|
| |||||||
| Registrieren | Website Spy | Member List | Spenden | Suche | Die heutige Beiträge | Alle Foren als gelesen markieren | Forum-Regeln |
 |
 |
| | Thread Tools |
|
#1
23. Mai 2009, 09:33
| |||
| |||
| Windows Vista wird nicht aktualisiert Ich bin auf einem Computer Freunde, Vista und Windows wird nicht aktualisiert. Bisher habe ich gefunden und entfernt Internet Anti-Virus, Win32Adload.r, und video.exe. Sie hatte auch, dass Coupon Spyware und ihr Sohn werden geladen limewire. Ich entfernte beide (LOL Limewire installiert sich in der 400 Plätze, musste ich über alle Ordner und Dateien zu beseitigen, dass). Aber noch wird von Windows nicht aktualisiert. Ich erhalte einen Code 80072efd, die sagt, es ist eine Firewall verhindern Fenster Aktualisierung. Ich kann keine anderen als die Firewall von Windows, und ich habe mir in jedem Ordner. Hier sind die drei Protokolle, kann ich nichts finden, habe ich etwas verpasst? Hinweis: Ich kann nicht hochgeladen einem der drei Protokolle. Ich erhalte immer ungültige Datei von der Website. What's up with that? Muss ich zu viele Uploads hier? Lassen Sie mich versuchen, eine Kopie einfügen: SUPERAntiSpyware Scan Log http://www.superantispyware.com Generated 05/23/2009 bei 04:42 AM Application Version: 4.26.1002 Core Rules Database Version: 3908 Trace Rules Database Version: 1852 Scan type: Complete Scan Total Scan Time: 03:45:40 Memory Objekte gescannt: 831 Memory Bedrohungen erkannt: 0 Registry Einträge gescannt: 6407 Registry Bedrohungen erkannt: 0 Datei gescannt Artikel: 326608 Datei-Bedrohungen erkannt: 78 Adware.Tracking Cookie C: \ Users \ Shirley \ Anwendungsdaten \ Roaming \ Microsoft \ Windows \ Cookies \ shirley @ 2o7 [2]. Txt C: \ Users \ Shirley \ Anwendungsdaten \ Roaming \ Microsoft \ Windows \ Cookies \ @ shirley interclick [1]. Txt C: \ Users \ Shirley \ Anwendungsdaten \ Roaming \ Microsoft \ Windows \ Cookies \ shirley@msnportal.112.2o7 [1]. Txt C: \ Users \ Shirley \ Anwendungsdaten \ Roaming \ Microsoft \ Windows \ Cookies \ @ shirley tribalfusion [1]. Txt C: \ Users \ Shirley \ Anwendungsdaten \ Roaming \ Microsoft \ Windows \ Cookies \ @ shirley RealMedia [2]. Txt C: \ Users \ Shirley \ Anwendungsdaten \ Roaming \ Microsoft \ Windows \ Cookies \ shirley@ad.yieldmanager [2]. Txt C: \ Users \ Shirley \ Anwendungsdaten \ Roaming \ Microsoft \ Windows \ Cookies \ shirley@adopt.specificclick [1]. Txt C: \ Users \ Shirley \ Anwendungsdaten \ Roaming \ Microsoft \ Windows \ Cookies \ shirley@microsoftinternetexplorer.112.2o7 [1]. Txt C: \ Users \ Shirley \ Anwendungsdaten \ Roaming \ Microsoft \ Windows \ Cookies \ @ shirley specificclick [1]. Txt C: \ Users \ Shirley \ Anwendungsdaten \ Roaming \ Microsoft \ Windows \ Cookies \ shirley@msnservices.112.2o7 [1]. Txt C: \ Users \ Shirley \ Anwendungsdaten \ Roaming \ Microsoft \ Windows \ Cookies \ @ shirley media6degrees [1]. Txt C: \ Users \ Shirley \ Anwendungsdaten \ Roaming \ Microsoft \ Windows \ Cookies \ @ shirley revsci [1]. Txt C: \ Users \ Shirley \ Anwendungsdaten \ Roaming \ Microsoft \ Windows \ Cookies \ shirley@microsoftwindows.112.2o7 [1]. Txt C: \ Dokumente und Einstellungen \ Shirley \ Anwendungsdaten \ Roaming \ Microsoft \ Windows \ Cookies \ shirley @ 2o7 [2]. Txt C: \ Dokumente und Einstellungen \ Shirley \ Anwendungsdaten \ Roaming \ Microsoft \ Windows \ Cookies \ shirley@ad.yieldmanager [2]. Txt C: \ Dokumente und Einstellungen \ Shirley \ Anwendungsdaten \ Roaming \ Microsoft \ Windows \ Cookies \ shirley@adopt.specificclick [1]. Txt C: \ Dokumente und Einstellungen \ Shirley \ Anwendungsdaten \ Roaming \ Microsoft \ Windows \ Cookies \ @ shirley interclick [1]. Txt C: \ Dokumente und Einstellungen \ Shirley \ Anwendungsdaten \ Roaming \ Microsoft \ Windows \ Cookies \ @ shirley media6degrees [1]. Txt C: \ Dokumente und Einstellungen \ Shirley \ Anwendungsdaten \ Roaming \ Microsoft \ Windows \ Cookies \ shirley@microsoftinternetexplorer.112.2o7 [1]. Txt C: \ Dokumente und Einstellungen \ Shirley \ Anwendungsdaten \ Roaming \ Microsoft \ Windows \ Cookies \ shirley@microsoftwindows.112.2o7 [1]. Txt C: \ Dokumente und Einstellungen \ Shirley \ Anwendungsdaten \ Roaming \ Microsoft \ Windows \ Cookies \ shirley@msnportal.112.2o7 [1]. Txt C: \ Dokumente und Einstellungen \ Shirley \ Anwendungsdaten \ Roaming \ Microsoft \ Windows \ Cookies \ shirley@msnservices.112.2o7 [1]. Txt C: \ Dokumente und Einstellungen \ Shirley \ Anwendungsdaten \ Roaming \ Microsoft \ Windows \ Cookies \ @ shirley RealMedia [2]. Txt C: \ Dokumente und Einstellungen \ Shirley \ Anwendungsdaten \ Roaming \ Microsoft \ Windows \ Cookies \ @ shirley revsci [1]. Txt C: \ Dokumente und Einstellungen \ Shirley \ Anwendungsdaten \ Roaming \ Microsoft \ Windows \ Cookies \ @ shirley specificclick [1]. Txt C: \ Dokumente und Einstellungen \ Shirley \ Anwendungsdaten \ Roaming \ Microsoft \ Windows \ Cookies \ @ shirley tribalfusion [1]. Txt C: \ Dokumente und Einstellungen \ Shirley \ Application Data \ Microsoft \ Windows \ Cookies \ shirley @ 2o7 [2]. Txt C: \ Dokumente und Einstellungen \ Shirley \ Application Data \ Microsoft \ Windows \ Cookies \ shirley@ad.yieldman Manager [2]. Txt C: \ Dokumente und Einstellungen \ Shirley \ Application Data \ Microsoft \ Windows \ Cookies \ shirley@adopt.speci ficclick [1]. Txt C: \ Dokumente und Einstellungen \ Shirley \ Application Data \ Microsoft \ Windows \ Cookies \ @ shirley interclick [1]. Txt C: \ Dokumente und Einstellungen \ Shirley \ Application Data \ Microsoft \ Windows \ Cookies \ @ shirley media6degre es [1]. Txt C: \ Dokumente und Einstellungen \ Shirley \ Application Data \ Microsoft \ Windows \ Cookies \ @ shirley microsoftin ternetexplorer.112.2o7 [1]. Txt C: \ Dokumente und Einstellungen \ Shirley \ Application Data \ Microsoft \ Windows \ Cookies \ @ shirley microsoftwi ndows.112.2o7 [1]. Txt C: \ Dokumente und Einstellungen \ Shirley \ Application Data \ Microsoft \ Windows \ Cookies \ shirley@msnportal.1 12.2o7 [1]. Txt C: \ Dokumente und Einstellungen \ Shirley \ Application Data \ Microsoft \ Windows \ Cookies \ @ shirley msnservices .112.2 o7 [1]. Txt C: \ Dokumente und Einstellungen \ Shirley \ Application Data \ Microsoft \ Windows \ Cookies \ @ shirley RealMedia [2]. Txt C: \ Dokumente und Einstellungen \ Shirley \ Application Data \ Microsoft \ Windows \ Cookies \ @ shirley revsci [1]. Txt C: \ Dokumente und Einstellungen \ Shirley \ Application Data \ Microsoft \ Windows \ Cookies \ @ shirley specificcli ck [1]. Txt C: \ Dokumente und Einstellungen \ Shirley \ Application Data \ Microsoft \ Windows \ Cookies \ @ shirley tribalfusio n [1]. Txt C: \ Dokumente und Einstellungen \ Shirley \ Cookies \ shirley @ 2o7 [2]. Txt C: \ Dokumente und Einstellungen \ Shirley \ Cookies \ shirley@ad.yieldmanager [2]. Txt C: \ Dokumente und Einstellungen \ Shirley \ Cookies \ shirley@adopt.specificcli ck [1]. Txt C: \ Dokumente und Einstellungen \ Shirley \ Cookies \ @ shirley interclick [1]. Txt C: \ Dokumente und Einstellungen \ Shirley \ Cookies \ @ shirley media6degrees [1]. Txt C: \ Dokumente und Einstellungen \ Shirley \ Cookies \ @ shirley microsoftinternet explorer.112.2o7 [1]. Txt C: \ Dokumente und Einstellungen \ Shirley \ Cookies \ @ shirley MicrosoftWindows. 112.2o7 [1]. Txt C: \ Dokumente und Einstellungen \ Shirley \ Cookies \ shirley@msnportal.112.2o7 [1]. Txt C: \ Dokumente und Einstellungen \ Shirley \ Cookies \ shirley@msnservices.112.2 o7 [1]. Txt C: \ Dokumente und Einstellungen \ Shirley \ Cookies \ @ shirley RealMedia [2]. Txt C: \ Dokumente und Einstellungen \ Shirley \ Cookies \ @ shirley revsci [1]. Txt C: \ Dokumente und Einstellungen \ Shirley \ Cookies \ @ shirley specificclick [1]. Txt C: \ Dokumente und Einstellungen \ Shirley \ Cookies \ @ shirley tribalfusion [1]. Txt C: \ Users \ Shirley \ Application Data \ Microsoft \ Windows \ Cookies \ shirley @ 2o7 [2]. Txt C: \ Users \ Shirley \ Application Data \ Microsoft \ Windows \ Cookies \ shirley@ad.yieldman Manager [2]. Txt C: \ Users \ Shirley \ Application Data \ Microsoft \ Windows \ Cookies \ shirley@adopt.speci ficclick [1]. Txt C: \ Users \ Shirley \ Application Data \ Microsoft \ Windows \ Cookies \ @ shirley interclick [1]. Txt C: \ Users \ Shirley \ Application Data \ Microsoft \ Windows \ Cookies \ @ shirley media6degre es [1]. Txt C: \ Users \ Shirley \ Application Data \ Microsoft \ Windows \ Cookies \ @ shirley microsoftin ternetexplorer.112.2o7 [1]. Txt C: \ Users \ Shirley \ Application Data \ Microsoft \ Windows \ Cookies \ @ shirley microsoftwi ndows.112.2o7 [1]. Txt C: \ Users \ Shirley \ Application Data \ Microsoft \ Windows \ Cookies \ shirley@msnportal.1 12.2o7 [1]. Txt C: \ Users \ Shirley \ Application Data \ Microsoft \ Windows \ Cookies \ @ shirley msnservices .112.2 o7 [1]. Txt C: \ Users \ Shirley \ Application Data \ Microsoft \ Windows \ Cookies \ @ shirley RealMedia [2]. Txt C: \ Users \ Shirley \ Application Data \ Microsoft \ Windows \ Cookies \ @ shirley revsci [1]. Txt C: \ Users \ Shirley \ Application Data \ Microsoft \ Windows \ Cookies \ @ shirley specificcli ck [1]. Txt C: \ Users \ Shirley \ Application Data \ Microsoft \ Windows \ Cookies \ @ shirley tribalfusio n [1]. Txt C: \ Users \ Shirley \ Cookies \ shirley @ 2o7 [2]. Txt C: \ Users \ Shirley \ Cookies \ shirley@ad.yieldmanager [2]. Txt C: \ Users \ Shirley \ Cookies \ shirley@adopt.specificcli ck [1]. Txt C: \ Users \ Shirley \ Cookies \ @ shirley interclick [1]. Txt C: \ Users \ Shirley \ Cookies \ @ shirley media6degrees [1]. Txt C: \ Users \ Shirley \ Cookies \ @ shirley microsoftinternet explorer.112.2o7 [1]. Txt C: \ Users \ Shirley \ Cookies \ @ shirley MicrosoftWindows. 112.2o7 [1]. Txt C: \ Users \ Shirley \ Cookies \ shirley@msnportal.112.2o7 [1]. Txt C: \ Users \ Shirley \ Cookies \ shirley@msnservices.112.2 o7 [1]. Txt C: \ Users \ Shirley \ Cookies \ @ shirley RealMedia [2]. Txt C: \ Users \ Shirley \ Cookies \ @ shirley revsci [1]. Txt C: \ Users \ Shirley \ Cookies \ @ shirley specificclick [1]. Txt C: \ Users \ Shirley \ Cookies \ @ shirley tribalfusion [1]. Txt Malwarebytes' Anti-Malware 1,36 Database Version: 2150 Windows 6.0.6001 Service Pack 1 5/19/2009 8:40:58 AM mbam-log-2009-05-19 (08-40-58). txt Scan type: Quick Scan Objekte gescannt: 71524 Dauer: 3 Minute (n), 23 Sekunde (n) Memory Processes Infected: 0 Memory Modules Infected: 0 Registry Keys Infected: 13 Registry Values Infected: 0 Registry Data Items Infected: 3 Folders Infected: 3 Infizierte Dateien: 11 Memory Processes Infected: (Keine bösartigen Objekte gefunden) Memory Modules Infected: (Keine bösartigen Objekte gefunden) Registry Keys Infected: HKEY_CLASSES_ROOT \ fe345.fe345mgr (Trojan.FakeAlert) -> Quarantäne und erfolgreich gelöscht. HKEY_CLASSES_ROOT \ CLSID \ (65768b48-B004-4b26-9bac-a3bac39643d1) (Trojan.FakeAlert) -> Quarantäne und erfolgreich gelöscht. HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Ext \ Stats \ (65768b48-B004-4b26-9bac-a3bac39643d1) (Trojan.FakeAlert) -> Quarantäne und erfolgreich gelöscht. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (65768b48-B004-4b26-9bac-a3bac39643d1) (Trojan.FakeAlert) -> Quarantäne und erfolgreich gelöscht. HKEY_CLASSES_ROOT \ fe345.fe345mgr.1 (Trojan.FakeAlert) -> Quarantäne und erfolgreich gelöscht. HKEY_CLASSES_ROOT \ y537.y537mgr (Trojan.BHO) -> Quarantäne und erfolgreich gelöscht. HKEY_CLASSES_ROOT \ TypeLib \ (e63648f7-3933-440e-b4f6-a8584dd7b7eb) (Trojan.BHO) -> Quarantäne und erfolgreich gelöscht. HKEY_CLASSES_ROOT \ Interface \ (f7d09218-46d7-4d3d-9b7f-315204cd0836) (Trojan.BHO) -> Quarantäne und erfolgreich gelöscht. HKEY_CLASSES_ROOT \ CLSID \ (e7f15ac4-e0a9-43f0-921b-70dfea621220) (Trojan.BHO) -> Quarantäne und erfolgreich gelöscht. HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Ext \ Stats \ (e7f15ac4-e0a9-43f0-921b-70dfea621220) (Trojan.BHO) -> Quarantäne und erfolgreich gelöscht. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (e7f15ac4-e0a9-43f0-921b-70dfea621220) (Trojan.BHO) -> Quarantäne und erfolgreich gelöscht. HKEY_CLASSES_ROOT \ y537.y537mgr.1 (Trojan.BHO) -> Quarantäne und erfolgreich gelöscht. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Uninstall \ Internet Antivirus pro_is1 (Rogue.InternetAntivirus) -> Quarantäne und erfolgreich gelöscht. Registry Values Infected: (Keine bösartigen Objekte gefunden) Registry Data Items Infected: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantäne und erfolgreich gelöscht. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantäne und erfolgreich gelöscht. