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab
DPF: (CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA) - hxxp: / / java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab
DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) - hxxp: / / download.macromedia.com / pub / shockwave / cabs / flash / swflash.cab
DPF: (E8F628B5-259A-4734-97EE-BA914D7BE941) - hxxp: / / plugin.driveragent.com / files / driveragent.cab
AppInit_DLLs: c: \ windows \ system32 \ cssdll32.dll
LSA: Notification Packages = SceCli
============= SERVICES / DRIVERS ===============
R1 SASDIFSV; SASDIFSV; C: \ Program Files \ SUPERAntiSpyware \ sasdifsv.sys [2006-10-10 5632]
R1 SASKUTIL; SASKUTIL; C: \ Program Files \ SUPERAntiSpyware \ SASKUTIL.SYS [2007-2-27 32256]
R3 Winacusb; Winacusb, c: \ windows \ system32 \ drivers \ Wina cusb.sys [2008-3-25 902860]
S2 ioloFileInfoList; iolo FileInfoList Service, c: \ program files \ iolo \ common \ lib \ ioloservicemanager.exe -> c: \ program files \ iolo \ common \ lib \ ioloServiceManager.exe [?]
S2 ioloSystemService; iolo System Service, c: \ program files \ iolo \ common \ lib \ ioloservicemanager.exe -> c: \ program files \ iolo \ common \ lib \ ioloServiceManager.exe [?]
S3 FarStoneFireWallDrive; FarStoneFireWallDrive, c: \ Win dows \ system32 \ drivers \ FarDrive.sys [2003-4-2 140256]
S3 ousb2hub; OrangeWare USB 2.0-Hub-Support; c: \ windows \ system32 \ drivers \ ousb2hub.sys [2008-2-27 53248]
S3 PavSRK.sys; PavSRK.sys; \?? \ C: \ windows \ system32 \ pavs rk.sys -> c: \ windows \ system32 \ PavSRK.sys [?]
S3 PavTPK.sys; PavTPK.sys; \?? \ C: \ windows \ system32 \ pavt pk.sys -> c: \ windows \ system32 \ PavTPK.sys [?]
S3 SASENUM; SASENUM; C: \ Program Files \ SUPERAntiSpyware \ SASENUM.SYS [2006-2-16 4096]
S3 SIVDRIVER; SIV Kernel Driver c: \ windows \ system32 \ drivers \ SIVX32.sys [2008-4-9 48480]
============== Dateizuordnungen ===============
JSEFile = NOTEPAD.EXE% 1
VBEFile = NOTEPAD.EXE% 1
VBSFile = NOTEPAD.EXE% 1
=============== Erstellt Letzte 30 ================
2009-07-03 02:49 <DIR> - d ----- C: \ DOCUME ~ 1 \ Fenster ~ 1 \ applic ~ 1 \ Lizenzen
2009-07-03 02:49 <DIR> - d ----- C: \ DOCUME ~ 1 \ Fenster ~ 1 \ applic ~ 1 \ PCMM2009
2009-07-03 02:48 <DIR> - d ----- C: \ Program Files \ PC MightyMax 2009
2009-07-01 09:43 <DIR> - d ----- C: \ DOCUME ~ 1 \ Fenster ~ 1 \ applic ~ 1 \ ArcticLine
2009-07-01 09:43 <DIR> - d ----- C: \ Program Files \ Jet Screenshot
2009-06-27 02:36 <DIR> - d ----- c: \ windows \ system32 \ CatRoot_bak
2009-06-27 02:30 <DIR> - d ----- C: \ Install iTunes
2009-06-27 02:30 <DIR> - d ----- C: \ Install ICQ
2009-06-27 02:30 <DIR> - d ----- C: \ AOL Instant Messenger
2009-06-27 02:30 <DIR> - d ----- C: \ MAV
2009-06-27 02:29 <DIR> - d ----- C: \ Programme \ Gemeinsame Dateien \ aolshare
2009-06-27 02:29 <DIR> - d ----- C: \ Program Files \ America Online 9,0
2009-06-24 22:33 221.184 ein ------- C: \ Windows \ system32 \ wmpns.dll
2009-06-24 22:05 <DIR> - d ----- c: \ windows \ system32 \ Scripting
2009-06-24 22:05 <DIR> - d ----- c: \ windows \ l2schemas
2009-06-24 22:05 <DIR> - d ----- c: \ windows \ system32 \ de
2009-06-24 22:05 <DIR> - d ----- c: \ windows \ system32 \ bits
2009-06-24 21:56 67.584 ein ------- C: \ Windows \ system32 \ drivers \ sdbus.sys
2009-06-24 21:56 36.096 ein ------- C: \ Windows \ system32 \ drivers \ Intelppm.sys
2009-06-24 21:56 15.488 ein ------- C: \ Windows \ system32 \ drivers \ mssmbios.sys
2009-06-24 21:56 12.416 ein ------- C: \ Windows \ system32 \ drivers \ tunmp.sys
2009-06-24 21:56 11.136 ein ------- C: \ Windows \ system32 \ drivers \ sffdisk.sys
2009-06-24 21:56 10.240 ein ------- C: \ Windows \ system32 \ drivers \ sffp_sd.sys
2009-06-24 21:56 262.784 ein ------- C: \ Windows \ system32 \ drivers \ Http.sys
2009-06-24 21:54 2.012.670 ein ------- C: \ Windows \ system32 \ dllcache \ nt5.cat
2009-06-24 21:53 114.688 ein ------- C: \ Windows \ system32 \ dllcache \ wscript.exe
2009-06-24 21:50 <DIR> - d ----- c: \ windows \ eHome
2009-06-24 02:10 <DIR> - d ----- C: \ Program Files \ SNSafe & Software
2009-06-24 02:10 <DIR> - d ----- C: \ DOCUME ~ 1 \ alluse ~ 1 \ applic ~ 1 \ SNSafe & Software
2009-06-20 20:46 246.272 -------- C: \ Windows \ system32 \ dllcache \ ieproxy.dll
2009-06-20 20:46 12.800 -------- C: \ Windows \ system32 \ dllcache \ xpshims.dll
2009-06-17 20:32 <DIR> - dsh --- C: \ FOUND.020
2009-06-17 10:03 <DIR> - dh --- C: \ Windows \ ie8
2009-06-16 19:54 <DIR> - d ----- C: \ DOCUME ~ 1 \ Fenster ~ 1 \ applic ~ 1 \ AVS4YOU
2009-06-16 19:54 <DIR> - d ----- C: \ DOCUME ~ 1 \ alluse ~ 1 \ applic ~ 1 \ AVS4YOU
2009-06-16 19:53 <DIR> - d ----- C: \ Programme \ Gemeinsame Dateien \ AVSMedia
2009-06-16 19:53 1.700.352 ein ------- C: \ Windows \ system32 \ Gdiplus.dll
2009-06-16 19:53 974.848 ein ------- C: \ Windows \ system32 \ mfc70.dll
2009-06-16 19:53 487.424 ein ------- C: \ Windows \ system32 \ msvcp70.dll
2009-06-16 19:53 344.064 ein ------- C: \ Windows \ system32 \ msvcr70.dll
2009-06-16 19:53 <DIR> - d ----- C: \ Program Files \ AVS4YOU
2009-06-12 21:45 3.120 ein ------- C: \ Windows \ MF_C426.lfa
2009-06-11 16:27 <DIR> - d ----- C: \ Program Files \ Fresh RAM
2009-06-11 16:21 <DIR> - dsh --- C: \ FOUND.019
2009-06-11 11:55 5.465.088 ein ------- C: \ Fresh RAM.msi
2009-06-09 02:29 <DIR> - d ----- C: \ DOCUME ~ 1 \ Fenster ~ 1 \ applic ~ 1 \ Blitware
2009-06-09 02:29 <DIR> - d ----- C: \ Program Files \ Driver Robot
2009-06-08 22:24 <DIR> - d ----- C: \ DOCUME ~ 1 \ alluse ~ 1 \ applic ~ 1 \ PC-Treiber-Zentrale
2009-06-07 23:00 <DIR> - d ----- C: \ DOCUME ~ 1 \ Fenster ~ 1 \ applic ~ 1 \ GetRightToGo
2009-06-07 19:38 7.680 ein ------- C: \ Windows \ system32 \ spdwnwxp.exe
2009-06-07 19:38 19.569 ein ------- C: \ Windows \ 002865_.tmp
2009-06-06 23:57 <DIR> - dsh --- C: \ recycled
2009-06-06 10:46 <DIR> - d ----- C: \ Program Files \ filehippo.com
2009-06-04 23:59 <DIR> - d ----- C: \ Program Files \ DrWeb
2009-06-03 23:57 <DIR> a-dshr - C: \ cmdcons
2009-06-03 23:28 161.792 ein ------- C: \ Windows \ SWREG.exe
2009-06-03 23:28 98.816 ein ------- C: \ Windows \ sed.exe
Find3M ==================== ====================
2009-06-27 02:16 76.487 ein ------- C: \ Windows \ PCHealth \ HelpCtr \ offlinecache \ index.dat
2009-06-17 11:27 38.160 ein ------- C: \ Windows \ system32 \ drivers \ mbamswissarmy.sys
2009-06-17 11:27 19.096 ein ------- C: \ Windows \ system32 \ drivers \ mbam.sys
2009-06-11 18:43 1.744 ein ------- C: \ Windows \ system32 \ d3d9caps.dat
2009-05-27 11:21 372 ein ------- C: \ Program Files \ ujhonz.txt
2009-05-21 11:33 410.984 ein ------- C: \ Windows \ system32 \ deploytk.dll
2009-05-13 01:15 5.936.128 ein ------- C: \ Windows \ system32 \ dllcache \ mshtml.dll
2009-05-13 01:15 915.456 ein ------- C: \ Windows \ system32 \ wininet.dll
2009-05-13 01:15 915.456 ein ------- C: \ Windows \ system32 \ dllcache \ wininet.dll
2009-05-12 01:11 102.912 -------- C: \ Windows \ system32 \ dllcache \ iecompat.dll
2009-05-07 11:44 344.064 ein ------- C: \ Windows \ system32 \ Localspl.dll
2009-05-07 11:44 344.064 ein ------- C: \ Windows \ system32 \ dllcache \ Localspl.dll
2009-04-30 17:22 1.985.024 ein ------- C: \ Windows \ system32 \ dllcache \ iertutil.dll
2009-04-30 17:22 11.064.832 ein ------- C: \ Windows \ system32 \ dllcache \ Ieframe.dll
2009-04-30 17:22 1.207.808 ein ------- C: \ Windows \ system32 \ dllcache \ urlmon.dll
2009-04-30 17:22 385.536 ein ------- C: \ Windows \ system32 \ dllcache \ iedkcs32.dll
2009-04-30 17:22 25.600 ein ------- C: \ Windows \ system32 \ dllcache \ jsproxy.dll
2009-04-30 07:21 173.056 ein ------- C: \ Windows \ system32 \ dllcache \ ie4uinit.exe
2009-04-22 00:07 253.688 ein ------- C: \ Windows \ system32 \ cssdll32.dll
2009-04-17 05:58 1.846.656 ein ------- C: \ Windows \ system32 \ win32k.sys
2009-04-17 05:58 1.846.656 ein ------- C: \ Windows \ system32 \ dllcache \ win32k.sys
2009-04-15 11:26 583.168 ein ------- C: \ Windows \ system32 \ rpcrt4.dll
2009-04-15 11:26 583.168 ein ------- C: \ Windows \ system32 \ dllcache \ rpcrt4.dll
2008-03-18 03:11 332 ein ------- C: \ DOCUME ~ 1 \ Fenster ~ 1 \ applic ~ 1 \ wklnhst.dat
2007-06-10 23:19 11.079 ein ------- C: \ Program Files \ Folder.htt
2007-06-10 23:19 266 --- sh --- C: \ Program Files \ Desktop.ini
============= FINISH: 19:43:58.97 ===============
Sofern nicht ausdrücklich beauftragt, don't post Dieses Protokoll.
Auf Wunsch, ZIP IT UP & ATTACH IT
DDS (Ver_09-06-26/01)
Microsoft Windows XP Home Edition
Boot Device: \ Device \ HarddiskVolume1
