{title}

Ich war auf Facebook, habe gerade etwas gepostet und ein Freund hat einen Chat mit mir gestartet, mit einem Link, der aussah wie ein Link zu einem Foto auf Facebook, aber ich glaube, er hat mich außerhalb von Facebook geführt und Malware auf meinem Computer installiert. Ich habe mit Mbam gescannt und Malware (backdoor.bot) gefunden. Ich habe danach auch AVG und einen Online-Scanner (ESET) verwendet. Sie haben keine neue Infektion gefunden, aber bin ich jetzt frei von Malware oder könnten sie immer noch beschädigte Dateien/offene Hintertüren sein, damit Leute Passwörter stehlen und ähnliches? Ich weiß, manchmal wird Combofix empfohlen, aber vielleicht nur für sehr böse Infektionen, vielleicht geht es mir gut, aber ich möchte sicher sein, danke für Ihre Zeit! Erstinfektion in Mbam LogEDIT: Entschuldigen Sie das Mbam-Protokoll in Niederländisch, das ich bearbeitet habe mit einigen Übersetzungen. Mbam Log Malwarebytes 'Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbankversion: 5416Windows 6.1.7600Internet Explorer 8.0.7600.163855/01/2011 20: 39: 30mbam-log-2011-01-05 (20-39-07) .txtScantype: Vollständiger Scan (C: | D: | E: | F: | G: |) Gescannte Objekte: 308023Zeit: 27 Min., 50 Sek .Geheugenprocessen ge :nfecteerd: 0 MEMORY PROCESSES infectedGeheugenmodulen ge nfecteerd: 0 MEMORY MODULES infectedRegistersleutels ge nfecteerd: 0 REGISTER KEYS infectedRegister ANMELDEN WERTE infiziertDaten registrieren Fehler melden: 0 ANMELDEN DATEN infiziertMappen Fehler melden: 0 KARTEN infiziertBestanden Fehler melden: 1 DATEI (n) infiziertGegenerieren Fehler melden: PROZESSE (Geen kwaadaardige objecten gedetecteerd) Geen kwaadaardige objecten geetecteerd (Geen kwaeden kwaadaardige objected Registerleutels ge nfecteerd: REGISTER KEYS (Geen kwaadaardige objecten gedetecteerd) Registerwaarden ge nfecteerd: REGUSTER VALUES (Geen kwaadaardige objecten gedetecteerd) Registerdata ge nfecteerd: REGISTER DATA (Geen kwaadaardige objecten gedetecteerd) rd) Mappen geappennfecteerd: INFECTED MAPS (Geen kwaadaardige objecten gedetecteerd) Bestanden ge nfecteerd: INFECTED FILESc: Users USERNAME AppData Local Mozilla Firefox Profiles iebq6a5t.default Cache 73fe120ad01 (Back) -> Keine Aktion ausgeführt. Danach habe ich es in die Quarantäne verschoben, wie von meinem Mbam vorgeschlagen, und es nach einem Neustart gelöscht. HijackThis Protokolldatei von Trend Micro HijackThis v2.0.4Scan gespeichert um 14:55:14, am 01.06.2011Plattform: Windows 7 (WinNT 6.00.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16700) Startmodus: NormalRunning Prozesse: C: Programme (x86) ASUS ControlDeck ControlDeckStartUp.exeC: Programme (x86) ASUS Wireless Console 3 wcourier.exeC: Programme (x86) ASUS ATK Package ATKOSD2 ATKOSD2. exeC: Programme (x86) ASUS ATK-Paket ATK-Hotkey HControlUser.exeC: Windows AsScrPro.exeC: Programme (x86) CyberLink Power2Go CLMLSvc.exeC: Programme (x86) Mozilla Firefox firefox.exeC: Programme (x86) Mozilla Firefox plugin-container.exeC: Programme (x86) Trend Micro HiJackThis HiJackThis.exeR1 - HKCU Software Microsoft Internet Explorer Main, Default_Page_URL = //asus.msn.com R1 - HKCU Software Microsoft Internet Explorer Main, Suchseite = //go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU Software Microsoft Internet Explorer Main, Startseite = www.google.be/ R1 - HKLM Software Microsoft Internet Explorer Main, Default_Page_URL = //go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM Software Microsoft Internet Explorer Main, Default_Search_URL = //go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM Software Microsoft Internet Explorer Main, Suchseite = //go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM Software Microsoft Internet Explorer Main, Startseite = //go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM Software Microsoft Internet Explorer Suche, SearchAssistant = R0 - HKLM Software Microsoft Internet Explorer Suche, CustomizeSearch = R0 - HKLM Software Microsoft Internet Explorer Hauptverzeichnis, Lokale Seite = C: Windows SysWOW64 blank.htmR1 - HKCU Software Microsoft Windows AktuelleVersion Interneteinstellungen, ProxyOverride = .localR0 - HKCU Software Microsoft Internet Explorer Symbolleiste, LinksOrdnername = F2 - REG: system.ini: UserInit = userinit. exe, O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C: Programme (x86) Gemeinsame Dateien Adobe Acrobat ActiveX AcroIEHelperShim.dllO2 - BHO: WormRadar.com IESiteBlocker - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C: Programme (x86) AVG AVG9 avgssie.dllO2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1} : PROGRA ~ 2 MICROS ~ 3 Office14 GROOVEEX.DLLO2 - BHO: Aktualisierung für Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C: Programme (x86) Gemeinsame Dateien Microsoft Shared Windows Live WindowsLiveLogin.dllO2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C: PROGRA ~ 2 MICROS ~ 3 Office14 URLREDIR.DLLO2 - BHO: Java (tm) Plug-In 2 SSV-Hilfsprogramm - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C: Programme (x86) Java jre6 bin jp2ssv.dllO4 - HKLM un: C: Programme (x86) ASUS ATK Package ATKOSD2 ATKOSD2.exeO4 - HKLM un: C: Programme (x86) ASUS ATK-Paket ATK-Hotkey HControlUser.exeO4 - HKUS S-1-5-19 un:% ProgramFiles% Windows Sidebar Sidebar.exe/autoRun (Benutzer 'LOCAL SERVICE') O4 - HKUS S-1-5-19 einmalig: C: Windows System32 mctadmin.exe (Benutzer 'LOCAL SERVICE') O4 - HKUS S-1 -5-20 un:% ProgramFiles% Windows Sidebar Sidebar.exe/autoRun (Benutzer 'NETWORK SERVICE') O4 - HKUS S-1-5-20 unOnce: C: Windows System32 mctadmin.exe (Benutzer 'NETWORK SERVICE') O8 - Zusätzlicher Kontextmenüpunkt: & Nicht verfügbar OneNote - res: // C: PROGRA ~ 2 MICROS ~ 3 Office14 ONBttnIE.dll/105O8 - Zusätzlicher Kontextmenüpunkt: Nicht verfügbar Microsoft Excel - res: // C: PROGRA ~ 2 MICROS ~ 3 Office14 EXCEL.EXE/3 000O9 - Extra-Schaltfläche: Zusätzliche OneNote-Optionen - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C: Programme (x86) Microsoft Office Office14 ONBttnIE.dllO9 - Zusätzliche OneNote-Optionen - { 2670000A-7350-4f3c-8081-5663EE0C6C49} - C: Programme (x86) Microsoft Office Office14 ONBttnIE.dllO9 - Zusätzliche Schaltfläche: & Zusätzliche Informationen von OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA : Programme (x86) Microsoft Office Office14 ONBttnIELinkedNotes.dllO9 - Zusätzliche "Tools" -Menü: & Informationen zu OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C: Programme (x86) Microsoft Office Office14 ONBttnIELinkedNotes.dllO10 - Unbekannte Datei in Winsock LSP: c: Programme (x86) Gemeinsame Dateien Microsoft Shared Windows Live wlidnsp.dllO10 - Unbekannte Datei in Winsock LSP: c: Programme (x86) Gemeinsame Dateien Microsoft Shared Windows Live wlidnsp.dllO18 - Protokoll: Linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C: Programme (x86) AVG AVG9 avgpp.dllO18 - Protokoll : skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C: PROGRA ~ 2 COMMON ~ 1 Skype SKYPE4 ~ 1.DLLO18 - Filter-Hijack: text/xml - {807573E5-5146-11D5-A672- 00B0D022E945} - C: Programme (x86) Gemeinsame Dateien Microsoft Shared OFFICE14 MSOXMLMF.DLLO23 - Dienst: AFBAgent - Unbekannter Besitzer - C: Windows system32 FBAgent.exe (Datei fehlt) O23 - Dienst: @ % SystemRoot% system32 Alg.exe, -112 (ALG) - Unbekannter Eigentümer - C: Windows System32 alg.exe (Datei fehlt) O23 - Dienstprogramm: AMD External Events Utility - Unbekannter Eigentümer - C: Windows system32 atiesrxx.exe (Datei fehlt) O23 - Dienst: Mobiel Apple Apparaat (Apple Mobile Device) - Apple Inc. - C: Programme (x86) Gemeinsame Dateien Apple Mobile Device Support AppleMobileDeviceService.exeO23 - Dienst: ASLDR-Dienst (ASLDRService) - ASUS - C: Programme (x86) ASUS ATK-Paket ATK-Hotkey ASLDRSrv.exeO23 - Dienst: ATKGFNEX-Dienst (ATKGFNEXSrv) - ASUS - C: Programme (x86) ASUS ATK-Paket ATKGFNEX GFNEXSrv.exeO23 - Dienst: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C: Programme (x86) AVG AVG9 avgwdsvc.exeO23 - Dienst: Bonjour-Dienst (Bonjour-Dienst) - Apple Inc. - C: Programme (x86) Bonjour mDNSResponder.exeO23 - Dienst: Creative ALchemy AL6-Lizenzierungsdienst - Creative Labs - C: Programme (x86) Gemeinsame Dateien Creative Labs Shared Service AL6Licensing.exeO23 - Dienst: Creative Audio Engine-Lizenzierungsdienst - Creative Labs - C: Programme (x86) Gemeinsame Dateien Creative Labs Shared Service CTAELicensing.exeO23 - Dienst: @% SystemRoot% system32 efssvc.dll, -100 (EFS) - Unbekannter Besitzer - C: Windows System32 lsass.exe (Datei fehlt) O23 - Dienst: @% systemroot% system32 fxsresm.dll, -118 (Fax) - Unbekannter Besitzer - C: Windows system32 fxssvc.exe (Datei fehlt) O23 - Dienst: iPod-Dienst (iPod-Dienst) - Apple Inc. - C: Programme iPod bin iPodService.exeO23 - Dienst: @ keyiso.dll, -100 (KeyIso) - Unbekannter Besitzer - C: Windows system32 lsass.exe (Datei fehlt) O23 - Dienst : Lokaler Verwaltungsdienst für Intel® Management- und Sicherheitsanwendungen ( LMS) - Intel Corporation - C: Programme (x86) Intel Intel (R) Management Engine-Komponenten LMS LMS.exeO23 - Dienst: @ comres.dll, -2797 (MSDTC) - Unbekannter Besitzer - C: Windows System32 msdtc.exe (Datei fehlt) O23 - Dienst: @% SystemRoot% System32etlogon.dll, -102 (Netlogon) - Unbekannter Besitzer - C: Windows system32 lsass.exe (Datei fehlt) O23 - Dienst : @% systemroot% system32 psbase.dll, -300 (ProtectedStorage) - Unbekannter Eigentümer - C: Windows system32 lsass.exe (Datei fehlt) O23 - Dienst: @% systemroot% system32 Locator.exe, -2 (RpcLocator) - Unbekannter Eigentümer - C: Windows system32 locator.exe (Datei fehlt) O23 - Dienst: @% SystemRoot% system32 samsrv.dll, -1 (SamSs) - Unbekannter Eigentümer - C: Windows system32 lsass.exe (Datei fehlt) O23 - Dienst: @% SystemRoot% system32 snmptrap.exe, -3 (SNMPTRAP) - Unbekannter Besitzer - C: Windows System32 snmptrap.exe (Datei fehlt) O23 - Dienst: @% systemroot% system32 spoolsv.exe, -1 (Spooler) - Unbekannter Besitzer - C: Windows System32 spoolsv.exe (Datei fehlt) O23 - Dienst: @% Syst emRoot% system32 sppsvc.exe, -101 (sppsvc) - Unbekannter Besitzer - C: Windows system32 sppsvc.exe (Datei fehlt) O23 - Dienst: Steam Client-Dienst - Valve Corporation - C: Programme (x86 ) Gemeinsame Dateien Steam SteamService.exeO23 - Dienst: SwitchBoard - Adobe Systems Incorporated - C: Programme (x86) Gemeinsame Dateien Adobe SwitchBoard SwitchBoard.exeO23 - Dienst: Intel (R) Turbo Boost Technology