| |
| |||||||
Log-Analyse und Auswertung: mediashiftingWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
29.12.2011, 01:07
| #1 |
 |  mediashifting Hi liebe eute ich habe mir vor 3 tagen scheinbar einen Trojaner eingefangen Wie schon in diesem Thread beschrieben: Viren "Mediashifting.com" und "95p.com" komme nur noch im abgesicherten modus rein habe schon versucht antivir dr.web Malwarebytes anti malware hab auch schon durch den Dr. Web einige backdoor gefunden und die hat er gelöscht bin langsam mit meine nerven am ende da ich den ab und zu dienstlich wenn ich inventuren mache brauche wer kann helfen könnt auch gerne jedezeit per email mir schreiben thundermann@hotmail.com bin über jeden rat dankbar aso ja wenn ich mein acer notbook hochfahre dann kommt nach dem windos startbild ein blauer screm und dann macht er neustart und ab im abgesicherten modus |
|
29.12.2011, 01:24
| #2 |
| | mediashifting Hier der OTL.TxtOTL Logfile:
__________________Code:
ATTFilter OTL logfile created on: 29.12.2011 01:17:41 - Run 1 OTL by OldTimer - Version 3.2.31.0 Folder = C:\Dokumente und Einstellungen\Klein_Sveni\Eigene Dateien\Downloads Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1011,88 Mb Total Physical Memory | 555,55 Mb Available Physical Memory | 54,90% Memory free 2,37 Gb Paging File | 2,05 Gb Available in Paging File | 86,59% Paging File free Paging file location(s): C:\pagefile.sys 1512 3024 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 144,17 Gb Total Space | 129,58 Gb Free Space | 89,88% Space Free | Partition Type: NTFS Computer Name: ACER-3429739CD9 | User Name: Klein_Sveni | Logged in as Administrator. Boot Mode: SafeMode with Networking | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Klein_Sveni\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Dokumente und Einstellungen\Klein_Sveni\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe (Google Inc.) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) ========== Modules (No Company Name) ========== MOD - C:\Dokumente und Einstellungen\Klein_Sveni\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\16.0.912.63\ppgooglenaclpluginchrome.dll () MOD - C:\Dokumente und Einstellungen\Klein_Sveni\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\16.0.912.63\pdf.dll () MOD - C:\Dokumente und Einstellungen\Klein_Sveni\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\16.0.912.63\avutil-51.dll () MOD - C:\Dokumente und Einstellungen\Klein_Sveni\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\16.0.912.63\avformat-53.dll () MOD - C:\Dokumente und Einstellungen\Klein_Sveni\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\16.0.912.63\avcodec-53.dll () MOD - C:\Dokumente und Einstellungen\Klein_Sveni\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\16.0.912.63\gcswf32.dll () MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU () MOD - C:\Programme\WinRAR\RarExt.dll () MOD - \\?\globalroot\systemroot\system32\mswsock.dll () ========== Win32 Services (SafeList) ========== SRV - (AppMgmt) -- File not found SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation) SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe () SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (avast! Antivirus) -- C:\Programme\AVAST Software\Avast\AvastSvc.exe (AVAST Software) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (NMSAccess) -- C:\Programme\CDBurnerXP\NMSAccessU.exe () SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation) SRV - (IviRegMgr) -- C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe (InterVideo) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation ) DRV - (AR5416) -- C:\WINDOWS\system32\drivers\athw.sys (Atheros Communications, Inc.) DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation) DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys (Duplex Secure Ltd.) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (aswSnx) -- C:\WINDOWS\System32\drivers\aswSnx.sys (AVAST Software) DRV - (aswSP) -- C:\WINDOWS\System32\drivers\aswSP.sys (AVAST Software) DRV - (aswTdi) -- C:\WINDOWS\System32\drivers\aswTdi.sys (AVAST Software) DRV - (aswMon2) -- C:\WINDOWS\System32\drivers\aswmon2.sys (AVAST Software) DRV - (aswRdr) -- C:\WINDOWS\System32\drivers\aswRdr.sys (AVAST Software) DRV - (Aavmker4) -- C:\WINDOWS\System32\drivers\aavmker4.sys (AVAST Software) DRV - (aswFsBlk) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys (AVAST Software) DRV - (Netaapl) -- C:\WINDOWS\system32\drivers\netaapl.sys (Apple Inc.) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (fssfltr) -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys (Microsoft Corporation) DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys () DRV - (hwdatacard) -- C:\WINDOWS\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.) DRV - (hwusbdev) -- C:\WINDOWS\system32\drivers\ewusbdev.sys (Huawei Technologies Co., Ltd.) DRV - (M3000Srv) -- C:\WINDOWS\system32\drivers\M3000KNT.sys () DRV - (Huawei) -- C:\WINDOWS\system32\drivers\ewdcsc.sys (Huawei Tech. Co., Ltd.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = iGoogle Redirect IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://search-us.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://search-us.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = iGoogle [binary data] IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = MyStart by IncrediBar.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://search-us.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://search-us.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com IE - HKCU\..