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantäne und erfolgreich gelöscht. Folders Infected: C: \ Windows \ System32 \ 199638 (Trojan.FakeAlert) -> Quarantäne und erfolgreich gelöscht. C: \ Program Files \ websrvx (Trojan.Downloader) -> Quarantäne und erfolgreich gelöscht. C: \ Windows \ System32 \ 796525 (Trojan.BHO) -> Quarantäne und erfolgreich gelöscht. Infizierte Dateien: C: \ Windows \ System32 \ 199638 \ 199638.dll (Trojan.FakeAlert) -> Quarantäne und erfolgreich gelöscht. C: \ Windows \ System32 \ 796525 \ 796525.dll (Trojan.BHO) -> Quarantäne und erfolgreich gelöscht. C: \ Users \ Shirley \ AppData \ Local \ Temp \ jopaxx_1241669 819.exe (Worm.KoobFace) -> Quarantäne und erfolgreich gelöscht. C: \ Program Files \ Common Files \ InternetAntivirusPro.exe (Rogue.InternetAntivirus) -> Quarantäne und erfolgreich gelöscht. C: \ Windows \ msmark2.dat (Worm.KoobFace) -> Quarantäne und erfolgreich gelöscht. C: \ Windows \ t55ft2668f44.dat (Worm.KoobFace) -> Quarantäne und erfolgreich gelöscht. C: \ Windows \ t55ft2695f44.dat (Worm.KoobFace) -> Quarantäne und erfolgreich gelöscht. C: \ Windows \ t55ft3105f44.dat (Worm.KoobFace) -> Quarantäne und erfolgreich gelöscht. C: \ Windows \ 9g2234wesdf3dfgjf23 (Worm.KoobFace) -> Quarantäne und erfolgreich gelöscht. C: \ Windows \ f5087.dat (Worm.KoobFace) -> Quarantäne und erfolgreich gelöscht. C: \ Windows \ f23567.dat (Worm.KoobFace) -> Quarantäne und erfolgreich gelöscht. (oben war das erste Protokoll, unten ist die aktuelle) Malwarebytes' Anti-Malware 1,36 Database Version: 2150 Windows 6.0.6001 Service Pack 1 5/23/2009 9:03:23 AM mbam-log-2009-05-23 (09-03-23). txt Scan type: Quick Scan Objekte gescannt: 70234 Dauer: 2 Minute (n), 28 Sekunde (n) Memory Processes Infected: 0 Memory Modules Infected: 0 Registry Keys Infected: 0 Registry Values Infected: 0 Registry Data Items Infected: 0 Folders Infected: 0 Infizierte Dateien: 0 Memory Processes Infected: (Keine bösartigen Objekte gefunden) Memory Modules Infected: (Keine bösartigen Objekte gefunden) Registry Keys Infected: (Keine bösartigen Objekte gefunden) Registry Values Infected: (Keine bösartigen Objekte gefunden) Registry Data Items Infected: (Keine bösartigen Objekte gefunden) Folders Infected: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Logfile von Trend Micro HijackThis V2.0.2 Scan gespeichert um 9:09:09 Uhr, am 5/23/2009 Plattform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot-Modus: Normal Laufenden Prozesse: C: \ Windows \ system32 \ Dwm.exe C: \ Windows \ system32 \ taskeng.exe C: \ Windows \ Explorer.EXE C: \ Program Files \ Windows Media Player \ wmpnscfg.exe C: \ Program Files \ Windows Defender \ MSASCui.exe C: \ Windows \ RtHDVCpl.exe C: \ Program Files \ NewTech Infosystems \ NTI Backup Now 5 \ BkupTray.exe C: \ Acer \ Empowering Technology \ SysMonitor.exe C: \ Program Files \ Motorola \ SMSERIAL \ sm56hlpr.exe C: \ Windows \ System32 \ nvraidservice.exe C: \ Program Files \ Lexmark 4300 Series \ lxcemon.exe C: \ Program Files \ Lexmark 4300 Series \ ezprint.exe C: \ Program Files \ Common Files \ ArcSoft \ Connection Service \ Bin \ ACDaemon.exe C: \ Program Files \ iTunes \ iTunesHelper.exe C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe C: \ Program Files \ BillP Studios \ WinPatrol \ WinPatrol.exe C: \ Windows \ System32 \ rundll32.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashDisp.exe C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe C: \ Windows \ ehome \ ehtray.exe C: \ Program Files \ OLYMPUS \ OLYMPUS Master 2 \ MMonitor.exe C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe C: \ Program Files \ Eraser \ Eraser.exe C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe C: \ Program Files \ Kodak \ Kodak EasyShare Software \ bin \ EasyShare.exe C: \ Windows \ system32 \ wbem \ Unsecapp.exe C: \ Acer \ Empowering Technology \ ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EX E C: \ Acer \ Empowering Technology \ eRecovery \ ERAGENT.EXE C: \ Windows \ ehome \ ehmsas.exe C: \ Users \ Shirley \ Desktop \ HiJackThis.exe R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/ R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://en.us.acer.yahoo.com R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://en.us.acer.yahoo.com R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant = R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch = R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Settings, ProxyServer = http = localhost: 7171 R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName = O1 - Hosts::: 1 localhost O2 - BHO: (no name) - (02478D38-C3F9-4efb-9B51-7695ECA05670) - (no file) O2 - BHO: AcroIEHelperStub - (18DF081C-E8AD-4283-A596-FA578C2EBDC3) - C: \ Programme \ Gemeinsame Dateien \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim.dll O2 - BHO: Spybot-S & D IE Protection - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll O2 - BHO: (no name) - (602ADB0E-4AFF-4217-8AA1-95DAC4DFA408) - (no file) O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre6 \ bin \ ssv.dll O2 - BHO: (no name) - (83A2F9B1-01A2-4AA5-87D1-45B6B8505E96) - (no file) O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Program Files \ Google \ Google Toolbar \ GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 5.1.1309.3572 \ s wg.dll O2 - BHO: Google Dictionary Compression sdch - (C84D72FE-E17D-4195-BB24-76C02E2E7C4E) - C: \ Program Files \ Google \ Google Toolbar \ Component \ fastsearch_A8904FB862BD9564.dll O2 - BHO: Java (TM) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll O3 - Toolbar: Google-Toolbar - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ Google Toolbar \ GoogleToolbar.dll O4 - HKLM \ .. \ Run: [Windows Defender]% ProgramFiles% \ Windows Defender \ MSASCui.exe-hide O4 - HKLM \ .. \ Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM \ .. \ Run: [BkupTray] "C: \ Program Files \ NewTech Infosystems \ NTI Backup Now 5 \ BkupTray.exe" O4 - HKLM \ .. \ Run: [Acer Empowering Technology Monitor] C: \ Acer \ Empowering Technology \ SysMonitor.exe O4 - HKLM \ .. \ Run: [SMSERIAL] C: \ Program Files \ Motorola \ SMSERIAL \ sm56hlpr.exe O4 - HKLM \ .. \ Run: [Acer Produkt-Registrierung] "C: \ Program Files \ Acer Registrierung \ ACE1.exe" / Start O4 - HKLM \ .. \ Run: [NVRaidService] C: \ Windows \ system32 \ nvraidservice.exe O4 - HKLM \ .. \ Run: [LXCECATS] rundll32 C: \ Windows \ system32 \ spool \ drivers \ w32x86 \ 3 \ LXCEtim e.dll, _RunDLLEntry @ 16 O4 - HKLM \ .. \ Run: [lxcemon.exe] "C: \ Program Files \ Lexmark 4300 Series \ lxcemon.exe" O4 - HKLM \ .. \ Run: [EzPrint] "C: \ Program Files \ Lexmark 4300 Series \ ezprint.exe" O4 - HKLM \ .. \ Run: [ArcSoft Connection Service] C: \ Program Files \ Common Files \ ArcSoft \ Connection Service \ Bin \ ACDaemon.exe O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe" O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe" O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe" O4 - HKLM \ .. \ Run: [WinPatrol] C: \ Program Files \ BillP Studios \ WinPatrol \ winpatrol.exe-expressboot O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ Windows \ system32 \ NvCpl.dll, NvStartup O4 - HKLM \ .. \ Run: [NvMediaCenter] RUNDLL32.EXE C: \ Windows \ system32 \ NvMcTray.dll, NvTaskbarInit O4 - HKLM \ .. \ Run: [avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe O4 - HKCU \ .. \ Run: [swg] C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe O4 - HKCU \ .. \ Run: [ehTray.exe] C: \ Windows \ ehome \ ehTray.exe O4 - HKCU \ .. \ Run: [OM2_Monitor] "C: \ Program Files \ OLYMPUS \ OLYMPUS Master 2 \ MMonitor.exe" O4 - HKCU \ .. \ Run: [WMPNSCFG] C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe O4 - HKCU \ .. \ Run: [Eraser] C: \ Program Files \ Eraser \ Eraser.exe-hide O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe O4 - HKUS \ S-1-5-19 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (User 'LOCAL SERVICE') O4 - HKUS \ S-1-5-19 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (User 'LOCAL SERVICE') O4 - HKUS \ S-1-5-20 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (User 'NETWORK SERVICE') O4 - Global Startup: Empowering Technology Launcher.lnk =? O4 - Global Startup: Kodak EasyShare software.lnk = C: \ Program Files \ Kodak \ Kodak EasyShare Software \ bin \ EasyShare.exe O8 - Extra Kontext Menüpunkt: E & Xport auf Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ EXCEL.EXE/3000 O9 - Extra button: Send to OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ ONBttnIE.dll O9 - Extra 'Tools' menuitem: S & end in OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ ONBttnIE.dll O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ REFIEBAR.DLL O9 - Extra Knopf: (no name) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll O13 - Gopher Prefix: O16 - DPF: (3860DD98-0549-4D50-AA72-5D17D200EE10) -- O18 - Filter: X-sdch - (B1759355-3EEC-4C1E-B0F1-B719FE26E377) - C: \ Program Files \ Google \ Google Toolbar \ Component \ fastsearch_A8904FB862BD9564.dll O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C: \ Program Files \ Common Files \ ArcSoft \ Connection Service \ Bin \ ACService.exe O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unbekannte Eigentümer - C: \ Acer \ Empowering Technology \ ePerformance \ MemCheck.exe O23 - Service: Apple Mobile Device - Apple Inc. - C: \ Programme \ Gemeinsame Dateien \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe O23 - Service: Bonjour Service - Apple Computer, Inc. - C: \ Program Files \ Bonjour \ mDNSResponder.exe O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C: \ Program Files \ NewTech Infosystems \ NTI Backup Now 5 \ Client \ AgentSvc.exe O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C: \ Acer \ Empowering Technology \ eRecovery \ eRecoveryService.exe O23 - Service: eSettings Service (eSettingsService) - Unbekannte Eigentümer - C: \ Acer \ Empowering Technology \ eSettings \ Service \ capuserv.exe O23 - Service: Google-Software Updater (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe O23 - Service: iPod Service - Apple Computer, Inc. - C: \ Program Files \ iPod \ bin \ iPodService.exe O23 - Service: lxce_device - - C: \ Windows \ system32 \ lxcecoms.exe O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C: \ Program Files \ NewTech Infosystems \ NTI Backup Now 5 \ BackupSvc.exe O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unbekannte Eigentümer - C: \ Program Files \ NewTech Infosystems \ NTI Backup Now 5 \ SchedulerSvc.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C: \ Windows \ system32 \ nvvsvc.exe O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd - C: \ Program Files \ Spybot - Search & Destroy \ SDWinSec.exe -- Ende der Datei - 9919 bytes |
|
#2
23. Mai 2009, 23:45
| ||||||||||||
| ||||||||||||
| Windows Vista wird nicht aktualisiert Hi Bubba .... Wir brauchen, um Ihre TeaTimer wie es mit den Korrekturen, die wir vornehmen müssen. 1) Starten Sie Spybot-S & D 2) Öffnen Sie die "Mode"-Menü, und stellen Sie sicher, "Advanced Mode" gewählt 3) Auf der linken Seite, wählen Sie "Extras" -> "Resident 4) Deaktivieren Sie "Resident TeaTimer" und "OK" alle aufgefordert, 5) Starten Sie den Computer neu. Herunterladen ResetTeaTimer.bat mit der rechten Maustaste auf den Link, und wählen Sie Speichern unter. * Speichern Sie es auf Ihrem Desktop. * Doppelklicken Sie auf ResetTeaTimer.zip * Doppelklicken Sie auf ResetTeaTimer.bat und klicken Sie auf Ausführen, um alle Einträge, die von TeaTimer. Nachdem alle Updates sind komplett ist es sehr wichtig, dass Sie damit TeaTimer wieder, ich werde Sie wissen, wann es sicher ist, dies zu tun. Ein Tutorial für die Tee-Timer finden Sie hier -> http://russelltexas.com/malware/teatimer.htm ==========================================\u0 Download und Scan mit ComboFix.exe. Bitte besuchen Sie diese Website für Download-Links, und Anweisungen für die Ausführung des Tools: http://www.bleepingcomputer.com/comb...o-use-combofix Stellen Sie sicher, Sie haben alle Anti-Viren-und Anti-Malware-Programme einschließlich winpatrol, damit sie sich nicht mit dem Betrieb von ComboFix. Bitte geben Sie die C: \ ComboFix.txt in Ihrer nächsten Antwort für die weitere Überprüfung. ==========================================\u0 Gehe zu Start-Menü > Wählen Sie Laufen und kopieren Sie den folgenden in den Run-Feld ein und klicken Sie auf OK: C: \ Qoobox \ Add-Remove Programs.txt Eine Text-Datei zu öffnen. Bitte senden Sie den Inhalt der Datei in Ihrer nächsten Antwort.