Installieren Datum: 6/13/2007 12:27:51 AM
System Uptime: 7/3/2009 6:50:56 PM (1 Tag)
Mainboard: ECS | | K7S5A
Prozessor: AMD Athlon (tm) XP 1900 + | Sockel-A | 1593/66mhz
Festplatten-Partitionen ==== =========================
A: ist abnehmbar
C: ist FIXED (FAT32) - 112 GiB insgesamt 90,479 GiB kostenlos.
D: CD-ROM ()
==== Behinderte Geräte-Manager Artikel =============
==== System Restore Points ===================
RP205: 3/27/2009 3:00:16 AM - Software Distribution Service 3,0
RP206: 3/27/2009 3:38:07 AM - Software Distribution Service 3,0
RP207: 3/28/2009 3:52:35 AM - System Checkpoint
RP208: 3/29/2009 10:01:09 PM - Software Distribution Service 3,0
RP209: 6/6/2009 10:52:13 PM - Installed Mavis Beacon Teaches Typing 15
RP210: 6/6/2009 10:52:30 PM - Entfernt: Mavis Beacon Teaches Typing 15
RP211: 6/6/2009 10:52:49 PM - Installed Panda Internet Security 2007
RP212: 6/6/2009 10:53:06 PM - Entfernt: Panda Internet Security 2007
RP213: 5/16/2009 12:48:17 PM - Software Distribution Service 3,0
RP214: 5/17/2009 4:49:29 PM - Software Distribution Service 3,0
RP215: 5/17/2009 5:35:08 PM - Software Distribution Service 3,0
RP216: 5/18/2009 8:44:14 AM - Software Distribution Service 3,0
RP217: 5/18/2009 8:51:46 AM - Software Distribution Service 3,0
RP218: 5/19/2009 12:10:32 PM - Software Distribution Service 3,0
RP219: 5/19/2009 1:35:25 PM - Software Distribution Service 3,0
RP220: 5/20/2009 8:09:36 AM - Software Distribution Service 3,0
RP221: 5/20/2009 9:17:11 AM - Software Distribution Service 3,0
RP222: 5/21/2009 8:36:45 AM - Software Distribution Service 3,0
RP223: 5/21/2009 9:24:15 AM - Software Distribution Service 3,0
RP224: 5/21/2009 3:40:47 PM - Software Distribution Service 3,0
RP225: 5/21/2009 11:38:45 PM - Software Distribution Service 3,0
RP226: 5/22/2009 7:54:23 PM - Software Distribution Service 3,0
RP227: 5/22/2009 10:48:21 PM - Software Distribution Service 3,0
RP228: 5/23/2009 7:15:10 PM - Software Distribution Service 3,0
RP229: 5/24/2009 4:32:34 PM - Software Distribution Service 3,0
RP230: 5/24/2009 6:46:46 PM - Software Distribution Service 3,0
RP231: 5/24/2009 8:21:48 PM - Software Distribution Service 3,0
RP232: 5/24/2009 11:47:56 PM - Software Distribution Service 3,0
RP233: 5/25/2009 8:18:22 AM - Software Distribution Service 3,0
RP234: 5/25/2009 8:39:45 AM - Software Distribution Service 3,0
RP235: 5/25/2009 11:41:13 PM - Software Distribution Service 3,0
RP236: 5/26/2009 10:33:23 AM - Software Distribution Service 3,0
RP237: 5/27/2009 8:13:50 AM - Software Distribution Service 3,0
RP238: 5/27/2009 8:45:24 AM - Software Distribution Service 3,0
RP239: 5/27/2009 7:16:04 PM - Software Distribution Service 3,0
RP240: 5/28/2009 4:52:25 PM - Software Distribution Service 3,0
RP241: 5/28/2009 4:58:56 PM - Software Distribution Service 3,0
RP242: 5/28/2009 5:05:35 PM - Installation von Windows Internet Explorer 8.
RP243: 5/28/2009 5:06:37 PM - Software Distribution Service 3,0
RP244: 5/29/2009 8:39:44 AM - Software Distribution Service 3,0
RP245: 5/29/2009 8:52:41 AM - Software Distribution Service 3,0
RP246: 5/30/2009 5:01:53 AM - Software Distribution Service 3,0
RP247: 5/31/2009 9:08:55 PM - Software Distribution Service 3,0
RP248: 6/1/2009 12:30:50 AM - Installation von Windows Internet Explorer 8.
RP249: 6/1/2009 12:31:29 AM - Software Distribution Service 3,0
RP250: 6/1/2009 1:01:01 AM - Software Distribution Service 3,0
RP251: 6/1/2009 9:59:00 AM - Software Distribution Service 3,0
RP252: 6/2/2009 1:25:10 AM - Software Distribution Service 3,0
RP253: 6/2/2009 1:44:44 PM - Software Distribution Service 3,0
RP254: 6/2/2009 9:42:45 PM - Software Distribution Service 3,0
RP255: 6/3/2009 2:52:20 AM - Software Distribution Service 3,0
RP256: 6/3/2009 10:07:30 AM - Software Distribution Service 3,0
RP257: 6/3/2009 9:03:54 PM - Software Distribution Service 3,0
RP258: 6/4/2009 1:16:16 AM - installiert MSXML 4.0 SP2 (KB925672)
RP259: 6/4/2009 3:00:13 AM - Software Distribution Service 3,0
RP260: 6/4/2009 3:13:34 AM - Software Distribution Service 3,0
RP261: 6/4/2009 11:59:13 PM - Installed Dr.Web Anti-Virus für Windows 5.0.
RP262: 6/5/2009 12:36:30 AM - Entfernt: Dr.Web Anti-Virus für Windows 5.0.
RP263: 6/5/2009 12:38:54 AM - Entfernt: Dr.Web Anti-Virus für Windows 5.0.
RP264: 6/5/2009 2:22:38 AM - Software Distribution Service 3,0
RP265: 6/6/2009 3:00:14 AM - Software Distribution Service 3,0
RP266: 6/6/2009 10:51:09 AM - Software Distribution Service 3,0
RP267: 6/7/2009 12:10:12 AM - Software Distribution Service 3,0
RP268: 6/8/2009 12:20:37 AM - Software Distribution Service 3,0
RP269: 6/8/2009 10:03:39 AM - Software Distribution Service 3,0
RP270: 6/8/2009 10:23:28 PM - Installed Driver Detective
RP271: 6/8/2009 10:41:57 PM - Software Distribution Service 3,0
RP272: 6/9/2009 2:32:24 AM - Software Distribution Service 3,0
RP273: 6/9/2009 8:29:05 AM - Software Distribution Service 3,0
RP274: 6/9/2009 1:25:29 PM - Software Distribution Service 3,0
RP275: 6/9/2009 11:06:13 PM - Software Distribution Service 3,0
RP276: 6/10/2009 8:56:06 AM - Software Distribution Service 3,0
RP277: 6/10/2009 9:40:44 AM - Software Distribution Service 3,0
RP278: 6/11/2009 1:45:31 AM - Software Distribution Service 3,0
RP279: 6/11/2009 4:27:14 PM - Installed Fresh RAM
RP280: 6/11/2009 6:45:39 PM - Konfigurierte Driver Detective
RP281: 6/12/2009 1:51:36 AM - Software Distribution Service 3,0
RP282: 6/12/2009 8:55:19 AM - Software Distribution Service 3,0
RP283: 6/13/2009 11:02:27 AM - Software Distribution Service 3,0
RP284: 6/13/2009 11:13:50 AM - Software Distribution Service 3,0
RP285: 6/14/2009 10:49:45 PM - Software Distribution Service 3,0
RP286: 6/15/2009 9:16:53 AM - Software Distribution Service 3,0
RP287: 6/15/2009 11:09:18 PM - Software Distribution Service 3,0
RP288: 6/16/2009 10:07:34 AM - Software Distribution Service 3,0
RP289: 6/17/2009 9:01:20 AM - Software Distribution Service 3,0
RP290: 6/17/2009 10:05:33 AM - Installation von Windows Internet Explorer 8.
RP291: 6/18/2009 10:16:10 AM - Software Distribution Service 3,0
RP292: 6/18/2009 10:41:06 AM - Installation von Windows Media Format 9 Series Runtime Setup
RP293: 6/18/2009 1:11:48 PM - Installed Windows Media Format 9 Series Runtime Setup
RP294: 6/18/2009 1:29:13 PM - Software Distribution Service 3,0
RP295: 6/19/2009 3:01:54 AM - Software Distribution Service 3,0
RP296: 6/19/2009 9:29:35 AM - Software Distribution Service 3,0
RP297: 6/19/2009 5:47:01 PM - Software Distribution Service 3,0
RP298: 6/20/2009 6:59:50 PM - Software Distribution Service 3,0
RP299: 6/20/2009 7:05:46 PM - Installed Java (TM) 6 Update 14
RP300: 6/21/2009 4:07:26 PM - Software Distribution Service 3,0
RP301: 6/21/2009 4:14:22 PM - Software Distribution Service 3,0
RP302: 6/22/2009 9:44:00 AM - Software Distribution Service 3,0
RP303: 6/22/2009 11:31:38 AM - Software Distribution Service 3,0
RP304: 6/23/2009 3:00:23 AM - Software Distribution Service 3,0
RP305: 6/24/2009 9:44:31 AM - Software Distribution Service 3,0
RP306: 6/24/2009 9:55:45 AM - Software Distribution Service 3,0
RP307: 6/24/2009 10:14:50 AM - Software Distribution Service 3,0
RP308: 6/24/2009 9:41:13 PM - Software Distribution Service 3,0
RP309: 6/25/2009 2:52:04 AM - Software Distribution Service 3,0
RP310: 6/25/2009 12:17:49 PM - Software Distribution Service 3,0
RP311: 6/26/2009 9:27:47 PM - Software Distribution Service 3,0
RP312: 6/27/2009 12:41:14 AM - Wiederherstellung
RP313: 6/27/2009 1:35:40 AM - Wiederherstellung
RP314: 6/27/2009 2:25:58 AM - Software Distribution Service 3,0
RP315: 6/27/2009 2:30:41 AM - Installation von Windows Media Format 9 Series Runtime Setup
RP316: 6/28/2009 8:31:27 AM - Software Distribution Service 3,0
RP317: 6/29/2009 10:03:24 AM - Software Distribution Service 3,0
RP318: 6/29/2009 6:35:12 PM - Software Distribution Service 3,0
RP319: 6/29/2009 9:00:14 PM - Software Distribution Service 3,0
RP320: 6/30/2009 3:32:09 AM - Software Distribution Service 3,0
RP321: 6/30/2009 11:45:20 AM - Software Distribution Service 3,0
RP322: 7/1/2009 9:15:52 AM - Software Distribution Service 3,0
RP323: 7/1/2009 11:21:44 AM - Software Distribution Service 3,0
RP324: 7/1/2009 10:38:39 PM - Software Distribution Service 3,0
RP325: 7/2/2009 3:16:53 AM - Software Distribution Service 3,0
RP326: 7/2/2009 12:22:35 PM - Software Distribution Service 3,0
RP327: 7/2/2009 7:09:25 PM - Software Distribution Service 3,0
RP328: 7/3/2009 4:04:54 AM - Software Distribution Service 3,0
==== Installierten Programme ======================