\URLSearchHook: {539F76FD-084E-4858-86D5-62F02F54AE86} - C:\Programme\Minibar\Froggy.dll (TODO: <название компании>) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.3: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8117.0416: C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.1.11: C:\Programme\VideoLAN\VLC\npvlc.dll (the VideoLAN Team) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\Klein_Sveni\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\Klein_Sveni\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.) [2011.12.27 16:06:51 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions ========== Chrome ========== CHR - default_search_provider: MyStart Search (Enabled) CHR - default_search_provider: search_url = hxxp://mystart.incredibar.com/mb106/?loc=IB_DS&search={searchTerms}&a=6R8f259GDT&i=26 CHR - default_search_provider: suggest_url = CHR - plugin: Shockwave Flash (Enabled) = C:\Dokumente und Einstellungen\Klein_Sveni\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\16.0.912.63\gcswf32.dll CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin.dll CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin2.dll CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin3.dll CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin4.dll CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin5.dll CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin6.dll CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin7.dll CHR - plugin: Java Deployment Toolkit 6.0.260.3 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll CHR - plugin: Java(TM) Platform SE 6 U26 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll CHR - plugin: Adobe Acrobat (Disabled) = C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll CHR - plugin: Microsoft Office Live Plug-in for Firefox (Enabled) = C:\Programme\Microsoft\Office Live\npOLW.dll CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer CHR - plugin: Native Client (Enabled) = C:\Dokumente und Einstellungen\Klein_Sveni\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\16.0.912.63\ppGoogleNaClPluginChrome.dll CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Dokumente und Einstellungen\Klein_Sveni\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\16.0.912.63\pdf.dll CHR - plugin: Microsoft\\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll CHR - plugin: Microsoft\\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll CHR - plugin: Google Update (Enabled) = C:\Dokumente und Einstellungen\Klein_Sveni\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.69\npGoogleUpdate3.dll CHR - plugin: VLC Multimedia Plug-in (Enabled) = C:\Programme\VideoLAN\VLC\npvlc.dll CHR - plugin: Windows Live\\u00AE Photo Gallery (Enabled) = C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll CHR - plugin: iTunes Application Detector (Enabled) = C:\Programme\iTunes\Mozilla Plugins\npitunes.dll CHR - plugin: Windows Presentation Foundation (Enabled) = c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll CHR - plugin: Default Plug-in (Enabled) = default_plugin CHR - Extension: Chrome Refresh = C:\Dokumente und Einstellungen\Klein_Sveni\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aifhnlnghddfdaccgbbpbhjfkmncekmn\1.7_0\ CHR - Extension: YouTube = C:\Dokumente und Einstellungen\Klein_Sveni\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.2_0\ CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\Klein_Sveni\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.16_0\ CHR - Extension: ICQ Sparberater = C:\Dokumente und Einstellungen\Klein_Sveni\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmpllndkedbnmonoomepeeglghdelffo\1.3.668_0\ CHR - Extension: ICQ Sparberater = C:\Dokumente und Einstellungen\Klein_Sveni\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmpllndkedbnmonoomepeeglghdelffo\1.3.671_0\ CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\Klein_Sveni\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\6.1.4_0\ O1 HOSTS File: ([2008.04.13 22:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (MrFroggy Class) - {856E12B5-22D7-4E22-9ACA-EA9A008DD65B} - C:\Programme\Minibar\Froggy.dll (TODO: <название компании>) O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (MinibarBHO) - {AA74D58F-ACD0-450D-A85E-6C04B171C044} - C:\Programme\Minibar\Kango.dll (KangoExtensions) O2 - BHO: (ICQ Sparberater) - {FE163F11-1919-4257-A280-FF5AF8DAEECB} - C:\Programme\icq\Internet Explorer\icq.dll (solute gmbh) O3 - HKLM\..\Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - No CLSID value found. O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) O3 - HKLM\..\Toolbar: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll File not found O3 - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll () O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) O4 - HKLM..\Run: [avast] C:\Programme\AVAST Software\Avast\avastUI.exe (AVAST Software) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [AzMixerSel] C:\Programme\Realtek\Audio\InstallShield\AzMixerSel.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe (Acer Inc.) O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation) O4 - HKLM..\Run: [LaunchApp] C:\WINDOWS\Alaunch.exe (Acer Inc.) O4 - HKLM..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE File not found O4 - HKLM..\Run: [M3000Mnt] Rundll32.exe M3000Rmv.dll ,WinMainRmv /StartStillMnt File not found O4 - HKLM..\Run: [Malwarebytes' Anti-Malware (reboot)] C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe () O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation) O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation) O4 - HKLM..\Run: [ProductReg] C:\Programme\Acer\WR_PopUp\ProductReg.exe (Acer) O4 - HKLM..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" File not found O4 - HKCU..\Run: [uTorrent] C:\Programme\uTorrent\uTorrent.exe (BitTorrent, Inc.) O4 - HKLM..\RunOnce: [aswAhAScr.dll] C:\Programme\AVAST Software\Avast\aswRegSvr.exe () O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - HKCU..\RunOnce: [scan_after_setup] c:\programme\avira\antivir desktop\avcenter.exe (Avira GmbH) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe (InterVideo Inc.) O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O9 - Extra Button: ICQ7.6 - {7644E42D-B096-457F-8B5B-901238FC81AE} - C:\Programme\ICQ7.6\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.6 - {7644E42D-B096-457F-8B5B-901238FC81AE} - C:\Programme\ICQ7.6\ICQ.exe (ICQ, LLC.) O9 - Extra Button: Layouts Express - {AAA38851-3CFF-475F-B5E0-720D3645E4A5} - C:\Programme\Minibar\MinibarButton.dll (TODO: <Company name>) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000014 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000015 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000016 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000017 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000018 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000019 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000020 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000021 - C:\Programme\Bonjour\mdnsNSP.dll File not found O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{CD974F86-9260-4579-8033-0B6D8510BBE6}: DhcpNameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{DF35781D-D5AF-408B-9C5C-0C71F056F183}: DhcpNameServer = 10.111.81.129 10.129.32.