| |
| |||||||
Log-Analyse und Auswertung: EXP/Agent.AG FundWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
18.09.2011, 19:11
| #1 |
 |  EXP/Agent.AG Fund Hallo, auch bei mir wurde gestern von Avira 'EXP/Agent.AG' gemeldet, habe es in die Quarantäne verschoben. Habe den bereits existierenden Beitrag zu diesem Plagegeist gelesen und logfiles erstellt. Nun war ich mir allerdings nicht sicher, ob ich alle Schritte genau so ausführen soll, oder ob die Massnahmen individuell sind, deswegen hier zunächst die logfiles: Anti-Malware: Code:
ATTFilter Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Datenbank Version: 7737
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
18.09.2011 15:41:09
mbam-log-2011-09-18 (15-41-09).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|F:\|)
Durchsuchte Objekte: 358287
Laufzeit: 2 Stunde(n), 3 Minute(n), 54 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
OTL: Code:
ATTFilter OTL logfile created on: 18.09.2011 19:24:00 - Run 1 OTL by OldTimer - Version 3.2.29.1 Folder = C:\Dokumente und Einstellungen\Stef\Desktop\Security Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1022,42 Mb Total Physical Memory | 485,49 Mb Available Physical Memory | 47,48% Memory free 2,90 Gb Paging File | 2,14 Gb Available in Paging File | 73,83% Paging File free Paging file location(s): C:\pagefile.sys 2048 2048 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 298,09 Gb Total Space | 97,20 Gb Free Space | 32,61% Space Free | Partition Type: NTFS Drive D: | 2,06 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS Computer Name: ZIVA | User Name: Stef | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Stef\Desktop\Security\OTL.exe (OldTimer Tools) PRC - C:\Dokumente und Einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe (Google Inc.) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe (Sonic Solutions) PRC - c:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe (Sonic Solutions) PRC - c:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe (Sonic Solutions) PRC - c:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe (Sonic Solutions) PRC - C:\Programme\Roxio\Media Experience\DMXLauncher.exe () PRC - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (Macrovision Corporation) PRC - C:\Programme\Roxio\Drag-to-Disc\DrgToDsc.exe (Roxio) PRC - C:\Programme\Common Files\X10\Common\X10nets.exe (X10) ========== Modules (No Company Name) ========== MOD - C:\Dokumente und Einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\13.0.782.220\ppgooglenaclpluginchrome.dll () MOD - C:\Dokumente und Einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\13.0.782.220\pdf.dll () MOD - C:\Dokumente und Einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\13.0.782.220\Locales\de.dll () MOD - C:\Dokumente und Einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\13.0.782.220\avutil-50.dll () MOD - C:\Dokumente und Einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\13.0.782.220\avformat-52.dll () MOD - C:\Dokumente und Einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\13.0.782.220\avcodec-52.dll () MOD - C:\WINDOWS\system32\encdec.dll () MOD - C:\WINDOWS\system32\sbe.dll () MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll () MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU () MOD - C:\WINDOWS\system32\msdmo.dll () MOD - c:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\DLLShared\LayoutDll9.dll () MOD - c:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\DLLShared\ROXIPP41.dll () MOD - c:\Programme\Gemeinsame Dateien\Roxio Shared\DLLShared\apm.dll () MOD - C:\Programme\Roxio\Media Experience\DMXLauncher.exe () MOD - C:\WINDOWS\system32\DLAAPI_W.DLL () MOD - C:\WINDOWS\system32\PsisRndr.ax () MOD - C:\WINDOWS\system32\PsisDecd.dll () MOD - C:\WINDOWS\system32\wstpager.ax () MOD - C:\WINDOWS\system32\VBICodec.ax () MOD - C:\WINDOWS\system32\mpeg2data.ax () MOD - C:\WINDOWS\system32\mpg2splt.ax () MOD - C:\WINDOWS\system32\msnp.ax () ========== Win32 Services (SafeList) ========== SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (getPlusHelper) getPlus(R) -- C:\Programme\NOS\bin\getPlus_Helper.dll (NOS Microsystems Ltd.) SRV - (OpenVPNService) -- C:\Programme\OpenVPN\bin\openvpnserv.exe () SRV - (RoxLiveShare9) -- c:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe (Sonic Solutions) SRV - (RoxMediaDB9) -- c:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe (Sonic Solutions) SRV - (RoxWatch9) -- c:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe (Sonic Solutions) SRV - (Roxio UPnP Renderer 9) -- c:\Programme\Gemeinsame Dateien\Sonic Shared\RoxioUPnPRenderer9.exe (Sonic Solutions) SRV - (Roxio Upnp Server 9) -- c:\Programme\Gemeinsame Dateien\Sonic Shared\RoxioUpnpService9.exe (Sonic Solutions) SRV - (stllssvr) -- c:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe (MicroVision Development, Inc.) SRV - (FirebirdServerMAGIXInstance) -- C:\MAGIX\Common\Database\bin\fbserver.exe (MAGIX®) SRV - (IDriverT) -- c:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (x10nets) -- C:\Programme\Common Files\X10\Common\X10nets.exe (X10) ========== Driver Services (SafeList) ========== DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys () DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (acedrv11) -- C:\WINDOWS\system32\drivers\acedrv11.sys (Protect Software GmbH) DRV - (acedrv10) -- C:\WINDOWS\system32\drivers\ACEDRV10.sys (Protect Software GmbH) DRV - (acehlp10) -- C:\WINDOWS\system32\drivers\acehlp10.sys (Protect Software GmbH) DRV - (tap0901) -- C:\WINDOWS\system32\drivers\tap0901.sys (The OpenVPN Project) DRV - (acedrv7u) -- C:\WINDOWS\system32\drivers\acedrv7u.sys (Protect Software GmbH) DRV - (MPE) -- C:\WINDOWS\system32\drivers\mpe.sys (Microsoft Corporation) DRV - (SSHDRV5C) -- C:\WINDOWS\system32\drivers\SSHDRV5C.sys () DRV - (litsgt) -- C:\WINDOWS\system32\drivers\litsgt.sys () DRV - (tansgt) -- C:\WINDOWS\system32\drivers\tansgt.sys () DRV - (PhilCap) -- C:\WINDOWS\system32\drivers\PhilCap.sys (NXP Semiconductors Germany GmbH) DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys () DRV - (ASPI32) -- C:\WINDOWS\System32\drivers\aspi32.sys (Adaptec) DRV - (RxFilter) -- C:\WINDOWS\system32\drivers\RxFilter.sys (Sonic Solutions) DRV - (PCTVx010ix) -- C:\WINDOWS\system32\drivers\PCTVx010ix.sys (Pinnacle Systems GmbH) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (DLADResM) -- C:\WINDOWS\system32\DLA\DLADResM.SYS (Roxio) DRV - (DLABMFSM) -- C:\WINDOWS\system32\DLA\DLABMFSM.SYS (Roxio) DRV - (DLAUDF_M) -- C:\WINDOWS\system32\DLA\DLAUDF_M.SYS (Roxio) DRV - (DLAUDFAM) -- C:\WINDOWS\system32\DLA\DLAUDFAM.SYS (Roxio) DRV - (DLAOPIOM) -- C:\WINDOWS\system32\DLA\DLAOPIOM.SYS (Roxio) DRV - (DLABOIOM) -- C:\WINDOWS\system32\DLA\DLABOIOM.SYS (Roxio) DRV - (DLAIFS_M) -- C:\WINDOWS\system32\DLA\DLAIFS_M.SYS (Roxio) DRV - (DLAPoolM) -- C:\WINDOWS\system32\DLA\DLAPoolM.SYS (Roxio) DRV - (DLACDBHM) -- C:\WINDOWS\system32\drivers\DLACDBHM.SYS (Roxio) DRV - (DLARTL_M) -- C:\WINDOWS\system32\drivers\DLARTL_M.SYS (Roxio) DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINDOWS\System32\drivers\sfdrv01.sys (Protection Technology (StarForce)) DRV - (sfsync04) StarForce Protection Synchronization Driver (version 4.x) -- C:\WINDOWS\System32\drivers\sfsync04.sys (Protection Technology (StarForce)) DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfhlp02.sys (Protection Technology (StarForce)) DRV - (X10Hid) -- C:\WINDOWS\system32\drivers\x10hid.sys (X10 Wireless Technology, Inc.) DRV - (sfvfs02) StarForce Protection VFS Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfvfs02.sys (Protection Technology) DRV - (ASAPIW2k) -- C:\WINDOWS\system32\drivers\asapiW2k.sys (VOB Computersysteme GmbH) DRV - (XUIF) -- C:\WINDOWS\system32\drivers\x10ufx2.sys (X10 Wireless Technology, Inc.) DRV - (prohlp02) -- C:\WINDOWS\System32\drivers\prohlp02.sys (Protection Technology) DRV - (prodrv06) -- C:\WINDOWS\System32\drivers\prodrv06.sys (Protection Technology) DRV - (prosync1) -- C:\WINDOWS\System32\drivers\prosync1.sys (Protection Technology) DRV - (sfhlp01) -- C:\WINDOWS\System32\drivers\sfhlp01.sys (Protection Technology) DRV - (incdrm) -- C:\WINDOWS\System32\drivers\incdrm.sys (Ahead Software AG) DRV - (ElbyDelay) -- C:\WINDOWS\system32\drivers\ElbyDelay.sys (Elaborate Bytes) DRV - (s3m) -- C:\WINDOWS\system32\drivers\s3m.sys (S3 Incorporated) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,First Home Page = about:blank IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = about:blank IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = about:blank IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - SOFTWARE\Classes\CLSID\{855F3B16-6D32-4fe6-8A56-BBB695989046}\InprocServer32 File not found IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.defaulturl: "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=" FF - prefs.js..browser.search.selectedEngine: "LEO Eng-Deu" FF - prefs.js..browser.startup.homepage: "about:blank" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3 FF - prefs.js..extensions.enabledItems: firefox@ghostery.com:2.5.2 FF - prefs.js..extensions.enabledItems: personas@christopher.beard:1.6.2 FF - prefs.js..extensions.enabledItems: isreaditlater@ideashower.com:2.1.1 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 FF - prefs.js..extensions.enabledItems: nasanightlaunch@example.com:0.6.20101009 FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=" FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Content Upload Plugin,version=1.0.0: C:\Programme\DivX\DivX Content Uploader\npUpload.dll (DivX,Inc.) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.3: C:\Programme\Yahoo!\Shared\npYState.dll (Yahoo! Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.732: c:\programme\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.3.732: c:\programme\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprphtml5videoshim;version=1.0.0.0: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.732: c:\programme\real\realplayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found FF - HKLM\Software\MozillaPlugins\@veoh.com/VeohPlayer: C:\Programme\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll (Veoh Networks Inc) FF - HKLM\Software\MozillaPlugins\@veoh.com/VeohTVPlugin: C:\Programme\Veoh Networks\VeohWebPlayer\NPVeohTVPlugin.dll File not found FF - HKLM\Software\MozillaPlugins\@veoh.com/VeohWebPlayer: C:\Programme\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll (Veoh) FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.0.1: C:\Programme\VideoLAN\VLC\npvlc.dll File not found FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKLM\Software\MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1: C:\PROGRA~1\Yahoo!\Common\npyaxmpb.dll File not found FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.69\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.69\npGoogleUpdate3.dll (Google Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.09.01 11:42:22 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.06.15 11:21:24 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Sunbird 1.0b1\extensions\\Components: C:\Programme\Mozilla Sunbird\components [2011.03.15 12:41:05 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Sunbird 1.0b1\extensions\\Plugins: C:\Programme\Mozilla Sunbird\plugins [2011.06.15 11:21:24 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.1.12\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011.08.19 01:39:28 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.1.12\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2011.06.15 11:21:24 | 000,000,000 | ---D | M] [2010.11.10 21:30:14 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Mozilla\Extensions [2010.11.10 21:30:14 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2010.09.26 17:31:46 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Mozilla\Extensions\{718e30fb-e89b-41dd-9da7-e25a45638b28} [2011.09.04 21:49:51 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Mozilla\Firefox\Profiles\zcxaobsb.default\extensions [2011.09.04 21:49:51 | 000,000,000 | ---D | M] (Ghostery) -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Mozilla\Firefox\Profiles\zcxaobsb.default\extensions\firefox@ghostery.com [2010.12.31 13:46:48 | 000,000,000 | ---D | M] (Read It Later) -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Mozilla\Firefox\Profiles\zcxaobsb.default\extensions\isreaditlater@ideashower.com [2011.03.15 11:36:14 | 000,000,000 | ---D | M] (Personas) -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Mozilla\Firefox\Profiles\zcxaobsb.default\extensions\personas@christopher.beard [2010.09.26 17:31:46 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Mozilla\Sunbird\Profiles\bh5k1kb1.default\extensions [2011.09.18 01:35:23 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Mozilla\Firefox\Profiles\zcxaobsb.default\searchplugins\icqplugin-1.xml [2008.03.26 22:26:59 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Mozilla\Firefox\Profiles\zcxaobsb.default\searchplugins\icqplugin-2.xml [2008.04.20 23:38:00 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Mozilla\Firefox\Profiles\zcxaobsb.default\searchplugins\icqplugin-3.xml [2008.02.19 19:16:46 | 000,000,951 | ---- | M] () -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Mozilla\Firefox\Profiles\zcxaobsb.default\searchplugins\icqplugin.xml [2011.06.15 11:22:53 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2007.08.20 21:37:57 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2010.10.04 15:33:22 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} [2010.11.09 20:59:19 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} [2011.01.05 02:55:54 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} [2011.02.22 15:05:25 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} [2011.06.15 11:22:53 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\STEF\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZCXAOBSB.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\STEF\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZCXAOBSB.DEFAULT\EXTENSIONS\COMPATIBILITY@ADDONS.MOZILLA.ORG.XPI [2010.10.04 15:33:05 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2011.09.01 11:42:22 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2011.05.04 04:52:23 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2006.04.28 11:22:26 | 000,719,064 | ---- | M] (1 mal 1 Software GmbH) -- C:\Programme\mozilla firefox\plugins\NpFv415.dll [2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml ========== Chrome ========== CHR - default_search_provider: LEO Eng-Deu (Enabled) CHR - default_search_provider: search_url = hxxp://dict.leo.org/?lp=ende&from=fx3&search={searchTerms} CHR - default_search_provider: suggest_url = CHR - plugin: Shockwave Flash (Enabled) = C:\Dokumente und Einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\13.0.782.220\gcswf32.dll CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll CHR - plugin: Java Deployment Toolkit 6.0.260.3 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll CHR - plugin: Java(TM) Platform SE 6 U26 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll CHR - plugin: Adobe Acrobat (Disabled) = C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll CHR - plugin: Shockwave for Director (Enabled) = C:\WINDOWS\system32\Adobe\Director\np32dsw.dll CHR - plugin: DivX Web Player (Enabled) = C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll CHR - plugin: RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) (Enabled) = C:\Programme\Mozilla Firefox\plugins\nppl3260.dll CHR - plugin: RealPlayer Version Plugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\nprpjplug.dll CHR - plugin: RealPlayer(tm) HTML5VideoShim Plug-In (32-bit) (Enabled) = C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll CHR - plugin: Microsoft\u00AE Windows Media Player Firefox Plugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\np-mswmp.dll CHR - plugin: Microsoft Office 2003 (Enabled) = C:\Programme\Mozilla Firefox\plugins\NPOFFICE.DLL CHR - plugin: Chrome NaCl (Disabled) = C:\Dokumente und Einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\13.0.782.220\ppGoogleNaClPluginChrome.dll CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Dokumente und Einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\13.0.782.220\pdf.dll CHR - plugin: DivX Player Netscape Plugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll CHR - plugin: Flatcast (Enabled) = C:\Programme\Mozilla Firefox\plugins\NpFv415.dll CHR - plugin: RealJukebox NS Plugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\nprjplug.dll CHR - plugin: Google Update (Enabled) = C:\Dokumente und Einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.69\npGoogleUpdate3.dll CHR - plugin: DivX\u00AE Content Upload Plugin (Enabled) = C:\Programme\DivX\DivX Content Uploader\npUpload.dll CHR - plugin: Veoh Web Player Beta (Enabled) = C:\Programme\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll CHR - plugin: NPVeohVersion2 plugin (Enabled) = C:\Programme\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll CHR - plugin: Default Plug-in (Enabled) = default_plugin CHR - Extension: Adblock Plus f\u00FCr Google Chrome\u2122 (Beta) = C:\Dokumente und Einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb\1.1.4_0\ CHR - Extension: FV Extender 3.0 = C:\Dokumente und Einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jhhofaoljolgjddfleinbbmjgbdhkgop\3.0.22_0\ CHR - Extension: Ghostery = C:\Dokumente und Einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mlomiejdfkolichcflejclcbmpeaniij\2.4.0_0\ CHR - Extension: Greyscale = C:\Dokumente und Einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\penkfbldfkaelnnhblmfmajlggdielfm\1.0_0\ O1 HOSTS File: ([2004.08.10 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (G DATA WebFilter) - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity SE\Webfilter\AVKWebIE.dll File not found O2 - BHO: (&Yahoo! Toolbar Helper) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.) O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O3 - HKLM\..\Toolbar: (G DATA WebFilter) - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity SE\Webfilter\AVKWebIE.dll File not found O3 - HKLM\..\Toolbar: (ICQ Toolbar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll File not found O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.) O3 - HKCU\..\Toolbar\WebBrowser: (ICQ Toolbar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll File not found O3 - HKCU\..\Toolbar\WebBrowser: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [Arcor Online] File not found O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [DMXLauncher] c:\Programme\Roxio\Media Experience\DMXLauncher.exe () O4 - HKLM..\Run: [ISUSPM Startup] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (Macrovision Corporation) O4 - HKLM..\Run: [ISUSScheduler] c:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (Macrovision Corporation) O4 - HKLM..\Run: [Muscbrigade] c:\Musicbrigade\Musicbrigade.exe ( ) O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe () O4 - HKLM..\Run: [Pinnacle WebUpdater] C:\Programme\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe (Pinnacle Systems) O4 - HKLM..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe () O4 - HKLM..\Run: [RoxioDragToDisc] c:\Programme\Roxio\Drag-to-Disc\DrgToDsc.exe (Roxio) O4 - HKLM..\Run: [RoxWatchTray] c:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe (Sonic Solutions) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) O4 - HKCU..\Run: [] File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme () O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255 O8 - Extra context menu item: Download all with Free Download Manager - C:\Programme\Free Download Manager\dlall.htm () O8 - Extra context menu item: Download selected with Free Download Manager - C:\Programme\Free Download Manager\dlselected.htm () O8 - Extra context menu item: Download with Free Download Manager - C:\Programme\Free Download Manager\dllink.htm () O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found O9 - Extra Button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe File not found O9 - Extra 'Tools' menuitem : Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe File not found O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} C:\Programme\Yahoo!\Common\yinsthelper.dll (YInstStarter Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Stef\Eigene Dateien\Eigene Bilder\world map dark_wall.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Stef\Eigene Dateien\Eigene Bilder\Hintergrund\DSC00102.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.10.23 11:46:49 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2009.06.10 15:31:10 | 000,000,063 | R--- | M] () - D:\autorun.inf -- [ CDFS ] O33 - MountPoints2\{8f49b483-2140-11df-b4b4-001617c9c991}\Shell - "" = AutoRun O33 - MountPoints2\{8f49b483-2140-11df-b4b4-001617c9c991}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{8f49b483-2140-11df-b4b4-001617c9c991}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -a O33 - MountPoints2\{ee3799f6-ea7e-11de-b44b-001617c9c991}\Shell - "" = AutoRun O33 - MountPoints2\{ee3799f6-ea7e-11de-b44b-001617c9c991}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{ee3799f6-ea7e-11de-b44b-001617c9c991}\Shell\AutoRun\command - "" = H:\LaunchU3.exe -a O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.09.18 19:20:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Stef\Desktop\EXP Agent.AG - Trojaner-Board_files [2011.09.18 19:20:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Stef\Desktop\Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten - Trojaner-Board_files [2011.09.18 15:38:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Stef\Desktop\logfiles [2011.09.18 15:31:30 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Stef\Desktop\Security [2011.09.18 03:14:29 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Stef\Recent [2011.09.09 11:11:59 | 000,604,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\crypt32.dll [2011.08.31 13:30:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Stef\Startmenü\Programme\Google Chrome [2011.08.31 13:29:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\Google [2008.07.20 02:13:40 | 000,366,627 | ---- | C] (Avira GmbH) -- C:\Programme\tool_en.exe [2006.09.14 11:32:20 | 000,028,672 | R--- | C] ( ) -- C:\WINDOWS\System32\DivXGraphBuilderCallback.dll [5 C:\Dokumente und Einstellungen\Stef\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Stef\Eigene Dateien\*.tmp -> ] [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [10 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.09.18 19:20:48 | 000,280,923 | ---- | M] () -- C:\Dokumente und Einstellungen\Stef\Desktop\EXP Agent.AG - Trojaner-Board.htm [2011.09.18 19:20:43 | 000,140,391 | ---- | M] () -- C:\Dokumente und