Monitor ( TurboBoost) - Intel (R) Corporation - C: Programme Intel TurboBoost TurboBoost.exeO23 - Dienst: @% SystemRoot% system32 ui0detect.exe, -101 (UI0Detect) - Unbekannter Eigentümer - C: Windows system32 UI0Detect.exe (Datei fehlt) O23 - Dienst: Benutzerbenachrichtigungsdienst für Intel® Management- und Sicherheitsanwendungen (UNS) - Intel Corporation - C: Programme (x86) Intel Intel® Management Engine Components UNS UNS.exeO23 - Dienst: @% SystemRoot% system32 vaultsvc.dll, -1003 (VaultSvc) - Unbekannter Besitzer - C: Windows system32 lsass.exe (Datei fehlt) O23 - Dienst: @% SystemRoot% system32 vds.exe, -100 (vds) - Unbekannter Besitzer - C: Windows System32 vds.exe (Datei fehlt) O23 - Dienst: @% systemroot% system32 vssvc.exe, -102 (VSS) - Unbekannter Besitzer - C: Windows system32 vssvc .exe (Datei fehlt) O23 - Dienst: @% SystemRoot% system32 Wat WatUX.exe, -601 (WatAdminSvc) - Unbekannter Besitzer - C: Windows system32 Wat WatAdminSvc.exe (Datei fehlt) O23 - Dienst: @% systemroot% system32 wbengine.exe, -104 (wbengine) - Unbekannter Besitzer - C: Windows system32 wbengine.exe (Datei fehlt) O23 - Dienst: @% Systemroot% system32 wbem wmiapsrv .exe, -110 (wmiApSrv) - Unbekannter Besitzer - C: Windows system32 wbem WmiApSrv.exe (Datei fehlt) Dateiende - 9347 Byte

Hallo und herzlich willkommen bei Computer Hoffnung Forum. Ich heiße Dave. Ich werde Ihnen bei Ihrem speziellen Problem auf Ihrem Computer behilflich sein. 1. Ich werde an deinem arbeiten Malware-Probleme . Diese kann oder kann nicht Lösen Sie andere Probleme, die Sie mit Ihrer Maschine haben.2. Die Korrekturen sind spezifisch für Ihr Problem und sollten nur für dieses Problem auf diesem Computer verwendet werden. Wenn Sie etwas nicht wissen oder nicht verstehen, zögern Sie bitte nicht zu fragen.4. Bitte UNTERLASSEN SIE Führe andere Tools oder Scans aus, während ich dir helfe. Es ist wichtig, dass Sie auf diesen Thread antworten. Beginnen Sie kein neues Thema.6. Ihre Sicherheitsprogramme geben möglicherweise Warnungen für einige der Tools aus, zu deren Verwendung ich Sie auffordern werde. Seien Sie versichert, alle Links, die ich gebe, sind safe.7. Das Fehlen von Symptomen bedeutet nicht, dass alles klar ist. Wenn Sie mit Ihrem infizierten Computer nicht auf das Internet zugreifen können, müssen Sie alle Programme herunterladen und auf den Computer übertragen, den Sie gerade verwenden, und sie mit einer CD auf den infizierten Computer übertragen -RW oder ein USB-Speichergerät. Ich bevorzuge eine CD, da ein Speichergerät infiziert werden kann. Wenn Sie ein Speichergerät verwenden, halten Sie die Taste Verschiebung Halten Sie die Taste gedrückt, während Sie das USB-Speichergerät einstecken 10 sek . Sie müssen auch die Protokolle, die Sie erhalten, auf dieselbe Weise auf den fehlerfreien Computer übertragen, bis der Computer wieder online ist. Wenn es sich in der Tat um einen Backdoor-Bot handelt, sollten Sie Folgendes wissen: Auf diese Weise können Hacker Ihren Computer fernsteuern. kritische Systeminformationen stehlen und Dateien herunterladen und ausführen Lesen Sie diesen Artikel: Gefahr: RAS-Trojaner. Wenn Ihr Computer für Online-Banking verwendet wurde, Kreditkarteninformationen oder andere vertrauliche Daten enthält, Alle Passwörter sollten sofort geändert werden Um diejenigen einzuschließen, die für Banking, E-Mail, eBay und Foren verwendet werden. Sie sollten sie als gefährdet betrachten. Sie sollten mit einem anderen Computer geändert werden und nicht mit dem infizierten! Andernfalls erhält ein Angreifer möglicherweise die neuen Kennwörter und Transaktionsinformationen. Banken und Kreditkarteninstitute sollten über die mögliche Sicherheitsverletzung informiert werden. Ich rate Ihnen, diesen PC sofort vom Internet zu trennen. Obwohl der Trojaner identifiziert wurde und aufgrund seiner Backdoor-Funktionalität getötet werden kann, ist Ihr PC höchstwahrscheinlich kompromittiert und es gibt keine Möglichkeit, sicherzustellen, dass Ihrem Computer jemals wieder vertraut werden kann. Viele Experten in der Sicherheitsbranche sind der Meinung, dass eine Neuformatierung und Neuinstallation des Betriebssystems nach einer Infektion mit diesem Trojanertyp die beste Vorgehensweise wäre. Bitte lesen Sie diese für weitere Informationen: Wie gehe ich mit möglichen Diebstahl-, Internet- und CC-Betrugsfällen um? Wann sollte ich formatieren, wie sollte ich neu installieren? Wir können versuchen, diese Maschine zu reinigen, aber ich kann nicht garantieren, dass sie danach 100% sicher ist. Sollten Sie Fragen haben, wenden Sie sich bitte an uns.Bitte teilen Sie uns mit, was Sie in Ihrem nächsten Beitrag beschlossen haben Windows7 auf einem 64-Bit-Computer ist sehr schwer zu infizieren und doppelt so schwer zu reinigen. Ich würde eine Neuformatierung empfehlen.

Wie beurteilen Sie die Protokolle von Mbam und HijackThis? Ich habe dies, was auch immer es ist, durch Klicken auf einen Link (einen schlechten) mit Firefox erhalten. Reicht das aus, um mich so zu infizieren, dass eine Neuformatierung und anschließende Neuinstallation erforderlich sind? Wenn möglich, würde ich eine Neuformatierung lieber vermeiden. Vielen Dank für Ihren Rat und Ihre Zeit.