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2008.08.20 23:30:56 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{2a18d740-ecc8-11e0-b4ff-00234e50b54c}\Shell - "" = AutoRun O33 - MountPoints2\{2a18d740-ecc8-11e0-b4ff-00234e50b54c}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{2a18d740-ecc8-11e0-b4ff-00234e50b54c}\Shell\AutoRun\command - "" = D:\Install.exe O33 - MountPoints2\{5d9fcfc0-e88a-11e0-8323-00234e50b54c}\Shell - "" = AutoRun O33 - MountPoints2\{5d9fcfc0-e88a-11e0-8323-00234e50b54c}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{5d9fcfc0-e88a-11e0-8323-00234e50b54c}\Shell\AutoRun\command - "" = D:\AutoRun.exe O34 - HKLM BootExecute: (autocheck autochk *) O34 - HKLM BootExecute: (aswBoot.exe /M:4d522784e) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== File not found -- C:\WINDOWS\System32\ [2011.12.27 22:32:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Klein_Sveni\DoctorWeb [2011.12.27 21:49:38 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Klein_Sveni\Recent [2011.12.27 17:11:35 | 000,307,928 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSP.sys [2011.12.27 17:11:35 | 000,019,544 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys [2011.12.27 17:11:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\avast! Pro Antivirus [2011.12.27 17:11:31 | 000,441,176 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSnx.sys [2011.12.27 17:11:31 | 000,102,616 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon2.sys [2011.12.27 17:11:31 | 000,096,344 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon.sys [2011.12.27 17:11:31 | 000,049,240 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys [2011.12.27 17:11:31 | 000,030,808 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aavmker4.sys [2011.12.27 17:11:31 | 000,025,432 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys [2011.12.27 17:11:04 | 000,040,112 | ---- | C] (AVAST Software) -- C:\WINDOWS\avastSS.scr [2011.12.27 17:11:03 | 000,199,304 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\aswBoot.exe [2011.12.27 16:08:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Klein_Sveni\Startmenü\Programme\VLC [2011.12.27 16:06:58 | 000,000,000 | ---D | C] -- C:\Programme\VlcPlus [2011.12.27 16:06:51 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox [2011.12.27 14:09:32 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Klein_Sveni\IECompatCache [2011.12.26 15:05:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software [2011.12.26 15:05:44 | 000,000,000 | ---D | C] -- C:\Programme\AVAST Software [2011.12.26 15:00:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe [2011.12.26 14:44:01 | 000,000,000 | ---D | C] -- C:\Programme\Launch Manager [2011.12.26 14:44:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Launch Manager [2011.12.26 14:32:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood(2) [2011.12.26 14:32:11 | 000,000,000 | ---D | C] -- C:\Programme\Launch Manager(2) [2011.12.26 14:18:57 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\autorun [2011.12.26 14:08:53 | 000,000,000 | ---D | C] -- C:\avrescue [2011.12.25 19:38:46 | 000,000,000 | ---D | C] -- C:\Config.Msi [2011.12.25 17:24:56 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Klein_Sveni\Lokale Einstellungen\Anwendungsdaten\20a95ebf [2011.12.23 01:18:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Klein_Sveni\Anwendungsdaten\com.socialbox.socialbox [2011.12.23 01:18:16 | 000,000,000 | ---D | C] -- C:\Programme\Socialbox [2011.12.13 14:27:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes [2011.12.13 14:24:24 | 000,000,000 | ---D | C] -- C:\Programme\iPod [2011.12.13 14:24:07 | 000,000,000 | ---D | C] -- C:\Programme\iTunes [2011.08.10 19:57:29 | 000,016,384 | ---- | C] ( ) -- C:\WINDOWS\System32\ClearEvent.exe [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== File not found -- C:\WINDOWS\System32\ [2011.12.28 21:19:10 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2011.12.28 20:07:35 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.12.27 17:11:35 | 000,001,657 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\avast! Pro Antivirus.lnk [2011.12.27 17:11:31 | 000,003,001 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT [2011.12.27 16:08:18 | 000,000,852 | ---- | M] () -- C:\Dokumente und Einstellungen\Klein_Sveni\Desktop\VLC.lnk [2011.12.27 16:06:53 | 000,000,447 | ---- | M] () -- C:\user.js [2011.12.27 14:09:31 | 000,000,430 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{839DCBD5-4502-45B9-ADA8-A9660663BE35}.job [2011.12.27 00:57:39 | 000,001,703 | ---- | M] () -- C:\Dokumente und Einstellungen\Klein_Sveni\Desktop\Avira AntiVir Personal Profile Local Drives.LNK [2011.12.26 22:26:01 | 000,000,760 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.12.26 14:32:15 | 000,000,079 | ---- | M] () -- C:\WINDOWS\QtZgAcer.UNI [2011.12.25 19:41:01 | 000,276,560 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011.12.25 19:26:22 | 000,000,434 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{0C4EDABA-7098-477E-AD57-2E16224969BF}.job [2011.12.25 18:46:01 | 000,001,234 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-3303013948-1178301031-1574465913-1006UA.job [2011.12.25 16:06:52 | 000,000,268 | ---- | M] () -- C:\WINDOWS\tasks\RegistryBooster.job [2011.12.25 16:06:52 | 000,000,264 | ---- | M] () -- C:\WINDOWS\tasks\DriverScanner.job [2011.12.25 16:06:52 | 000,000,260 | ---- | M] () -- C:\WINDOWS\tasks\SpeedUpMyPC.job [2011.12.25 16:06:45 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.12.24 05:46:02 | 000,001,182 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-3303013948-1178301031-1574465913-1006Core.job [2011.12.21 20:14:07 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2011.12.14 