Einstellungen\Stef\Desktop\Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten - Trojaner-Board.htm [2011.09.18 19:18:55 | 058,256,268 | ---- | M] () -- C:\Dokumente und Einstellungen\Stef\Desktop\Tenor4.12.part6.rar [2011.09.18 19:16:17 | 104,850,380 | ---- | M] () -- C:\Dokumente und Einstellungen\Stef\Desktop\Tenor4.12.part5.rar [2011.09.18 19:07:43 | 104,850,380 | ---- | M] () -- C:\Dokumente und Einstellungen\Stef\Desktop\Tenor4.12.part4.rar [2011.09.18 18:34:02 | 000,001,206 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-2180813921-2036696035-3792781161-1005UA.job [2011.09.18 17:29:01 | 000,001,715 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk [2011.09.18 17:27:52 | 000,000,349 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\PCLECHAL.INI [2011.09.18 17:27:31 | 000,200,117 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2011.09.18 17:27:21 | 000,000,268 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-2180813921-2036696035-3792781161-1005.job [2011.09.18 17:27:00 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.09.18 17:26:58 | 1072,156,672 | -HS- | M] () -- C:\hiberfil.sys [2011.09.18 01:27:38 | 104,850,380 | ---- | M] () -- C:\Dokumente und Einstellungen\Stef\Desktop\Tenor4.12.part3.rar [2011.09.18 01:11:31 | 104,850,380 | ---- | M] () -- C:\Dokumente und Einstellungen\Stef\Desktop\Tenor4.12.part2.rar [2011.09.18 00:41:44 | 104,850,380 | ---- | M] () -- C:\Dokumente und Einstellungen\Stef\Desktop\Tenor4.12.part1.rar [2011.09.16 19:53:48 | 000,620,730 | ---- | M] () -- C:\Dokumente und Einstellungen\Stef\Desktop\HFsheep.jpg [2011.09.16 19:53:10 | 000,978,632 | ---- | M] () -- C:\Dokumente und Einstellungen\Stef\Desktop\ECsheep.jpg [2011.09.15 13:34:00 | 000,001,154 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-2180813921-2036696035-3792781161-1005Core.job [2011.09.09 11:11:59 | 000,604,160 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\crypt32.dll [2011.09.03 22:36:08 | 000,002,363 | ---- | M] () -- C:\Dokumente und Einstellungen\Stef\Desktop\Google Chrome.lnk [2011.09.01 12:39:00 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-2180813921-2036696035-3792781161-1005.job [2011.08.31 17:00:50 | 000,022,216 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2011.08.30 11:16:02 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2011.08.28 20:41:38 | 001,340,404 | ---- | M] () -- C:\Dokumente und Einstellungen\Stef\Desktop\Pietzcker_Sigmund_Freud.pdf [5 C:\Dokumente und Einstellungen\Stef\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Stef\Eigene Dateien\*.tmp -> ] [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [10 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.09.18 19:20:48 | 000,280,923 | ---- | C] () -- C:\Dokumente und Einstellungen\Stef\Desktop\EXP Agent.AG - Trojaner-Board.htm [2011.09.18 19:20:41 | 000,140,391 | ---- | C] () -- C:\Dokumente und Einstellungen\Stef\Desktop\Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten - Trojaner-Board.htm [2011.09.18 19:17:19 | 058,256,268 | ---- | C] () -- C:\Dokumente und Einstellungen\Stef\Desktop\Tenor4.12.part6.rar [2011.09.18 19:13:22 | 104,850,380 | ---- | C] () -- C:\Dokumente und Einstellungen\Stef\Desktop\Tenor4.12.part5.rar [2011.09.18 19:04:52 | 104,850,380 | ---- | C] () -- C:\Dokumente und Einstellungen\Stef\Desktop\Tenor4.12.part4.rar [2011.09.18 17:29:01 | 000,001,715 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk [2011.09.18 01:24:17 | 104,850,380 | ---- | C] () -- C:\Dokumente und Einstellungen\Stef\Desktop\Tenor4.12.part3.rar [2011.09.18 01:08:42 | 104,850,380 | ---- | C] () -- C:\Dokumente und Einstellungen\Stef\Desktop\Tenor4.12.part2.rar [2011.09.18 00:38:58 | 104,850,380 | ---- | C] () -- C:\Dokumente und Einstellungen\Stef\Desktop\Tenor4.12.part1.rar [2011.09.16 19:53:48 | 000,620,730 | ---- | C] () -- C:\Dokumente und Einstellungen\Stef\Desktop\HFsheep.jpg [2011.09.16 19:53:09 | 000,978,632 | ---- | C] () -- C:\Dokumente und Einstellungen\Stef\Desktop\ECsheep.jpg [2011.08.31 13:31:28 | 000,002,363 | ---- | C] () -- C:\Dokumente und Einstellungen\Stef\Desktop\Google Chrome.lnk [2011.08.31 13:29:49 | 000,001,206 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-2180813921-2036696035-3792781161-1005UA.job [2011.08.31 13:29:47 | 000,001,154 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-2180813921-2036696035-3792781161-1005Core.job [2011.08.28 20:41:38 | 001,340,404 | ---- | C] () -- C:\Dokumente und Einstellungen\Stef\Desktop\Pietzcker_Sigmund_Freud.pdf [2010.10.12 02:56:54 | 000,000,034 | -H-- | C] () -- C:\WINDOWS\System32\Converter_sysquict.dat [2010.10.11 03:05:35 | 000,819,200 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2010.10.11 03:05:35 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2009.08.12 02:22:21 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll [2009.07.23 21:25:51 | 000,162,163 | ---- | C] () -- C:\WINDOWS\AGON The Lost Sword Of Toledo Uninstaller.exe [2008.10.19 16:01:22 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini [2008.10.19 15:33:11 | 015,017,410 | ---- | C] () -- C:\Programme\ghostscript-8.63.tar.bz2 [2008.10.07 09:13:30 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll [2008.10.07 09:13:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll [2008.05.16 14:01:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll [2008.04.27 23:34:21 | 000,020,886 | ---- | C] () -- C:\WINDOWS\System32\ddmon.dll [2008.04.13 18:29:07 | 000,036,352 | ---- | C] () -- C:\WINDOWS\UninstallPompei.exe [2008.01.14 00:39:29 | 000,034,816 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV5C.sys [2007.10.18 17:36:54 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\deskMenu2.dll [2007.09.20 01:46:57 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2007.09.20 01:40:41 | 021,333,888 | ---- | C] () -- C:\Programme\antivir_workstation_win7u_de_h.exe [2007.08.22 00:25:05 | 000,137,344 | ---- | C] () -- C:\WINDOWS\System32\drivers\litsgt.sys [2007.08.22 00:25:05 | 000,012,032 | ---- | C] () -- C:\WINDOWS\System32\drivers\tansgt.sys [2007.07.27 19:21:08 | 000,002,951 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Config.nt.bak [2007.07.27 19:21:08 | 000,001,806 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Autoexec.nt.bak [2007.07.27 19:21:08 | 000,000,820 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hosts.bak [2007.07.27 19:15:23 | 000,028,307 | ---- | C] () -- C:\WINDOWS\System32\drivers\GDTdiIcpt.sys [2007.06.14 00:51:06 | 000,000,649 | ---- | C] () -- C:\WINDOWS\unins000.dat [2007.04.29 03:32:00 | 000,278,984 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys [2007.04.29 03:32:00 | 000,018,048 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys [2007.03.14 15:47:39 | 002,511,148 | ---- | C] () -- C:\Dokumente und Einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\rx_image.Cache [2007.03.14 15:47:37 | 000,006,324 | ---- | C] () -- C:\Dokumente und Einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\rx_audio.Cache [2007.02.10 01:49:41 | 000,002,927 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache [2007.01.15 02:12:00 | 000,000,000 | ---- | C] () -- C:\WINDOWS\iPlayer.INI [2007.01.06 23:55:50 | 000,000,148 | ---- | C] () -- C:\WINDOWS\hpipcopy.INI [2007.01.06 22:57:51 | 000,089,088 | ---- | C] () -- C:\WINDOWS\System32\hpgt33.dll [2007.01.06 22:52:29 | 000,306,688 | ---- | C] () -- C:\WINDOWS\System32\Lffpx7.dll [2007.01.06 22:52:29 | 000,095,232 | ---- | C] () -- C:\WINDOWS\System32\Lfkodak.dll [2006.12.02 23:34:40 | 000,001,024 | ---- | C] () -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\WavCodec.wff [2006.12.02 01:02:50 | 000,000,052 | ---- | C] () -- C:\WINDOWS\VideodeLuxe.INI [2006.11.26 00:00:24 | 000,157,696 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll [2006.11.25 13:27:04 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\CNMVS78.DLL [2006.11.18 05:48:50 | 000,000,025 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2006.11.10 06:21:25 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2006.11.09 04:00:55 | 000,243,200 | ---- | C] () -- C:\Dokumente und Einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2006.11.09 02:43:40 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2006.11.09 02:43:30 | 000,005,444 | ---- | C] () -- C:\WINDOWS\mozver.dat [2006.11.08 23:59:17 | 000,050,355 | ---- | C] () -- C:\WINDOWS\System32\compare.dat [2006.11.08 23:58:53 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2006.10.23 13:18:05 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2006.10.23 13:07:43 | 000,127,184 | ---- | C] () -- C:\WINDOWS\Unwise.exe [2006.10.23 12:47:34 | 000,056,056 | ---- | C] () -- C:\WINDOWS\System32\DLAAPI_W.DLL [2006.10.23 12:47:34 | 000,000,169 | ---- | C] () -- C:\WINDOWS\wininit.ini [2006.10.23 12:46:22 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2006.10.23 12:44:17 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll [2006.10.23 12:44:17 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll [2006.10.23 12:44:17 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll [2006.10.23 12:44:17 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll [2006.10.23 12:44:17 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll [2006.10.23 12:44:17 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll [2006.10.23 12:43:39 | 000,406,016 | ---- | C] () -- C:\WINDOWS\System32\PSDrvCheck.exe [2006.10.23 12:43:06 | 000,196,096 | ---- | C] () -- C:\WINDOWS\System32\MACD32.DLL [2006.10.23 12:43:06 | 000,138,752 | ---- | C] () -- C:\WINDOWS\System32\MASE32.DLL [2006.10.23 12:43:06 | 000,136,192 | ---- | C] () -- C:\WINDOWS\System32\MAMC32.DLL [2006.10.23 12:43:06 | 000,057,856 | ---- | C] () -- C:\WINDOWS\System32\MASD32.DLL [2006.10.23 12:43:06 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\MA32.DLL [2006.10.23 12:42:01 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\cpuinf32.dll [2006.10.23 12:40:10 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2006.10.23 12:40:06 | 000,004,126 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini [2006.10.23 12:39:32 | 000,325,912 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2006.10.23 12:39:29 | 000,000,180 | ---- | C] () -- C:\WINDOWS\Option.ini [2006.10.23 11:49:53 | 000,000,816 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2006.10.23 11:48:30 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2006.10.23 11:44:15 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2006.10.23 11:43:21 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini [2006.10.21 19:53:32 | 001,101,824 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2006.10.21 19:53:31 | 001,724,416 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2006.10.21 19:53:31 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll [2006.10.21 19:53:30 | 001,657,376 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe [2006.10.21 19:53:30 | 001,507,328 | ---- | C] () -- C:\WINDOWS\System32\nview.dll [2006.10.21 19:53:29 | 001,346,080 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe [2006.10.21 19:53:29 | 000,449,056 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe [2006.10.21 19:53:29 | 000,432,672 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe [2006.10.21 19:53:27 | 000,009,760 | ---- | C] () -- C:\WINDOWS\System32\716xCoInstaller.dll [2006.10.21 19:53:22 | 000,061,440 | R--- | C] () -- C:\WINDOWS\System32\vuins32.dll [2006.10.21 19:45:16 | 000,392,786 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2006.10.21 19:45:16 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2006.10.21 19:45:16 | 000,064,604 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2006.10.21 19:45:16 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2006.10.21 19:45:03 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2006.10.21 19:45:02 | 000,381,828 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2006.10.21 19:45:02 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2006.10.21 19:45:02 | 000,053,572 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2006.10.21 19:45:02 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2006.10.21 19:45:01 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2006.10.21 19:45:01 | 000,004,711 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2006.10.21 19:45:01 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2006.10.21 19:44:58 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2006.10.21 19:44:58 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2006.10.21 19:44:56 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2006.10.21 19:44:54 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2006.09.21 13:23:22 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini [2006.09.20 23:02:32 | 000,520,192 | ---- | C] () -- C:\WINDOWS\System32\CddbPlaylist2Roxio.dll [2006.09.20 23:02:32 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\CddbFileTaggerRoxio.dll [2006.09.19 01:00:00 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\besch.exe [2006.09.19 01:00:00 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\besched.dll [2005.08.05 14:26:04 | 000,235,008 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll [2005.07.15 20:35:56 | 000,831,488 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll [2005.07.15 20:35:56 | 000,159,744 | ---- | C] () -- C:\WINDOWS\System32\ssleay32.dll [2003.10.02 01:00:00 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\lockout.dll [2003.10.02 01:00:00 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\lockres.dll [2003.08.07 21:01:50 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll [2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI [1999.01.22 21:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL < End of report > Code:
ATTFilter OTL Extras logfile created on: 18.09.2011 19:24:00 - Run 1
OTL by OldTimer - Version 3.2.29.1 Folder = C:\Dokumente und Einstellungen\Stef\Desktop\Security
Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1022,42 Mb Total Physical Memory | 485,49 Mb Available Physical Memory | 47,48% Memory free
2,90 Gb Paging File | 2,14 Gb Available in Paging File | 73,83% Paging File free
Paging file location(s): C:\pagefile.sys 2048 2048 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 298,09 Gb Total Space | 97,20 Gb Free Space | 32,61% Space Free | Partition Type: NTFS
Drive D: | 2,06 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS
Computer Name: ZIVA | User Name: Stef | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Pinnacle\MediaCenter\PSST.exe" = C:\Programme\Pinnacle\MediaCenter\PSST.exe:LocalSubNet:Enabled:PSST.exe -- (Pinnacle Systems)
"C:\Programme\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe" = C:\Programme\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe:LocalSubNet:Disabled:PMCService -- (Pinnacle Systems)
"C:\Programme\eMule.de 0.46c v17\emule.exe" = C:\Programme\eMule.de 0.46c v17\emule.exe:*:Disabled:eMule
"C:\Programme\ICQLite\ICQLite.exe" = C:\Programme\ICQLite\ICQLite.exe:*:Disabled:ICQ Lite
"C:\Programme\Veoh Networks\Veoh\VeohClient.exe" = C:\Programme\Veoh Networks\Veoh\VeohClient.exe:*:Enabled:Veoh Client -- (Veoh Networks)
"C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" = C:\Programme\Yahoo!\Messenger\YahooMessenger.exe:*:Disabled:Yahoo! Messenger -- (Yahoo! Inc.)