__________________
__________________
Proud member of ASAP & UNITE Mein System: Steves Rig
|
|
#3
24. Mai 2009, 02:33
| |||
| |||
| Windows Vista wird nicht aktualisiert Ein paar Dinge, bevor ich die Protokolle: 1. In der Tee-Timer Tutorial Ihnen in Verbindung, so hieß es auch deaktivieren, damit der Aufenthalt SDHelper ich. 2. ComboFix nicht die zurück bis regisdtry Bildschirm, es sei denn, es ist eine schnelle Bildschirm, und ich habe es während der Suche auf meinem Computer (Sie erinnern sich dies auf eine "Friends"). Es hat nicht die Verbindung zum Internet habe ich noch bemerken Veränderung der Zeit. Beide Symbole waren während Combo fix lief. Ist das ein Problem? Auch nach der Ausführung von Combofix, die Tapete war verzerrt, so dass ich neu gestartet. Wenn die computerstarted zurück, die Tapete war, Firefox war nicht mehr die Standard-Browser und eine Mitteilung heraus, dass die IE-Startseite geändert wurde, um MSN (glaube ich). Ist das normal? Auch Winpatrol darauf hingewiesen, dass ein neuer Service hinzugefügt worden: appmgmts.dll. 3. Bevor Sie auf dieses, ich Abschaffung der Google Toolbar. Mehrere der HJT Einträge sah seltsam. In 018 für Beispiel, es wurde x-sdCH statt x-SDHC .......... Neben lol, ich hasse Symbolleisten, und sie können immer Sie es zurück, wenn sie es wollen. Unabhängig davon, dass die Veränderung der HJT-Log. Ich hatte auch den Abbau von 2 bis 02 ist, dass keine Datei, die mit ihnen. 4. Was suchen wir in der Combofix? LOL Ich fing an zu laden und ausführen, bevor ich diesen Thread gepostet, aber beschlossen, Ich weiß nur, wissen noch nicht genug Chaos mit sich. Und ohne weitere Umschweife: ComboFix 09-05-23.04 - Shirley 05/24/2009 4:48.1 - NTFSx86 Microsoft ® Windows Vista ™ Home Premium 6.0.6001.1.1252.1.1033.18.2814.1916 [GMT -4:00] Ausführen von: C: \ Users \ Shirley \ Desktop \ ComboFix.exe SP: Spybot - Search and Destroy * Behinderte * (veraltete) (ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9) SP: SUPERAntiSpyware * Behinderte * (Aktualisiert) (222A897C-5018-402e-943F-7E7AC8560DA7) SP: Windows Defender aktiviert * * (Aktualisiert) (D68DDC3A-831F-4FAE-9E44-DA132C1ACF46) . (((((((((((((((((((((((((-Dateien, die von 2009-04-24 bis 2009-05-24 ))))))))))) )))))))))))))))))))) . 2009-05-22 23:57. 2009-05-24 08:40 117760 ---- aw C: \ Users \ Shirley \ Anwendungsdaten \ Roaming \ SUPERAntiSpyware. com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL 2009-05-22 23:56. 2009-05-22 23:56 -------- d ----- wc: \ ProgramData \ SUPERAntiSpyware.com 2009-05-22 23:52. 2009-05-22 23:52 -------- d ----- wc: \ Program Files \ SUPERAntiSpyware 2009-05-22 23:52. 2009-05-22 23:52 -------- d ----- wc: \ Users \ Shirley \ Anwendungsdaten \ Roaming \ SUPERAntiSpyware. com 2009-05-22 20:36. 2009-05-22 20:36 -------- d ----- wc: \ Program Files \ Common Files \ Wise Installation Wizard 2009-05-22 15:06. 2009-02-05 20:06 51376 ---- aw C: \ Windows \ system32 \ drivers \ aswTdi.sys 2009-05-22 15:06. 2009-02-05 20:06 23152 ---- aw C: \ Windows \ system32 \ drivers \ aswRdr.sys 2009-05-22 15:06. 2009-02-05 20:07 114768 ---- aw C: \ Windows \ system32 \ drivers \ aswSP.sys 2009-05-22 15:06. 2009-02-05 20:07 20560 ---- aw C: \ Windows \ system32 \ drivers \ aswFsBlk.sys 2009-05-22 15:06. 2009-02-05 20:04 97480 ---- aw C: \ Windows \ system32 \ AvastSS.scr 2009-05-22 15:06. 2009-02-05 20:11 1256296 ---- aw C: \ Windows \ system32 \ aswBoot.exe 2009-05-22 15:06. 2009-02-05 20:06 51792 ---- aw C: \ Windows \ system32 \ drivers \ aswMonFlt.sys 2009-05-22 15:06. 2009-05-22 15:06 -------- d ----- wc: \ Program Files \ Alwil Software 2009-05-22 04:38. 2009-05-22 04:38 738120 ---- aw C: \ ProgramData \ Microsoft \ eHome \ Packages \ MCESpotlig ht \ MCESpotlight \ SpotlightResources.dll 2009-05-20 12:43. 2008-06-20 01:14 97800 ---- aw C: \ Windows \ system32 \ infocardapi.dll 2009-05-20 12:43. 2008-06-20 01:14 105016 ---- aw C: \ Windows \ system32 \ PresentationCFFRasterizerNativ e_v0300.dll 2009-05-20 12:43. 2008-06-20 01:14 11264 ---- aw C: \ Windows \ system32 \ icardres.dll 2009-05-20 12:43. 2008-06-20 01:14 622080 ---- aw C: \ Windows \ system32 \ icardagt.exe 2009-05-20 12:43. 2008-06-20 01:14 43544 ---- aw C: \ Windows \ system32 \ PresentationHostProxy.dll 2009-05-20 12:43. 2008-06-20 01:14 781344 ---- aw C: \ Windows \ system32 \ PresentationNative_v0300.dll 2009-05-20 12:43. 2008-06-20 01:14 326160 ---- aw C: \ Windows \ system32 \ PresentationHost.exe 2009-05-20 12:33. 2008-07-27 18:03 96760 ---- aw C: \ Windows \ system32 \ dfshim.dll 2009-05-20 12:33. 2008-07-27 18:03 282112 ---- aw C: \ Windows \ system32 \ "Mscoree.dll" 2009-05-20 12:33. 2008-07-27 18:03 41984 ---- aw C: \ Windows \ system32 \ netfxperf.dll 2009-05-20 12:32. 2008-07-27 18:03 158720 ---- aw C: \ Windows \ system32 \ mscorier.dll 2009-05-20 12:32. 2008-07-27 18:03 83968 ---- aw C: \ Windows \ system32 \ mscories.dll 2009-05-20 11:39. 2009-05-20 11:39 -------- d ----- wc: \ Program Files \ Microsoft Silverlight 2009-05-20 04:03. 2009-05-20 11:00 -------- d ----- wc: \ Program Files \ Windows Live Safety Center 2009-05-19 23:20. 2009-05-19 23:20 -------- d ----- wc: \ Users \ Shirley \ AppData \ Local \ Acer DV Magician 2009-05-19 23:10. 2009-05-19 23:10 -------- d ----- wc: \ windows \ Sonntag 2009-05-19 20:40. 2009-05-19 20:40 -------- d ----- wc: \ Users \ Shirley \ Anwendungsdaten \ Roaming \ com.adobe.mauby.4 875E02D9FB21EE389F73B8D1702B320485DF8CE.1 2009-05-19 20:40. 2009-05-19 11:41 38200 ---- aw C: \ Users \ Shirley \ Anwendungsdaten \ Roaming \ Macromedia \ Flash Player \www.macromedia.com \ bin \ airappinstaller \ airappinsta ller.exe 2009-05-19 18:24. 2009-05-24 08:38 -------- d ----- wc: \ Users \ Shirley \ AppData \ Local \ Eraser 2009-05-19 18:24. 2009-05-19 18:24 -------- d - h - WC: \ Users \ Shirley \ AppData \ Local \ (A25FEDC1-F6D7-440C-BCE2-B71F595F6646) 2009-05-19 18:24. 2009-05-19 18:24 -------- d ----- wc: \ Program Files \ Eraser 2009-05-19 17:20. 2009-05-19 17:20 -------- d ----- wc: \ Users \ Shirley \ Anwendungsdaten \ Roaming \ eSobi 2009-05-19 17:11. 2008-07-10 06:32 538 ---- aw C: \ Windows \ system32 \ RegRaidSedona.bat 2009-05-19 17:07. 2009-05-19 17:07 -------- d ----- w C: \ NVIDIA 2009-05-19 14:04. 2009-05-19 14:05 -------- d ----- wc: \ Program Files \ Spybot - Search & Destroy 2009-05-19 14:04. 2009-05-19 14:05 -------- d ----- wc: \ ProgramData \ Spybot - Search & Destroy 2009-05-19 13:01. 2009-05-19 13:01 -------- d ----- wc: \ Users \ Shirley \ Anwendungsdaten \ Roaming \ WinPatrol 2009-05-19 13:01. 2006-09-18 21:43 10 ---- aw C: \ Users \ Shirley \ Anwendungsdaten \ Roaming \ WinPatrol \ Config. sys 2009-05-19 13:01. 2006-09-18 21:43 24 ---- aw C: \ Users \ Shirley \ Anwendungsdaten \ Roaming \ WinPatrol \ Autoexe c.bat 2009-05-19 13:01. 2009-05-19 13:01 -------- d ----- wc: \ program files \ BillP Studios 2009-05-19 12:26. 2009-05-19 12:26 -------- d ----- wc: \ Users \ Shirley \ Anwendungsdaten \ Roaming \ Malwarebytes 2009-05-19 12:26. 2009-04-06 19:32 15504 ---- aw C: \ Windows \ system32 \ drivers \ mbam.sys 2009-05-19 12:26. 2009-04-06 19:32 38496 ---- aw C: \ Windows \ system32 \ drivers \ mbamswissarmy.sys 2009-05-19 12:26. 2009-05-19 13:22 -------- d ----- wc: \ Program Files \ Malwarebytes' Anti-Malware 2009-05-19 12:26. 2009-05-19 12:26 -------- d ----- wc: \ ProgramData \ Malwarebytes 2009-05-19 11:53. 2009-05-19 11:53 0 ---- aw C: \ Windows \ nsreg.dat 2009-05-19 11:53. 2009-05-19 11:53 -------- d ----- wc: \ Users \ Shirley \ AppData \ Local \ Mozilla 2009-05-19 11:41. 2009-05-19 11:41 -------- d ----- wc: \ Programme \ Gemeinsame Dateien \ Adobe AIR 2009-05-19 11:38. 2009-05-19 12:45 -------- d ----- wc: \ ProgramData \ NOS 2009-05-19 11:29. 2009-05-19 11:29 -------- d ----- wc: \ Users \ Shirley \ AppData \ Local \ Sieben Zip 2009-05-19 10:41. 2009-03-19 20:32 23400 ---- aw C: \ Windows \ system32 \ drivers \ GEARAspiWDM.sys 2009-05-19 10:41. 2008-04-17 16:12 107368 ---- aw C: \ Windows \ system32 \ GEARAspi.dll 2009-05-19 10:41. 2009-05-20 01:10 -------- d ----- wc: \ Program Files \ iPod 2009-05-19 10:41. 2009-05-19 10:41 -------- d ----- wc: \ ProgramData \ (8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906) 2009-05-19 10:41. 2009-05-19 10:41 -------- d ----- wc: \ Program Files \ iTunes 2009-05-19 10:38. 2009-05-19 10:38 -------- d ----- wc: \ Program Files \ QuickTime 2009-05-19 10:34. 2009-05-19 10:34 75048 ---- aw C: \ ProgramData \ Apple Computer \ Installer Cache \ iTunes 8.1.1.10 \ SetupAdmin.exe 2009-05-19 10:34. 2009-05-19 10:34 -------- d ----- wc: \ Program Files \ Bonjour 2009-05-19 10:33. 2009-05-19 10:33 416128 ---- aw C: \ ProgramData \ Microsoft \ eHome \ Packages \ NetTV \ Brow se \ NetTVResources.dll 2009-05-19 10:29. 2009-05-19 10:29 410984 ---- aw C: \ Windows \ system32 \ deploytk.dll 2009-05-12 02:36. 2009-05-12 02:36 2930 --- h - WC: \ windows \ ms49f4d98.dat 2009-05-11 23:55. 2009-04-14 00:39 4656976 ---- aw C: \ ProgramData \ Microsoft \ Windows Defender \ Definition Updates \ (DD7D9A19-5FB4-4855-A8E0-F0A00524AD5E) \ mpengine.dll . (((((((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))) )))))))))))))))))))))))))))))))))))))))))))) . 2009-05-24 08:39. 2009-02-17 13:54 602 ---- aw C: \ ProgramData \ ArcSoft \ Kodak-printcreations-22-080812-oem \ acforall.dll 2009-05-24 04:22. 2008-09-12 01:46 -------- d ----- wc: \ Program Files \ Google 2009-05-20 11:55. 2008-09-11 17:01 104472 ---- aw C: \ Users \ Shirley \ AppData \ Local \ GDIPFONTCACHEV1.DAT 2009-05-20 11:51. 2008-02-05 19:30 -------- d ----- wc: \ ProgramData \ Microsoft Help 2009-05-20 11:49. 2008-02-05 19:31 -------- d ----- wc: \ Program Files \ Microsoft Works 2009-05-20 03:54. 2008-09-12 14:01 -------- d ----- wc: \ program files \ Lx_cats 2009-05-20 00:42. 2008-02-05 20:19 -------- d ----- wc: \ Programme \ Gemeinsame Dateien \ Adobe 2009-05-19 23:28. 2008-02-05 19:26 -------- d - h - WC: \ Program Files \ InstallShield Installation Information 2009-05-19 23:27. 2008-02-05 19:49 -------- d ----- wc: \ Program Files \ Acer Arcade Live 2009-05-19 23:20. 2008-09-15 23:24 -------- d ----- wc: \ Users \ Shirley \ Anwendungsdaten \ Roaming \ CyberLink 2009-05-19 21:38. 