07:54:14 | 000,002,414 | ---- | M] () -- C:\Dokumente und Einstellungen\Klein_Sveni\Desktop\Google Chrome.lnk [2011.12.12 19:57:43 | 000,462,494 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2011.12.12 19:57:43 | 000,444,070 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011.12.12 19:57:43 | 000,086,806 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2011.12.12 19:57:43 | 000,073,144 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2011.12.11 17:14:16 | 000,023,552 | ---- | M] () -- C:\Dokumente und Einstellungen\Klein_Sveni\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.12.27 17:11:35 | 000,001,657 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\avast! Pro Antivirus.lnk [2011.12.27 16:09:54 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2011.12.27 16:08:18 | 000,000,852 | ---- | C] () -- C:\Dokumente und Einstellungen\Klein_Sveni\Desktop\VLC.lnk [2011.12.27 16:06:52 | 000,000,447 | ---- | C] () -- C:\user.js [2011.12.27 14:09:31 | 000,000,430 | -H-- | C] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{839DCBD5-4502-45B9-ADA8-A9660663BE35}.job [2011.12.27 00:57:39 | 000,001,703 | ---- | C] () -- C:\Dokumente und Einstellungen\Klein_Sveni\Desktop\Avira AntiVir Personal Profile Local Drives.LNK [2011.12.25 19:26:18 | 000,000,434 | -H-- | C] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{0C4EDABA-7098-477E-AD57-2E16224969BF}.job [2011.12.23 01:18:18 | 000,000,630 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Socialbox.lnk [2011.10.02 08:49:56 | 000,000,046 | ---- | C] () -- C:\WINDOWS\KMSTMVM.ini [2011.08.20 23:51:11 | 000,023,552 | ---- | C] () -- C:\Dokumente und Einstellungen\Klein_Sveni\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.08.10 21:47:37 | 000,005,504 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys [2011.08.10 19:57:01 | 000,080,416 | ---- | C] () -- C:\WINDOWS\System32\RtNicProp32.dll [2011.08.10 19:44:56 | 000,000,144 | ---- | C] () -- C:\Dokumente und Einstellungen\Klein_Sveni\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2008.08.21 08:42:42 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2008.08.21 08:42:12 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2008.08.21 08:25:22 | 000,444,070 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2008.08.21 08:25:20 | 000,462,494 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2008.08.21 08:25:20 | 000,086,806 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2008.08.21 08:25:20 | 000,073,144 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2008.08.21 08:20:48 | 000,276,560 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2008.08.20 23:30:38 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2008.08.20 23:28:46 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2008.07.31 03:37:26 | 000,006,782 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2008.06.06 15:08:56 | 000,000,164 | ---- | C] () -- C:\WINDOWS\System32\drivers\SamSfPa.dat [2008.05.05 17:01:02 | 000,151,936 | ---- | C] () -- C:\WINDOWS\System32\drivers\M3000KNT.sys [2008.04.13 22:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2008.04.13 22:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2008.04.13 22:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2008.04.13 22:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2008.04.13 22:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2008.04.13 22:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2008.04.13 22:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2008.04.13 22:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2008.04.13 22:00:00 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini [2008.04.13 22:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin [2008.04.13 22:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2008.02.15 06:21:56 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4926.dll [2007.07.13 16:49:00 | 000,233,472 | ---- | C] () -- C:\WINDOWS\System32\M3000DIF.dll [2007.07.13 07:11:56 | 000,000,008 | ---- | C] () -- C:\WINDOWS\System32\drivers\rtkhdaud.dat [2006.08.01 08:02:32 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe [2005.06.26 22:29:50 | 000,000,520 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTEQEX0.dat [2005.06.26 22:29:28 | 000,000,520 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTEQEX1.dat [2005.03.28 23:45:26 | 000,000,153 | ---- | C] () -- C:\WINDOWS\ALaunch.ini [2003.09.22 15:49:36 | 000,015,190 | ---- | C] () -- C:\WINDOWS\M3000Twn.ini [2002.11.22 01:57:26 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll [2002.11.22 01:57:26 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll [2002.11.22 01:57:26 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll [2002.11.22 01:57:26 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll [2002.11.22 01:57:26 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll [2002.11.22 01:57:24 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll [2002.05.25 00:34:46 | 000,032,768 | ---- | C] () -- C:\WINDOWS\AMove.exe [2001.08.27 01:04:08 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2001.08.27 01:02:42 | 000,004,524 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat < End of report > |
|
29.12.2011, 01:27
| #3 |
| | mediashifting Hier der Extras.TxtOTL EXTRAS Logfile:
__________________Code:
ATTFilter OTL Extras logfile created on: 29.12.2011 01:17:41 - Run 1
OTL by OldTimer - Version 3.2.31.0 Folder = C:\Dokumente und Einstellungen\Klein_Sveni\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1011,88 Mb Total Physical Memory | 555,55 Mb Available Physical Memory | 54,90% Memory free
2,37 Gb Paging File | 2,05 Gb Available in Paging File | 86,59% Paging File free
Paging file location(s): C:\pagefile.sys 1512 3024 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 144,17 Gb Total Space | 129,58 Gb Free Space | 89,88% Space Free | Partition Type: NTFS
Computer Name: ACER-3429739CD9 | User Name: Klein_Sveni | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Dokumente und Einstellungen\Klein_Sveni\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe" = C:\Dokumente und Einstellungen\Klein_Sveni\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe:*:Enabled:Google Chrome -- (Google Inc.)