"C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" = C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:*:Enabled:Veoh Web Player -- (Veoh Networks)
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Disabled:Firefox -- (Mozilla Corporation)
"C:\Programme\Pinnacle\MediaCenter\PMC.exe" = C:\Programme\Pinnacle\MediaCenter\PMC.exe:LocalSubNet:Disabled:Pmc.exe -- ( )
"C:\Programme\Pinnacle\MediaCenter\PMSInstallInit.exe" = C:\Programme\Pinnacle\MediaCenter\PMSInstallInit.exe:LocalSubNet:Disabled:PMSInstallInit.exe -- ( )
"C:\Programme\Yahoo!\Messenger\YServer.exe" = C:\Programme\Yahoo!\Messenger\YServer.exe:*:Disabled:Yahoo! FT Server -- (Yahoo! Inc.)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0819E89D-6214-4B6F-A18D-4633CB4E0E4A}" = Softwareupdate für Webordner
"{08FC7F83-69F9-4A87-9E79-32265E047375}" = Pinnacle PCTV MCE (OEM Europe)
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{192A107E-C6B9-41B9-BDBF-38E3AA226054}" = OpenOffice.org 3.2
"{1a413f37-ed88-4fec-9666-5c48dc4b7bb7}" = YouTube Downloader 2.6.5
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{22B0E143-2B0B-435B-9F56-136A3D16065F}" = No23 Recorder
"{26A24AE4-039D-4CA4-87B4-2F83216021FF}" = Java(TM) 6 Update 26
"{2F4C24E6-CBD4-4AAC-B56F-C9FD44DE5668}" = Roxio Drag-to-Disc
"{312202FE-F4C3-4B73-9B66-644645B250A5}" = Pinnacle MediaCenter
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{446DBFFA-4088-48E3-8932-74316BA4CAE4}" = iTunes
"{45A66726-69BC-466B-A7A4-12FCBA4883D7}" = HiJackThis
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser and SDK
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{75B61CF0-B8A8-46E2-8709-C4A79898AC1D}" = Data Lifeguard Diagnostic for Windows
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90170407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office FrontPage 2003
"{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}" = InterVideo WinDVD
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder
"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter
"{AC54E544-3E42-443C-A91D-A00A6974C592}" = NVIDIA PhysX v8.10.13
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.6 - Deutsch
"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B26B00DA-2E5D-4CF2-83C5-911198C0F009}" = GoodSync
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Plus Web Player
"{C35BF80A-6284-485E-AE18-023AA8C43185}" = VeohTV BETA
"{C7340571-7773-4A8C-9EBC-4E4243B38C76}" = Microsoft XML Parser
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7}" = getPlus(R) for Adobe
"{DCFFB64E-A757-4430-A455-B947F029BFD4}" = Roxio WinOnCD 9 Premium
"{EE6097DD-05F4-4178-9719-D3170BF098E8}" = Apple Application Support
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F4F4F84E-804F-4E9A-84D7-C34283F0088F}" = RealUpgrade 1.0
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"259538F9B430E2EFD77FF23BCCEA06F735264EEF" = Windows Driver Package - Pinnacle Systems (3xHybrid) MEDIA (08/30/2005 1.3.3.0)
"2DBC1839DB68F9FDF98712F65581ED4735D4A40A" = Windows Driver Package - Pinnacle Systems (3xHybrid) MEDIA (08/30/2005 1.3.3.0)
"7-Zip" = 7-Zip 4.57
"9BB1E02AD36D0290FD110ACD847027286BC25C29" = Windows Driver Package - Pinnacle Systems (3xHybrid) MEDIA (08/30/2005 1.3.3.0)
"Adobe Acrobat 5.0" = Adobe Acrobat 5.0
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Art of Murder 2/DE-German_is1" = Die Kunst des Mordens: Der Marionettenspieler
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Black Mirror III - DEMO_is1" = Black Mirror III - DEMO
"CCleaner" = CCleaner
"CloneDVD2" = CloneDVD2
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DMX5_is1" = DriverMax 5
"DVD Decrypter" = DVD Decrypter (Remove Only)
"DVDx_is1" = DVDx
"ExpressBurn" = Express Burn Uninstall
"ExpressRip" = Express Rip Uninstall
"FairUse Wizard 2" = FairUse Wizard 2
"Firebird SQL Server D" = Firebird SQL Server - MAGIX Edition (D)
"Flatcast_is1" = Flatcast 4.15
"Fraunhofer MP3 Codec Pro 1.263" = Fraunhofer MP3 Codec Pro 1.263
"Free CD Ripper_is1" = Free CD Ripper 3.1
"Free Download Manager_is1" = Free Download Manager 2.1
"GPL Ghostscript_is1" = Docudesk GPL Ghostscript 8.15
"ie8" = Windows Internet Explorer 8
"InstallShield_{C35BF80A-6284-485E-AE18-023AA8C43185}" = VeohTV BETA
"Lights Out" = Lights Out
"MAGIX Digital Foto Maker SE D" = MAGIX Digital Foto Maker SE (D)
"MAGIX Foto Manager 2006 D" = MAGIX Foto Manager 2006 (D)
"MAGIX Fotos auf CD D" = MAGIX Fotos auf CD (D)
"MAGIX Media Suite - Standard Edition D" = MAGIX Media Suite - Standard Edition (D)
"MAGIX mp3 maker SE D" = MAGIX mp3 maker SE (D)
"MAGIX Multimedia Starter Box D" = MAGIX Multimedia Starter Box (D)
"MAGIX Online Druck Service (FS)" = MAGIX Online Druck Service (FS)
"MAGIX Online Druck Service D" = MAGIX Online Druck Service (D)
"MAGIX Video deLuxe SE D" = MAGIX Video deLuxe SE (D)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.2.1300
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Mozilla Firefox 6.0.1 (x86 de)" = Mozilla Firefox 6.0.1 (x86 de)
"Mozilla Thunderbird (3.1.12)" = Mozilla Thunderbird (3.1.12)
"Mp3tag" = Mp3tag v2.49
"MRW!UninstallKey" = Ahead InCD EasyWrite Reader
"Nero - Burning Rom!UninstallKey" = Nero 6
"NeroVision!UninstallKey" = NeroVision Express 2
"NMPUninstallKey" = Nero Media Player
"NVIDIA Drivers" = NVIDIA Drivers
"OpenVPN" = OpenVPN 2.1_rc18
"Post Mortem" = Post Mortem
"ProtectDisc Driver 10" = ProtectDisc Helper Driver 10
"ProtectDisc Driver 11" = ProtectDisc Driver, Version 11
"RealPlayer 12.0" = RealPlayer
"RecordPad" = RecordPad Sound Recorder
"Shockwave" = Shockwave
"Switch" = Switch
"SystemRequirementsLab" = System Requirements Lab
"The Abbey" = The Abbey
"Veoh Web Player Beta" = Veoh Web Player
"VLC media player" = VLC media player 1.1.4
"VN_VUIns_Rhine_VIA" = VIA Rhine-Family Fast Ethernet Adapter
"WavePad" = WavePad Uninstall
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinGimp-2.0_is1" = GIMP 2.6.8
"WinRAR archiver" = WinRAR archiver
"X10Hardware" = X10 Hardware(TM)
"XTTB00001.XTTB00001Toolbar" = ICQ Toolbar
"Xvid_is1" = Xvid 1.2.2 final uninstall
"Yahoo! Companion" = Yahoo! Toolbar
"Yahoo! Customizations" = Yahoo! Extras
"Yahoo! Internet Mail" = Yahoo! Internet Mail
"Yahoo! Messenger" = Yahoo! Messenger
"Yahoo! Toolbar" = Yahoo! Toolbar
"YInstHelper" = Yahoo! Install Manager
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Google Chrome" = Google Chrome
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 17.09.2011 19:32:13 | Computer Name = ZIVA | Source = VSS | ID = 12289
Description = Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{d7dcf7fe-6288-11db-b106-806d6172696f},0xc0000000,0x00000003,...)".
hr = 0x80070005.