2008-09-12 20:56 -------- d ----- wc: \ Program Files \ Common Files \ SureThing Shared 2009-05-19 21:04. 2008-09-12 14:09 1664 ---- aw C: \ Users \ Shirley \ Anwendungsdaten \ Roaming \ wklnhst.dat 2009-05-19 17:29. 2009-03-04 15:55 -------- d ----- wc: \ Users \ Shirley \ Anwendungsdaten \ Roaming \ Sony 2009-05-19 17:20. 2008-02-05 19:22 -------- d ----- wc: \ ProgramData \ NVIDIA 2009-05-19 16:54. 2008-02-05 18:03 36864 ---- aw C: \ Windows \ system32 \ nvcod100.dll 2009-05-19 16:54. 2007-10-25 11:02 147456 ---- aw C: \ Windows \ system32 \ nvcolor.exe 2009-05-19 16:13. 2008-09-12 01:47 -------- d ----- wc: \ Users \ Shirley \ Anwendungsdaten \ Roaming \ LimeWire 2009-05-19 11:32. 2008-02-05 20:08 -------- d ----- wc: \ Program Files \ Yahoo! 2009-05-19 11:05. 2008-09-12 01:45 -------- d ----- wc: \ Program Files \ Java 2009-05-19 10:41. 2008-09-13 03:14 -------- d ----- wc: \ Programme \ Gemeinsame Dateien \ Apple 2009-05-19 10:38. 2008-09-13 03:15 -------- d ----- wc: \ ProgramData \ Apple Computer 2009-05-11 12:10. 2009-05-11 12:10 78260 ---- aw C: \ ProgramData \ SPL23D4.tmp 2009-04-17 10:12. 2006-11-02 11:18 -------- d ----- wc: \ Program Files \ Windows Mail 2009-04-02 22:13. 2009-04-02 22:13 702127 ---- aw C: \ ProgramData \ SPLFB91.tmp 2009-03-19 20:32. 2009-03-19 20:32 23400 ---- aw C: \ ProgramData \ (8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906) \ x86 \ x86 \ GEARAspiWDM.sys 2009-03-17 03:38. 2009-04-17 05:22 13824 ---- aw C: \ Windows \ system32 \ apilogen.dll 2009-03-17 03:38. 2009-04-17 05:22 24064 ---- aw C: \ Windows \ system32 \ amxread.dll 2009-03-08 11:34. 2009-05-20 03:47 914944 ---- aw C: \ Windows \ system32 \ wininet.dll 2009-03-08 11:34. 2009-05-20 03:47 43008 ---- aw C: \ Windows \ system32 \ licmgr10.dll 2009-03-08 11:33. 2009-05-20 03:47 18944 ---- aw C: \ Windows \ system32 \ corpol.dll 2009-03-08 11:33. 2009-05-20 03:47 109056 ---- aw C: \ Windows \ system32 \ iesysprep.dll 2009-03-08 11:33. 2009-05-20 03:47 109568 ---- aw C: \ Windows \ system32 \ PDMSetup.exe 2009-03-08 11:33. 2009-05-20 03:47 107520 ---- aw C: \ Windows \ system32 \ RegisterIEPKEYs.exe 2009-03-08 11:33. 2009-05-20 03:47 103936 ---- aw C: \ Windows \ system32 \ SetDepNx.exe 2009-03-08 11:33. 2009-05-20 03:47 132608 ---- aw C: \ Windows \ system32 \ ieUnatt.exe 2009-03-08 11:33. 2009-05-20 03:47 107008 ---- aw C: \ Windows \ system32 \ SetIEInstalledDate.exe 2009-03-08 11:33. 2009-05-20 03:47 420352 ---- aw C: \ Windows \ system32 \ Vbscript.dll 2009-03-08 11:32. 2009-05-20 03:47 72704 ---- aw C: \ Windows \ system32 \ admparse.dll 2009-03-08 11:32. 2009-05-20 03:47 71680 ---- aw C: \ Windows \ system32 \ iesetup.dll 2009-03-08 11:32. 2009-05-20 03:47 66560 ---- aw C: \ Windows \ system32 \ wextract.exe 2009-03-08 11:32. 2009-05-20 03:47 169472 ---- aw C: \ Windows \ system32 \ iexpress.exe 2009-03-08 11:31. 2009-05-20 03:47 34816 ---- aw C: \ Windows \ system32 \ imgutil.dll 2009-03-08 11:31. 2009-05-20 03:47 48128 ---- aw C: \ Windows \ system32 \ mshtmler.dll 2009-03-08 11:31. 2009-05-20 03:47 45568 ---- aw C: \ Windows \ system32 \ mshta.exe 2009-03-08 11:22. 2009-05-20 03:47 156160 ---- aw C: \ Windows \ system32 \ msls31.dll 2009-03-03 04:46. 2009-04-17 05:22 3599328 ---- aw C: \ Windows \ System32 \ Ntkrnlpa.exe 2009-03-03 04:46. 2009-04-17 05:22 3547632 ---- aw C: \ Windows \ system32 \ ntoskrnl.exe 2009-03-03 04:39. 2009-04-17 05:22 183296 ---- aw C: \ Windows \ system32 \ sdohlp.dll 2009-03-03 04:39. 2009-04-17 05:22 551424 ---- aw C: \ Windows \ system32 \ Rpcss.dll 2009-03-03 04:39. 2009-04-17 05:22 26112 ---- aw C: \ Windows \ system32 \ printfilterpipelineprxy.dll 2009-03-03 04:37. 2009-04-17 05:22 98304 ---- aw C: \ Windows \ system32 \ iasrecst.dll 2009-03-03 04:37. 2009-04-17 05:22 54784 ---- aw C: \ Windows \ system32 \ iasads.dll 2009-03-03 04:37. 2009-04-17 05:22 44032 ---- aw C: \ Windows \ system32 \ iasdatastore.dll 2009-03-03 03:04. 2009-04-17 05:22 666624 ---- aw C: \ Windows \ system32 \ printfilterpipelinesvc.exe 2009-03-03 02:38. 2009-04-17 05:22 17408 ---- aw C: \ Windows \ system32 \ iashost.exe . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))) )))))))))))))))))))))))))))))))))))))))) . . * Hinweis * leere Einträge & legit Standard-Einträge werden nicht angezeigt REGEDIT4 [HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Run] "ehTray.exe" = "C: \ Windows \ ehome \ ehTray.exe" [2008-01-21 125952] "OM2_Monitor" = "C: \ Program Files \ OLYMPUS \ OLYMPUS Master 2 \ MMonitor.exe" [2008-11-07 95536] "WMPNSCFG" = "C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe" [2008-01-21 202240] "Eraser" = "C: \ Program Files \ Eraser \ Eraser.exe" [2007-12-22 916240] "SUPERAntiSpyware" = "C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe" [2009-05-14 1830128] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run] "BkupTray" = "C: \ Program Files \ NewTech Infosystems \ NTI Backup Now 5 \ BkupTray.exe" [2007-12-30 34552] "Acer Empowering Technology Monitor" = "C: \ Acer \ Empowering Technology \ SysMonitor.exe" [2008-01-10 326176] "SMSERIAL" = "C: \ Program Files \ Motorola \ SMSERIAL \ sm56hlpr.exe" [2007-02-02 630784] "Acer Produkt Registrierung" = "C: \ Program Files \ Acer Registrierung \ ACE1.exe" [2007-10-15 3387392] "NVRaidService" = "C: \ Windows \ system32 \ nvraidservice. Exe" [2008-11-12 203296] "LXCECATS" = "C: \ Windows \ system32 \ spool \ drivers \ W32X 86 \ 3 \ LXCEtime.dll" [2007-02-22 73728] "lxcemon.exe" = "C: \ Program Files \ Lexmark 4300 Series \ lxcemon.exe" [2007-05-17 205744] "EzPrint" = "C: \ Program Files \ Lexmark 4300 Series \ ezprint.exe" [2007-05-17 103344] "ArcSoft Connection Service" = "C: \ Program Files \ Common Files \ ArcSoft \ Connection Service \ Bin \ ACDaemon.exe" [2009-04-29 188728] "QuickTime Task" = "C: \ Program Files \ QuickTime \ qttask.exe" [2009-01-05 413696] "iTunesHelper" = "C: \ Program Files \ iTunes \ iTunesHelper.exe" [2009-04-02 342312] "SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe" [2009-05-19 148888] "Adobe Reader Speed Launcher" = "C: \ Program Files \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe" [2009-02-27 35696] "WinPatrol" = "C: \ Program Files \ BillP Studios \ WinPatrol \ winpatrol.exe" [2009-04-20 337216] "NvCplDaemon" = "C: \ Windows \ system32 \ NvCpl.dll" [2009-01-16 13683232] "NvMediaCenter" = "C: \ Windows \ system32 \ NvMcTray. Dll" [2009-01-16 92704] "avast!" = "C: \ progra ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp. exe" [2009-02-05 81000] "RtHDVCpl" = "RtHDVCpl.exe" - C: \ Windows \ RtHDVCpl.exe [2007-10-11 4702208] c: \ ProgramData \ Microsoft \ Windows \ Start Menu \ Programs \ Startup \ Empowering Technology Launcher.lnk - C: \ Acer \ Empowering Technology \ eAPLauncher.exe [2008-2-5 535336] Kodak EasyShare software.lnk - C: \ Program Files \ Kodak \ Kodak EasyShare Software \ bin \ EasyShare.exe [2008-10-30 282624] [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ Curr entversion \ Policies \ System] "EnableUIADesktopToggle" = 0 (0x0) "EnableLUA" = 0 (0x0) [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entversion \ Explorer \ ShellExecuteHooks] "(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \! SASWinLogon] 2008-12-22 16:05 356352 ---- aw C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ drivers32 "wave2" = serwvdrv.dll [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Contro l \ SafeBoot \ Minimal \ WinDefend] @ = "Service" [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ Monitoring] "DisableMonitoring" = dword: 00000001 [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ Monitoring \ SymantecAntiVirus] "DisableMonitoring" = dword: 00000001 [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ Monitoring \ SymantecFirewall] "DisableMonitoring" = dword: 00000001 [HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ FirewallRules] "(2E9A4533-1359-46B6-B326-2B899D73FD10)" = UDP: C: \ Program Files \ Microsoft Office \ Office12 \ ONENOTE.EXE: Microsoft Office OneNote "(ADE9CF49-7A0E-4076-9B85-7648EC5E7736)" = TCP: C: \ Program Files \ Microsoft Office \ Office12 \ ONENOTE.EXE: Microsoft Office OneNote "(6299EEE5-1856-4B10-9916-798B1C1AEF89)" = UDP: C: \ Program Files \ NewTech Infosystems \ NTI Backup Now 5 \ BackupSvc.exe: BackupSvc.exe "(F3CFA48D-AE6A-482E-96D7-2390C5C0FDF5)" = UDP: C: \ Program Files \ NewTech Infosystems \ NTI Backup Now 5 \ Client \ AgentSvc.exe: AgentSvc.exe "(D430641B-178B-4C39-B53C-F6B3221DB01A)" = TCP: C: \ Program Files \ NewTech Infosystems \ NTI Backup Now 5 \ BackupSvc.exe: BackupSvc.exe "(948000F3-8719-4206-B4C5-6506B663184F)" = TCP: C: \ Program Files \ NewTech Infosystems \ NTI Backup Now 5 \ Client \ AgentSvc.exe: AgentSvc.exe "(8BCD640B-594A-465F-8A9E-E5A6C07DC081)" = UDP: C: \ Program Files \ NewTech Infosystems \ NTI Backup Now 5 \ SchedulerSvc.exe: SchedulerSvc.exe "(7B6B3B53-9D2B-40C9-B91F-FE85E1D6A25A)" = TCP: C: \ Program Files \ NewTech Infosystems \ NTI Backup Now 5 \ SchedulerSvc.exe: SchedulerSvc.exe "(CA5E49E2-2662-4B15-BE6C-0FC7F1CC3A1B)" = UDP: C: \ Windows \ System32 \ lxcecoms.exe: Lexmark Communications System "(61DAEE1D-D19E-4F1A-B41E-603246AF524C)" = TCP: C: \ Windows \ System32 \ lxcecoms.exe: Lexmark Communications System "(EB8798E6-358B-4DDA-A219-21BBC5D3C79A)" = UDP: C: \ Windows \ System32 \ spool \ drivers \ w32x86 \ 3 \ lxc epswx.exe: Drucker-Status-Fenster "(C513D5EB-73E1-4ED7-A04C-C37C9E69B4B0)" = TCP: C: \ Windows \ System32 \ spool \ drivers \ w32x86 \ 3 \ lxc epswx.exe: Drucker-Status-Fenster "(99976595-B4E1-4C9A-A3DE-A67AEDEE9B55)" = "C: \ Program Files \ Acer Arcade Live \ Acer Arcade Live Hauptseite \ Acer Arcade Live.exe: Acer Arcade Live "(7A37205C-E643-4464-8C27-FAFCC859102D)" = UDP: C: \ Program Files \ Microsoft Office \ Office12 \ ONENOTE.EXE: Microsoft Office OneNote "(1DF156D1-94E3-4B3D-A91E-724DFC89819E)" = TCP: C: \ Program Files \ Microsoft Office \ Office12 \ ONENOTE.EXE: Microsoft Office OneNote "(B7DA4A0B-FA80-40F6-A9A6-B737F64A2D2D)" = UDP: C: \ Program Files \ Bonjour \ mDNSResponder.exe: Bonjour "(D7D156E3-7B84-41F2-9FD8-CF9860453F65)" = TCP: C: \ Program Files \ Bonjour \ mDNSResponder.exe: Bonjour "(F8CDA590-0FD3-4E40-8a6c-9850B1E5C2AB)" = UDP: C: \ Program Files \ iTunes \ iTunes.exe: iTunes "(F6A110DE-6630-4823-B892-60950EB9ED71)" = TCP: C: \ Program Files \ iTunes \ iTunes.exe: iTunes "(8640BFAB-1B85-48CC-95D5-9AABB44E4D95)" = UDP: C: \ Program Files \ BillP Studios \ WinPatrol \ WinPatrol.exe: WinPatrol "(6CC4A3BE-8F00-4983-B199-3050D54509B8)" = TCP: C: \ Program Files \ BillP Studios \ WinPatrol \ WinPatrol.exe: WinPatrol "(1EA08720-DA12-4CDE-8A5A-AF15D91C1E5F)" = UDP: C: \ Program Files \ Malwarebytes' Anti-Malware \ mbam.exe: Malwarebytes' Anti-Malware "(DDDCF108-48CD-71DF-AD53-71D17C3F2C5C)" = TCP: C: \ Program Files \ Malwarebytes' Anti-Malware \ mbam.exe: Malwarebytes' Anti-Malware "(F98C3B13-2099-40EC-B504-2445C9C5B1B0)" = UDP: C: \ Program Files \ Spybot - Search & Destroy \ SpybotSD.exe: Spybot - Search & Destroy "(3DB81CCD-4E96-40B3-8CA9-0089C89C294B)" = TCP: C: \ Program Files \ Spybot - Search & Destroy \ SpybotSD.exe: Spybot - Search & Destroy "(918FE1A4-6957-4640-97D9-C85BED212614)" = UDP: C: \ Program Files \ Spybot - Search & Destroy \ SDUpdate.exe: Update Spybot-S & D "(877DB07F-9298-486A-BB5B-930AF3A683AA)" = TCP: C: \ Program Files \ Spybot - Search & Destroy \ SDUpdate.exe: Update Spybot-S & D "(5A664831-D250-4805-BB75-32612C9742F8)" = UDP: C: \ Windows \ ehome \ ehshell.exe: Windows Media Center "(2A157C0E-5966-4B7E-8D49-178D75EA6009)" = TCP: C: \ Windows \ ehome \ ehshell.exe: Windows Media Center [HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ StandardProfile] "EnableFirewall" = 0 (0x0) R1 aswSP; avast! Self Protection; c: \ windows \ system32 \ drivers \ aswSP.sys [5/22/2009 11:06 AM 114768] R1 FAMv4; FAMv4, c: \ windows \ system32 \ drivers \ FAMv4.sys [12/14/2007 3:35 PM 132120] R1 SASDIFSV; SASDIFSV; C: \ Program Files \ SUPERAntiSpyware \ sasdifsv.sys [5/14/2009 2:22 PM 9968] R1 SASKUTIL; SASKUTIL; C: \ Program Files \ SUPERAntiSpyware \ SASKUTIL.SYS [5/14/2009 2:22 PM 72944] R2 aswFsBlk; aswFsBlk, c: \ windows \ system32 \ drivers \ aswF sBlk.sys [5/22/2009 11:06 AM 20560] R2 aswMonFlt; aswMonFlt, c: \ windows \ system32 \ drivers \ als wMonFlt.sys [5/22/2009 11:06 AM 51792] R2 BUNAgentSvc; NTI Backup Now 5 Agent Service, c: \ program files \ NewTech Infosystems \ NTI Backup Now 5 \ Client \ AgentSvc.exe [12/30/2007 5:54 PM 21752] R2 NTIBackupSvc; NTI Backup Now 5 Backup Service, c: \ program files \ NewTech Infosystems \ NTI Backup Now 5 \ BackupSvc.exe [12/30/2007 5:55 PM 54520] R2 NTISchedulerSvc; NTI Backup Now 5 Scheduler Service, c: \ program files \ NewTech Infosystems \ NTI Backup Now 5 \ SchedulerSvc.exe [12/30/2007 5:54 PM 136440] R2 SBSDWSCService; SBSD Security Center Service; C: \ Program Files \ Spybot - Search & Destroy \ SDWinSec.exe [5/19/2009 10:04 AM 1153368] R3 SASENUM; SASENUM; C: \ Program Files \ SUPERAntiSpyware \ SASENUM.SYS [5/14/2009 2:22 PM 7408] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Active Setup \ Installed Components \> (60B49E34-C7CC-11D0-8953-00A0C90347FF)] "c: \ windows \ system32 \ rundll32.exe" "C: \ Windows \ System32 \ iedkcs32.dll", BrandIEActiveSe TUP ANMELDEN . - - - - WAISEN ENTFERNT - - - -- SafeBoot-procexp90.Sys . ------- Supplementary Scan ------- . uStart Page = hxxp: / / www.yahoo.com/ mStart Page = hxxp: / / en.us.acer.yahoo.com uInternet Einstellungen, ProxyOverride = <local>; *. lokalen uInternet Einstellungen, ProxyServer = http = localhost: 7171 IE: E & Xport auf Microsoft Excel - C: \ progra ~ 1 \ MICROS ~ 2 \ Office12 \ EXCEL.EXE/3000 Trusted Zone: microsoft.com \ update Trusted Zone: microsoft.com \ WindowsUpdate FF - ProfilePath - C: \ Users \ Shirley \ Anwendungsdaten \ Roaming \ Mozilla \ Firefox \ P ROFILE \ j0dqrqc6.default \ FF - prefs.js: browser.startup.homepage - hxxp: / / en.us.acer.yahoo.com / . ************************************************** ************************ catchme 0.3.1398 W2K/XP/Vista - rootkit / Stealth-Malware-Detektor von Gmer, http://www.gmer.net Rootkit Scan 2009-05-24 04:54 Windows 6.0.6001 Service Pack 1 NTFS Scannen versteckte Prozesse ... Scannen versteckte Autostart-Einträge ... HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run LXCECATS = rundll32 c: \ windows \ system32 \ spool \ drivers \ w32x86 \ 3 \ LXCEtim e.dll, _RunDLLEntry @ 16 ???????????????????????? ????? ?????????????????????????????????????????????????? ?????????????????????????????????????????????????? ?????????????????????????????????????????????????? Scannen versteckten Dateien ... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************** ************************ . LOCKED Registrierungsschlüsseln --------------------- --------------------- [HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Control \ Cl ass \ (4D36E96D-E325-11CE-BFC1-08002BE10318) \0000 \ AllUserSettings] @ Verweigert: (A) (Benutzer) @ Verweigert: (A) (alle) @ Erlaubt: (B 1 2 3 4 5) (S-1-5-20) "BlindDial" = dword: 00000000 . Vervollständigung Zeit: 2009-05-24 4:55 ComboFix-Quarantäne-files.txt 2009-05-24 08:55 Pre-Run: 173.756.547.072 Bytes frei Post-Run: 173.859.581.952 Bytes frei 269 --- EOF --- 2009-05-17 10:04 ADD Software Microsoft Office Shared MUI (English) 2007 Microsoft Office Shared Setup Metadata MUI (English) 2007 Microsoft Office Word MUI (English) 2007 Microsoft Silverlight Microsoft Visual C + + 2005 Redistributable Microsoft Visual C + + 2008 Redistributable - x86 9.0.30729.17 Microsoft Works Motorola SM56 Speakerphone Modem Mozilla Firefox (3.0.10) MSXML 4.0 SP2 (KB936181) MSXML 4.0 SP2 (KB941833) MSXML 4.0 SP2 (KB954430) MSXML 4.0 SP2 Parser und SDK Mystery Case Files - Huntsville Mystery Solitaire - Secret Island netbrdg NTI Backup Now 5 NTI Backup Now Standard NTI Media Maker 8 NTI Open File Manager (nur entfernen) NVIDIA Treiber OfotoXMI OLYMPUS Master 2 OLYMPUS muvee theaterPack PCDADDIN PCDHELP QuickTime Realtek High-Definition-Audio-Treiber Sicherheitsupdate für Microsoft Office PowerPoint 2007 (KB957789) SFR Shasta skin0001 SKINXSDK Spybot - Search & Destroy staticcr SUPERAntiSpyware Free Edition tooltips Turbo Pizza Update für 2007 Microsoft Office System (KB967642) Update für Microsoft Office 2007-Hilfe für die Gemeinsame Features (KB963673) Update für Microsoft Office Excel 2007-Hilfe (KB963678) Update für Microsoft Office OneNote 2007-Hilfe (KB963670) Update für Microsoft Office PowerPoint 2007-Hilfe (KB963669) Update für Microsoft Office-Skript-Editor-Hilfe (KB963671) Update für Microsoft Office Word 2007-Hilfe (KB963665) VPRINTOL Windows Live OneCare Safety Scanner WinPatrol 2009 WIRELESS Zuma Deluxe EDIT: Drei weitere Fragen: Ich habe ein Limewire DLL, können wir töten, dass? Obwohl LTI ist ein legitimes Programm, ist es notwendig? Ich denke, es kam zusammen mit dieser dummen Acer Computer (man kann sie laden diese Dinge mit Junk), und wird durch die redundante gebaut in Microsoft-Programm. LT Katzen, ist eine eingebaute Spyware aus dem lprinter Hersteller, Lenmark. Ich dachte, ich habe sie relevanten Teile, aber ich war nicht sicher, wie viel zu Axt, ohne den Drucker ein. Mehr gehen kann oder ist das, was links ist in Ordnung? |
|
#4
24. Mai 2009, 04:03
| |||
| |||
| Windows Vista wird nicht aktualisiert Hi Bubba Please dont spielen mit HJT, es sei denn, Sie verstehen die Funktionsweise der IT. Sie dürfen nicht vergessen, dass HJT ist in der Tat ein Registrierungs-Editor-Tool in einem anderen Kontext. Ich hasse dich, um den PC in eine teure Haustür! Die beiden 02-Einträge, die Sie gelöscht sind legitim, obwohl es Berichte die Datei als fehlend ist dies nicht immer der Fall ist. HJT ist bekannt, dass misreport Angaben. Was limewire, haben Sie deinstalliert über die Systemsteuerung? Wenn dem so ist, dann können wir bündig ein paar mehr redundante Elemente, die übrig geblieben sind. Ich sehe ein paar Bits, die sich auf Norton, wurde dieses Paket auf dem PC auf einmal? Bitte führen Sie das Tool zum Entfernen von Norton zu reinigen Sie die reminants. Sie können das Tool hier: Norton-Tool zum Entfernen Wenn Sie fertig ...... Combofix
Zitat:
 Speichern Sie diese als CFScript.txt, In der gleichen Position wie ComboFix.exe  Unter Bezugnahme auf das Bild oben, ziehen Sie CFScript auf ComboFix.exe. Wenn Sie fertig sind, es wird ein Protokoll für Sie "C: \ ComboFix.txt" Nicht per Mausklick combofix-Fenster, während es läuft. Dies kann dazu führen, dass es zu Stall. ACHTUNG! Wer anderes Denken mit der das Skript tut dies auf eigenes Risiko - Sie können am Ende zu Re-Installation von Windows! Bitte senden Sie die Log - C: \ ComboFix.txt für eine weitere Überprüfung. ===================================== Ich stelle fest, dass die Deinstallation der Registrierung wurde abgeschnitten an der Spitze, können Sie repost es für mich bitte. Auch Sie mich auf, wie die Dinge sind klug System
__________________ Proud member of ASAP & UNITE |
|
#5
24. Mai 2009, 04:53
| |||
| |||