"C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" = C:\Programme\Malwarebytes' Anti-Malware\mbam.exe:*:Enabled:Malwarebytes' Anti-Malware -- (Malwarebytes Corporation)
"C:\Dokumente und Einstellungen\Klein_Sveni\Lokale Einstellungen\Temp\~nsu.tmp\Au_.exe" = C:\Dokumente und Einstellungen\Klein_Sveni\Lokale Einstellungen\Temp\~nsu.tmp\Au_.exe:*:Enabled:Au_ -- (Incredibar.com)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00203668-8170-44A0-BE44-B632FA4D780F}" = Adobe AIR
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{1CB92574-96F2-467B-B793-5CEB35C40C29}" = Image Resizer Powertoy for Windows XP
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26604C7E-A313-4D12-867F-7C6E7820BE4C}" = JMicron JMB38X Flash Media Controller
"{26A24AE4-039D-4CA4-87B4-2F83216026FF}" = Java(TM) 6 Update 26
"{28006915-2739-4EBE-B5E8-49B25D32EB33}" = Atheros for Acer Driver v7.6.0.224_Foxconn Installation Program
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{343666E2-A059-48AC-AD67-230BF74E2DB2}" = Apple Application Support
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{4286716B-1287-48E7-9078-3DC8248DBA96}" = OpenOffice.org 3.3
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4EA2F95F-A537-4d17-9E7F-6B3FF8D9BBE3}" = Microsoft Works
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{56A648C2-D185-46A9-BBFF-78AE7A503000}" = Acer Crystal Eye webcam
"{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}" = Microsoft Office Live Add-in 1.3
"{586509F0-350D-48B5-B763-9CC2F8D96C4C}" = Windows Live Sync
"{69333A04-5134-40A5-A055-9166A7AA1EC8}" =
"{70AA9B4F-64F7-4B0D-ADD8-05802D61AF72}" = Windows Live Toolbar
"{7644E42D-B096-457F-8B5B-901238FC81AE}" = ICQ7.6
"{77DCDCE3-2DED-62F3-8154-05E745472D07}" = Acrobat.com
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour
"{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}" = Acer ScreenSaver
"{7BE15435-2D3E-4B58-867F-9C75BED0208C}" = QuickTime
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{8153ED9A-C94A-426E-9880-5E6775C08B62}" = Apple Mobile Device Support
"{850C7BD3-9F3F-46AD-9396-E7985B38C55E}" = Windows Live Fotogalerie
"{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)
"{8E5233E1-7495-44FB-8DEB-4BE906D59619}" = Junk Mail filter update
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_HOMESTUDENTR_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_HOMESTUDENTR_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_HOMESTUDENTR_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_HOMESTUDENTR_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}" = InterVideo WinDVD
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}" = Microsoft Search Enhancement Pack
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}" = SweetIM Toolbar for Internet Explorer 4.2
"{A81A974F-8A22-43E6-9243-5198FF758DA1}" = SweetIM for Messenger 3.6
"{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.6
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.1) - Deutsch
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{B7DBF6E8-0D17-4BE4-853B-ACD6EFBD4A1F}" = iTunes
"{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{EFCEF949-9821-4759-A573-3EB8C857DF46}" = Windows Live Family Safety
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F18DB86D-BC16-4E01-BCCE-63F62B931D82}" = InterVideo Register Manager
"{F7952CA2-A925-4CA1-A934-A46E8EC9CA18}" = Acer Crystal Eye Webcam
"{FE163F11-1919-4257-A280-FF5AF8DAEECB}" = ICQ Sparberater
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"avast" = avast! Pro Antivirus
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Acrobat.com
"DAEMON Tools Toolbar" = DAEMON Tools Toolbar
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"HOMESTUDENTR" = Microsoft Office Home and Student 2007
"ICQToolbar" = ICQ Toolbar
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"LManager" = Launch Manager
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.2.1300
"ManyCam" = ManyCam 2.6.43 (remove only)
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mobile Partner" = Mobile Partner
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"uTorrent" = µTorrent
"VLC media player" = VLC media player 1.1.11
"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR 4.01 (32-Bit)
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"YTdetect" = Yahoo! Detect
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Google Chrome" = Google Chrome
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 27.12.2011 09:02:58 | Computer Name = ACER-3429739CD9 | Source = MsiInstaller | ID = 1008
Description = Die Installation von C:\DOKUME~1\ADMINI~1.ACE\LOKALE~1\Temp\Rar$EX24.448\3G_Option_v.2.3_XPx86\x32\GlobeTrotterConnect_de.msi
ist aufgrund eines Fehlers in der Verarbeitung der Richtlinie für Softwareeinschränkungen
nicht zugelassen. Das Objekt ist nicht vertrauenswürdig.
Error - 27.12.2011 09:03:56 | Computer Name = ACER-3429739CD9 | Source = MsiInstaller | ID = 1008
Description = Die Installation von C:\DOKUME~1\ADMINI~1.ACE\LOKALE~1\Temp\Rar$EX08.448\3G(Utility)_Acer_2.14.99_XPx86\setup\Acer
3G Connection Manager.msi ist aufgrund eines Fehlers in der Verarbeitung der Richtlinie
für Softwareeinschränkungen nicht zugelassen. Das Objekt ist nicht vertrauenswürdig.
Error - 27.12.2011 09:08:24 | Computer Name = ACER-3429739CD9 | Source = MsiInstaller | ID = 1008
Description = Die Installation von C:\DOKUME~1\KLEIN_~1\LOKALE~1\Temp\Rar$EX64.152\3G(Utility)_Acer_2.14.99_XPx86\setup\Acer
3G Connection Manager.msi ist aufgrund eines Fehlers in der Verarbeitung der Richtlinie
für Softwareeinschränkungen nicht zugelassen. Das Objekt ist nicht vertrauenswürdig.