ABBYY FineReader Sprint Plus 5,0
Adobe Flash Player 10 ActiveX
AOL Coach Version 2.0 (Build: 20041026,5 de)
AOL Connectivity Services
AOL Deskbar
AOL Toolbar
AOL Uninstaller (Wählen Sie, welche Produkte zu entfernen)
AOL You've Got Pictures Screensaver
C-Media Audio
C-Media WDM Audio Driver
COMODO SafeSurf
Compatibility Pack für 2007 Office System
Cool PDF Reader 1,0
Roboter-Treiber 1.0.6.0
filehippo.com Update Checker
Fresh RAM
HackerSmacker
HijackThis 2.0.2
Hotfix für Windows XP (KB896344)
Hotfix für Windows XP (KB914440)
Hotfix für Windows XP (KB915865)
Hotfix für Windows XP (KB952287)
IncrediMail Xe
Java (TM) 6 Update 14
Jet Screenshot V 2.0
Lexmark 5200 Series
Macromedia Shockwave Player
Magnetischen
Malwarebytes' Anti-Malware
Microsoft. NET Framework 1.1
Microsoft. NET Framework 2.0
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Vorgänger-APIs
Microsoft Office PowerPoint Viewer 2007 (Englisch)
Microsoft Visual C + + 2005 Redistributable
Microsoft Web Publishing-Assistenten 1,52
Microsoft Works
MSXML 4.0 SP2 (KB925672)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 6 Service Pack 2 (KB954459)
Pure Networks Port Magic
QuickTime
RealPlayer Basic
Sicherheitsupdate für Windows Internet Explorer 7 (KB933566)
Sicherheitsupdate für Windows Internet Explorer 7 (KB937143)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)
Sicherheitsupdate für Windows Internet Explorer 8 (KB969897)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows Media Player 9 (KB917734)
Sicherheitsupdate für Windows Media Player 9 (KB936782)
Sicherheitsupdate für Windows XP (KB893756)
Sicherheitsupdate für Windows XP (KB896358)
Sicherheitsupdate für Windows XP (KB896423)
Sicherheitsupdate für Windows XP (KB896428)
Sicherheitsupdate für Windows XP (KB899587)
Sicherheitsupdate für Windows XP (KB899591)
Sicherheitsupdate für Windows XP (KB900725)
Sicherheitsupdate für Windows XP (KB901017)
Sicherheitsupdate für Windows XP (KB901214)
Sicherheitsupdate für Windows XP (KB902400)
Sicherheitsupdate für Windows XP (KB904706)
Sicherheitsupdate für Windows XP (KB905414)
Sicherheitsupdate für Windows XP (KB905749)
Sicherheitsupdate für Windows XP (KB908519)
Sicherheitsupdate für Windows XP (KB911562)
Sicherheitsupdate für Windows XP (KB911927)
Sicherheitsupdate für Windows XP (KB913580)
Sicherheitsupdate für Windows XP (KB914388)
Sicherheitsupdate für Windows XP (KB914389)
Sicherheitsupdate für Windows XP (917344)
Sicherheitsupdate für Windows XP (KB917953)
Sicherheitsupdate für Windows XP (KB918118)
Sicherheitsupdate für Windows XP (KB918439)
Sicherheitsupdate für Windows XP (KB919007)
Sicherheitsupdate für Windows XP (KB920213)
Sicherheitsupdate für Windows XP (KB920670)
Sicherheitsupdate für Windows XP (KB920683)
Sicherheitsupdate für Windows XP (KB920685)
Sicherheitsupdate für Windows XP (KB921503)
Sicherheitsupdate für Windows XP (KB922819)
Sicherheitsupdate für Windows XP (KB923191)
Sicherheitsupdate für Windows XP (KB923414)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB923980)
Sicherheitsupdate für Windows XP (KB924191)
Sicherheitsupdate für Windows XP (KB924270)
Sicherheitsupdate für Windows XP (KB924496)
Sicherheitsupdate für Windows XP (KB924667)
Sicherheitsupdate für Windows XP (KB925902)
Sicherheitsupdate für Windows XP (KB926247)
Sicherheitsupdate für Windows XP (KB926255)
Sicherheitsupdate für Windows XP (KB926436)
Sicherheitsupdate für Windows XP (KB927779)
Sicherheitsupdate für Windows XP (KB927802)
Sicherheitsupdate für Windows XP (KB928255)
Sicherheitsupdate für Windows XP (KB928843)
Sicherheitsupdate für Windows XP (KB929123)
Sicherheitsupdate für Windows XP (KB930178)
Sicherheitsupdate für Windows XP (KB931261)
Sicherheitsupdate für Windows XP (KB931784)
Sicherheitsupdate für Windows XP (KB932168)
Sicherheitsupdate für Windows XP (KB933566)
Sicherheitsupdate für Windows XP (KB933729)
Sicherheitsupdate für Windows XP (KB935839)
Sicherheitsupdate für Windows XP (KB935840)
Sicherheitsupdate für Windows XP (KB936021)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB938829)
Sicherheitsupdate für Windows XP (KB941202)
Sicherheitsupdate für Windows XP (KB941568)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB941644)
Sicherheitsupdate für Windows XP (KB941693)
Sicherheitsupdate für Windows XP (KB943055)
Sicherheitsupdate für Windows XP (KB943460)
Sicherheitsupdate für Windows XP (KB943485)
Sicherheitsupdate für Windows XP (KB944653)
Sicherheitsupdate für Windows XP (KB945553)
Sicherheitsupdate für Windows XP (KB946026)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB948590)
Sicherheitsupdate für Windows XP (KB948881)
Sicherheitsupdate für Windows XP (KB950749)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951376)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB953839)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960715)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB961373)
Sicherheitsupdate für Windows XP (KB961501)
Sicherheitsupdate für Windows XP (KB968537)
Sicherheitsupdate für Windows XP (KB969898)
Sicherheitsupdate für Windows XP (KB970238)
SiS 900 PCI Fast Ethernet Adapter Driver
SIW Version 2008-04-02
SUPERAntiSpyware Free Edition
Die Print-Shop 21
US Robotics 56K Faxmodem USB
Update für Windows XP (KB894391)
Update für Windows XP (KB898461)
Update für Windows XP (KB900485)
Update für Windows XP (KB904942)
Update für Windows XP (KB908531)
Update für Windows XP (KB910437)
Update für Windows XP (KB911280)
Update für Windows XP (KB916595)
Update für Windows XP (KB920342)
Update für Windows XP (KB920872)
Update für Windows XP (KB922582)
Update für Windows XP (KB927891)
Update für Windows XP (KB930916)
Update für Windows XP (KB931836)
Update für Windows XP (KB932823-v3)
Update für Windows XP (KB933360)
Update für Windows XP (KB938828)
Update für Windows XP (KB942763)
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
Viewpoint Media Player
WebFldrs XP
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 8
Windows XP Hotfix - KB873339
Windows XP Hotfix - KB885836
Windows XP Hotfix - KB886185
Windows XP Hotfix - KB887472
Windows XP Hotfix - KB888302
Windows XP Hotfix - KB890859
Windows XP Hotfix - KB891781
Windows XP deinstallieren
WinPatrol 2009
Zoom V.92 PCI Voice Faxmodem
Zoom V92 PC Card Voice Faxmodem
==== Ereignisanzeige Nachrichten aus vergangenen Woche ========
7/3/2009 4:23:49 PM, Fehler: System Error [1003] - Fehlercode 00000077, parameter1 c000000e, Parameter2 c000000e, Parameter3 00000000, Parameter4 01422000.
7/3/2009 2:33:40 PM, Fehler: System Error [1003] - Fehlercode 000000f4, Parameter1 00000003, Parameter2 86cdb430, Parameter3 86cdb5a4, Parameter4 805fa1f0.
7/1/2009 10:39:09 PM, Fehler: Service Control Manager [7034] - Die AOL TopSpeed Monitor-Dienst wurde unerwartet beendet. Dies ist bereits 6 time (s).
6/30/2009 5:05:18 PM, Fehler: Drucken [6161] - Das Dokument Syslog - Notepad im Besitz von Windows-Anwender nicht den Druck auf Drucker Lexmark 5200 Series. Typ: LEMF. Größe der Spool-Datei in Bytes: 1208022. Anzahl der gedruckten Bytes: 1208022. Gesamtzahl der Seiten im Dokument: 3. Anzahl der gedruckten Seiten: 0. Client-Rechner: \ \ SUNPORCH. Win32-Fehlercode wurde vom Druckprozessor zurückgegeben: 126 (0x7e).
6/29/2009 11:36:01 PM, Fehler: Service Control Manager [7000] - Die SASDIFSV konnte nicht gestartet werden aufgrund der folgenden Fehler: Kann nicht eine Datei, wenn sie bereits vorhanden ist.
6/27/2009 2:24:45 AM, Fehler: Service Control Manager [7000] - Der Upload-Manager konnte nicht gestartet werden aufgrund der folgenden Fehler: Das Konto für diesen Dienst angegebene Konto unterscheidet sich von dem für andere Dienste in dem gleichen Prozess.
6/27/2009 2:24:37 AM, Fehler: BITS [16391] - Die BITS Job-Liste ist nicht in einem anerkannten Format. Es wurde durch eine andere Version von BITS. Die Job-Liste gelöscht wurde.
6/27/2009 2:08:32 AM, Fehler: SnsCore [20] --
6/27/2009 2:08:24 AM, Fehler: Service Control Manager [7000] - Die iolo FileInfoList Dienst konnte nicht gestartet werden aufgrund der folgenden Fehler: Das System kann die angegebene Datei nicht finden.
6/27/2009 1:41:24 AM, Fehler: Service Control Manager [7023] - Die HID Input Service "wurde mit folgendem Fehler beendet: Das System kann die angegebene Datei nicht finden.
6/27/2009 1:41:24 AM, Fehler: Service Control Manager [7000] - Die iolo System-Dienst konnte nicht gestartet werden aufgrund der folgenden Fehler: Das System kann die angegebene Datei nicht finden.
6/27/2009 1:36:19 AM, Fehler: Service Control Manager [7034] - Die AOL TopSpeed Monitor-Dienst wurde unerwartet beendet. Dies ist bereits 5 mal (s).
6/27/2009 1:36:09 AM, Fehler: Service Control Manager [7031] - Die AOL TopSpeed Monitor-Dienst wurde unerwartet beendet. Dies ist bereits 4 time (s). Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Starten Sie den Dienst neu.
6/27/2009 1:36:01 AM, Fehler: Service Control Manager [7031] - Die AOL TopSpeed Monitor-Dienst wurde unerwartet beendet. Dies ist bereits 3 mal (s). Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Starten Sie den Dienst neu.
6/27/2009 1:35:53 AM, Fehler: Service Control Manager [7031] - Die AOL TopSpeed Monitor-Dienst wurde unerwartet beendet. Dies ist bereits 2 time (s). Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Starten Sie den Dienst neu.
6/27/2009 1:35:35 AM, Fehler: Service Control Manager [7031] - Die AOL TopSpeed Monitor-Dienst wurde unerwartet beendet. Dies ist bereits 1 Mal (e). Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Starten Sie den Dienst neu.
6/27/2009 1:32:44 AM, Fehler: DCOM [10005] - Bei DCOM ist der Fehler "% 1084" versucht, den Dienst zu starten EventSystem mit den Argumenten "" um den Server: (1BE1F766-5536-11D1 - B726-00C04FB926AF)
6/27/2009 1:30:38 AM, Fehler: Service Control Manager [7026] - Die folgenden Boot-Start-oder System-Start-Treiber (n) nicht geladen: AmdK7 AFD Fips IPSec MRxSmb NetBIOS NetBT RasAcd Rdbss SASDIFSV SASKUTIL SnsCore Tcpip WS2IFSL
6/27/2009 1:30:38 AM, Fehler: Service Control Manager [7001] - Die TCP / IP-NetBIOS-Hilfsprogramm, hängt von der AFD Dienst, der nicht gestartet werden, da die folgende Fehlermeldung: Ein Gerät an das System angeschlossenes nicht funktioniert.
6/27/2009 1:30:38 AM, Fehler: Service Control Manager [7001] - Die IPSec-Dienste hängt von der IPSec-Dienst, der Fahrer konnte nicht gestartet werden, weil die folgende Fehlermeldung: Ein Gerät an das System funktioniert nicht .
6/27/2009 1:30:38 AM, Fehler: Service Control Manager [7001] - Der DNS-Client-Dienst ist abhängig von der TCP / IP-Protokoll-Treiber-Service, die nicht gestartet werden, da die folgende Fehlermeldung: Ein Gerät an das System funktioniert nicht.
6/27/2009 1:30:38 AM, Fehler: Service Control Manager [7001] - Der DHCP-Client-Dienst ist abhängig von der NetBios über Tcpip Service, der nicht gestartet werden, da die folgende Fehlermeldung: Ein Gerät an das System ist nicht Funktionieren.
6/27/2009 1:29:52 AM, Fehler: DCOM [10005] - Bei DCOM ist der Fehler "% 1084" versucht, den Dienst zu starten Netman mit den Argumenten "" um den Server: (BA126AE5-2166-11D1 - B1D0-00805FC1270E)
6/27/2009 1:19:01 AM, Fehler: Service Control Manager [7009] - Timeout (30000 Millisekunden) wartet auf die IMAPI CD-Burning COM Service "zu verbinden.
6/27/2009 1:19:01 AM, Fehler: Service Control Manager [7000] - Die IMAPI CD-Burning COM Service "konnte nicht gestartet werden aufgrund der folgenden Fehler: Der Dienst antwortete nicht rechtzeitig auf die Start-oder Kontrolle Anfrage in fristgerecht.
6/27/2009 1:16:56 AM, Fehler: Service Control Manager [7023] - Die Terminal-Services-Dienst wurde mit folgendem Fehler beendet: Ungültiger Zugriff auf Speicher.
6/27/2009 1:16:56 AM, Fehler: Service Control Manager [7023] - Der Dienst "Automatische Updates" wurde mit folgendem Fehler beendet:%% 3228369023
6/27/2009 1:16:56 AM, Fehler: Service Control Manager [7001] - The Fast User Switching Kompatibilität hängt von der Terminal-Services-Dienst, der nicht gestartet werden, da die folgende Fehlermeldung: Invalid Zugriff auf Speicher.
6/27/2009 1:05:23 AM, Fehler: DCOM [10005] - Bei DCOM ist der Fehler "% 1084" versucht, den Dienst zu starten wuauserv mit den Argumenten "" um den Server: (E60687F7-01A1-40AA - 86AC-DB1CBF673334)
6/26/2009 9:29:28 PM, error: Windows Update Agent [20] - Installation Failure: Windows nicht zu installieren, das folgende Update mit Fehler 0x80070643: Microsoft. NET Framework 1.1 Service Pack 1.
==== Ende der Datei ===========================
Rooter.exe (v1.0.2) von Eric_71
.
SeDebugPrivilege gewährt erfolgreich ...
.
Windows XP Home Edition (5.1.2600) Service Pack 2
[32_bits] - x86 Family 6 Model 6 Stepping 2, AuthenticAMD
.
[wscsvc] (Security Center) RUNNING (Stand: 4)
[SharedAccess] RUNNING (Stand: 4)
Windows-Firewall -> aktiv
.
Internet Explorer 8.0.6001.18702
.
A: \ [Removable]
C: \ [Fixed-FAT32] .. (Gesamt: 112 Go - Free: 90 Go)
D: \ [CD_Rom]
.
Scan: 19:57.51
Pfad: C: \ Dokumente und Einstellungen \ Windows Benutzer \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ EI7LBMQF \ Rooter [1]. Exe
User: Windows-User (Administrator -> JA)
.
---------------------- \ \ Prozesse
.
Gesperrt [System Process] (0)
______-System (4)
______ \ SystemRoot \ System32 \ smss.exe (292)
______ \?? \ C: \ WINDOWS \ system32 \ csrss.exe (348)
______ \?? \ C: \ WINDOWS \ SYSTEM32 \ winlogon.exe (372)
______ C: \ WINDOWS \ system32 \ services.exe (416)
______ C: \ WINDOWS \ system32 \ lsass.exe (428)
______ C: \ WINDOWS \ system32 \ svchost.exe (576)
______ C: \ WINDOWS \ system32 \ svchost.exe (620)
______ C: \ WINDOWS \ System32 \ svchost.exe (664)
______ C: \ WINDOWS \ system32 \ svchost.exe (708)
______ C: \ WINDOWS \ system32 \ svchost.exe (804)
______ C: \ WINDOWS \ system32 \ spoolsv.exe (900)
______ C: \ WINDOWS \ system32 \ svchost.exe (980)
______ C: \ Program Files \ Common Files \ AOL \ ACS \ AOLAcsd.exe (1012)
______ C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe (1056)
______ C: \ WINDOWS \ System32 \ snmp.exe (1148)
______ C: \ WINDOWS \ system32 \ svchost.exe (1180)
______ C: \ WINDOWS \ System32 \ alg.exe (1900)
______ C: \ WINDOWS \ Explorer.EXE (1124)
______ C: \ Program Files \ Lexmark 5200 Serie \ lxbtbmgr.exe (528)
______ C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe (1736)
______ C: \ Program Files \ Lexmark 5200 Serie \ lxbtbmon.exe (1468)
______ C: \ Program Files \ Common Files \ AOL \ 1246084174 \ ee \ AOLSoftware.exe (1316)
______ C: \ Program Files \ Common Files \ AOL \ ACS \ AOLDial.exe (1572)
______ C: \ WINDOWS \ system32 \ ctfmon.exe (1648)
______ C: \ Program Files \ Jet Screenshot \ jetScreenshot.exe (1216)
______ C: \ WINDOWS \ system32 \ wbem \ wmiprvse.exe (2148)
______ C: \ WINDOWS \ system32 \ wuauclt.exe (2428)
______ C: \ Program Files \ America Online 9.0 \ waol.exe (596)
______ C: \ Program Files \ America Online 9.0 \ shellmon.exe (756)
______ C: \ Dokumente und Einstellungen \ Windows Benutzer \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ EI7LBMQF \ Rooter [1]. Exe (3388)
.
---------------------- \ \ Device \ Harddisk0 \
.
\ Device \ Harddisk0 [Branche: 63 x 512 Bytes]
.
\ Device \ Harddisk0 \ Partition1 - [MBR] - (Start_Offset: 32256 | Länge: 120681275904)
.
---------------------- \ \ Geplante Tasks
.
C: \ WINDOWS \ Tasks \ SA.DAT
C: \ WINDOWS \ Tasks \ Desktop.ini
C: \ WINDOWS \ Tasks \ Driver Robot.job
.
---------------------- \ \ Registry
.
.
---------------------- \ \ Files & Folders
.
C: \ DOCUME ~ 1 \ WINDOW ~ 1 \ Anwendg.aufgeschoben ~ 1 \ PrivacyControl
==> Schurken <==
.
---------------------- \ \ Scan abgeschlossen 19:57.56
.
C: \ Rooter $ \ Rooter_1.txt - (03/07/2009 | 19:57.56)