| Windows Vista wird nicht aktualisiert Limewire würde nicht in die Programme und-Panel-Funktion um das Programm zu deinstallieren. die Dateien auf "Ausführen" Ich fand es waren ca. Dateien, nicht exe, so dass ich trudged durch die C-Laufwerk gelöscht und alles, was ich finden konnte. Ich sehe, ich habe mindestens eine in der Registrierung jedoch. Wie für Norton ........ yeah, Acer eine Testversion geladen werden. Ich deinstalliert es über die Systemsteuerung und dann das Tool zum Entfernen von Norton. (Das war das erste, was ich habe, noch bevor ich geladen spybot, Winpatrol, und dem Rest der Sachen.) Als ich durch das Laufwerk "C"-Dateien, habe ich immer mehr der Suche nach Resten von Norton und gelöscht werden, wie ich ging. Es kam nie zu mir, um es noch einmal, aber ich werde tun. LOL Diese drei Dateien in Combofix wurden die drei ich war neugierig. Es sollte kein Proxy-Host, noch habe ich denke, die Profile werden gesperrt für alle. Aber ich habe nicht untersucht, die noch Combofix ist der Grund, warum ich nicht sie selbst, als solche, war ich ratlos, was zu tun mit den drei, oder sogar, wenn sie in der Tat "schlecht." Sorry about schneiden den Kopf ab der Deinstallation log, was dumm ist, habe ich mir zweimal, da es keine Einstellung, und meine Fehler auch mal. EDIT: und ich noch vergessen, per Post: 2007 Microsoft Office Suite Service Pack 2 (SP2) Acer Arcade Live Hauptseite Acer Empowering Technology Acer ePerformance Management Acer eSettings Management Acer GameZone Console DTV 2.0.1.1 Acer Registrierung Acrobat.com Adobe AIR Adobe Flash Player 10 ActiveX Adobe Flash Player 10 Plugin Adobe Reader 9.1.1 Adobe Shockwave Player 11/5 Agatha Christie Tod auf dem Nil Alice Greenfingers Apple Mobile Device Support Apple Software Update ArcSoft Print Creations ArcSoft Print Creations - Album Page ArcSoft Print Creations - Funhouse ArcSoft Print Creations - Grußkarte ArcSoft Print Creations - Fotobuch ArcSoft Print Creations - Foto-Kalender ArcSoft Print Creations - Scrapbook ArcSoft Print Creations - Slimline Card avast! Antivirus Azada Backspin Billiards Big Kahuna Reef Bonjour Bookworm Deluxe Bricks of Egypt Cake Mania CCScore Chicken Invaders 3 Chuzzle Diner Dash Flo on the Go Eraser ESSBrwr ESSCDBK ESScore ESSgui ESSini ESSPCD ESSPDock ESSTOOLS essvatgt Flip Words 2 HijackThis 2.0.2 Hotfix für Microsoft. NET Framework 3.5 SP1 (KB953595) Hotfix für Microsoft. NET Framework 3.5 SP1 (KB958484) iTunes Java (TM) 6 Update 13 Jewel Quest Solitaire kgcbaby kgchday kgchlwn kgcinvt kgckids kgcmove kgcvday Kick N Rush Kodak EasyShare Software KODAK Galerie hochladen Software Lexmark 4300 Series Mahjong Escape Ancient China Mahjongg Artifacts Malwarebytes' Anti-Malware Memorex exPressit Label Design Studio Microsoft. NET Framework 3.5 SP1 Microsoft Office Excel MUI (English) 2007 Microsoft Office Home and Student 2007 Microsoft Office OneNote MUI (English) 2007 Microsoft Office PowerPoint MUI (English) 2007 Microsoft Office Proof (English) 2007 Microsoft Office Proof (French) 2007 Microsoft Office Proof (Spanisch) 2007 Microsoft Office Proofing (English) 2007 Microsoft Office Shared MUI (English) 2007 Microsoft Office Shared Setup Metadata MUI (English) 2007 Microsoft Office Word MUI (English) 2007 Microsoft Silverlight Microsoft Visual C + + 2005 Redistributable Microsoft Visual C + + 2008 Redistributable - x86 9.0.30729.17 Microsoft Works Motorola SM56 Speakerphone Modem Mozilla Firefox (3.0.10) MSXML 4.0 SP2 (KB936181) MSXML 4.0 SP2 (KB941833) MSXML 4.0 SP2 (KB954430) MSXML 4.0 SP2 Parser und SDK Mystery Case Files - Huntsville Mystery Solitaire - Secret Island netbrdg NTI Backup Now 5 NTI Backup Now Standard NTI Media Maker 8 NTI Open File Manager (nur entfernen) NVIDIA Treiber OfotoXMI OLYMPUS Master 2 OLYMPUS muvee theaterPack PCDADDIN PCDHELP QuickTime Realtek High-Definition-Audio-Treiber Sicherheitsupdate für Microsoft Office PowerPoint 2007 (KB957789) SFR Shasta skin0001 SKINXSDK Spybot - Search & Destroy staticcr SUPERAntiSpyware Free Edition tooltips Turbo Pizza Update für 2007 Microsoft Office System (KB967642) Update für Microsoft Office 2007-Hilfe für die Gemeinsame Features (KB963673) Update für Microsoft Office Excel 2007-Hilfe (KB963678) Update für Microsoft Office OneNote 2007-Hilfe (KB963670) Update für Microsoft Office PowerPoint 2007-Hilfe (KB963669) Update für Microsoft Office-Skript-Editor-Hilfe (KB963671) Update für Microsoft Office Word 2007-Hilfe (KB963665) VPRINTOL Windows Live OneCare Safety Scanner WinPatrol 2009 WIRELESS Zuma Deluxe |
|
#6
24. Mai 2009, 05:58
| |||
| |||
| Windows Vista wird nicht aktualisiert Hallo Bubba Vielen Dank für die Aktualisierung deinstallieren Liste - können Sie die neue combofix log für mich wie. Zitat:
Was LTCats: Von dem, was ich kann sagen, das ist ein gültiger Eintrag, sondern ist als "Benutzer-Auswahl 'auf, ob es läuft auf Start Was Limewire: Ich sehe ein paar Einträge, die immer noch dort, aber wir können ihnen ge mit der nächsten Auflage von combofix
__________________ Proud member of ASAP & UNITE |
|
#7
24. Mai 2009, 07:03
| |||
| |||
| Windows Vista wird nicht aktualisiert Ouch, wird der Computer gesperrt und heruntergefahren, da es sah aus wie Combofix war bis zum Schluss. Das neu gestartet, und ich SafeMode ausgewählt. Ich glaube nicht, dass es das Protokoll, aber ich weiß nicht, sicher. Hier ist die Microsoft popup. Windows hat sich aus einem unerwarteten Herunterfahren des Rechners. Problem Signatur: Problem Event Name: Blue Screen OS Version: 6.0.6001.2.1.0.768.3 Gebietsschema-ID: 1033 Weitere Informationen über das Problem: BCCode: 50 BCP1: E0858E9B BCP2: 00000000 BCP3: 9B9D2D10 BCP4: 00000002 OS Version: 6_6_6001 Service Pack: 1_0 WARENVERZEICHNIS: 768_1 Dateien, beschreiben Sie das Problem: C \ Windows \ Minidump \ mini052409-01.dmp C \ Users \ Shirley \ Anwendungsdaten \ Temp \ WER-85644-0.systemdata.xml C \ Users \ Shirley \ AppData \ Local \ Temp \ WERC6C7.tmp.ver sion.txt Ich habe, dass auf diesem Computer-Bildschirm in SafeMode. Was willst du mir damit zu tun? Ich bin und es in SafeMode, bis ich etwas höre, ich muss jetzt gehen Film, wieder in ca. 3 Stunden. Man ist es schön auf einem anderen Computer, so habe ich mir immer noch helfen, hier auf. EDIT: Ich habe nicht versucht, aber ich bin mir sicher, kann ich diese Dateien in SafeMode, wenn Sie wissen, was sie sagen, aber ich weiß nicht, wie man eine XML-Datei. |
|
#8
24. Mai 2009, 07:11
| |||
| |||
| Windows Vista wird nicht aktualisiert Hi Bubba Neustart versuchen und sehen, ob es wieder startet erfolgreich, wenn sie nicht versuchen, F8 drücken, um auf die Boot-Bildschirm auf "Start" und wählen Sie die Option für die Letzte als funktionierend bekannte Konfiguration.
__________________ Proud member of ASAP & UNITE |
|
#9
24. Mai 2009, 07:50
| |||
| |||
| Windows Vista wird nicht aktualisiert Es gebootet, und es war ein ComboFix2 Protokoll da, es ist ziemlich identisch mit dem ersten, aber es ist ein 10:04 Zeitstempel auf eine Quarantäne-Log. Die quarentine Protokoll ist leer. Hier ist die Datei, ich weiß nicht, ob es vollständig ist oder was Sie wollen. Jetzt habe ich zu teilen. ComboFix 09-05-23.04 - Shirley 05/24/2009 4:48.1 - NTFSx86 Microsoft ® Windows Vista ™ Home Premium 6.0.6001.1.1252.1.1033.18.2814.1916 [GMT -4:00] Ausführen von: C: \ Users \ Shirley \ Desktop \ ComboFix.exe SP: Spybot - Search and Destroy * Behinderte * (veraltete) (ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9) SP: SUPERAntiSpyware * Behinderte * (Aktualisiert) (222A897C-5018-402e-943F-7E7AC8560DA7) SP: Windows Defender aktiviert * * (Aktualisiert) (D68DDC3A-831F-4FAE-9E44-DA132C1ACF46) . (((((((((((((((((((((((((-Dateien, die von 2009-04-24 bis 2009-05-24 ))))))))))) )))))))))))))))))))) . 2009-05-22 23:57. 2009-05-24 08:40 117760 ---- aw C: \ Users \ Shirley \ Anwendungsdaten \ Roaming \ SUPERAntiSpyware. com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL 2009-05-22 23:56. 2009-05-22 23:56 -------- d ----- wc: \ ProgramData \ SUPERAntiSpyware.com 2009-05-22 23:52. 2009-05-22 23:52 -------- d ----- wc: \ Program Files \ SUPERAntiSpyware 2009-05-22 23:52. 2009-05-22 23:52 -------- d ----- wc: \ Users \ Shirley \ Anwendungsdaten \ Roaming \ SUPERAntiSpyware. com 2009-05-22 20:36. 2009-05-22 20:36 -------- d ----- wc: \ Program Files \ Common Files \ Wise Installation Wizard 2009-05-22 15:06. 2009-02-05 20:06 51376 ---- aw C: \ Windows \ system32 \ drivers \ aswTdi.sys 2009-05-22 15:06. 2009-02-05 20:06 23152 ---- aw C: \ Windows \ system32 \ drivers \ aswRdr.sys 2009-05-22 15:06. 2009-02-05 20:07 114768 ---- aw C: \ Windows \ system32 \ drivers \ aswSP.sys 2009-05-22 15:06. 2009-02-05 20:07 20560 ---- aw C: \ Windows \ system32 \ drivers \ aswFsBlk.sys 2009-05-22 15:06. 2009-02-05 20:04 97480 ---- aw C: \ Windows \ system32 \ AvastSS.scr 2009-05-22 15:06. 2009-02-05 20:11 1256296 ---- aw C: \ Windows \ system32 \ aswBoot.exe 2009-05-22 15:06. 2009-02-05 20:06 51792 ---- aw C: \ Windows \ system32 \ drivers \ aswMonFlt.sys 2009-05-22 15:06. 2009-05-22 15:06 -------- d ----- wc: \ Program Files \ Alwil Software 2009-05-22 04:38. 2009-05-22 04:38 738120 ---- aw C: \ ProgramData \ Microsoft \ eHome \ Packages \ MCESpotlig ht \ MCESpotlight \ SpotlightResources.dll 2009-05-20 12:43. 2008-06-20 01:14 97800 ---- aw C: \ Windows \ system32 \ infocardapi.dll 2009-05-20 12:43. 2008-06-20 01:14 105016 ---- aw C: \ Windows \ system32 \ PresentationCFFRasterizerNativ e_v0300.dll 2009-05-20 12:43. 2008-06-20 01:14 11264 ---- aw C: \ Windows \ system32 \ icardres.dll 2009-05-20 12:43. 2008-06-20 01:14 622080 ---- aw C: \ Windows \ system32 \ icardagt.exe 2009-05-20 12:43. 2008-06-20 01:14 43544 ---- aw C: \ Windows \ system32 \ PresentationHostProxy.dll 2009-05-20 12:43. 2008-06-20 01:14 781344 ---- aw C: \ Windows \ system32 \ PresentationNative_v0300.dll 2009-05-20 12:43. 2008-06-20 01:14 326160 ---- aw C: \ Windows \ system32 \ PresentationHost.exe 2009-05-20 12:33. 2008-07-27 18:03 96760 ---- aw C: \ Windows \ system32 \ dfshim.dll 2009-05-20 12:33. 2008-07-27 18:03 282112 ---- aw C: \ Windows \ system32 \ "Mscoree.dll" 2009-05-20 12:33. 2008-07-27 18:03 41984 ---- aw C: \ Windows \ system32 \ netfxperf.dll 2009-05-20 12:32. 2008-07-27 18:03 158720 ---- aw C: \ Windows \ system32 \ mscorier.dll 2009-05-20 12:32. 2008-07-27 18:03 83968 ---- aw C: \ Windows \ system32 \ mscories.dll 2009-05-20 11:39. 2009-05-20 11:39 -------- d ----- wc: \ Program Files \ Microsoft Silverlight 2009-05-20 04:03. 2009-05-20 11:00 -------- d ----- wc: \ Program Files \ Windows Live Safety Center 2009-05-19 23:20. 2009-05-19 23:20 -------- d ----- wc: \ Users \ Shirley \ AppData \ Local \ Acer DV Magician 2009-05-19 23:10. 2009-05-19 23:10 -------- d ----- wc: \ windows \ Sonntag 2009-05-19 20:40. 2009-05-19 20:40 -------- d ----- wc: \ Users \ Shirley \ Anwendungsdaten \ Roaming \ com.adobe.mauby.4 875E02D9FB21EE389F73B8D1702B320485DF8CE.1 2009-05-19 20:40. 2009-05-19 11:41 38200 ---- aw C: \ Users \ Shirley \ Anwendungsdaten \ Roaming \ Macromedia \ Flash Player \http://www.macromedia.com \ bin \ airapp ... pinstaller.exe 2009-05-19 18:24. 2009-05-24 08:38 -------- d ----- wc: \ Users \ Shirley \ AppData \ Local \ Eraser 2009-05-19 18:24. 2009-05-19 18:24 -------- d - h - WC: \ Users \ Shirley \ AppData \ Local \ (A25FEDC1-F6D7-440C-BCE2-B71F595F6646) 2009-05-19 18:24. 2009-05-19 18:24 -------- d ----- wc: \ Program Files \ Eraser 2009-05-19 17:20. 2009-05-19 17:20 -------- d ----- wc: \ Users \ Shirley \ Anwendungsdaten \ Roaming \ eSobi 2009-05-19 17:11. 