| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Antivir findet diverse Viren und Warnmeldung blockiert WindowsWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
08.02.2012, 16:57
| #1 |
 |  Antivir findet diverse Viren und Warnmeldung blockiert Windows Hallo, ich habe das Problem das wenn ich mein Computer hochfahre die Warnmeldung erscheint:"Achtung! Aus Sicherheitsgründen wurde ihr Windows System blockiert".Bevor die Warnmeldung erschien hingen sich einige Programme auf und gaben keine Rückmeldungen mehr. Dazu kommt noch das Antivir diverse Viren findet. Bin ziemlich ratlos und habe sehr wenig erfahrungen mit Viren. Bitte dringend um Hilfe  Hier ein paar Namen der Viren: TR/Drop.Dunik.21 HTML/Infected.WebPage.Gen2 TR/ATRAPS.Gen2 TR/Sirefef.J.615 TR/Offend.kdv.488489 lg AirRic |
|
08.02.2012, 19:25
| #2 |
| /// Malware-holic   | Antivir findet diverse Viren und Warnmeldung blockiert Windows hi,
__________________nutzt du das system für onlinebanking, einkäufe, sonstige zahlungsabwicklungen, oder ähnlich wichtiges, wie zb berufliches?
__________________ |
|
08.02.2012, 19:50
| #3 |
| | Antivir findet diverse Viren und Warnmeldung blockiert Windows Hi,
__________________nein mit Onlinebanking oder ähnliches hab ich nichts zu tun. Die Meldung fordert mich auf Geld zu bezahlen um ein Sicherheitsupdate duchführen zu können. In diesem Forum ist dieses Problem schon bekannt ich habe aber ein eigenes Thema geöffnet um individuelle Hilfe zu bekommen. Danke im voraus für Antworten. lg AirRic |
|
08.02.2012, 19:51
| #4 |
| /// Malware-holic | Antivir findet diverse Viren und Warnmeldung blockiert Windows ja, aber die andern meldungen machen mir sorgen. starte neu, drücke f8 wähle abgesicherter modus mit netzwerk, melde dich im infiziertem account an. Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
08.02.2012, 20:17
| #5 |
| | Antivir findet diverse Viren und Warnmeldung blockiert Windows Das Programm zeigt nur die OTL.Txt datei:OTL Logfile: Code:
ATTFilter OTL logfile created on: 08.02.2012 20:09:04 - Run 2 OTL by OldTimer - Version 3.2.31.0 Folder = C:\Dokumente und Einstellungen\Eric\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,25 Gb Total Physical Memory | 2,95 Gb Available Physical Memory | 90,66% Memory free 5,09 Gb Paging File | 4,99 Gb Available in Paging File | 97,97% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme Drive C: | 195,31 Gb Total Space | 172,27 Gb Free Space | 88,20% Space Free | Partition Type: NTFS Drive D: | 270,44 Gb Total Space | 138,31 Gb Free Space | 51,14% Space Free | Partition Type: NTFS Drive G: | 701,31 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: UDF Computer Name: AIRRIC | User Name: Eric | Logged in as Administrator. Boot Mode: SafeMode with Networking | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.02.08 19:57:14 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Eric\Desktop\OTL.exe PRC - [2008.04.14 10:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINXP\explorer.exe ========== Modules (No Company Name) ========== MOD - [2010.03.15 10:28:22 | 000,141,824 | ---- | M] () -- D:\Programme\Winrar\RarExt.dll ========== Win32 Services (SafeList) ========== SRV - File not found [Auto | Stopped] -- -- (ZuneBusEnum) SRV - File not found [Auto | Stopped] -- -- (z525obex) SRV - File not found [Auto | Stopped] -- -- (winpowermanager) SRV - File not found [Auto | Stopped] -- -- (websenseusagemonitor) SRV - File not found [Auto | Stopped] -- -- (vrservice) SRV - File not found [Auto | Stopped] -- -- (UimBus) SRV - File not found [Auto | Stopped] -- -- (tsircsrv) SRV - File not found [Auto | Stopped] -- -- (tdsmapi) SRV - File not found [Auto | Stopped] -- -- (StkScan) SRV - File not found [Auto | Stopped] -- -- (sthda) SRV - File not found [Auto | Stopped] -- -- (sp_rssrv) SRV - File not found [Auto | Stopped] -- -- (sp_clamsrv) SRV - File not found [Auto | Stopped] -- -- (sleepy) SRV - File not found [Auto | Stopped] -- -- (sfrem01) SRV - File not found [Auto | Stopped] -- -- (SaiH040B) SRV - File not found [Auto | Stopped] -- -- (S3GIGP) SRV - File not found [Auto | Stopped] -- -- (PSSdk21) SRV - File not found [Auto | Stopped] -- -- (prismxl) SRV - File not found [Auto | Stopped] -- -- (PolarUSB) SRV - File not found [Auto | Stopped] -- -- (PGPdisk) SRV - File not found [Auto | Stopped] -- -- (pccsmcfd) SRV - File not found [Auto | Stopped] -- -- (p2pgasvc) SRV - File not found [Auto | Stopped] -- -- (ovsecurityserver) SRV - File not found [Auto | Stopped] -- -- (omniusb) SRV - File not found [Auto | Stopped] -- -- (nvidesm) SRV - File not found [Auto | Stopped] -- -- (nvgts) SRV - File not found [Auto | Stopped] -- -- (ntpr_nic_service2) SRV - File not found [Auto | Stopped] -- -- (nimcdlbk) SRV - File not found [Auto | Stopped] -- -- (mysql) SRV - File not found [Auto | Stopped] -- -- (modemcsa) SRV - File not found [Auto | Stopped] -- -- (lktimesync) SRV - File not found [Auto | Stopped] -- -- (ksthunk) SRV - File not found [Auto | Stopped] -- -- (JavaQuickStarterService) SRV - File not found [Auto | Stopped] -- -- (iam) SRV - File not found [Auto | Stopped] -- -- (i81x) SRV - File not found [Auto | Stopped] -- -- (HssTrayService) SRV - File not found [Auto | Stopped] -- -- (hpzid412) SRV - File not found [Auto | Stopped] -- -- (hpqddsvc) SRV - File not found [Disabled | Stopped] -- -- (HidServ) SRV - File not found [Auto | Stopped] -- -- (HECI) SRV - File not found [Auto | Stopped] -- -- (GT891x) SRV - File not found [Auto | Stopped] -- -- (fsaua) SRV - File not found [Auto | Stopped] -- -- (EMATCORE) SRV - File not found [Auto | Stopped] -- -- (efs) SRV - File not found [Auto | Stopped] -- -- (eamon) SRV - File not found [Auto | Stopped] -- -- (deckzpsx) SRV - File not found [Auto | Stopped] -- -- (c-dillacdac11ba) SRV - File not found [Auto | Stopped] -- -- (brmfbags) SRV - File not found [Auto | Stopped] -- -- (atimtag) SRV - File not found [Auto | Stopped] -- -- (allegro) SRV - File not found [Auto | Stopped] -- -- (AlKernel) SRV - [2012.01.13 14:53:18 | 000,652,360 | ---- | M] (Malwarebytes Corporation) [Auto | Stopped] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService) SRV - [2009.07.21 13:34:28 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Stopped] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2009.05.13 15:48:18 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Stopped] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2006.10.26 18:49:34 | 000,441,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv) SRV - [2006.10.26 13:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) SRV - [2005.03.09 20:50:18 | 000,018,944 | ---- | M] (libusb-Win32) [Auto | Stopped] -- C:\WINXP\system32\libusbd-nt.exe -- (libusbd) SRV - [2004.10.22 02:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT) ========== Driver Services (SafeList) ========== DRV - [2011.12.10 15:24:06 | 000,020,464 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Stopped] -- C:\WINXP\system32\drivers\mbam.sys -- (MBAMProtector) DRV - [2009.11.25 11:19:02 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto | Stopped] -- C:\WINXP\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2009.05.11 09:12:20 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\WINXP\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.03.30 09:33:03 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\WINXP\system32\drivers\avipbb.sys -- (avipbb) DRV - [2009.02.13 11:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2008.04.13 20:05:40 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\RTL8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) DRV - [2007.11.14 17:14:02 | 004,625,408 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM) DRV - [2007.09.19 14:44:46 | 000,101,504 | R--- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\Rtenicxp.sys -- (RTLE8023xp) DRV - [2007.06.29 13:47:34 | 000,034,304 | ---- | M] (AMD, Inc.) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\AmdLLD.sys -- (AmdLLD) DRV - [2006.07.01 23:30:28 | 000,043,520 | ---- | M] (Advanced Micro Devices) [Kernel | System | Stopped] -- C:\WINXP\system32\drivers\AmdK8.sys -- (AmdK8) DRV - [2006.06.02 09:23:48 | 000,018,944 | ---- | M] (ZDC., Inc. (ZDC)) [Kernel | Auto | Stopped] -- C:\WINXP\ZDCndis5.sys -- (ZDCNDIS5) DRV - [2006.06.02 09:23:48 | 000,017,664 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\ZDPSp50.sys -- (ZDPSp50) DRV - [2005.03.09 20:50:16 | 000,033,792 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\libusb0.sys -- (libusb0) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = ICQ.com Suche IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.search.suggest.enabled: false FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/" FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {872b5b88-9db5-4310-bdd0-ac189557e5f5}:2.7.2.0 FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1 FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.9 FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.10 FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.9&q=" FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINXP\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINXP\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found FF - HKCU\Software\MozillaPlugins\@www.flatcast.com/FlatViewer 5.2: C:\DOKUME~1\Eric\ANWEND~1\Flatcast\NpFv522.dll (1 mal 1 Software GmbH) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\jqs@sun.com: D:\Programme\lib\deploy\jqs\ff [2010.05.05 20:07:31 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.26\extensions\\Components: D:\FireFox\components [2012.02.06 21:57:42 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.26\extensions\\Plugins: D:\FireFox\plugins [2012.02.01 15:42:38 | 000,000,000 | ---D | M] [2010.03.14 16:01:29 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Eric\Anwendungsdaten\Mozilla\Extensions [2012.02.07 12:22:34 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Eric\Anwendungsdaten\Mozilla\Firefox\Profiles\ykoegps0.default\extensions [2011.03.28 13:38:20 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\Eric\Anwendungsdaten\Mozilla\Firefox\Profiles\ykoegps0.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2010.11.04 19:39:48 | 000,000,000 | ---D | M] (DVDVideoSoftTB Toolbar) -- C:\Dokumente und Einstellungen\Eric\Anwendungsdaten\Mozilla\Firefox\Profiles\ykoegps0.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} [2010.11.04 18:47:02 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\Eric\Anwendungsdaten\Mozilla\Firefox\Profiles\ykoegps0.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2011.10.01 09:29:10 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Eric\Anwendungsdaten\Mozilla\Firefox\Profiles\ykoegps0.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2012.01.31 13:19:01 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eric\Anwendungsdaten\Mozilla\Firefox\Profiles\ykoegps0.default\searchplugins\icqplugin-1.xml [2012.02.02 23:03:41 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eric\Anwendungsdaten\Mozilla\Firefox\Profiles\ykoegps0.default\searchplugins\icqplugin-10.xml [2011.05.05 12:25:21 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eric\Anwendungsdaten\Mozilla\Firefox\Profiles\ykoegps0.default\searchplugins\icqplugin-2.xml [2011.07.07 19:59:39 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eric\Anwendungsdaten\Mozilla\Firefox\Profiles\ykoegps0.default\searchplugins\icqplugin-3.xml [2011.09.02 14:19:09 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eric\Anwendungsdaten\Mozilla\Firefox\Profiles\ykoegps0.default\searchplugins\icqplugin-4.xml [2011.09.06 11:03:48 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eric\Anwendungsdaten\Mozilla\Firefox\Profiles\ykoegps0.default\searchplugins\icqplugin-5.xml [2011.09.12 20:47:36 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eric\Anwendungsdaten\Mozilla\Firefox\Profiles\ykoegps0.default\searchplugins\icqplugin-6.xml [2011.10.09 19:31:05 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eric\Anwendungsdaten\Mozilla\Firefox\Profiles\ykoegps0.default\searchplugins\icqplugin-7.xml [2011.11.14 22:40:31 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eric\Anwendungsdaten\Mozilla\Firefox\Profiles\ykoegps0.default\searchplugins\icqplugin-8.xml [2011.12.29 17:42:35 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eric\Anwendungsdaten\Mozilla\Firefox\Profiles\ykoegps0.default\searchplugins\icqplugin-9.xml [2010.05.12 16:40:48 | 000,001,042 | ---- | M] () -- C:\Dokumente und Einstellungen\Eric\Anwendungsdaten\Mozilla\Firefox\Profiles\ykoegps0.default\searchplugins\icqplugin.xml [2010.05.12 19:45:00 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2010.05.05 20:07:40 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010.05.05 20:07:31 | 000,000,000 | ---D | M] (Java Quick Starter) -- D:\PROGRAMME\LIB\DEPLOY\JQS\FF [2010.05.05 20:07:31 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll O1 HOSTS File: ([2008.04.14 10:00:00 | 000,000,820 | ---- | M]) - C:\WINXP\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe Reader\Reader\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programme\bin\jp2ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Programme\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.) O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O4 - HKLM..\Run: [Alcmtr] C:\WINXP\Alcmtr.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe (AMD) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [NvCplDaemon] C:\WINXP\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINXP\System32\NvMcTray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKCU..\Run: [DAEMON Tools Lite] D:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd) O4 - HKCU..\Run: [Steam] D:\games\steam\steam.exe (Valve Corporation) O4 - Startup: C:\Dokumente und Einstellungen\Eric\Startmenü\Programme\Autostart\Mousometer.lnk = D:\Programme\mousometer.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - mswsock.dll File not found O13 - gopher Prefix: missing O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 193.189.244.194 193.189.244.202 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{5AA3775A-E637-4D64-B426-CC456CD37760}: DhcpNameServer = 192.168.1.1 193.189.244.194 193.189.244.202 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINXP\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINXP\system32\userinit.exe) -C:\WINXP\system32\userinit.exe (Microsoft Corporation) O20 - HKCU Winlogon: Shell - (C:\Dokumente und Einstellungen\Eric\Lokale Einstellungen\Anwendungsdaten\0b7313d2\X) -C:\Dokumente und Einstellungen\Eric\Lokale Einstellungen\Anwendungsdaten\0b7313d2\X () O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Eric\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Eric\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010.03.13 22:04:28 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{86c861d6-3995-11df-93cc-00c0f069409e}\Shell\Auto\command - "" = activexdebugger32.exe f O33 - MountPoints2\{86c861d6-3995-11df-93cc-00c0f069409e}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{86c861d6-3995-11df-93cc-00c0f069409e}\Shell\AutoRun\command - "" = C:\WINXP\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL activexdebugger32.exe e O33 - MountPoints2\{86c861d6-3995-11df-93cc-00c0f069409e}\Shell\explore\Command - "" = activexdebugger32.exe f O33 - MountPoints2\{86c861d6-3995-11df-93cc-00c0f069409e}\Shell\open\Command - "" = activexdebugger32.exe f O33 - MountPoints2\{e82b3f06-86a3-11df-946b-00c0f069409e}\Shell - "" = AutoRun O33 - MountPoints2\{e82b3f06-86a3-11df-946b-00c0f069409e}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{e82b3f06-86a3-11df-946b-00c0f069409e}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINXP\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015C} - Microsoft DirectX ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8 ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789) ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINXP\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINXP\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINXP\system32\Rundll32.exe