**evilfantasy** · #6 3. Juli 2009, 19:01

Löschen Sie diese Dateien / Ordner, wie folgt:

1. Gehe zu Start > Laufen > Type Notepad.exe und klicken Sie auf OK Notepad zu öffnen.
Es müssen werden, Notepad, Wordpad nicht.
2. Kopieren Sie den Text in das Feld Code unten, indem Sie den gesamten Text und drücken Strg + C

Code:

Killall:: DDS:: BHO: AskBar BHO: (201f27d4-3704-41d6-89c1-aa35e39143ed) - C: \ Program Files \ askbardis \ bar \ bin \ askBar.dll TB: Ask Toolbar: (3041d03e-fd4b-44e0 - b742-2d9b88305f98) - C: \ Program Files \ askbardis \ bar \ bin \ askBar.dll IE: (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe Folder:: c: \ DOCUME ~ 1 \ Fenster ~ 1 \ applic ~ 1 \ Lizenzen c: \ DOCUME ~ 1 \ Fenster ~ 1 \ applic ~ 1 \ PCMM2009 C: \ Program Files \ PC MightyMax 2009 C: \ Program Files \ askbardis C: \ Programme \ Messenger

3. Öffnen Sie die Editor-Fenster und klicken Sie auf Bearbeiten > Einfügen
4. Klicken Sie anschließend auf Datei > Sichern
5. Name der Datei CFScript.txt - Speichern Sie die Datei auf Ihrem Desktop
6. Dann ziehen Sie die CFScript (halten Sie die linke Maustaste gedrückt, während Sie die Datei) und legen Sie es (lassen Sie die linke Maustaste) in ComboFix.exe wie Sie sehen in der Abbildung unten. Wichtiger Hinweis: Führen Sie diese Anleitung sorgfältig durch!

ComboFix wird zur Ausführung, so folgen Sie den Anweisungen.
Nach dem Neustart (für den Fall, werden Sie gefragt, neu zu starten), es wird ein Protokoll für Sie.
Post, dass log (Combofix.txt) in Ihrer nächsten Antwort.

Hinweis: Nicht per Mausklick ComboFix-Fenster, während es in Betrieb ist. Das kann dazu führen, dass Ihr System einfrieren

**hopthwoks** · #7 5. Juli 2009, 14:04

Müssen nur neu laden ComboFix. Es scheint, dass die Datei WES delrtrd Alle habe ich Textdateien von combofix.