2008-07-10 06:32 538 ---- aw C: \ Windows \ system32 \ RegRaidSedona.bat 2009-05-19 17:07. 2009-05-19 17:07 -------- d ----- w C: \ NVIDIA 2009-05-19 14:04. 2009-05-19 14:05 -------- d ----- wc: \ Program Files \ Spybot - Search & Destroy 2009-05-19 14:04. 2009-05-19 14:05 -------- d ----- wc: \ ProgramData \ Spybot - Search & Destroy 2009-05-19 13:01. 2009-05-19 13:01 -------- d ----- wc: \ Users \ Shirley \ Anwendungsdaten \ Roaming \ WinPatrol 2009-05-19 13:01. 2006-09-18 21:43 10 ---- aw C: \ Users \ Shirley \ Anwendungsdaten \ Roaming \ WinPatrol \ Config. sys 2009-05-19 13:01. 2006-09-18 21:43 24 ---- aw C: \ Users \ Shirley \ Anwendungsdaten \ Roaming \ WinPatrol \ Autoexe c.bat 2009-05-19 13:01. 2009-05-19 13:01 -------- d ----- wc: \ program files \ BillP Studios 2009-05-19 12:26. 2009-05-19 12:26 -------- d ----- wc: \ Users \ Shirley \ Anwendungsdaten \ Roaming \ Malwarebytes 2009-05-19 12:26. 2009-04-06 19:32 15504 ---- aw C: \ Windows \ system32 \ drivers \ mbam.sys 2009-05-19 12:26. 2009-04-06 19:32 38496 ---- aw C: \ Windows \ system32 \ drivers \ mbamswissarmy.sys 2009-05-19 12:26. 2009-05-19 13:22 -------- d ----- wc: \ Program Files \ Malwarebytes' Anti-Malware 2009-05-19 12:26. 2009-05-19 12:26 -------- d ----- wc: \ ProgramData \ Malwarebytes 2009-05-19 11:53. 2009-05-19 11:53 0 ---- aw C: \ Windows \ nsreg.dat 2009-05-19 11:53. 2009-05-19 11:53 -------- d ----- wc: \ Users \ Shirley \ AppData \ Local \ Mozilla 2009-05-19 11:41. 2009-05-19 11:41 -------- d ----- wc: \ Programme \ Gemeinsame Dateien \ Adobe AIR 2009-05-19 11:38. 2009-05-19 12:45 -------- d ----- wc: \ ProgramData \ NOS 2009-05-19 11:29. 2009-05-19 11:29 -------- d ----- wc: \ Users \ Shirley \ AppData \ Local \ Sieben Zip 2009-05-19 10:41. 2009-03-19 20:32 23400 ---- aw C: \ Windows \ system32 \ drivers \ GEARAspiWDM.sys 2009-05-19 10:41. 2008-04-17 16:12 107368 ---- aw C: \ Windows \ system32 \ GEARAspi.dll 2009-05-19 10:41. 2009-05-20 01:10 -------- d ----- wc: \ Program Files \ iPod 2009-05-19 10:41. 2009-05-19 10:41 -------- d ----- wc: \ ProgramData \ (8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906) 2009-05-19 10:41. 2009-05-19 10:41 -------- d ----- wc: \ Program Files \ iTunes 2009-05-19 10:38. 2009-05-19 10:38 -------- d ----- wc: \ Program Files \ QuickTime 2009-05-19 10:34. 2009-05-19 10:34 75048 ---- aw C: \ ProgramData \ Apple Computer \ Installer Cache \ iTunes 8.1.1.10 \ SetupAdmin.exe 2009-05-19 10:34. 2009-05-19 10:34 -------- d ----- wc: \ Program Files \ Bonjour 2009-05-19 10:33. 2009-05-19 10:33 416128 ---- aw C: \ ProgramData \ Microsoft \ eHome \ Packages \ NetTV \ Brow se \ NetTVResources.dll 2009-05-19 10:29. 2009-05-19 10:29 410984 ---- aw C: \ Windows \ system32 \ deploytk.dll 2009-05-12 02:36. 2009-05-12 02:36 2930 --- h - WC: \ windows \ ms49f4d98.dat 2009-05-11 23:55. 2009-04-14 00:39 4656976 ---- aw C: \ ProgramData \ Microsoft \ Windows Defender \ Definition Updates \ (DD7D9A19-5FB4-4855-A8E0-F0A00524AD5E) \ mpengine.dll . (((((((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))) )))))))))))))))))))))))))))))))))))))))))))) . 2009-05-24 08:39. 2009-02-17 13:54 602 ---- aw C: \ ProgramData \ ArcSoft \ Kodak-printcreations-22-080812-oem \ acforall.dll 2009-05-24 04:22. 2008-09-12 01:46 -------- d ----- wc: \ Program Files \ Google 2009-05-20 11:55. 2008-09-11 17:01 104472 ---- aw C: \ Users \ Shirley \ AppData \ Local \ GDIPFONTCACHEV1.DAT 2009-05-20 11:51. 2008-02-05 19:30 -------- d ----- wc: \ ProgramData \ Microsoft Help 2009-05-20 11:49. 2008-02-05 19:31 -------- d ----- wc: \ Program Files \ Microsoft Works 2009-05-20 03:54. 2008-09-12 14:01 -------- d ----- wc: \ program files \ Lx_cats 2009-05-20 00:42. 2008-02-05 20:19 -------- d ----- wc: \ Programme \ Gemeinsame Dateien \ Adobe 2009-05-19 23:28. 2008-02-05 19:26 -------- d - h - WC: \ Program Files \ InstallShield Installation Information 2009-05-19 23:27. 2008-02-05 19:49 -------- d ----- wc: \ Program Files \ Acer Arcade Live 2009-05-19 23:20. 2008-09-15 23:24 -------- d ----- wc: \ Users \ Shirley \ Anwendungsdaten \ Roaming \ CyberLink 2009-05-19 21:38. 2008-09-12 20:56 -------- d ----- wc: \ Program Files \ Common Files \ SureThing Shared 2009-05-19 21:04. 2008-09-12 14:09 1664 ---- aw C: \ Users \ Shirley \ Anwendungsdaten \ Roaming \ wklnhst.dat 2009-05-19 17:29. 2009-03-04 15:55 -------- d ----- wc: \ Users \ Shirley \ Anwendungsdaten \ Roaming \ Sony 2009-05-19 17:20. 2008-02-05 19:22 -------- d ----- wc: \ ProgramData \ NVIDIA 2009-05-19 16:54. 2008-02-05 18:03 36864 ---- aw C: \ Windows \ system32 \ nvcod100.dll 2009-05-19 16:54. 2007-10-25 11:02 147456 ---- aw C: \ Windows \ system32 \ nvcolor.exe 2009-05-19 16:13. 2008-09-12 01:47 -------- d ----- wc: \ Users \ Shirley \ Anwendungsdaten \ Roaming \ LimeWire 2009-05-19 11:32. 2008-02-05 20:08 -------- d ----- wc: \ Program Files \ Yahoo! 2009-05-19 11:05. 2008-09-12 01:45 -------- d ----- wc: \ Program Files \ Java 2009-05-19 10:41. 2008-09-13 03:14 -------- d ----- wc: \ Programme \ Gemeinsame Dateien \ Apple 2009-05-19 10:38. 2008-09-13 03:15 -------- d ----- wc: \ ProgramData \ Apple Computer 2009-05-11 12:10. 2009-05-11 12:10 78260 ---- aw C: \ ProgramData \ SPL23D4.tmp 2009-04-17 10:12. 2006-11-02 11:18 -------- d ----- wc: \ Program Files \ Windows Mail 2009-04-02 22:13. 2009-04-02 22:13 702127 ---- aw C: \ ProgramData \ SPLFB91.tmp 2009-03-19 20:32. 2009-03-19 20:32 23400 ---- aw C: \ ProgramData \ (8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906) \ x86 \ x86 \ GEARAspiWDM.sys 2009-03-17 03:38. 2009-04-17 05:22 13824 ---- aw C: \ Windows \ system32 \ apilogen.dll 2009-03-17 03:38. 2009-04-17 05:22 24064 ---- aw C: \ Windows \ system32 \ amxread.dll 2009-03-08 11:34. 2009-05-20 03:47 914944 ---- aw C: \ Windows \ system32 \ wininet.dll 2009-03-08 11:34. 2009-05-20 03:47 43008 ---- aw C: \ Windows \ system32 \ licmgr10.dll 2009-03-08 11:33. 2009-05-20 03:47 18944 ---- aw C: \ Windows \ system32 \ corpol.dll 2009-03-08 11:33. 2009-05-20 03:47 109056 ---- aw C: \ Windows \ system32 \ iesysprep.dll 2009-03-08 11:33. 2009-05-20 03:47 109568 ---- aw C: \ Windows \ system32 \ PDMSetup.exe 2009-03-08 11:33. 2009-05-20 03:47 107520 ---- aw C: \ Windows \ system32 \ RegisterIEPKEYs.exe 2009-03-08 11:33. 2009-05-20 03:47 103936 ---- aw C: \ Windows \ system32 \ SetDepNx.exe 2009-03-08 11:33. 2009-05-20 03:47 132608 ---- aw C: \ Windows \ system32 \ ieUnatt.exe 2009-03-08 11:33. 2009-05-20 03:47 107008 ---- aw C: \ Windows \ system32 \ SetIEInstalledDate.exe 2009-03-08 11:33. 2009-05-20 03:47 420352 ---- aw C: \ Windows \ system32 \ Vbscript.dll 2009-03-08 11:32. 2009-05-20 03:47 72704 ---- aw C: \ Windows \ system32 \ admparse.dll 2009-03-08 11:32. 2009-05-20 03:47 71680 ---- aw C: \ Windows \ system32 \ iesetup.dll 2009-03-08 11:32. 2009-05-20 03:47 66560 ---- aw C: \ Windows \ system32 \ wextract.exe 2009-03-08 11:32. 2009-05-20 03:47 169472 ---- aw C: \ Windows \ system32 \ iexpress.exe 2009-03-08 11:31. 2009-05-20 03:47 34816 ---- aw C: \ Windows \ system32 \ imgutil.dll 2009-03-08 11:31. 2009-05-20 03:47 48128 ---- aw C: \ Windows \ system32 \ mshtmler.dll 2009-03-08 11:31. 2009-05-20 03:47 45568 ---- aw C: \ Windows \ system32 \ mshta.exe 2009-03-08 11:22. 2009-05-20 03:47 156160 ---- aw C: \ Windows \ system32 \ msls31.dll 2009-03-03 04:46. 2009-04-17 05:22 3599328 ---- aw C: \ Windows \ System32 \ Ntkrnlpa.exe 2009-03-03 04:46. 2009-04-17 05:22 3547632 ---- aw C: \ Windows \ system32 \ ntoskrnl.exe 2009-03-03 04:39. 2009-04-17 05:22 183296 ---- aw C: \ Windows \ system32 \ sdohlp.dll 2009-03-03 04:39. 2009-04-17 05:22 551424 ---- aw C: \ Windows \ system32 \ Rpcss.dll 2009-03-03 04:39. 2009-04-17 05:22 26112 ---- aw C: \ Windows \ system32 \ printfilterpipelineprxy.dll 2009-03-03 04:37. 2009-04-17 05:22 98304 ---- aw C: \ Windows \ system32 \ iasrecst.dll 2009-03-03 04:37. 2009-04-17 05:22 54784 ---- aw C: \ Windows \ system32 \ iasads.dll 2009-03-03 04:37. 2009-04-17 05:22 44032 ---- aw C: \ Windows \ system32 \ iasdatastore.dll 2009-03-03 03:04. 2009-04-17 05:22 666624 ---- aw C: \ Windows \ system32 \ printfilterpipelinesvc.exe 2009-03-03 02:38. 2009-04-17 05:22 17408 ---- aw C: \ Windows \ system32 \ iashost.exe . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))) )))))))))))))))))))))))))))))))))))))))) . . * Hinweis * leere Einträge & legit Standard-Einträge werden nicht angezeigt REGEDIT4 [HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Run] "ehTray.exe" = "C: \ Windows \ ehome \ ehTray.exe" [2008-01-21 125952] "OM2_Monitor" = "C: \ Program Files \ OLYMPUS \ OLYMPUS Master 2 \ MMonitor.exe" [2008-11-07 95536] "WMPNSCFG" = "C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe" [2008-01-21 202240] "Eraser" = "C: \ Program Files \ Eraser \ Eraser.exe" [2007-12-22 916240] "SUPERAntiSpyware" = "C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe" [2009-05-14 1830128] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run] "BkupTray" = "C: \ Program Files \ NewTech Infosystems \ NTI Backup Now 5 \ BkupTray.exe" [2007-12-30 34552] "Acer Empowering Technology Monitor" = "C: \ Acer \ Empowering Technology \ SysMonitor.exe" [2008-01-10 326176] "SMSERIAL" = "C: \ Program Files \ Motorola \ SMSERIAL \ sm56hlpr.exe" [2007-02-02 630784] "Acer Produkt Registrierung" = "C: \ Program Files \ Acer Registrierung \ ACE1.exe" [2007-10-15 3387392] "NVRaidService" = "C: \ Windows \ system32 \ nvraidservice. Exe" [2008-11-12 203296] "LXCECATS" = "C: \ Windows \ system32 \ spool \ drivers \ W32X 86 \ 3 \ LXCEtime.dll" [2007-02-22 73728] "lxcemon.exe" = "C: \ Program Files \ Lexmark 4300 Series \ lxcemon.exe" [2007-05-17 205744] "EzPrint" = "C: \ Program Files \ Lexmark 4300 Series \ ezprint.exe" [2007-05-17 103344] "ArcSoft Connection Service" = "C: \ Program Files \ Common Files \ ArcSoft \ Connection Service \ Bin \ ACDaemon.exe" [2009-04-29 188728] "QuickTime Task" = "C: \ Program Files \ QuickTime \ qttask.exe" [2009-01-05 413696] "iTunesHelper" = "C: \ Program Files \ iTunes \ iTunesHelper.exe" [2009-04-02 342312] "SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe" [2009-05-19 