[ System Events ]
Error - 28.12.2011 19:32:22 | Computer Name = ACER-3429739CD9 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 28.12.2011 19:32:22 | Computer Name = ACER-3429739CD9 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 28.12.2011 19:32:22 | Computer Name = ACER-3429739CD9 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 28.12.2011 19:32:23 | Computer Name = ACER-3429739CD9 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 28.12.2011 19:32:23 | Computer Name = ACER-3429739CD9 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 28.12.2011 19:32:23 | Computer Name = ACER-3429739CD9 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 28.12.2011 19:32:23 | Computer Name = ACER-3429739CD9 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 28.12.2011 19:32:23 | Computer Name = ACER-3429739CD9 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 28.12.2011 19:32:23 | Computer Name = ACER-3429739CD9 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 28.12.2011 19:33:16 | Computer Name = ACER-3429739CD9 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "MSIServer"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {000C101C-0000-0000-C000-000000000046}
< End of report >
|
|
29.12.2011, 01:33
| #4 |
| | mediashifting Malwarebytes' Anti-Malware 1.51.2.1300 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: 911122605 Windows 5.1.2600 Service Pack 3 (Safe Mode) Internet Explorer 8.0.6001.18702 27.12.2011 18:45:51 mbam-log-2011-12-27 (18-45-51).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 283159 Laufzeit: 31 Minute(n), 31 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 2 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 8 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (Trojan.FakeVLC) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VLC Player (Trojan.FakeVLC) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\dokumente und einstellungen\klein_sveni\eigene dateien\downloads\setup.exe (Trojan.FakeVLC) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\klein_sveni\lokale einstellungen\anwendungsdaten\Google\Chrome\user data\Default\Cache\f_000083 (Trojan.FakeVLC) -> Quarantined and deleted successfully. c:\programme\VlcPlus\uninstall.exe (Trojan.FakeVLC) -> Quarantined and deleted successfully. c:\system volume information\_restore{401093b3-5200-46dd-aa1d-9246d801f681}\RP114\A0018204.ini (Rootkit.0Access) -> Quarantined and deleted successfully. c:\system volume information\_restore{401093b3-5200-46dd-aa1d-9246d801f681}\RP114\A0018215.ini (Rootkit.0Access) -> Quarantined and deleted successfully. c:\system volume information\_restore{401093b3-5200-46dd-aa1d-9246d801f681}\RP114\A0018223.ini (Rootkit.0Access) -> Quarantined and deleted successfully. c:\system volume information\_restore{401093b3-5200-46dd-aa1d-9246d801f681}\RP114\A0019223.ini (Rootkit.0Access) -> Quarantined and deleted successfully. c:\system volume information\_restore{401093b3-5200-46dd-aa1d-9246d801f681}\RP114\A0019458.ini (Rootkit.0Access) -> Quarantined and deleted successfully. |
|
29.12.2011, 01:34
| #5 |
| | mediashifting Malwarebytes' Anti-Malware 1.51.2.1300 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: 911122703 Windows 5.1.2600 Service Pack 3 (Safe Mode) Internet Explorer 8.0.6001.18702 27.12.2011 20:00:50 mbam-log-2011-12-27 (20-00-50).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 283257 Laufzeit: 35 Minute(n), 44 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\system volume information\_restore{401093b3-5200-46dd-aa1d-9246d801f681}\RP114\A0019467.exe (Trojan.FakeVLC) -> Quarantined and deleted successfully. c:\system volume information\_restore{401093b3-5200-46dd-aa1d-9246d801f681}\RP114\A0020470.ini (Rootkit.0Access) -> Quarantined and deleted successfully. |
|
29.12.2011, 01:35
| #6 |
| | mediashifting Malwarebytes' Anti-Malware 1.51.2.1300 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: 911122703 Windows 5.1.2600 Service Pack 3 (Safe Mode) Internet Explorer 8.0.6001.18702 27.12.2011 21:00:16 mbam-log-2011-12-27 (21-00-16).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 277273 Laufzeit: 27 Minute(n), 25 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\system volume information\_restore{401093b3-5200-46dd-aa1d-9246d801f681}\RP114\A0021481.ini (Rootkit.0Access) -> Quarantined and deleted successfully. |
|
29.12.2011, 01:35
| #7 |
| | mediashifting Malwarebytes' Anti-Malware 1.51.2.1300 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: 911122703 Windows 5.1.2600 Service Pack 3 (Safe Mode) Internet Explorer 8.0.6001.18702 27.12.2011 21:45:21 mbam-log-2011-12-27 (21-45-21).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 275819 Laufzeit: 27 Minute(n), 4 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\system volume information\_restore{401093b3-5200-46dd-aa1d-9246d801f681}\RP114\A0022494.ini (Rootkit.0Access) -> Quarantined and deleted successfully. |
|
29.12.2011, 01:36
| #8 |
| | mediashifting Malwarebytes' Anti-Malware 1.51.2.1300 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: 911122703 Windows 5.1.2600 Service Pack 3 (Safe Mode) Internet Explorer 8.0.6001.18702 27.12.2011 21:54:12 mbam-log-2011-12-27 (21-54-12).txt Art des Suchlaufs: Flash-Scan Durchsuchte Objekte: 152991 Laufzeit: 50 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
|
29.12.2011, 11:38
| #9 |
| | mediashifting dr.web ergebniss vas[1].js;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1Z0DFDSY;Wahrscheinlich SCRIPT.Virus;; vas[2].js;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1Z0DFDSY;Wahrscheinlich SCRIPT.Virus;; vas[3].js;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1Z0DFDSY;Wahrscheinlich SCRIPT.Virus;; vas[1].js;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3XGS50CM;Wahrscheinlich SCRIPT.Virus;; vas[2].js;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3XGS50CM;Wahrscheinlich SCRIPT.Virus;; vas[1].js;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6M3Q6TUS;Wahrscheinlich SCRIPT.Virus;; vas[1].js;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7FG823Q4;Wahrscheinlich SCRIPT.Virus;; vas[3].js;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7FG823Q4;Wahrscheinlich SCRIPT.Virus;; vas[4].js;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7FG823Q4;Wahrscheinlich SCRIPT.Virus;; vas[5].js;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7FG823Q4;Wahrscheinlich