**evilfantasy** · #8 5. Juli 2009, 14:28

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

**hopthwoks** · #9 5. Juli 2009, 21:33

Sorry es so lange gedauert hat. Haben Sie Biss von Spider und Ausgaben war die meiste Zeit suchen, um zu sehen, wenn ich herausfinden könnte, was mich etwas.
Hier ist der Scan.
ComboFix 09-07-05.01 - Windows User 07/06/2009 0:04.4 - FAT32x86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.1023.742 [GMT -4:00]
Ausführen von: C: \ Dokumente und Einstellungen \ Windows-User \ Desktop \ ComboFix.exe
Befehl verwendet werden: C: \ Dokumente und Einstellungen \ Windows-User \ Desktop \ CFScript.txt
.
Andere ((((((((((((((((((((((((((((((((((((((( Deletions ))))))))) ))))))))))))))))))))))))))))))))))))))))
.
c: \ DOCUME ~ 1 \ Fenster ~ 1 \ applic ~ 1 \ Lizenzen
c: \ DOCUME ~ 1 \ Fenster ~ 1 \ applic ~ 1 \ Licenses \ PCMightyMax c27fe264-0186-4910-8a97-50c383296a11
c: \ DOCUME ~ 1 \ Fenster ~ 1 \ applic ~ 1 \ PCMM2009
c: \ DOCUME ~ 1 \ Fenster ~ 1 \ applic ~ 1 \ PCMM2009 \ Diagnostik \ Last-Scan
c: \ DOCUME ~ 1 \ Fenster ~ 1 \ applic ~ 1 \ PCMM2009 \ pcmm2009-Konfiguration
c: \ program files \ askbardis
c: \ program files \ askbardis \ bar \ bin \ askBar.dll
c: \ program files \ askbardis \ bar \ bin \ askPopStp.dll
c: \ program files \ askbardis \ bar \ bin \ psvince.dll
c: \ program files \ askbardis \ bar \ Cache \ files.ini
c: \ program files \ askbardis \ bar \ Geschichte \ Suche
c: \ program files \ askbardis \ bar \ Settings \ config.dat
c: \ program files \ askbardis \ bar \ Settings \ config.dat.bak
c: \ program files \ askbardis \ unins000.dat
c: \ program files \ askbardis \ unins000.exe
C: \ Program Files \ Messenger
C: \ Program Files \ Messenger \ custsat.dll
C: \ Program Files \ Messenger \ logowin.gif
C: \ Program Files \ Messenger \ lvback.gif
C: \ Program Files \ Messenger \ msgsc.dll
C: \ Program Files \ Messenger \ msgslang.dll
C: \ Program Files \ Messenger \ msmsgs.exe
C: \ Program Files \ Messenger \ newalert.wav
C: \ Program Files \ Messenger \ newemail.wav
C: \ Program Files \ Messenger \ online.wav
C: \ Program Files \ Messenger \ type.wav
C: \ Program Files \ Messenger \ xpmsgr.chm
C: \ Program Files \ PC MightyMax 2009
C: \ Program Files \ PC MightyMax 2009 \ pcmm2009.error.log
.
(((((((((((((((((((((((((-Dateien, die von 2009-06-06 bis 2009-07-06 ))))))))))) ))))))))))))))))))))
.
2009-07-06 02:18. 2008-12-03 16:09 59184 ------ w-c: \ Dokumente und Einstellungen \ All Users \ Application Data \ AOL \ UserProfiles \ All Users \ SUDS \ Cache \ 4381.3.4 \ toolbarsud.exe
2009-07-06 02:18. 2006-04-06 15:33 81000 ------ w-c: \ Dokumente und Einstellungen \ All Users \ Application Data \ AOL \ UserProfiles \ All Users \ SUDS \ Cache \ 4381.3.4 \ ProgUpd.dll
2009-07-06 02:18. 2006-04-06 15:33 33896 ------ w-c: \ Dokumente und Einstellungen \ All Users \ Application Data \ AOL \ UserProfiles \ All Users \ SUDS \ Cache \ 4381.3.4 \ postproc.exe
2009-07-06 02:18. 2006-04-06 15:33 156264 ------ w-c: \ Dokumente und Einstellungen \ All Users \ Application Data \ AOL \ UserProfiles \ All Users \ SUDS \ Cache \ 4381.3.4 \ setup.exe
2009-07-06 02:18. 2008-12-02 18:34 2316392 ------ w-c: \ Dokumente und Einstellungen \ All Users \ Application Data \ AOL \ UserProfiles \ All Users \ SUDS \ Cache \ 4381.3.4 \ ocpinst.exe
2009-07-06 02:18. 2008-11-12 21:12 1370528 ------ w-c: \ Dokumente und Einstellungen \ All Users \ Application Data \ AOL \ UserProfiles \ All Users \ SUDS \ Cache \ 4381.3.4 \ msvc9rt.exe
2009-07-06 02:18. 2008-11-06 14:42 2100984 ------ w-c: \ Dokumente und Einstellungen \ All Users \ Application Data \ AOL \ UserProfiles \ All Users \ SUDS \ Cache \ 4381.3.4 \ aol_toolbar_dual.exe
2009-07-06 02:18. 2008-07-23 18:35 62248 ------ w-c: \ Dokumente und Einstellungen \ All Users \ Application Data \ AOL \ UserProfiles \ All Users \ SUDS \ Cache \ 4381.3.4 \ ocpgc.exe
2009-07-06 02:18. 2008-07-23 18:35 15144 ------ w-c: \ Dokumente und Einstellungen \ All Users \ Application Data \ AOL \ UserProfiles \ All Users \ SUDS \ Cache \ 4381.3.4 \ ocpchk.dll
2009-07-06 02:18. 2008-07-23 18:35 74536 ------ w-c: \ Dokumente und Einstellungen \ All Users \ Application Data \ AOL \ UserProfiles \ All Users \ SUDS \ Cache \ 4381.3.4 \ instSup.dll
2009-07-06 02:18. 2006-07-31 18:41 474184 ------ w-c: \ Dokumente und Einstellungen \ All Users \ Application Data \ AOL \ UserProfiles \ All Users \ SUDS \ Cache \ 4381.3.4 \ gui.dll
2009-07-06 02:18. 2006-04-06 15:33 25088 ------ w-c: \ Dokumente und Einstellungen \ All Users \ Application Data \ AOL \ UserProfiles \ All Users \ SUDS \ Cache \ 4381.3.4 \ EEStart.exe
2009-07-03 23:57. 2009-07-03 23:57 -------- d ----- w C: \ $ Rooter
2009-07-01 13:43. 2009-07-01 13:43 -------- d ----- w-c: \ Dokumente und Einstellungen \ Windows-User \ Application Data \ ArcticLine
2009-07-01 13:43. 2009-07-01 13:43 -------- d ----- w-c: \ program files \ Jet Screenshot
2009-06-30 03:17. 2006-10-12 16:29 83504 ---- aw-C: \ Dokumente und Einstellungen \ All Users \ Application Data \ AOL \ UserProfiles \ All Users \ SUDS \ TEMP \ ProgUpd.dll
2009-06-30 03:11. 2009-06-30 03:11 -------- d ----- w-c: \ Dokumente und Einstellungen \ All Users \ Anwendungsdaten \ AOL OCP
2009-06-30 03:11. 2009-06-30 03:11 -------- d ----- w-c: \ Dokumente und Einstellungen \ Windows Benutzer \ Lokale Einstellungen \ Anwendungsdaten \ AOL OCP
2009-06-30 03:05. 2009-06-30 03:07 370496 ---- aw-C: \ Dokumente und Einstellungen \ All Users \ Anwendungsdaten \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ CC UInst.exe
2009-06-30 03:05. 2009-06-30 03:05 94256 ---- aw-C: \ Dokumente und Einstellungen \ All Users \ Anwendungsdaten \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ in stph.dll
2009-06-30 02:57. 2009-06-30 03:05 2439824 ---- aw-C: \ Dokumente und Einstellungen \ All Users \ Anwendungsdaten \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ oc pinsti.exe
2009-06-30 02:56. 2009-06-30 02:57 260040 ---- aw-C: \ Dokumente und Einstellungen \ All Users \ Anwendungsdaten \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ EG uinst.exe
2009-06-30 02:55. 2009-06-30 02:56 237616 ---- aw-C: \ Dokumente und Einstellungen \ All Users \ Anwendungsdaten \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ gu i.dll
2009-06-30 02:55. 2009-06-30 02:55 127224 ---- aw-C: \ Dokumente und Einstellungen \ All Users \ Anwendungsdaten \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ af ixlang.exe
2009-06-30 02:55. 2009-06-30 02:55 83504 ---- aw-C: \ Dokumente und Einstellungen \ All Users \ Anwendungsdaten \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ Pr ogUpd.dll
2009-06-30 02:54. 2009-06-30 02:55 223152 ---- aw-C: \ Dokumente und Einstellungen \ All Users \ Anwendungsdaten \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ wurde finst.exe
2009-06-30 02:53. 2009-06-30 02:54 355592 ---- aw-C: \ Dokumente und Einstellungen \ All Users \ Anwendungsdaten \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ af ixinst.exe
2009-06-30 02:52. 2009-06-30 02:52 11056 ---- aw-C: \ Dokumente und Einstellungen \ All Users \ Anwendungsdaten \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ CC NdInst.dll
2009-06-30 02:52. 2009-06-30 02:52 11312 ---- aw-C: \ Dokumente und Einstellungen \ All Users \ Anwendungsdaten \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ EG uchk.dll
2009-06-30 02:52. 2009-06-30 02:52 11568 ---- aw-C: \ Dokumente und Einstellungen \ All Users \ Anwendungsdaten \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ tb inst.dll
2009-06-30 02:52. 2009-06-30 02:52 170544 ---- aw-C: \ Dokumente und Einstellungen \ All Users \ Anwendungsdaten \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ se tup.exe
2009-06-30 02:51. 2009-06-30 02:52 98992 ---- aw-C: \ Dokumente und Einstellungen \ All Users \ Anwendungsdaten \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ sm instlp.exe
2009-06-30 02:51. 2009-06-30 02:51 11568 ---- aw-C: \ Dokumente und Einstellungen \ All Users \ Anwendungsdaten \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ oc fcheck.dll
2009-06-30 02:51. 2009-06-30 02:51 15920 ---- aw-C: \ Dokumente und Einstellungen \ All Users \ Anwendungsdaten \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ oc pchk.dll
2009-06-30 02:49. 2009-06-30 02:51 580136 ---- aw-C: \ Dokumente und Einstellungen \ All Users \ Anwendungsdaten \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ mu inst.exe
2009-06-30 02:48. 2009-06-30 02:49 282056 ---- aw-C: \ Dokumente und Einstellungen \ All Users \ Anwendungsdaten \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ cc ulang.exe
2009-06-30 02:48. 2009-06-30 02:48 36912 ---- aw-C: \ Dokumente und Einstellungen \ All Users \ Anwendungsdaten \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ po stproc.exe
2009-06-30 02:47. 2009-06-30 02:48 359184 ---- aw-C: \ Dokumente und Einstellungen \ All Users \ Anwendungsdaten \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ tb setup.exe
2009-06-30 02:36. 2009-06-30 02:47 3147256 ---- aw-C: \ Dokumente und Einstellungen \ All Users \ Anwendungsdaten \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ oc pinsts.exe
2009-06-30 02:36. 2009-06-30 02:36 10800 ---- aw-C: \ Dokumente und Einstellungen \ All Users \ Anwendungsdaten \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ wurde fixchk.dll
2009-06-30 02:35. 2009-06-30 02:36 174752 ---- aw-C: \ Dokumente und Einstellungen \ All Users \ Anwendungsdaten \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ st mninst.exe
2009-06-30 02:35. 2009-06-30 02:35 142040 ---- aw-C: \ Dokumente und Einstellungen \ All Users \ Anwendungsdaten \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ al setup.exe
2009-06-30 02:34. 2009-06-30 02:34 67120 ---- aw-C: \ Dokumente und Einstellungen \ All Users \ Anwendungsdaten \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ in stSup.dll
2009-06-27 06:36. 2009-06-27 06:36 -------- d ----- w-c: \ windows \ system32 \ CatRoot_bak
2009-06-27 06:31. 2009-06-27 06:31 167999 ---- aw-C: \ Dokumente und Einstellungen \ All Users \ Application Data \ AOL \ C_America Online 9.0 \ aolEULanPack \ cswitch.exe
2009-06-27 06:31. 2009-06-27 06:31 3298040 ---- aw-C: \ Dokumente und Einstellungen \ All Users \ Application Data \ AOL \ C_America Online 9.0 \ aolEULanPack \ langpack.exe
2009-06-27 06:30. 2009-06-27 06:30 -------- d ----- w C: \ Install iTunes
2009-06-27 06:30. 2009-06-27 06:30 -------- d ----- w C: \ Install ICQ
2009-06-27 06:30. 2009-06-27 06:30 -------- d ----- w C: \ AOL Instant Messenger
2009-06-27 06:30. 2009-06-27 06:30 -------- d ----- w C: \ MAV
2009-06-27 06:29. 2009-06-27 06:29 -------- d ----- w-C: \ Program Files \ Common Files \ aolshare
2009-06-27 06:29. 2009-06-27 06:29 -------- d ----- w-C: \ Program Files \ America Online 9,0
2009-06-27 05:04. 2009-06-27 05:04 -------- d-sh - w-c: \ Dokumente und Einstellungen \ Administrator \ IETldCache
2009-06-27 05:03. 2007-12-04 03:49 487323 ---- aw-C: \ Dokumente und Einstellungen \ Administrator \ Application Data \ IE7Pro \ prosetup.exe
2009-06-27 05:03. 2007-12-04 03:43 -------- d --- aw-C: \ Dokumente und Einstellungen \ Administrator \ Application Data \ IE7Pro
2009-06-27 05:03. 2009-06-27 05:03 -------- d ----- w-c: \ Dokumente und Einstellungen \ Administrator
2009-06-27 05:03. 2007-12-04 03:43 -------- d ----- w-c: \ Dokumente und Einstellungen \ Administrator \ Lokale Einstellungen \ Anwendungsdaten \ SITEguard
2009-06-27 05:03. 2007-06-13 04:19 -------- d ----- w-c: \ Dokumente und Einstellungen \ Administrator \ Lokale Einstellungen \ Anwendungsdaten \ Microsoft
2009-06-25 02:33. 2008-04-14 00:12 221184 ---- aw-c: \ windows \ system32 \ wmpns.dll
2009-06-25 02:05. 2009-06-25 02:05 -------- d ----- w-c: \ windows \ system32 \ Scripting
2009-06-25 02:05. 2009-06-25 02:05 -------- d ----- w-c: \ windows \ l2schemas
2009-06-25 02:05. 2009-06-25 02:05 -------- d ----- w-c: \ windows \ system32 \ de
2009-06-25 02:05. 2009-06-25 02:05 -------- d ----- w-c: \ windows \ system32 \ bits
2009-06-25 01:56. 2006-02-28 16:00 67584 ---- aw-c: \ windows \ system32 \ drivers \ sdbus.sys
2009-06-25 01:56. 2006-02-28 16:00 36096 ---- aw-c: \ windows \ system32 \ drivers \ Intelppm.sys