148888] "Adobe Reader Speed Launcher" = "C: \ Program Files \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe" [2009-02-27 35696] "WinPatrol" = "C: \ Program Files \ BillP Studios \ WinPatrol \ winpatrol.exe" [2009-04-20 337216] "NvCplDaemon" = "C: \ Windows \ system32 \ NvCpl.dll" [2009-01-16 13683232] "NvMediaCenter" = "C: \ Windows \ system32 \ NvMcTray. Dll" [2009-01-16 92704] "avast!" = "C: \ progra ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp. exe" [2009-02-05 81000] "RtHDVCpl" = "RtHDVCpl.exe" - C: \ Windows \ RtHDVCpl.exe [2007-10-11 4702208] c: \ ProgramData \ Microsoft \ Windows \ Start Menu \ Programs \ Startup \ Empowering Technology Launcher.lnk - C: \ Acer \ Empowering Technology \ eAPLauncher.exe [2008-2-5 535336] Kodak EasyShare software.lnk - C: \ Program Files \ Kodak \ Kodak EasyShare Software \ bin \ EasyShare.exe [2008-10-30 282624] [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ Curr entversion \ Policies \ System] "EnableUIADesktopToggle" = 0 (0x0) "EnableLUA" = 0 (0x0) [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entversion \ Explorer \ ShellExecuteHooks] "(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \! SASWinLogon] 2008-12-22 16:05 356352 ---- aw C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ drivers32 "wave2" = serwvdrv.dll [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Contro l \ SafeBoot \ Minimal \ WinDefend] @ = "Service" [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ Monitoring] "DisableMonitoring" = dword: 00000001 [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ Monitoring \ SymantecAntiVirus] "DisableMonitoring" = dword: 00000001 [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ Monitoring \ SymantecFirewall] "DisableMonitoring" = dword: 00000001 [HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ FirewallRules] "(2E9A4533-1359-46B6-B326-2B899D73FD10)" = UDP: C: \ Program Files \ Microsoft Office \ Office12 \ ONENOTE.EXE: Microsoft Office OneNote "(ADE9CF49-7A0E-4076-9B85-7648EC5E7736)" = TCP: C: \ Program Files \ Microsoft Office \ Office12 \ ONENOTE.EXE: Microsoft Office OneNote "(6299EEE5-1856-4B10-9916-798B1C1AEF89)" = UDP: C: \ Program Files \ NewTech Infosystems \ NTI Backup Now 5 \ BackupSvc.exe: BackupSvc.exe "(F3CFA48D-AE6A-482E-96D7-2390C5C0FDF5)" = UDP: C: \ Program Files \ NewTech Infosystems \ NTI Backup Now 5 \ Client \ AgentSvc.exe: AgentSvc.exe "(D430641B-178B-4C39-B53C-F6B3221DB01A)" = TCP: C: \ Program Files \ NewTech Infosystems \ NTI Backup Now 5 \ BackupSvc.exe: BackupSvc.exe "(948000F3-8719-4206-B4C5-6506B663184F)" = TCP: C: \ Program Files \ NewTech Infosystems \ NTI Backup Now 5 \ Client \ AgentSvc.exe: AgentSvc.exe "(8BCD640B-594A-465F-8A9E-E5A6C07DC081)" = UDP: C: \ Program Files \ NewTech Infosystems \ NTI Backup Now 5 \ SchedulerSvc.exe: SchedulerSvc.exe "(7B6B3B53-9D2B-40C9-B91F-FE85E1D6A25A)" = TCP: C: \ Program Files \ NewTech Infosystems \ NTI Backup Now 5 \ SchedulerSvc.exe: SchedulerSvc.exe "(CA5E49E2-2662-4B15-BE6C-0FC7F1CC3A1B)" = UDP: C: \ Windows \ System32 \ lxcecoms.exe: Lexmark Communications System "(61DAEE1D-D19E-4F1A-B41E-603246AF524C)" = TCP: C: \ Windows \ System32 \ lxcecoms.exe: Lexmark Communications System "(EB8798E6-358B-4DDA-A219-21BBC5D3C79A)" = UDP: C: \ Windows \ System32 \ spool \ drivers \ w32x86 \ 3 \ lxc epswx.exe: Drucker-Status-Fenster "(C513D5EB-73E1-4ED7-A04C-C37C9E69B4B0)" = TCP: C: \ Windows \ System32 \ spool \ drivers \ w32x86 \ 3 \ lxc epswx.exe: Drucker-Status-Fenster "(99976595-B4E1-4C9A-A3DE-A67AEDEE9B55)" = "C: \ Program Files \ Acer Arcade Live \ Acer Arcade Live Hauptseite \ Acer Arcade Live.exe: Acer Arcade Live "(7A37205C-E643-4464-8C27-FAFCC859102D)" = UDP: C: \ Program Files \ Microsoft Office \ Office12 \ ONENOTE.EXE: Microsoft Office OneNote "(1DF156D1-94E3-4B3D-A91E-724DFC89819E)" = TCP: C: \ Program Files \ Microsoft Office \ Office12 \ ONENOTE.EXE: Microsoft Office OneNote "(B7DA4A0B-FA80-40F6-A9A6-B737F64A2D2D)" = UDP: C: \ Program Files \ Bonjour \ mDNSResponder.exe: Bonjour "(D7D156E3-7B84-41F2-9FD8-CF9860453F65)" = TCP: C: \ Program Files \ Bonjour \ mDNSResponder.exe: Bonjour "(F8CDA590-0FD3-4E40-8a6c-9850B1E5C2AB)" = UDP: C: \ Program Files \ iTunes \ iTunes.exe: iTunes "(F6A110DE-6630-4823-B892-60950EB9ED71)" = TCP: C: \ Program Files \ iTunes \ iTunes.exe: iTunes "(8640BFAB-1B85-48CC-95D5-9AABB44E4D95)" = UDP: C: \ Program Files \ BillP Studios \ WinPatrol \ WinPatrol.exe: WinPatrol "(6CC4A3BE-8F00-4983-B199-3050D54509B8)" = TCP: C: \ Program Files \ BillP Studios \ WinPatrol \ WinPatrol.exe: WinPatrol "(1EA08720-DA12-4CDE-8A5A-AF15D91C1E5F)" = UDP: C: \ Program Files \ Malwarebytes' Anti-Malware \ mbam.exe: Malwarebytes' Anti-Malware "(DDDCF108-48CD-71DF-AD53-71D17C3F2C5C)" = TCP: C: \ Program Files \ Malwarebytes' Anti-Malware \ mbam.exe: Malwarebytes' Anti-Malware "(F98C3B13-2099-40EC-B504-2445C9C5B1B0)" = UDP: C: \ Program Files \ Spybot - Search & Destroy \ SpybotSD.exe: Spybot - Search & Destroy "(3DB81CCD-4E96-40B3-8CA9-0089C89C294B)" = TCP: C: \ Program Files \ Spybot - Search & Destroy \ SpybotSD.exe: Spybot - Search & Destroy "(918FE1A4-6957-4640-97D9-C85BED212614)" = UDP: C: \ Program Files \ Spybot - Search & Destroy \ SDUpdate.exe: Update Spybot-S & D "(877DB07F-9298-486A-BB5B-930AF3A683AA)" = TCP: C: \ Program Files \ Spybot - Search & Destroy \ SDUpdate.exe: Update Spybot-S & D "(5A664831-D250-4805-BB75-32612C9742F8)" = UDP: C: \ Windows \ ehome \ ehshell.exe: Windows Media Center "(2A157C0E-5966-4B7E-8D49-178D75EA6009)" = TCP: C: \ Windows \ ehome \ ehshell.exe: Windows Media Center [HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ StandardProfile] "EnableFirewall" = 0 (0x0) R1 aswSP; avast! Self Protection; c: \ windows \ system32 \ drivers \ aswSP.sys [5/22/2009 11:06 AM 114768] R1 FAMv4; FAMv4, c: \ windows \ system32 \ drivers \ FAMv4.sys [12/14/2007 3:35 PM 132120] R1 SASDIFSV; SASDIFSV; C: \ Program Files \ SUPERAntiSpyware \ sasdifsv.sys [5/14/2009 2:22 PM 9968] R1 SASKUTIL; SASKUTIL; C: \ Program Files \ SUPERAntiSpyware \ SASKUTIL.SYS [5/14/2009 2:22 PM 72944] R2 aswFsBlk; aswFsBlk, c: \ windows \ system32 \ drivers \ aswF sBlk.sys [5/22/2009 11:06 AM 20560] R2 aswMonFlt; aswMonFlt, c: \ windows \ system32 \ drivers \ als wMonFlt.sys [5/22/2009 11:06 AM 51792] R2 BUNAgentSvc; NTI Backup Now 5 Agent Service, c: \ program files \ NewTech Infosystems \ NTI Backup Now 5 \ Client \ AgentSvc.exe [12/30/2007 5:54 PM 21752] R2 NTIBackupSvc; NTI Backup Now 5 Backup Service, c: \ program files \ NewTech Infosystems \ NTI Backup Now 5 \ BackupSvc.exe [12/30/2007 5:55 PM 54520] R2 NTISchedulerSvc; NTI Backup Now 5 Scheduler Service, c: \ program files \ NewTech Infosystems \ NTI Backup Now 5 \ SchedulerSvc.exe [12/30/2007 5:54 PM 136440] R2 SBSDWSCService; SBSD Security Center Service; C: \ Program Files \ Spybot - Search & Destroy \ SDWinSec.exe [5/19/2009 10:04 AM 1153368] R3 SASENUM; SASENUM; C: \ Program Files \ SUPERAntiSpyware \ SASENUM.SYS [5/14/2009 2:22 PM 7408] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Active Setup \ Installed Components \> (60B49E34-C7CC-11D0-8953-00A0C90347FF)] "c: \ windows \ system32 \ rundll32.exe" "C: \ Windows \ System32 \ iedkcs32.dll", BrandIEActiveSe TUP ANMELDEN . - - - - WAISEN ENTFERNT - - - -- SafeBoot-procexp90.Sys . ------- Supplementary Scan ------- . uStart Page = hxxp: / / www.yahoo.com/ mStart Page = hxxp: / / en.us.acer.yahoo.com uInternet Einstellungen, ProxyOverride = <local>; *. lokalen uInternet Einstellungen, ProxyServer = http = localhost: 7171 IE: E & Xport auf Microsoft Excel - C: \ progra ~ 1 \ MICROS ~ 2 \ Office12 \ EXCEL.EXE/3000 Trusted Zone: microsoft.com \ update Trusted Zone: microsoft.com \ WindowsUpdate FF - ProfilePath - C: \ Users \ Shirley \ Anwendungsdaten \ Roaming \ Mozilla \ Firefox \ P ROFILE \ j0dqrqc6.default \ FF - prefs.js: browser.startup.homepage - hxxp: / / en.us.acer.yahoo.com / . ************************************************** ************************ catchme 0.3.1398 W2K/XP/Vista - rootkit / Stealth-Malware-Detektor von Gmer, http://www.gmer.net Rootkit Scan 2009-05-24 04:54 Windows 6.0.6001 Service Pack 1 NTFS Scannen versteckte Prozesse ... Scannen versteckte Autostart-Einträge ... HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run LXCECATS = rundll32 c: \ windows \ system32 \ spool \ drivers \ w32x86 \ 3 \ LXCEtim e.dll, _RunDLLEntry @ 16 ???????????????????????? ????? ?????????????????????????????????????????????????? ?????????????????????????????????????????????????? ?????????????????????????????????????????????????? Scannen versteckten Dateien ... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************** ************************ . LOCKED Registrierungsschlüsseln --------------------- --------------------- [HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Control \ Cl ass \ (4D36E96D-E325-11CE-BFC1-08002BE10318) \0000 \ AllUserSettings] @ Verweigert: (A) (Benutzer) @ Verweigert: (A) (alle) @ Erlaubt: (B 1 2 3 4 5) (S-1-5-20) "BlindDial" = dword: 00000000 . Vervollständigung Zeit: 2009-05-24 4:55 ComboFix-Quarantäne-files.txt 2009-05-24 08:55 Pre-Run: 173.756.547.072 Bytes frei Post-Run: 173.859.581.952 Bytes frei 269 --- EOF --- 2009-05-17 10:04 EDIT: Nö, schnellen Vergleich der erste, ich denke, es ist identisch. |
|
#10
24. Mai 2009, 10:38
| |||
| |||
| Windows Vista wird nicht aktualisiert Hallo Bubba, Zitat:
Die aktuelle Protokolldatei finden Sie unter C: / combofix.txt.
__________________ Proud member of ASAP & UNITE |
|
| |
| Lesezeichen |
Ähnliche Themen | ||||
| Faden | Thread Starter | Forum | Antworten | Last Post |
| Stoppt Windows Vista Update von Booten | mrdaveyk | Windows-Betriebssysteme | 1 | 8. Oktober 2009 02:27 |
| Windows Vista wird nicht aktualisiert | gamiseta | Windows-Betriebssysteme | 6 | 4. Februar, 2009 11:44 |
| Update zu Windows Vista Probleme - KB36330 - KB950759 | katiecoos | Windows-Betriebssysteme | 3 | 18. Juni 2008 16:08 |
| Windows Vista Update-Fehler | robina80 | Windows-Betriebssysteme | 1 | 12. Jun 2008 09:09 |
| Vista Windows Update | Shocker | Windows-Betriebssysteme | 1 | 13. Jan 2008 11:26 |
| Thread Tools | |
| |