c:\WINXP\system32\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: {EF289A85-8E57-408d-BE47-73B55609861A} - RootsUpdate ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINXP\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINXP\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINXP\system32\ie4uinit.exe -UserIconConfig ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIEActiveSetup SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE ActiveX: >{99820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: Microsoft Base Smart Card Crypto Provider Package - NetSvcs: 6to4 - File not found NetSvcs: HidServ - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: tsircsrv - File not found NetSvcs: modemcsa - File not found NetSvcs: mysql - File not found NetSvcs: allegro - File not found NetSvcs: StkScan - File not found NetSvcs: ZuneBusEnum - File not found NetSvcs: z525obex - File not found NetSvcs: hpzid412 - File not found NetSvcs: winpowermanager - File not found NetSvcs: i81x - File not found NetSvcs: websenseusagemonitor - File not found NetSvcs: sp_rssrv - File not found NetSvcs: HECI - File not found NetSvcs: ovsecurityserver - File not found NetSvcs: deckzpsx - File not found NetSvcs: lktimesync - File not found NetSvcs: iam - File not found NetSvcs: HssTrayService - File not found NetSvcs: sleepy - File not found NetSvcs: p2pgasvc - File not found NetSvcs: brmfbags - File not found NetSvcs: c-dillacdac11ba - File not found NetSvcs: GT891x - File not found NetSvcs: sfrem01 - File not found NetSvcs: nvgts - File not found NetSvcs: vrservice - File not found NetSvcs: EMATCORE - File not found NetSvcs: sp_clamsrv - File not found NetSvcs: nimcdlbk - File not found NetSvcs: omniusb - File not found NetSvcs: atimtag - File not found NetSvcs: eamon - File not found NetSvcs: SaiH040B - File not found NetSvcs: AlKernel - File not found NetSvcs: fsaua - File not found NetSvcs: S3GIGP - File not found NetSvcs: ksthunk - File not found NetSvcs: tdsmapi - File not found NetSvcs: UimBus - File not found NetSvcs: nvidesm - File not found NetSvcs: pccsmcfd - File not found NetSvcs: PSSdk21 - File not found NetSvcs: sthda - File not found NetSvcs: PolarUSB - File not found NetSvcs: prismxl - File not found NetSvcs: ntpr_nic_service2 - File not found NetSvcs: efs - File not found NetSvcs: PGPdisk - File not found NetSvcs: hpqddsvc - File not found NetSvcs: WmdmPmSp - File not found CREATERESTOREPOINT Error creating restore point. ========== Files/Folders - Created Within 30 Days ========== [2012.02.08 19:57:13 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Eric\Desktop\OTL.exe [2012.02.08 15:47:35 | 000,000,000 | ---D | C] -- C:\_OTL [2012.02.08 15:30:20 | 000,000,000 | -HSD | C] -- C:\WINXP\CSC [2012.02.07 15:58:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Eric\Anwendungsdaten\Malwarebytes [2012.02.07 15:49:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2012.02.07 15:49:50 | 000,020,464 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbam.sys [2012.02.07 15:49:50 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2012.02.07 15:49:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2012.02.06 21:09:18 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Eric\Lokale Einstellungen\Anwendungsdaten\0b7313d2 [5 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ] [1 C:\WINXP\System32\drivers\*.tmp files -> C:\WINXP\System32\drivers\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.02.08 19:57:14 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Eric\Desktop\OTL.exe [2012.02.08 19:55:30 | 000,002,206 | ---- | M] () -- C:\WINXP\System32\wpa.dbl [2012.02.08 19:55:14 | 000,002,048 | --S- | M] () -- C:\WINXP\bootstat.dat [2012.02.08 17:56:19 | 000,271,490 | ---- | M] () -- C:\WINXP\System32\NvApps.xml [2012.02.07 18:19:37 | 000,000,459 | ---- | M] () -- C:\WINXP\tot.ord [2012.02.07 16:40:23 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.02.06 21:38:45 | 000,000,664 | ---- | M] () -- C:\WINXP\System32\d3d9caps.dat [2012.02.06 