2009-06-25 01:56. 2006-02-28 16:00 15488 ---- aw-c: \ windows \ system32 \ drivers \ mssmbios.sys
2009-06-25 01:56. 2006-02-28 16:00 12416 ---- aw-c: \ windows \ system32 \ drivers \ tunmp.sys
2009-06-25 01:56. 2006-02-28 16:00 11136 ---- aw-c: \ windows \ system32 \ drivers \ sffdisk.sys
2009-06-25 01:56. 2006-02-28 16:00 10240 ---- aw-c: \ windows \ system32 \ drivers \ sffp_sd.sys
2009-06-25 01:56. 2006-03-17 00:33 262784 ---- aw-c: \ windows \ system32 \ drivers \ Http.sys
2009-06-25 01:54. 2006-02-28 16:00 15360 ---- aw-c: \ windows \ system32 \ dllcache \ nppagent.exe
2009-06-25 01:53. 2006-02-28 16:00 82944 ---- aw-c: \ windows \ system32 \ dllcache \ ws2_32.dll
2009-06-25 01:50. 2009-06-25 01:51 -------- d ----- w-c: \ windows \ eHome
2009-06-24 06:11. 2009-06-24 06:11 -------- d-sh - w-c: \ Dokumente und Einstellungen \ LocalService \ IETldCache
2009-06-24 06:10. 2009-06-24 06:10 -------- d ----- w-c: \ program files \ SNSafe & Software
2009-06-24 06:10. 2009-06-24 06:10 -------- d ----- w-c: \ Dokumente und Einstellungen \ All Users \ Application Data \ SNSafe & Software
2009-06-21 00:46. 2009-04-30 21:22 12800 ------ w-c: \ windows \ system32 \ dllcache \ xpshims.dll
2009-06-21 00:46. 2009-04-30 21:22 246272 ------ w-c: \ windows \ system32 \ dllcache \ ieproxy.dll
2009-06-20 23:05. 2009-06-20 23:05 152576 ---- aw-C: \ Dokumente und Einstellungen \ Windows-User \ Application Data \ Sun \ Java \ jre1.6.0_14 \ lzma.dll
2009-06-18 00:32. 2009-06-18 00:32 -------- d-sh - w C: \ FOUND.020
2009-06-17 14:03. 2009-06-17 14:03 -------- d - h - w-c: \ windows \ ie8
2009-06-16 23:54. 2009-06-16 23:54 -------- d ----- w-c: \ Dokumente und Einstellungen \ Windows-User \ Anwendungsdaten \ AVS4YOU
2009-06-16 23:54. 2009-06-16 23:54 -------- d ----- w-c: \ Dokumente und Einstellungen \ All Users \ Application Data \ AVS4YOU
2009-06-16 23:53. 2009-06-16 23:53 -------- d ----- w-C: \ Program Files \ Common Files \ AVSMedia
2009-06-16 23:53. 2007-02-27 22:36 974848 ---- aw-c: \ windows \ system32 \ mfc70.dll
2009-06-16 23:53. 2007-02-27 22:36 487424 ---- aw-c: \ windows \ system32 \ msvcp70.dll
2009-06-16 23:53. 2007-02-27 22:36 344064 ---- aw-c: \ windows \ system32 \ msvcr70.dll
2009-06-16 23:53. 2007-02-27 22:36 1700352 ---- aw-c: \ windows \ system32 \ Gdiplus.dll
2009-06-16 23:53. 2009-06-16 23:53 -------- d ----- w-c: \ program files \ AVS4YOU
2009-06-12 05:15. 2009-06-12 05:15 -------- d ----- w-C: \ Program Files \ Alwil Software
2009-06-11 20:27. 2009-06-11 20:27 18942 ---- AR-C: \ Dokumente und Einstellungen \ Windows-User \ Anwendungsdaten \ Microsoft \ Installer \ (334A33C2-B9A5-4322-AB83-EBF42BFCC470) \ _2ce7ed6.exe
2009-06-11 20:27. 2009-06-11 20:27 18942 ---- AR-C: \ Dokumente und Einstellungen \ Windows-User \ Anwendungsdaten \ Microsoft \ Installer \ (334A33C2-B9A5-4322-AB83-EBF42BFCC470) \ _2447235c.exe
2009-06-11 20:27. 2009-06-11 20:27 -------- d ----- w-c: \ program files \ Fresh RAM
2009-06-11 20:21. 2009-06-11 20:21 -------- d-sh - w C: \ FOUND.019
2009-06-11 15:55. 2009-06-10 17:39 5465088 ---- aw-C: \ Fresh RAM.msi
2009-06-09 06:29. 2009-06-09 06:29 -------- d ----- w-c: \ Dokumente und Einstellungen \ Windows-User \ Application Data \ Blitware
2009-06-09 06:29. 2009-06-09 06:29 -------- d ----- w-c: \ program files \ Driver Robot
2009-06-09 02:24. 2009-06-09 02:24 -------- d ----- w-c: \ Dokumente und Einstellungen \ All Users \ Application Data \ PC-Treiber-Zentrale
2009-06-09 02:23. 2009-06-09 02:23 -------- d ----- w-c: \ Dokumente und Einstellungen \ Windows Benutzer \ Lokale Einstellungen \ Anwendungsdaten \ Downloaded Installations
2009-06-08 03:00. 2009-06-08 03:00 -------- d ----- w-c: \ Dokumente und Einstellungen \ Windows-User \ Application Data \ GetRightToGo
2009-06-07 23:38. 2008-04-14 00:12 7680 ---- aw-c: \ windows \ system32 \ spdwnwxp.exe
2009-06-06 14:46. 2009-06-06 14:46 -------- d ----- w-c: \ program files \ filehippo.com
.
(((((((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-03 06:49. 2007-06-16 18:55 302080 ---- aw-C: \ Dokumente und Einstellungen \ Windows Benutzer \ Lokale Einstellungen \ Anwendungsdaten \ GDIPFONTCACHEV1.DAT
2009-06-30 03:32. 2009-05-21 02:29 3561743 ---- aw-C: \ Dokumente und Einstellungen \ All Users \ Application Data \ Malwarebytes \ Malwarebytes' Anti-Malware \ mbam-setup.exe
2009-06-27 06:16. 2007-06-13 04:18 76487 ---- aw-C: \ Windows \ PCHealth \ HelpCtr \ OfflineCache \ index.dat
2009-06-17 15:27. 2009-05-21 02:17 38160 ---- aw-c: \ windows \ system32 \ drivers \ mbamswissarmy.sys
2009-06-17 15:27. 2009-05-21 02:17 19096 ---- aw-c: \ windows \ system32 \ drivers \ mbam.sys
2009-06-11 22:43. 2007-06-21 02:45 1744 ---- aw-c: \ windows \ system32 \ d3d9caps.dat
2009-06-05 03:59. 2009-06-05 03:59 -------- d ----- w-c: \ program files \ DrWeb
2009-05-28 23:14. 2009-05-28 23:14 -------- d ----- w-C: \ Program Files \ Java
2009-05-28 23:14. 2009-05-28 23:14 152576 ---- aw-C: \ Dokumente und Einstellungen \ Windows-User \ Application Data \ Sun \ Java \ jre1.6.0_13 \ lzma.dll
2009-05-27 15:21. 2009-05-27 15:21 372 ---- aw-c: \ program files \ ujhonz.txt
2009-05-21 15:33. 2009-05-28 23:15 410984 ---- aw-c: \ windows \ system32 \ deploytk.dll
2009-05-21 02:17. 2009-05-21 02:17 -------- d ----- w-C: \ Program Files \ Malwarebytes' Anti-Malware
2009-05-17 00:04. 2009-05-17 00:04 -------- d ----- w-c: \ Dokumente und Einstellungen \ Windows-User \ Anwendungsdaten \ WinPatrol
2009-05-17 00:03. 2009-05-17 00:03 -------- d ----- w-c: \ program files \ BillP Studios
2009-05-13 05:15. 2007-06-13 03:56 915456 ---- aw-c: \ windows \ system32 \ wininet.dll
2009-05-07 15:44. 2009-06-25 01:53 344064 ---- aw-c: \ windows \ system32 \ Localspl.dll
2009-04-22 04:07. 2009-04-22 04:07 253688 ---- aw-c: \ windows \ system32 \ cssdll32.dll
2009-04-17 09:58. 2009-06-25 01:53 1846656 ---- aw-c: \ windows \ system32 \ win32k.sys
2009-04-15 15:26. 2007-06-13 03:55 583168 ---- aw-c: \ windows \ system32 \ rpcrt4.dll
2007-06-11 03:19. 2007-06-07 04:37 11079 ---- aw-c: \ program files \ Folder.htt
.
((((((((((((((((((((((((((((( SnapShot_2009-07-06_03.59.12 )))))))))))))) )))))))))))))))))))))))))))
.
+ 2009-07-06 04:08. 2009-07-06 04:08 16384 c: \ windows \ temp \ Perflib_Perfdata_468.dat
+ 2009-07-06 04:08. 2009-07-06 04:08 16384 c: \ windows \ temp \ Perflib_Perfdata_430.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Hinweis * leere Einträge & legit Standard-Einträge werden nicht angezeigt
REGEDIT4
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ Curr entversion \ Explorer \ shelliconoverlayidentifiers \ Sl owFile Symbol]
@ = "(7D688A77-C613-11D0-999B-00C04FD655E1)"
[HKEY_CLASSES_ROOT \ CLSID \ (7D688A77-C613-11D0-999B-00C04FD655E1)]
2008-07-03 13:03 8460800 ---- aw-c: \ windows \ system32 \ shell32.dll
[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Run]
"ctfmon.exe" = "C: \ Windows \ system32 \ ctfmon.exe" [2006-02-28 15360]
"AOL Fast Start" = "C: \ Program Files \ America Online 9.0 \ AOL.EXE" [2005-07-12 50776]
"Jet Screenshot" = "C: \ Program Files \ Jet Screenshot \ jetScreenshot.exe" [2009-05-10 3804160]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"Lexmark 5200 series" = "C: \ Program Files \ Lexmark 5200 Serie \ lxbtbmgr.exe" [2004-06-04 57344]
"LXBTCATS" = "C: \ Windows \ System32 \ spool \ drivers \ W32X 86 \ 3 \ LXBTtime.dll" [2004-03-17 65536]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe" [2009-05-21 148888]
"HostManager" = "C: \ Program Files \ Common Files \ AOL \ 1246084174 \ ee \ AOLSoftware.exe" [2007-04-12 42032]
"AOLDialer" = "C: \ Program Files \ Common Files \ AOL \ ACS \ AOLDial.exe" [2004-10-20 34904]
"Pure Networks Port Magic" = "C: \ progra ~ 1 \ PURENE ~ 1 \ PORTMA ~ 1 \ PortAOL.exe" [2004-04-05 99480]
"QuickTime Task" = "C: \ Program Files \ QuickTime \ qttask.exe" [2008-02-20 98304]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows]
"AppInit_DLLs" = c: \ windows \ system32 \ cssdll32.dl l
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ contro l \ Session Manager]
BootExecute REG_MULTI_SZ autocheck Autochk * \ 0autocheck smrgdf C: \ Dokumente und Einstellungen \ Windows-User \ Application Data \ iolo \
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ Curr entversion \ setup \ disabledrunkeys]
"Cmaudio" = Rundll32 cmicnfg.cpl, CMICtrlWnd
"NvCplDaemon" = RUNDLL32.EXE NvQTwk, NvCplDaemon initialize
"nwiz" = nwiz.exe / install
"RegistrySmart" = "C: \ Program Files \ RegistrySmart \ RegistrySmart.exe"-Boot -
"<NO Name>" =
"LoadPowerProfile" = Rundll32.exe powrprof.dll, LoadCurrentPwrScheme
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ security center]
"AntiVirusOverride" = dword: 00000001
[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List]
"c: \ \ WINDOWS \ \ system32 \ \ Sessmgr.exe" =
"c: \ \ Program Files \ \ IncrediMail \ \ bin \ \ IMApp.exe" =
"c: \ \ Program Files \ \ IncrediMail \ \ bin \ \ IncMail.exe" =
"c: \ \ Program Files \ \ IncrediMail \ \ bin \ \ ImpCnt.exe" =
"c: \ \ Program Files \ \ magnetischen \ \ bin \ \ MgImp.exe" =
"c: \ \ Program Files \ \ magnetischen \ \ bin \ \ Magentic.exe" =
"c: \ \ Program Files \ \ magnetischen \ \ bin \ \ MgApp.exe" =
"c: \ \ Program Files \ \ Gemeinsame Dateien \ \ AOL \ \ Loader \ \ aolload.exe" =
"c: \ \ Program Files \ \ Gemeinsame Dateien \ \ AOL \ \ ACS \ \ AOLDial.exe" =
"c: \ \ Program Files \ \ Gemeinsame Dateien \ \ AOL \ \ ACS \ \ AOLacsd.exe" =
"c: \ \ Program Files \ \ America Online 9.0 \ \ waol.exe" =
"c: \ \ Program Files \ \ Gemeinsame Dateien \ \ AOL \ \ TopSpeed \ \ 2.0 \ \ aoltsmon.exe" =
"c: \ \ Program Files \ \ Gemeinsame Dateien \ \ AOL \ \ TopSpeed \ \ 2.0 \ \ aoltpspd.exe" =
"c: \ \ Program Files \ \ Gemeinsame Dateien \ \ AOL \ \ System Information \ \ sinf.exe" =
"c: \ \ Program Files \ \ Common Files \ \ AolCoach \ \ en_en \ \ Spieler \ \ AOLNySEV.exe" =
"c: \ \ Program Files \ \ Malwarebytes' Anti-Malware \ \ mbam.exe" =
"c: \ \ Program Files \ \ BillP Studios \ \ WinPatrol \ \ WinPatrol.exe" =
"c: \ \ WINDOWS \ \ Network Diagnostic \ \ xpnetdiag.exe" =
"% windir% \ \ system32 \ \ Sessmgr.exe" =
"c: \ \ Program Files \ \ Gemeinsame Dateien \ \ AOL \ \ 1246084174 \ \ EE \ \ AOLServiceHost.exe" =
R1 SASDIFSV; SASDIFSV; C: \ Program Files \ SUPERAntiSpyware \ sasdifsv.sys [10/10/2006 1:53 PM 5632]
R1 SASKUTIL; SASKUTIL; C: \ Program Files \ SUPERAntiSpyware \ SASKUTIL.SYS [2/27/2007 12:39 PM 32256]
R3 Winacusb; Winacusb, c: \ windows \ system32 \ drivers \ Wina cusb.sys [3/25/2008 6:57 AM 902860]
S2 ioloFileInfoList; iolo FileInfoList Service, c: \ program files \ iolo \ common \ lib \ ioloServiceManager.exe -> c: \ program files \ iolo \ common \ lib \ ioloServiceManager.exe [?]
S2 ioloSystemService; iolo System Service, c: \ program files \ iolo \ common \ lib \ ioloServiceManager.exe -> c: \ program files \ iolo \ common \ lib \ ioloServiceManager.exe [?]
S3 FarStoneFireWallDrive; FarStoneFireWallDrive, c: \ Win dows \ system32 \ drivers \ FarDrive.sys [4/2/2003 2:36 PM 140256]
S3 ousb2hub; OrangeWare USB 2.0-Hub-Support; c: \ windows \ system32 \ drivers \ ousb2hub.sys [2/27/2008 7:17 AM 53248]
S3 PavSRK.sys; PavSRK.sys; \?? \ C: \ windows \ system32 \ PavS RK.sys -> c: \ windows \ system32 \ PavSRK.sys [?]
S3 PavTPK.sys; PavTPK.sys; \?? \ C: \ windows \ system32 \ PavT PK.sys -> c: \ windows \ system32 \ PavTPK.sys [?]
S3 SASENUM; SASENUM; C: \ Program Files \ SUPERAntiSpyware \ SASENUM.SYS [2/16/2006 5:51 PM 4096]
S3 SIVDRIVER; SIV Kernel Driver c: \ windows \ system32 \ drivers \ SIVX32.sys [4/9/2008 9:47 AM 48480]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Active Setup \ Installed Components \> (60B49E34-C7CC-11D0-8953-00A0C90347FF)]
"c: \ windows \ system32 \ rundll32.exe" "c: \ windows \ system32 \ iedkcs32.dll", BrandIEActiveSe TUP ANMELDEN
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Active Setup \ Installed Components \ (9EF0045A-CDD9-438e-95E6-02B9AFEC8E11)]
c: \ windows \ system32 \ updcrl.exe-e-uc: \ windows \ system \ verisignpub1.crl
.
Inhalt des "Geplante Tasks"-Ordner
2009-06-09 C: \ Windows \ Tasks \ Driver Robot.job
- C: \ Program Files \ Driver Robot \ 1.0.6.0 \ DriverRobot.exe [2009-06-09 13:02]
.
- - - - WAISEN ENTFERNT - - - --
BHO-(201f27d4-3704-41d6-89c1-aa35e39143ed) - (no file)