SCRIPT.Virus;; vas[6].js;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7FG823Q4;Wahrscheinlich SCRIPT.Virus;; vas[1].js;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\80GN8D0U;Wahrscheinlich SCRIPT.Virus;; vas[2].js;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\80GN8D0U;Wahrscheinlich SCRIPT.Virus;; vas[3].js;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\80GN8D0U;Wahrscheinlich SCRIPT.Virus;; vas[4].js;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\80GN8D0U;Wahrscheinlich SCRIPT.Virus;; vas[5].js;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\80GN8D0U;Wahrscheinlich SCRIPT.Virus;; vas[2].js;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8AQAWU3Q;Wahrscheinlich SCRIPT.Virus;; vas[3].js;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8AQAWU3Q;Wahrscheinlich SCRIPT.Virus;; vas[4].js;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8AQAWU3Q;Wahrscheinlich SCRIPT.Virus;; vas[5].js;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8AQAWU3Q;Wahrscheinlich SCRIPT.Virus;; vas[1].js;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\BUVULN6J;Wahrscheinlich SCRIPT.Virus;; vas[2].js;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\BUVULN6J;Wahrscheinlich SCRIPT.Virus;; vas[11].js;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\BYAWZ7U4;Wahrscheinlich SCRIPT.Virus;; vas[11].js;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\C5UOTA8A;Wahrscheinlich SCRIPT.Virus;; vas[1].js;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\C5UOTA8A;Wahrscheinlich SCRIPT.Virus;; vas[2].js;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\C5UOTA8A;Wahrscheinlich SCRIPT.Virus;; vas[4].js;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\C5UOTA8A;Wahrscheinlich SCRIPT.Virus;; vas[5].js;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\C5UOTA8A;Wahrscheinlich SCRIPT.Virus;; vas[6].js;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\C5UOTA8A;Wahrscheinlich SCRIPT.Virus;; vas[9].js;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\C5UOTA8A;Wahrscheinlich SCRIPT.Virus;; vas[2].js;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\DMRPYQG3;Wahrscheinlich SCRIPT.Virus;; vas[4].js;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\DMRPYQG3;Wahrscheinlich SCRIPT.Virus;; vas[6].js;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\DMRPYQG3;Wahrscheinlich SCRIPT.Virus;; vas[1].js;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\PVNWXN60;Wahrscheinlich SCRIPT.Virus;; vas[1].js;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QX9OXCH4;Wahrscheinlich SCRIPT.Virus;; vas[2].js;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QX9OXCH4;Wahrscheinlich SCRIPT.Virus;; vas[3].js;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QX9OXCH4;Wahrscheinlich SCRIPT.Virus;; vas[1].js;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\R6537MKN;Wahrscheinlich SCRIPT.Virus;; vas[2].js;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\R6537MKN;Wahrscheinlich SCRIPT.Virus;; vas[3].js;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\R6537MKN;Wahrscheinlich SCRIPT.Virus;; vas[4].js;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\R6537MKN;Wahrscheinlich SCRIPT.Virus;; vas[2].js;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\T6VSB5EQ;Wahrscheinlich SCRIPT.Virus;; vas[3].js;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\T6VSB5EQ;Wahrscheinlich SCRIPT.Virus;; vas[4].js;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\T6VSB5EQ;Wahrscheinlich SCRIPT.Virus;; vas[7].js;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\T6VSB5EQ;Wahrscheinlich SCRIPT.Virus;; vas[8].js;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\T6VSB5EQ;Wahrscheinlich SCRIPT.Virus;; vas[9].js;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\T6VSB5EQ;Wahrscheinlich SCRIPT.Virus;; xcid,jsIXo-azmhb9CDQBYk-ZaA==[1]\JSFile_1[0][20f];C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\T6VSB5EQ\xcid,jsIXo-azmhb;Wahrscheinlich SCRIPT.Virus;; xcid,jsIXo-azmhb9CDQBYk-ZaA==[1];C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\T6VSB5EQ;Container enthält infizierte Objekte;Verschoben.; xcid,jsIXo-azmhb9CDQBYk-ZaA==[1];C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\T6VSB5EQ;Wahrscheinlich SCRIPT.Virus;; vas[2].js;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\V1DH634X;Wahrscheinlich SCRIPT.Virus;; vas[3].js;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\V1DH634X;Wahrscheinlich SCRIPT.Virus;; vas[4].js;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\V1DH634X;Wahrscheinlich SCRIPT.Virus;; vas[5].js;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\V1DH634X;Wahrscheinlich SCRIPT.Virus;; vas[1].js;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\V9OSLFTA;Wahrscheinlich SCRIPT.Virus;; vas[11].js;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YI0PIPP8;Wahrscheinlich SCRIPT.Virus;; vas[1].js;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YI0PIPP8;Wahrscheinlich SCRIPT.Virus;; vas[2].js;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YI0PIPP8;Wahrscheinlich SCRIPT.Virus;; vas[3].js;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YI0PIPP8;Wahrscheinlich SCRIPT.Virus;; vas[4].js;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YI0PIPP8;Wahrscheinlich SCRIPT.Virus;; vas[5].js;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YI0PIPP8;Wahrscheinlich SCRIPT.Virus;; vas[6].js;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YI0PIPP8;Wahrscheinlich SCRIPT.Virus;; vas[1].js;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YSFNQMDG;Wahrscheinlich SCRIPT.Virus;; Desktop.ini;C:\WINDOWS\assembly\GAC_MSIL;BackDoor.Siggen.42029;Gelöscht.; |
|
29.12.2011, 11:39
| #10 |
| | mediashifting Malwarebytes Anti-Malware (Test) 1.60.0.1800 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: v2011.12.28.05 Windows XP Service Pack 3 x86 NTFS (Abgesichertenmodus/Netzwerkfähig) Internet Explorer 8.0.6001.18702 Klein_Sveni :: ACER-3429739CD9 [Administrator] Schutz: Deaktiviert 29.12.2011 01:45:48 mbam-log-2011-12-29 (01-45-48).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 281660 Laufzeit: 35 Minute(n), 1 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) |
|
29.12.2011, 11:40
| #11 |