Okay. Ich muss Ihnen die Fakten mitteilen, sobald ich eine Backdoor-Infektion sehe. Lassen Sie uns versuchen, es zu säubern Sicherheitscheck von screen317 Klicken Sie auf einen der folgenden Links und speichern Sie ihn auf Ihrem Desktop. Link 1 Link 2 Entpacken SecurityCheck.zip und einen Ordner mit dem Namen Sicherheitskontrolle sollte erscheinen. Öffne das Sicherheitskontrolle Ordner und doppelklicken Sie Security Check.bat Befolgen Sie die Anweisungen auf dem Bildschirm in der Blackbox. EIN Notizblock Dokument sollte automatisch aufgerufen werden checkup.txt Veröffentlichen Sie den Inhalt dieses Dokuments in Ihrer nächsten Antwort. Hinweis: Wenn ein Sicherheitsprogramm die Erlaubnis von anfordert dig.exe Um auf das Internet zuzugreifen, lassen Sie es zu.Download OTL auf Ihrem Desktop. Doppelklicken Sie auf das Symbol, um es auszuführen. Stellen Sie sicher, dass alle anderen Fenster geschlossen sind, und lassen Sie es ohne Unterbrechung laufen. Wenn das Fenster darunter angezeigt wird Ausgabe oben ändere es auf Minimale Leistung. Aktivieren Sie die Kontrollkästchen neben STUTZEN Überprüfen Sie und Reinheitsprüfung. Drücke den Führen Sie den Scan aus Taste. Ändern Sie keine Einstellungen, es sei denn, Sie werden dazu aufgefordert. Der Scan dauert nicht lange. Wenn der Scan abgeschlossen ist, werden zwei Editorfenster geöffnet. OTL.Txt und Extras.Txt. Diese werden am selben Ort gespeichert wie OTL. Bitte kopieren Sie den Inhalt dieser Dateien nacheinander und fügen Sie ihn in Ihre nächste Antwort ein. Hinweis: Möglicherweise benötigen Sie zwei oder mehr Pfosten, um sie alle einzufügen.

Kontrollprotokoll Ergebnisse der Sicherheitsüberprüfung von screen317, Version 0.99.8, für Windows 7 (UAC ist aktiviert) `` `` `` `` `` `` `` `` `` `` `` `` `` `` Antivirus-/Firewall-Prüfung: AVG Free 9.0 WMI-Eintrag für Antivirus ist möglicherweise nicht vorhanden. Versuch der automatischen Aktualisierung. `` `` `` `` `` `` `` `` `` `` `` `` `` `` `` Anti-Malware/Other Utilities Check: Malwarebytes 'Anti-Malware Java (TM) 6 Update 21 Veraltet Java installiert! Adobe Flash Player 10.1.53.64 Adobe Reader 9.3 - Niederländisch Veralteter Adobe Reader installiert! Mozilla Firefox (3.6.13) `` `` `` `` `` `` `` `` `` `` `` `` `` `` `` `Process Check: objlist.exe by Laurent AVG avgwdsvc.exe `` `` `` `` `Ende des Protokolls```````````` OTL LOG OTL-Protokolldatei erstellt am: 10-1-2011 20:37:40 - 1OTL von OldTimer ausführen - Version 3.2.20.1 Ordner = C: Users MyUsername Downloads64bit- Home Premium Edition (Version = 6.1.7600) - Typ = NTWorkstationInternet Explorer (Version = 8.0.7600.16385) Gebietsschema: 00000413 | Land: Verdunkelt (bei Bedarf anfragen) | Sprache: Verdunkelt | Datumsformat: TT/MM/JJJJ 8,00 GB physischer Gesamtspeicher | 6,00 GB verfügbarer physischer Speicher | 81,00% Speicher frei20,00 GB Auslagerungsdatei | 18,00 GB Verfügbar in Auslagerungsdatei | 92,00% Auslagerungsdatei freePaging-Dateispeicherort (e): c: pagefile.sys 12174 12174% SystemDrive% = C: | % SystemRoot% = C: Windows | % ProgramFiles% = C: Programme (x86) Laufwerk C: | 116,44 GB Gesamtspeicherplatz | 32,87 GB freier Speicherplatz | 28,23% Speicherplatz frei | Partitionstyp: NTFSDrive D: | 232,87 GB Gesamtspeicherplatz | 232,69 GB freier Speicherplatz | 99,92% Speicherplatz frei | Partitionstyp: NTFSDrive E: | 329,79 GB Gesamtspeicherplatz | 162,09 GB freier Speicherplatz | 49,15% Speicherplatz frei | Partitionstyp: NTFSDrive F: | 232,89 GB Gesamtspeicherplatz | 146,70 GB freier Speicherplatz | 62,99% Speicherplatz frei | Partitionstyp: NTFS Computername: Verdunkelt | Benutzername: MyUsername | Angemeldet als Administrator.Boot Mode: Normal | Scan-Modus: Aktueller Benutzer | 64-Bit-Scans einschließenUnternehmensname Whitelist: Aus | Microsoft-Dateien überspringen: Aus | Kein Firmenname Whitelist: Ein | Dateialter = 30 Tage ========== Prozesse (SafeList) =========== PRC - C: Users MyUsername Downloads OTL.exe (OldTimer Tools) PRC - C : Programme (x86) Gemeinsame Dateien Apple Mobile Device Support AppleMobileDeviceService.exe (Apple Inc.) PRC - C: Programme (x86) AVG AVG9 avgwdsvc.exe (AVG Technologies CZ, sro) PRC - C: Windows AsScrPro.exe (ASUS) PRC - C: Programme (x86) ASUS Wireless Console 3 wcourier.exe () PRC - C: Programme (x86) ASUS ControlDeck ControlDeckStartUp.exe () PRC - C: Programme (x86) ASUS ATK Package ATKGFNEX GFNEXSrv.exe (ASUS) PRC - C: Programme (x86) CyberLink Power2Go CLMLSvc.exe (CyberLink) PRC - C: Programme (x86) ASUS ATK Package ATKOSD2 ATKOSD2.exe (ASUS) PRC - C: Programme (x86) ASUS ATK Package ATK Hotkey HControl.exe (ASUS) PRC - C: Programme (x86) Intel Intel (R) Management Engine-Komponenten UNS UNS.exe (Intel Corporation) PRC - C: Programme (x86) Intel Intel (R) Management Engine-Komponenten LMS LMS.exe (Intel Corporation) PRC - C: Pr ogram-Dateien (x86) ASUS ATK-Paket ATK-Hotkey HControlUser.exe (ASUS) PRC - C: Programme (x86) ASUS ATK-Paket ATK-Hotkey ATKOSD.exe (ASUS) PRC - C: Programmdateien (x86) ASUS ATK-Paket ATK-Hotkey AsLdrSrv.exe (ASUS) PRC-C: Programmdateien (x86) ASUS ATK-Paket ATK-Hotkey WDC.exe (ASUS) ===== ===== Module (SafeList) ========== MOD-C: Users MyUsername Downloads OTL.exe (OldTimer-Tools) MOD-C: Windows winsxs x86_microsoft.windows. common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd comctl32.dll (Microsoft Corporation) ========== Win32-Dienste (SafeList) ============ SRV: 64bit: - (TurboBoost) C: Programme Intel TurboBoost TurboBoost.exe (Intel (R) Corporation) SRV: 64bit: - (AMD-Dienstprogramm für externe Ereignisse) C: Windows SysNative atiesrxx.exe (AMD) SRV: 64bit: - (AFBAgent) C: Windows SysNative FBAgent.exe (ASUSTeK Computer Inc.) SRV: 64bit: - (Übrigens) C: Programme WIDCOMM Bluetooth Software btwdins.exe (Broadcom Corporation.) SRV: 64bit: - (WinDefend) C: Programme Windows Defender MpSvc.dll (Microsoft Corporation) SRV - (Steam Client Service) C: Programme (x86) Gemeinsame Dateien Steam SteamService.exe (Valve Corporation) SRV - (Apple Mobile Device) C: Programme (x86) Gemeinsame Dateien Apple Mobile Device Support AppleMobileDeviceService.exe (Apple Inc.) SRV - (avg9emc) C: Programme (x86) AVG AVG9 avgemc .exe (AVG Technologies CZ, sro) SRV - (avg9wd) C: Programme (x86) AVG AVG9 avgwdsvc.exe (AVG Technologies CZ, sro)sro) SRV - (Creative ALchemy AL6-Lizenzierungsdienst) C: Programme (x86) Gemeinsame Dateien Creative Labs Shared Service AL6Licensing.exe (Creative Labs) SRV - (Creative Audio Engine-Lizenzierungsdienst) C: Programme (x86) Gemeinsame Dateien Creative Labs Shared Service CTAELicensing.exe (Creative Labs) SRV - (clr_optimization_v4.0.30319_32) C: Windows Microsoft.NET Framework v4.0.30319 mscorsvw.exe (Microsoft Corporation) SRV - (SwitchBoard) C: Programme (x86) Gemeinsame Dateien Adobe SwitchBoard SwitchBoard.exe (Adobe Systems Incorporated) SRV - (ATKGFNEXSrv) C: Programme (x86) ASUS ATK Package ATKGFNEX GFNEXSrv.exe (ASUS) SRV - (UNS) Intel (R) C: Programme (x86) Intel Intel (R) Management-Engine-Komponenten UNS UNS.exe (Intel Corporation) SRV - (LMS) Intel ( R) C: Programme (x86) Intel Komponenten der Intel (R) Management Engine LMS LMS.exe (Intel Corporation) SRV - (DAUpdaterSvc) C: Programme (x86) Dragon Age bin_ship daupdatersvc .service.exe (BioWare) SRV - (ASLDRService) C: Programme (x 86) ASUS ATK-Paket ATK-Hotkey AsLdrSrv.exe (ASUS) SRV - (clr_optimization_v2.0.50727_32) C: Windows Microsoft.NET Framework v2.0.50727 mscorsvw.exe (Microsoft Corporation) === ======= Treiberdienste (SafeList) ========= DRV: 64bit: - (AvgTdiA) C: Windows SysNative drivers avgtdia.sys (AVG Technologies CZ, s.r.o.) DRV: 64bit: - (AvgLdx64) C: Windows SysNative drivers avgldx64.sys (AVG Technologies CZ, s.r.o.) DRV: 64bit: - (AvgMfx64) C: Windows SysNative drivers avgmfx64.sys (AVG Technologies CZ, s.r.o.) DRV: 64bit: - (TurboB) C: Windows SysNative drivers TurboB.sys () DRV: 64bit: - (atikmdag) C: Windows SysNative drivers atikmdag.sys (ATI Technologies Inc.) DRV: 64bit: - (AtiHdmiService) C: Windows SysNative drivers AtiHdmi.sys (ATI Technologies, Inc.) DRV: 64bit: - (SynTP) C: Windows SysNative drivers SynTP.sys (Synaptics Incorporated) DRV: 64bit: - (athr) C: Windows SysNative drivers athrx.sys (Atheros Communications, Inc.) DRV: 64bit: - (HECIx64) Intel® C: Windows SysNative drivers HECIx64.sys (Intel Corporation) DRV: 64bit: - (L1C) NDIS-Miniport-Treiber für Atheros AR813x/AR815x-PCI-E-Ethernet-Controller (NDIS 6.20) C: Windows SysNative drivers L1C62x64.sys (Atheros Communications, Inc.) DRV: 64bit: - (AmUStor) C: Windows SysNative drivers AmUStor.sys (Alcor Micro, Corp.) DRV: 64bit: - (iaStor) C: Windows SysNative drivers iaStor.sys (Intel Corporation) DRV: 64bit: - (kbfiltr) C: Windows SysNative drivers kbfiltr.sys () DRV: 64bit: - (amdsata) C: Windows SysNative drivers amdsata.sys (Advanced Micro Devices) DRV: 64bit: - (amdxata) C: Windows SysNative drivers amdxata.sys (Advanced Micro Devices) DRV: 64bit: - (amdsbs) C: Windows SysNative drivers amdsbs.sys (AMD Technologies Inc.) DRV: 64bit: - (LSI_SAS2) C: Windows SysNative drivers lsi_sas2.sys (LSI Corporation) DRV: 64bit: - (HpSAMD) C: Windows SysNative drivers HpSAMD.sys (Hewlett-Packard Company) DRV: 64bit: - (stexstor) C: Windows SysNative drivers stexstor.sys (Promise Technology) DRV: 64bit: - (btusbflt) C: Windows SysNative drivers btusbflt.sys (Broadcom Corporation.) DRV: 64bit: - (btwaudio) C: Windows SysNative drivers btwaudio.sys (Broadcom Corporation.) DRV: 64bit: - (btwavdt) C: Windows SysNative drivers btwavdt.sys (Broadcom Corporation.) DRV: 64bit: - (btwrchid) C: Windows SysNative drivers btwrchid.sys (Broadcom Corporation.) DRV: 64bit: - (Ntfs) C: Windows SysNative wbemtfs.mof () DRV: 64bit: - (SiSGbeLH) C: Windows SysNative drivers SiSG664.sys (Silicon Integrated Systems Corp.) DRV: 64bit: - (ebdrv) C: Windows SysNative drivers evbda.sys (Broadcom Corporation) DRV: 64bit: - (b06bdrv) C: Windows SysNative drivers bxvbda.sys (Broadcom Corporation) DRV: 64bit: - (b57nd60a) C: Windows SysNative drivers b57nd60a.sys (Broadcom Corporation) DRV: 64bit: - (hcw85cir) C: Windows SysNative drivers hcw85cir.sys (Hauppauge Computer Works, Inc.) 64bit: - (SNP2UVC) USB2.0-PC-Kamera (SNP2UVC) C: Windows SysNative drivers snp2uvc.sys () DRV: 