Error - 17.09.2011 19:32:14 | Computer Name = ZIVA | Source = VSS | ID = 5013
Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager"
aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070422" (konvertiert
in 0x800423f4) fehlgeschlagen.
Error - 17.09.2011 19:32:21 | Computer Name = ZIVA | Source = VSS | ID = 12289
Description = Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{3c7d98e1-6288-11db-8c3f-806d6172696f},0xc0000000,0x00000003,...)".
hr = 0x80070005.
Error - 17.09.2011 19:32:21 | Computer Name = ZIVA | Source = VSS | ID = 12289
Description = Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{d7dcf7fe-6288-11db-b106-806d6172696f},0xc0000000,0x00000003,...)".
hr = 0x80070005.
Error - 17.09.2011 19:32:23 | Computer Name = ZIVA | Source = VSS | ID = 5013
Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager"
aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070422" (konvertiert
in 0x800423f4) fehlgeschlagen.
Error - 17.09.2011 21:24:48 | Computer Name = ZIVA | Source = Media Center Receiver | ID = 4
Description = TV tuner malfunction. (0x80070057) Pinnacle PCTV x010iX BDA DVBS Tuner
Error - 17.09.2011 21:24:48 | Computer Name = ZIVA | Source = Media Center Receiver | ID = 4
Description = TV tuner malfunction. (0x80070057) Pinnacle PCTV x010iX BDA DVBS Tuner
Error - 18.09.2011 10:57:33 | Computer Name = ZIVA | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung chrome.exe, Version 0.0.0.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 18.09.2011 11:27:21 | Computer Name = ZIVA | Source = Media Center Receiver | ID = 4
Description = TV tuner malfunction. (0x80070057) Pinnacle PCTV x010iX BDA DVBS Tuner
Error - 18.09.2011 11:27:21 | Computer Name = ZIVA | Source = Media Center Receiver | ID = 4
Description = TV tuner malfunction. (0x80070057) Pinnacle PCTV x010iX BDA DVBS Tuner
[ System Events ]
Error - 16.09.2011 12:55:24 | Computer Name = ZIVA | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
von Dienst ehRecvr.
Error - 17.09.2011 08:02:41 | Computer Name = ZIVA | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "iPod
Service" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden:
{063D34A4-BF84-4B8D-B699-E8CA06504DDE}
Error - 17.09.2011 14:55:34 | Computer Name = ZIVA | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
von Dienst ehRecvr.
Error - 17.09.2011 19:29:21 | Computer Name = ZIVA | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "ntmssvc"
mit den Argumenten "-Service" gestartet wurde, um den folgenden Server zu verwenden:
{D61A27C6-8F53-11D0-BFA0-00A024151983}
Error - 17.09.2011 19:30:38 | Computer Name = ZIVA | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "ntmssvc"
mit den Argumenten "-Service" gestartet wurde, um den folgenden Server zu verwenden:
{D61A27C6-8F53-11D0-BFA0-00A024151983}
Error - 17.09.2011 19:32:03 | Computer Name = ZIVA | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "ntmssvc"
mit den Argumenten "-Service" gestartet wurde, um den folgenden Server zu verwenden:
{D61A27C6-8F53-11D0-BFA0-00A024151983}
Error - 17.09.2011 19:32:13 | Computer Name = ZIVA | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "ntmssvc"
mit den Argumenten "-Service" gestartet wurde, um den folgenden Server zu verwenden:
{D61A27C6-8F53-11D0-BFA0-00A024151983}
Error - 17.09.2011 19:32:22 | Computer Name = ZIVA | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "ntmssvc"
mit den Argumenten "-Service" gestartet wurde, um den folgenden Server zu verwenden:
{D61A27C6-8F53-11D0-BFA0-00A024151983}
Error - 17.09.2011 21:24:37 | Computer Name = ZIVA | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "iPod
Service" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden:
{063D34A4-BF84-4B8D-B699-E8CA06504DDE}
Error - 18.09.2011 11:27:41 | Computer Name = ZIVA | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "iPod
Service" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden:
{063D34A4-BF84-4B8D-B699-E8CA06504DDE}
< End of report >
CCleaner: Code:
ATTFilter 7-Zip 4.57 18.09.2011
Adobe Acrobat 5.0 Adobe Systems, Inc. 18.09.2011 5.0
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 18.09.2011 10.0.42.34
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 18.09.2011 10.3.183.5
Adobe Reader 9.4.6 - Deutsch Adobe Systems Incorporated 18.09.2011 176,5MB 9.4.6
Adobe Shockwave Player 11.5 Adobe Systems, Inc. 18.09.2011 11.5.6.606
Ahead InCD EasyWrite Reader 18.09.2011
Apple Application Support Apple Inc. 15.03.2011 54,5MB 1.4.1
Apple Software Update Apple Inc. 23.12.2009 2,16MB 2.1.1.116
Avira AntiVir Personal - Free Antivirus Avira GmbH 18.09.2011 10.2.0.700
Black Mirror III - DEMO dtp 13.07.2011
CCleaner Piriform 18.09.2011 3.10
CloneDVD2 Elaborate Bytes 18.09.2011
Compatibility Pack für 2007 Office System Microsoft Corporation 04.01.2010 65,0MB 12.0.6021.5000
Data Lifeguard Diagnostic for Windows Western Digital Corporation 25.12.2009 0,87MB 1.17
Die Kunst des Mordens: Der Marionettenspieler City Interactive 25.03.2011
DivX Codec DivX, Inc. 18.09.2011 6.9.1
DivX Converter DivX, Inc. 18.09.2011 7.1.0
DivX Player DivX, Inc. 18.09.2011 7.2.0
DivX Plus DirectShow Filters DivX, Inc. 18.09.2011
DivX Plus Web Player DivX,Inc. 18.09.2011 2.0.0
Docudesk GPL Ghostscript 8.15 Docudesk 18.09.2011
DriverMax 5 Innovative Solutions 25.07.2009
DVD Decrypter (Remove Only) 18.09.2011
DVDx labDV® 18.09.2011 2.5.1
Express Burn Uninstall 18.09.2011
Express Rip Uninstall 18.09.2011
FairUse Wizard 2 FairUse Wizard 18.09.2011 (v2.8)
Firebird SQL Server - MAGIX Edition (D) MAGIX AG 18.09.2011 2.0.0.1
Flatcast 4.15 1 mal 1 Software GmbH 18.09.2011
Fraunhofer MP3 Codec Pro 1.263 18.09.2011
Free CD Ripper 3.1 Focussoft.net 25.07.2009
Free Download Manager 2.1 FreeDownloadManager.ORG 18.09.2011
getPlus(R) for Adobe NOS Microsystems Ltd. 18.09.2011 1.5.2.29