.
------- Supplementary Scan -------
.
uSearchMigratedDefaultURL = hxxp: / / Suchbegriffe www.google.com/search?q = () & sourceid = ie7 & rls = com.micros oft: EN-US & ie = UTF8 & oe = utf8
uStart Page = hxxp: / / www.aol.com/
mWindow Titel = Internet Explorer von EPIX
IE: & Add Animation IncrediMail Style Box - C: \ Program Files \ IncrediMail \ bin \ Resources \ WebMenuImg.htm
IE: & AIM Suche
IE: & AOL Toolbar-Suche - C: \ Program Files \ AOL Toolbar \ toolbar.dll / search.html
LSP: FarLsp.dll
Trusted Zone: 88sears.com \ www
Trusted Zone: aol.com \ www
Trusted Zone: comodo.com \ www
Trusted Zone: Computer-juice.com \ www
Trusted Zone: giveawayoftheday.com \ www
Trusted Zone: newegg.com \ www
Trusted Zone: pchelpforum.com \ www
Trusted Zone: searscard.com \ www
Trusted Zone: statefarm.com \ www
Trusted Zone: winpatrol.com \ www
TCP: (68589BEF-2503-4090-B404-9FB7D2105BB4) = 205.188.146.145
DPF: DirectAnimation Java-Klassen
DPF: Internet Explorer Klassen für Java
DPF: Microsoft XML Parser für Java
DPF: Win32 Classes
.
************************************************** ************************
catchme 0.3.1398 W2K/XP/Vista - rootkit / Stealth-Malware-Detektor von Gmer, http://www.gmer.net
Rootkit Scan 2009-07-06 00:08
Windows 5.1.2600 Service Pack 2 FAT NTAPI
Scannen versteckte Prozesse ...
Scannen versteckte Autostart-Einträge ...
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
LXBTCATS = rundll32 C: \ Windows \ System32 \ spool \ drivers \ w32x86 \ 3 \ LXBTtim e.dll, _RunDLLEntry @ 16 ???????????????????????? ????? ?????????????????????????????????????????????????? ?????????????????????????????????????????????????? ??????????????????????????????????????????????????
Scannen versteckten Dateien ...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
************************************************** ************************
.
LOCKED Registrierungsschlüsseln --------------------- ---------------------
[HKEY_USERS \ $ $ $ \ Software \ Microsoft \ SystemCertificat es \ AddressBook *]
@ Erlaubt: (lesen) (RestrictedCode)
@ Erlaubt: (lesen) (RestrictedCode)
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - -> "Lsass.exe" (428)
c: \ windows \ system32 \ FarLsp.dll
- - - - - - -> "Explorer.exe" (2420)
c: \ windows \ system32 \ WININET.DLL
C: \ Program Files \ Common Files \ AOL \ ACS \ WLHook.dll
C: \ Program Files \ AOL Deskbar \ deskbar.dll
C: \ Program Files \ Common Files \ AOL \ AOL Toolbar \ AOLHelper.dll
c: \ windows \ system32 \ Ieframe.dll
c: \ windows \ system32 \ Webcheck.dll
.
------------------------ Weitere laufende Prozesse ----------------------- --
.
C: \ Program Files \ Common Files \ AOL \ ACS \ AOLACSD.EXE
C: \ Program Files \ Java \ JRE6 \ BIN \ JQS.EXE
c: \ windows \ system32 \ SNMP.EXE
c: \ program files \ LEXMARK 5200 SERIES \ LXBTBMON.EXE
c: \ program files \ AMERICA ONLINE 9.0 \ WAOL.EXE
c: \ program files \ AMERICA ONLINE 9.0 \ SHELLMON.EXE
.
************************************************** ************************
.
Vervollständigung Zeit: 2009-07-06 0:10 - Maschine wurde neu gestartet
ComboFix-Quarantäne-files.txt 2009-07-06 04:10
ComboFix2.txt 2009-07-06 04:01
ComboFix3.txt 2009-06-06 14:20
ComboFix4.txt 2009-06-04 04:03
Pre-Run: 97549156352 Bytes frei
Post-Run: 97532772352 Bytes frei
320 --- EOF --- 2009-07-05 21:28