64bit: - (RTHDMIAzAudService) C: Windows SysNative driverstHDMIVX.sys (Realtek Semiconductor Corp.) DRV: 64bit: - (GEARAspiWDM) C: Windows SysNative drivers GEARAspiWDM.sys (GEAR Software Inc.) DRV: 64bit: - (MTsensor) C: Windows SysNative drivers ATK64AMD.sys (ASUS) DRV: 64bit: - (btwl2cap) C: Windows SysNative drivers btwl2cap.sys (Broadcom Corporation.) DRV: 64bit: - (WimFltr) C: Windows SysNative drivers WimFltr.sys (Microsoft Corporation) DRV - ({B154377D-700F-42cc-9474-23858FBDF4BD}) C: Programme (x86) CyberLink PowerDVD9 000. fcl (CyberLink Corp.) DRV - (ASMMAP64) C: Programme (x86) ASUS ATK-Paket ATKGFNEX ASMMAP64.sys (ASUS) ========== Standardregistrierung (SafeList) == ======== ========== Internet Explorer ========== IE - HKLM SOFTWARE Microsoft Internet Explorer Main, Lokale Seite = C: Windows SysWOW64 blank.htm IE - HKCU SOFTWARE Microsoft Internet Explorer Main, Default_Page_URL = //asus.msn.com IE - HKCU SOFTWARE Microsoft Internet Explorer Main, Startseite = www.google.be/ IE - HKCU Software Microsoft Windows Aktuelle Version Interneteinstellungen: "ProxyEnable" = 0IE - HKCU Software Microsoft Windows Aktuelle Version Interneteinstellungen: "ProxyOverride" = .local ========== FireFox ========== FF - prefs.jsbrowser.search.selectedEngine: "Wikipedia (Eng)" FF - prefs.jsbrowser.search.useDBForOrder: trueFF - prefs.jsbrowser.startup.homepage: " www.google.be "FF - prefs.jsextensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}: 1.3.3FF - prefs.jsextensions.enabledItems: {3f963a5b-e555-4543-90e2-c3908898.0db71} jsextensions.enabledItems: : 1.19.1FF - prefs.jsextensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}: 6.0.21FF - prefs.jsextensions.enabledItems: {73a6fe31-595d-460b-a920-fcc0f8843232}: 2.0.9.3 FF - HKLM software mozilla Firefox Extensions {3f963a5b-e555-4543-90e2-c3908898db71}: C: Programme (x86) AVG AVG9 Firefox FF - HKLM software mozilla Mozilla Firefox 3.6.13 extensions Komponenten: C: Programme (x86) Mozilla Firefox Komponenten FF - HKLM Software Mozilla Mozilla Firefox 3.6.13 extensions Plugins: C: Programme (x86) Mozilla Firefox Plugins (Kein Name gefunden) C: Benutzer Mein Benutzername AppDataoaming Mozilla Erweiterungen (Kein Name gefunden) C: Benutzer Mein Benutzername AppDataoaming Mozilla Firefox Profile iebq6a5t.default Erweiterungen (NoScript) C: Benutzer MyUsername AppDataoaming Mozilla Firefox Profiles iebq6a5t.default extensions {73a6fe31-595d-460b-a920-fcc0f8843232} (Adblock Plus) C: Users MyUsername AppDataoaming Mozilla Firefox Firefox Profiles extensions {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} (Briti sh English Dictionary) C: Benutzer Benutzername AppDataoaming Mozilla Firefox Profile iebq6a5t.default extensions () C: Benutzer Benutzername AppDataoaming Mozilla Firefox Profile iebq6a5t.default searchplugins wikipedia-eng.xml () C: Benutzer Benutzername AppDataoaming Mozilla Firefox Profile iebq6a5t.default searchplugins woordenlijst-nederlandse-taal.xml () C: Users MyUsername AppDataoaming Mozilla Firefox Profiles iebq6a5t.default searchplugins youtube.xml (Kein Name gefunden) C: Programme (x86) Mozilla Firefox Erweiterungen (Java Console) C: Programme (x86) Mozilla Firefox Erweiterungen {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} (AVG Safe Search) C: PROGRAMMDATEIEN (X86) AVG AVG9 FIREFOX (Sun Microsystems, Inc.) C: Programme (x86) Mozilla Firefox pluginspdeployJava1.dll () C: Programme (x86) Mozilla Firefox searchplugins bolcom-nl.xml () C: Programme (x86) Mozilla Firefox searchplugins marktplaats-nl.xml () C: Programme (x86) Mozilla Firefox searchplugins vandale-nl.xml () C: Programme (x86) Mozilla Firefox searchplugins wikipedia-nl.xml () C: Programme (x86) Mozilla Firefox searchplug ins yahoo-nl.xml O1 HOSTS-Datei: () - C: Windows SysNative drivers etc hostsSAFE - Enthält nur einige gewünschte 127.0.0.1-EinträgeO2: 64bit: - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C: Programme (x86) AVG AVG9 avgssiea.dll (AVG Technologies CZ, sro) O2 - BHO: (AVG Sichere Suche) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C: Programme (x86) AVG AVG9 avgssie.dll (AVG Technologies CZ, sro) O3: 64bit: - HKLM Symbolleiste: (kein Name) - Gesperrt - Kein CLSID-Wert gefunden.O3 - HKLM Symbolleiste: (kein Name) - Gesperrt - Kein CLSID-Wert gefunden.O3 - HKCU Symbolleiste WebBrowser: (kein Name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - Kein CLSID-Wert gefunden.O4: 64bit: - HKLMun: C: Windows System32 AmbRunE.DLL-Datei nicht gefundenO4 - HKLMun: C: Programme (x86) ASUS ATK-Paket ATKOSD2 ATKOSD2.exe (ASUS) O4 - HKLMun: C: Programme (x86) ASUS ATK-Paket ATK-Hotkey HControlUser.exe (ASUS) O4 - HKCUun: Datei nicht gefundenO6 - HKLM SOFTWARE Microsoft Windows AktuelleVersion Policies Explorer: NoActiveDesktop = 1O6 - HKLM SOFTWARE Microsoft Windows CurrentVersion Policies Explorer: NoActiveDesktopChanges = 1O6 - HKLM SOFTWARE Microsoft Windows CurrentVersion Policies System: ConsentPromptBehaviorAdmin = 5O6 - HKLM SOFTWARE Microsoft Windows CurrentVersion Policies System: ConsentPromptBehaviorUser = 3O SOFTWARE Microsoft Windows CurrentVersion Policies Explorer: NoDriveAutoRun = 0O10: 64bit: - NameSpace_Catalog5 Catalog_Entries 000000000008 - C: Programme (x86) Bonjour mdnsNSP.dll (Apple Inc.) O10 - NameSpace_Catalog5 Catalog_Entries 000000000008 - C: Programme (x86) Bonjour mdnsNSP.dll (Apple Inc.) O13 - Gopher-Präfix: fehltO13 - Gopher-Präfix: fehltO16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} //download.eset.com/special/eos/OnlineScanner.cab (Ausrichtungsfehler: Schlüsselfehler.