| | mediashifting MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Home Edition Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x00000004 Kernel Drivers (total 96): 0x804D7000 \WINDOWS\system32\ntoskrnl.exe 0x80701000 \WINDOWS\system32\hal.dll 0xF7B1A000 \WINDOWS\system32\KDCOM.DLL 0xF7A2A000 \WINDOWS\system32\BOOTVID.dll 0xF789A000 31507ABF2.sys 0xF74B4000 ACPI.sys 0xF7B1C000 \WINDOWS\system32\DRIVERS\WMILIB.SYS 0xF74A3000 pci.sys 0xF761A000 isapnp.sys 0xF7A2E000 compbatt.sys 0xF7A32000 \WINDOWS\system32\DRIVERS\BATTC.SYS 0xF7BE2000 pciide.sys 0xF78A2000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xF762A000 MountMgr.sys 0xF7484000 ftdisk.sys 0xF7A36000 ACPIEC.sys 0xF7BE3000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS 0xF78AA000 PartMgr.sys 0xF763A000 VolSnap.sys 0xF746C000 \WINDOWS\system32\DRIVERS\SCSIPORT.SYS 0xF7454000 atapi.sys 0xF76CA000 disk.sys 0xF76DA000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xF73EF000 fltMgr.sys 0xF73DD000 sr.sys 0xF73C6000 KSecDD.sys 0xF7339000 Ntfs.sys 0xF730C000 NDIS.sys 0xF72F2000 Mup.sys 0xF7198000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0xF7163000 \SystemRoot\system32\DRIVERS\Rtenicxp.sys 0xF6FDA000 \SystemRoot\system32\DRIVERS\athw.sys 0xF79C2000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0xF6FB6000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xF79CA000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xF77BA000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0xF79DA000 \SystemRoot\system32\DRIVERS\DKbFltr.sys 0xF79EA000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xF6F7F000 \SystemRoot\system32\DRIVERS\SynTP.sys 0xF7B78000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xF79FA000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xF72B6000 \SystemRoot\system32\DRIVERS\wmiacpi.sys 0xF77CA000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xF72AE000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xF6F68000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xF77DA000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xF77EA000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xF7A1A000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xF6F57000 \SystemRoot\system32\DRIVERS\psched.sys 0xF77FA000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xF791A000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xF7942000 \SystemRoot\system32\DRIVERS\raspti.sys 0xF780A000 \SystemRoot\system32\DRIVERS\termdd.sys 0xF7B7E000 \SystemRoot\system32\DRIVERS\swenum.sys 0xF6F34000 \SystemRoot\system32\DRIVERS\ks.sys 0xF6ED6000 \SystemRoot\system32\DRIVERS\update.sys 0xF7274000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xF781A000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xF783A000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xF7AE6000 \SystemRoot\System32\Drivers\i2omgmt.SYS 0xF7B84000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xF7C4F000 \SystemRoot\System32\Drivers\Null.SYS 0xF7B88000 \SystemRoot\System32\Drivers\Beep.SYS 0xF7982000 \SystemRoot\System32\drivers\vga.sys 0xF6EC2000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0xF7B8C000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xF7992000 \SystemRoot\System32\Drivers\Msfs.SYS 0xF79A2000 \SystemRoot\System32\Drivers\Npfs.SYS 0xF7AF2000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xF6E8F000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xF6E36000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xF6DE8000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xF6DC0000 \SystemRoot\system32\DRIVERS\netbt.sys 0xF78C2000 \SystemRoot\System32\Drivers\aswRdr.SYS 0xF6D9E000 \SystemRoot\System32\drivers\afd.sys 0xF785A000 \SystemRoot\system32\DRIVERS\netbios.sys 0xF6D73000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xF6D03000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xF7A22000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0xF7A56000 \SystemRoot\system32\DRIVERS\hidusb.sys 0xF767A000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0xF794A000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xF72B2000 \SystemRoot\system32\DRIVERS\kbdhid.sys 0xF7284000 \SystemRoot\system32\DRIVERS\mouhid.sys 0xF6CC3000 \SystemRoot\System32\Drivers\dump_atapi.sys 0xF7BA6000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xF6E32000 \SystemRoot\System32\drivers\Dxapi.sys 0xF79BA000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xF7D07000 \SystemRoot\System32\drivers\dxgthk.sys 0xBFF70000 \SystemRoot\System32\framebuf.dll 0xBF012000 \SystemRoot\System32\ATMFD.DLL 0xF6AA3000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xF689B000 \SystemRoot\system32\DRIVERS\srv.sys 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 24): 0 System Idle Process 4 System 572 C:\WINDOWS\system32\smss.exe 636 csrss.exe 660 C:\WINDOWS\system32\winlogon.exe 704 C:\WINDOWS\system32\services.exe 716 C:\WINDOWS\system32\lsass.exe 884 C:\WINDOWS\system32\svchost.exe 944 svchost.exe 1076 C:\WINDOWS\system32\svchost.exe 1104 svchost.exe 1164 svchost.exe 1656 C:\WINDOWS\explorer.exe 1832 C:\WINDOWS\system32\ctfmon.exe 1008 C:\WINDOWS\system32\igfxsrvc.exe 988 C:\Dokumente und Einstellungen\Klein_Sveni\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe 448 C:\Dokumente und Einstellungen\Klein_Sveni\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe 1528 C:\Dokumente und Einstellungen\Klein_Sveni\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe 1344 C:\Dokumente und Einstellungen\Klein_Sveni\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe 1268 C:\WINDOWS\NOTEPAD.EXE 224 C:\Dokumente und Einstellungen\Klein_Sveni\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe 1072 C:\Dokumente und Einstellungen\Klein_Sveni\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe 1800 C:\Dokumente und Einstellungen\Klein_Sveni\Eigene Dateien\Downloads\MBRCheck.exe 1640 C:\WINDOWS\system32\svchost.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000001`384c7a00 (NTFS) PhysicalDrive0 Model Number: HitachiHTS543216L9A300, Rev: FB2OC40C Size Device Name MBR Status -------------------------------------------- 149 GB \\.\PhysicalDrive0 Unknown MBR code SHA1: 6A37CCD118436B688B51F6BD4C2B47A895EBDF7F Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: Done! |
|
| Themen zu mediashifting |
| abgesicherte, abgesicherten, acer, antivir, backdoor, bild, blauer, brauche, dos, dr.web, eingefangen, email, gefangen, gelöscht, langsam, malwarebytes, mediashifting, modus, nerven, neustart, schei, thread, troja, trojaner, trojaner eingefangen, versucht, viren, windos |
Linear-Darstellung