GIMP 2.6.8 01.04.2010
GoodSync Siber Systems 18.09.2011 8.1.0.1
Google Chrome Google Inc. 31.08.2011 13.0.782.220
High Definition Audio - KB888111 Microsoft Corporation 18.09.2011 20040219.000000
HiJackThis Trend Micro 02.11.2010 0,36MB 1.0.0
ICQ Toolbar
InterVideo WinDVD InterVideo Inc. 18.09.2011 5.0-B11.782
iTunes Apple Computer, Inc. 09.02.2007 47,7MB 7.0.2.16
Java(TM) 6 Update 26 Oracle 04.10.2010 97,0MB 6.0.260
Lights Out
MAGIX Digital Foto Maker SE (D) MAGIX AG 18.09.2011 3.0.1.84
MAGIX Foto Manager 2006 (D) MAGIX AG 18.09.2011 3.3.0.89
MAGIX Fotos auf CD (D) MAGIX AG 18.09.2011 4.5.4.0
MAGIX Media Suite - Standard Edition (D) MAGIX AG 18.09.2011 1.7.1.42
MAGIX mp3 maker SE (D) MAGIX AG 18.09.2011 1.1.1.664
MAGIX Multimedia Starter Box (D) MAGIX AG 18.09.2011 2.0.0.6
MAGIX Online Druck Service (D) MAGIX AG 18.09.2011 2.3.2.0
MAGIX Online Druck Service (FS) Silverwire Software AG 18.09.2011
MAGIX Video deLuxe SE (D) MAGIX AG 18.09.2011 5.0.4.0
Malwarebytes' Anti-Malware Version 1.51.2.1300 Malwarebytes Corporation 18.09.2011 1.51.2.1300
Microsoft .NET Framework 1.0 Hotfix (KB953295) Microsoft Corporation 15.10.2009
Microsoft .NET Framework 1.0 Hotfix (KB979904) Microsoft Corporation 10.06.2010
Microsoft .NET Framework 1.1 11.10.2010
Microsoft Office FrontPage 2003 Microsoft Corporation 06.01.2007 190,5MB 11.0.5614.0
Microsoft Office Professional Edition 2003 Microsoft Corporation 13.09.2008 411MB 11.0.5614.0
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 25.03.2011 5,21MB 8.0.56336
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 13.07.2011 6,04MB 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 21.07.2009 10,3MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 25.03.2010 10,2MB 9.0.30729.4148
Mozilla Firefox 6.0.2 (x86 de) Mozilla 18.09.2011 6.0.2
Mozilla Thunderbird (3.1.12) Mozilla 18.09.2011 3.1.12 (de)
Mp3tag v2.49 Florian Heidenreich 18.09.2011 v2.49
MSXML 4.0 SP2 (KB927978) Microsoft Corporation 19.11.2006 2,56MB 4.20.9841.0
MSXML 4.0 SP2 (KB936181) Microsoft Corporation 18.08.2007 2,62MB 4.20.9848.0
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 12.11.2008 2,67MB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 25.11.2009 2,77MB 4.20.9876.0
MSXML 4.0 SP2 Parser and SDK Microsoft Corporation 23.10.2006 1,23MB 4.20.9818.0
Nero 6 18.09.2011
Nero Media Player 18.09.2011
NeroVision Express 2 18.09.2011
No23 Recorder No23 29.06.2008 1,22MB 2.1.0.3
NVIDIA Drivers NVIDIA Corporation 18.09.2011
NVIDIA PhysX v8.10.13 NVIDIA Corporation 24.07.2009 121,0MB 8.10.13
OpenOffice.org 3.2 OpenOffice.org 24.02.2010 347MB 3.2.9483
OpenVPN 2.1_rc18 18.09.2011 2.1_rc18
Pinnacle MediaCenter 18.09.2011 4.25.870
Pinnacle PCTV MCE (OEM Europe) Pinnacle Systems 23.10.2006 11,9MB 1.00.0001
Post Mortem Microids 18.09.2011 1.0
ProtectDisc Driver, Version 11 ProtectDisc Software GmbH 18.09.2011 11.0.0.12
ProtectDisc Helper Driver 10 18.09.2011 10.0.0.3
QuickTime Apple Inc. 15.03.2011 73,7MB 7.69.80.9
RealPlayer RealNetworks 18.09.2011
Realtek High Definition Audio Driver
RecordPad Sound Recorder NCH Swift Sound 18.09.2011
Roxio Drag-to-Disc Roxio 23.10.2006 7,98MB 9.0
Roxio WinOnCD 9 Premium Roxio, Inc. 23.10.2006 553MB 9.0.115
Shockwave 18.09.2011
Switch NCH Swift Sound 18.09.2011
System Requirements Lab 18.09.2011
The Abbey 18.09.2011
Veoh Web Player Veoh Networks, Inc. 18.09.2011 1.1.2.0000
VeohTV BETA Veoh Networks, Inc. 22.10.2007 3.4.2
VIA Rhine-Family Fast Ethernet Adapter
VLC media player 1.1.4 VideoLAN 18.09.2011 1.1.4
WavePad Uninstall 18.09.2011
Winamp Nullsoft, Inc 18.09.2011 5.56
Windows Driver Package - Pinnacle Systems (3xHybrid) MEDIA (08/30/2005 1.3.3.0) Pinnacle Systems 18.09.2011 08/30/2005 1.3.3.0
Windows Driver Package - Pinnacle Systems (3xHybrid) MEDIA (08/30/2005 1.3.3.0) Pinnacle Systems 18.09.2011 08/30/2005 1.3.3.0
Windows Driver Package - Pinnacle Systems (3xHybrid) MEDIA (08/30/2005 1.3.3.0) Pinnacle Systems 18.09.2011 08/30/2005 1.3.3.0
Windows Genuine Advantage Validation Tool (KB892130) Microsoft Corporation 06.12.2009
Windows Internet Explorer 8 Microsoft Corporation 06.12.2009 20090308.140743
Windows Media Player Firefox Plugin Microsoft Corp 23.10.2010 0,29MB 1.0.0.8
Windows XP Service Pack 3 Microsoft Corporation 22.09.2008 20080414.031514
WinRAR archiver 18.09.2011
X10 Hardware(TM) 18.09.2011
Xvid 1.2.2 final uninstall Xvid team (Koepi) 18.09.2011 1.2
Yahoo! Extras 18.09.2011
Yahoo! Install Manager 18.09.2011
Yahoo! Internet Mail 18.09.2011
Yahoo! Messenger 18.09.2011
Yahoo! Toolbar 18.09.2011
YouTube Downloader 2.6.5 BienneSoft 18.09.2011
Code:
ATTFilter Exportierte Ereignisse:
18.09.2011 01:32 [Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\Stef\Lokale
Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cache\f_00051a'
enthielt einen Virus oder unerwünschtes Programm 'EXP/Agent.AG' [exploit].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c518aca.qua'
verschoben!
18.09.2011 01:28 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Stef\Lokale
Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cache\f_00051a'
wurde ein Virus oder unerwünschtes Programm 'EXP/Agent.AG' [exploit] gefunden.
Ausgeführte Aktion: Zugriff erlauben
Ich hoffe ich habe alles richtig gemacht. Sehr kompliziert alles. Vielen Dank! |
| Themen zu EXP/Agent.AG Fund |
| 0x00000001, 0x80070057, 0x8007042, 32-bit, 7-zip, adblock, adobe, antivir, avira, bho, black, converter, decrypter, desktop, downloader, druck, einstellungen, error, fehler, firefox, flash player, format, free download, google, google chrome, hijack, home, microsoft office 2003, mozilla thunderbird, mp3, nicht sicher, plug-in, realtek, registry, rundll, scan, sched.exe, server, shell32.dll, software, tcp, trojaner-board, udp, unerwarteter fehler, windows internet, youtube downloader |
Baum-Darstellung