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} //java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} //java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java-Plug-in 1.6.0_21) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} //java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O17 - HKLM System CCS Services Tcpip Parameters: DhcpNameServer = 192.168.1.1O18: 64bit: - Protokoll Handler Linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C: Programme (x86) AVG AVG9 avgppa.dll (AVG Technologies CZ, s.r.o.) O18: 64bit: - Protocol Handler livecall {828030A1-22C1-4009-854F-8E305202313F} - Registrierungsfehler: Schlüsselfehler. Datei nicht gefundenO18: 64bit: - Protokoll Handler ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - Registrierungsfehler: Schlüsselfehler. Datei nicht gefundenO18: 64bit: - Protokoll Handler msnim {828030A1-22C1-4009-854F-8E305202313F} - Registrierungsfehler: Schlüsselfehler. Datei nicht gefundenO18: 64bit: - Protokoll Handler skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Registrierungsfehler: Schlüsselfehler. Datei nicht gefundenO18 - Protokoll Handler linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C: Programme (x86) AVG AVG9 avgpp.dll (AVG Technologies CZ, sro) O18 - Protokoll Handler skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C: Programme (x86) Gemeinsame Dateien Skype Skype4COM.dll (Skype Technologies) O20: 64bit: - AppInit_DLLs: (avgrssta.dll) - C: Windows SysNative avgrssta.dll (AVG Technologies CZ, s.r.o.) O20: 64bit: - HKLM Winlogon: Shell - (explorer.exe) - C: Windows explorer.exe (Microsoft Corporation) O20: 64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C: Windows SysNative SystemPropertiesPerformance.exe (Microsoft Corporation) O20: 64bit: - HKLM-Winlogon: VMApplet - (/ pagefile) - Datei nicht gefundenO20 - HKLM-Winlogon: Shell - (explorer.exe) - C: Windows SysWow64 explorer.exe (Microsoft Corporation) O20 - HKLM-Winlogon: VMApplet - (/ pagefile) ) - Datei nicht gefundenO21: 64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID oder Datei nicht gefunden.O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID oder Datei nicht gefunden.O32 - HKL CD-ROM: AutoRun - 1O34 - HKLM BootExecute: (Autocheck Autochk) - Datei nicht gefundenO35: 64bit: - HKLM comfile "% 1"% O35: 64bit: - HKLM exefile "% 1"% O35 - HKLM comfile "% 1"% O35 - HKLM exefile "% 1"% O37: 64bit: - HKLM .com "% 1"% O37: 64bit: - HKLM .exe "% 1"% O37 - HKLM .com "% 1"% O37 - HKLM .exe "% 1"% =========== Dateien/Ordner - Innerhalb von 30 Tagen erstellt ========== C: ProgramData Microsoft Windows Startmenü Programme CCleaner C: Programme (x86) Trend Micro C: Users MyUsername AppDataoaming Microsoft Windows Start Menü Programme HiJackThis (Microsoft Corporation) C: Windows SysWow64 gdiplus.dll C: Benutzer Benutzername Anwendungsdaten Lokal Diagnose C: ProgrammDaten Microsoft Windows Startmenü Programme Skype C: Programm Dateien (x86) Gemeinsame Dateien Skype C: Benutzer Benutzername Dokumente BioWare C: Programme Microsoft Windows Startmenü ProgrammeVIDIA Corporation C: Programme (x86) AGEIA Technologies C: Windows SysWow64 AGEIA C: Programme (x86) Gemeinsame Dateien Wise-Installationsassistent C: ProgramData Media Center-Programme C: ProgramData Microsoft Windows Startmenü Programme Dragon Age Origins C: Programme (x86) Dragon Age C: Programme (x86) Gemeinsame Dateien BioWare (Microsoft Corporation) C: Windows SysNative taskschd.dll (Microsoft Corporation) C: Windows SysNative wmicmiplugin.dll (Microsoft Corporation) C: Windows SysNative taskcomp.dll (Microsoft Corporation) C: Windows SysNative taskeng.exe (Microsoft Corporation) C: Windows SysWow64 taskschd.dll (Adobe Systems Incorporated) C: Windows SysNative atmfd.dll (Microsoft Corporation) C: Windows SysWow64 taskcomp.dll (Adobe Systems Incorporated) C: Windows SysWow64 atmfd.dll (Microsoft Corporation) C: Windows SysNative schtasks.exe (Microsoft Corporation) C: Windows SysWow64 schtasks.exe (Adobe Systems) C: Windows SysNative atmlib.dll (Adobe Systems) C: Windows SysWow64 atmlib.dll (Microsoft Corporation) C: Windows SysNative webio.dll (Microsoft Corporation) C: Windows SysWow64 webio.dll (Microsoft Corporation) C: Windows SysNative consent.exe (Microsoft Corporation) C: Windows SysNative msfeeds.dll (Microsoft Corporation) C: Windows SysWow64 msfeeds.dll (Microsoft Corporation) C: Windows SysNative iepeers.dll (Microsoft Corporation) C: Windows SysNative ieui DLL ( Microsoft Corporation) C: Windows SysWow64 iepeers.dll (Microsoft Corporation) C: Windows SysWow64 ieui.dll (Microsoft Corporation) C: Windows SysNative mshtmled.dll (Microsoft Corporation) C: Windows SysWow64 mshtmled.dll (Microsoft Corporation) C: Windows SysNative html.iec (Microsoft Corporation) C: Windows SysWow64 html.iec (Microsoft Corporation) C: Windows SysNative licmgr10.dll (Microsoft Corporation) ) C: Windows SysWow64 licmgr10.dll (Microsoft Corporation) C: Windows SysWow64 msfeedssync.exe (Microsoft Corporation) C: Windows SysNative msfeedssync.exe =========== Dateien - Innerhalb von 30 Tagen geändert ========== () C: Windows SysNative 7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 () C : Windows SysNative 7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 () C: Windows SysNative PerfStringBackup.INI SysNative PerfStringBackup.INI () perfh013.dat () C: Windows SysNative perfh009.dat () C: Windows SysNative perfc013.dat () C: Windows SysN ative perfc009.dat () C: Windows bootstat.dat () C: hiberfil.sys () C: Users Public Desktop CCleaner.lnk () C: Windows SysNative drivers Avg incavi.avm () C: Benutzer Benutzername Desktop HiJackThis.lnk () C: Windows SysNative AutoRunFilter.ini (Microsoft Corporation) C: Windows SysWow64 gdiplus.dll () C: Benutzer Öffentlich Desktop Skype.lnk () C: Windows SysNative ServiceFilter.ini () C: Benutzer Öffentlich Desktop Malwarebytes 'Anti-Malware.lnk (Malwarebytes Corporation) C: Windows SysWow64 drivers mbamswissarmy.sys (Malwarebytes Corporation) C: Windows SysNative drivers mbam.sys () C: Windows SysNative FNTCACHE.DAT =========== Erstellte Dateien - kein Firmenname === ======= () C: Users Public Desktop CCleaner.lnk () C: Users MyUsername Desktop HiJackThis.lnk () C: Users Public Desktop Skype.lnk ( ) C: Benutzer MyUsername AppDataoaming Adobe BMP-Format CS5 Prefs () C: ProgramData ezsidmv.dat () C: Benutzer MyUsername AppData Localesmon.resmoncfg () C: Windows ATKPF.ini ( ) C: Windows SysWow64 LogonStart.dll () C: W indows FF05_Render_Spk_Hp.ini () C: Windows FF05_not_Spk_Hp.ini () C: Windows SysWow64 APOMngr.DLL () C: Windows SysWow64 CmdRtr.DLL () C: ProgramData FullRemove.exe () ) C: ProgramData {40BF1E83-20EB-11D8-97C5-0009C5020658} .log () C: ProgramData {C59C179C-668D-49A9-B6EA-0121CCFC1243} .log () C: Windows OOBEPlayer.ini ( ) C: Windows SysWow64 ABLKSR.ini () C: Windows SysWow64 BWContextHandler.dll () C: Windows SysWow64 msjetoledb40.dll () C: Windows SysWow64 sqlite3.dll () C : Windows SysWow64 physxcudart_20.dll () C: Windows SysWow64 AgCPanelTraditionalChinese.dll () C: Windows SysWow64 AgCPanelSwedish.dll () C: Windows SysWow64 AgCPanelSpanish.dll () C: Windows SysWow64 AgCPanelSimplifiedChinese.dll () C: Windows SysWow64 AgCPanelPortugese.dll () C: Windows SysWow64 AgCPanelKorean.dll () C: Windows SysWow64 AgCPanelJapanese.dll () C: Windows SysWow64 AgCPanelGerman.dll () C: Windows SysWow64 AgCPanelFrench.dll () C: Windows SysWow64 QFClient2.dll =========== LOP Check =========== = C: Users My Benutzername AppDataoaming AVG9 C: Users MyUsername AppDataoaming chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1 C: Users MyUsername AppDataoaming Dropbox C: Users MyUsername AppDataoaming MyUsaming Creative C: MyUsername Assembly () C: Windows Tasks SCHEDLGU.TXT ========== Reinheitsprüfung ========== <Ende des Berichts>

Winamp: Fehlender 'Vids: XVID'-Dekomprimierer

Mein Winamp kann keine AVI-Dateien mehr mit der Fehlermeldung "Video nicht verfügbar, kann 'vids: XVID'-Dekomprimierer nicht finden" abspielen. Dies geschieht, nachdem ich Spybot das letzte Mal ausgeführt habe. Ich bezweifle, dass sich etwas an meinem Computer geändert hat.

Michael. Hast du eine Google-Suche durchgeführt? //search.platformaonline.com/Results.aspx?q=Video+not+available%2C+cannot+find+%27vids%3AXVID%27+decompressor&RadioSearchLanguage=Any&ctid=CT332809&RadioSearchLanguage=Any&SelfSearch=1 Probieren Sie es aus. Es sieht so aus, als müssten Sie einige Videocodecs installieren.

Ich habe viele Videocodecs aus dem Internet ausprobiert (sogar von der Winamp-Website), aber keiner von ihnen funktioniert so, wie ich es erwartet hatte. Zuvor wurden AVI-Videos wie andere Videos im Videofenster von Winamp abgespielt AVI-Videos werden in einem separaten Fenster wiedergegeben. Ich habe versucht, Winamp neu zu installieren, aber es hilft nicht. Neben diesem AVI-Problem kann ich auf bestimmten Websites auch keine Miniaturansichten anzeigen, da ich den Spybot-Scan ausgeführt habe.

Lösen Sie das Codec-Problem mit der DviXInstaller.exe von www.divx.com/ Danke. Aber ich habe immer noch ein Problem mit dem Vorschaubild.

Ich gehe mal davon aus, dass Sie andere Player verwendet haben? Hatten Sie zu irgendeinem Zeitpunkt den DIVX-Player installiert?

Ich habe das gesamte Paket von DviXInstaller.exe installiert, das einen Codec, einen Konverter, einen Player und einen Web-Player enthält. Ich spiele die AVI-Datei nicht mit dem Player, sondern wie gewohnt mit Winamp, und sie kann jetzt wiedergegeben werden, nachdem ich das Paket DviXInstaller.exe installiert habe. Verwendet Winamp möglicherweise den Codec aus dem DviX-Programm? Vielleicht sollte ich es in einem neuen Thread beginnen, um aufgrund des Themas mehr Aufmerksamkeit zu erregen.

Beliebte Beiträge