**evilfantasy** · #10 6. Juli 2009, 09:43

Scan verdächtige Datei (en)

Bitte gehen Sie auf VirusTotal.com
(Wenn mehr als eine Datei gescannt sie muss separat gebucht und Protokolle für jeden einzelnen)

1. Kopieren Sie die Datei-Pfad in der folgenden Code ein:

Code:

C: \ Dokumente und Einstellungen \ Windows-User \ Anwendungsdaten \ Microsoft \ Installer \ (334A33C2-B9A5-4322-AB83-EBF42BFCC470) \ _2ce7ed6.exe

2. Auf der Upload-Seite, klicken Sie einmal in das Fenster neben Navigieren.
3. Presse Strg + V auf der Tastatur (beide gleichzeitig), um den Pfad in das Fenster.
4. Klicken Sie auf Weiter Datei senden
Ihre Datei wird möglicherweise in eine Warteschlange, die in der Regel in weniger als einer Minute klar.
Dies wird ein Scan über mehrere verschiedene Viren-Scan-Engines.
Wichtiger Hinweis: Warten Sie, bis alle von der Scan-Module in Anspruch nehmen.
5. Kopieren und fügen Sie den Link zu den Ergebnissen in der nächsten Antwort

Ähnliche Themen
Faden	Thread Starter	Forum	Antworten	Last Post
Der Umzug von Microsoft Office Outlook 2007 auf PC-2 Microsoft Office X Entoutage auf MAC	jjuli	Office Suites & Applications	0	11. Jun. 2009 15:52
Virus-Frage - Kann jemand mir sagen, wenn ich habe einen Virus	billozz	Viren, Spyware und Sicherheit	1	2. April 2009 13:58
$ 250.000 (£ 172.000) angeboten wurde von Microsoft zu finden, wer hinter der Downadup / Conficker Virus	Hybr! D	Viren, Spyware und Sicherheit	1	17. Februar 2009 11:03
Meine Freunde MAC ist ein Virus ... umm ... yeah ... ein Virus ...	cheesepuff	Viren, Spyware und Sicherheit	3	29 Oktober 2008 12:58
Microsoft gibt auf Vista	philthomas	Windows-Betriebssysteme	2	8. April 2008 16:09