21:11:11 | 000,000,000 | -HS- | M] () -- C:\WINXP\System32\dds_log_trash.cmd [2012.01.26 23:04:36 | 000,002,499 | ---- | M] () -- C:\Dokumente und Einstellungen\Eric\Desktop\Microsoft Office Word 2007.lnk [2012.01.25 23:13:37 | 000,001,374 | ---- | M] () -- C:\WINXP\imsins.BAK [2012.01.20 16:31:33 | 000,010,818 | ---- | M] () -- C:\Dokumente und Einstellungen\Eric\Desktop\Kndigung Unitymediabbb [2012.01.20 16:28:21 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Eric\Desktop\Kndigung Unitymediabbbb [2012.01.11 14:01:30 | 000,452,746 | ---- | M] () -- C:\WINXP\System32\perfh007.dat [2012.01.11 14:01:30 | 000,435,832 | ---- | M] () -- C:\WINXP\System32\perfh009.dat [2012.01.11 14:01:30 | 000,081,554 | ---- | M] () -- C:\WINXP\System32\perfc007.dat [2012.01.11 14:01:30 | 000,068,728 | ---- | M] () -- C:\WINXP\System32\perfc009.dat [5 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ] [1 C:\WINXP\System32\drivers\*.tmp files -> C:\WINXP\System32\drivers\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.02.07 16:40:23 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.02.06 21:24:47 | 000,000,459 | ---- | C] () -- C:\WINXP\tot.ord [2012.02.06 21:11:11 | 000,000,000 | -HS- | C] () -- C:\WINXP\System32\dds_log_trash.cmd [2012.01.20 16:31:33 | 000,010,818 | ---- | C] () -- C:\Dokumente und Einstellungen\Eric\Desktop\Kndigung Unitymediabbb [2012.01.20 16:28:21 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Eric\Desktop\Kndigung Unitymediabbbb [2011.07.23 10:18:45 | 000,053,299 | ---- | C] () -- C:\WINXP\System32\pthreadVC.dll [2011.07.20 14:15:29 | 000,028,672 | ---- | C] () -- C:\WINXP\System32\InsDrvZD.dll [2011.07.20 14:15:29 | 000,024,576 | ---- | C] () -- C:\WINXP\System32\ZyDelReg.exe [2011.07.20 14:15:29 | 000,015,872 | ---- | C] () -- C:\WINXP\System32\InsDrvZD64.DLL [2011.07.20 14:15:20 | 000,001,162 | ---- | C] () -- C:\WINXP\System32\W32N55.INI [2011.07.02 12:08:41 | 000,055,608 | -H-- | C] () -- C:\WINXP\System32\mlfcache.dat [2011.04.28 00:05:39 | 000,354,816 | ---- | C] () -- C:\WINXP\System32\psisdecd.dll [2011.02.20 14:07:34 | 000,021,840 | ---- | C] () -- C:\WINXP\System32\SIntfNT.dll [2011.02.20 14:07:34 | 000,017,212 | ---- | C] () -- C:\WINXP\System32\SIntf32.dll [2011.02.20 14:07:34 | 000,012,067 | ---- | C] () -- C:\WINXP\System32\SIntf16.dll [2011.02.02 14:17:50 | 000,033,792 | ---- | C] () -- C:\WINXP\System32\drivers\libusb0.sys [2011.01.09 16:22:55 | 000,000,425 | ---- | C] () -- C:\WINXP\BRWMARK.INI [2010.12.07 15:32:27 | 000,695,578 | ---- | C] () -- C:\WINXP\unins000.exe [2010.12.07 15:32:27 | 000,000,897 | ---- | C] () -- C:\WINXP\unins000.dat [2010.05.11 19:13:05 | 000,000,056 | -H-- | C] () -- C:\WINXP\System32\ezsidmv.dat [2010.04.01 19:49:10 | 000,034,426 | ---- | C] () -- C:\WINXP\DIIUnin.dat [2010.03.25 14:09:29 | 000,046,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Eric\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.03.14 16:01:20 | 000,000,000 | ---- | C] () -- C:\WINXP\nsreg.dat [2010.03.14 13:41:53 | 000,049,152 | ---- | C] () -- C:\WINXP\System32\ChCfg.exe [2010.03.14 13:24:03 | 000,005,049 | ---- | C] () -- C:\WINXP\Ascd_tmp.ini [2010.03.14 13:24:02 | 000,010,288 | ---- | C] () -- C:\WINXP\System32\drivers\ASUSHWIO.SYS [2010.03.14 13:12:23 | 000,000,664 | ---- | C] () -- C:\WINXP\System32\d3d9caps.dat [2010.03.14 12:56:40 | 002,283,526 | ---- | C] () -- C:\WINXP\System32\nvdata.bin [2010.03.13 22:06:59 | 000,002,048 | --S- | C] () -- C:\WINXP\bootstat.dat [2010.03.13 22:01:49 | 000,021,740 | ---- | C] () -- C:\WINXP\System32\emptyregdb.dat [2010.03.13 21:57:39 | 000,004,073 | ---- | C] () -- C:\WINXP\ODBCINST.INI [2010.03.13 21:54:57 | 000,266,208 | ---- | C] () -- C:\WINXP\System32\FNTCACHE.DAT [2008.04.14 10:00:00 | 013,107,200 | ---- | C] () -- C:\WINXP\System32\oembios.bin [2008.04.14 10:00:00 | 000,673,088 | ---- | C] () -- C:\WINXP\System32\mlang.dat [2008.04.14 10:00:00 | 000,452,746 | ---- | C] () -- C:\WINXP\System32\perfh007.dat [2008.04.14 10:00:00 | 000,435,832 | ---- | C] () -- C:\WINXP\System32\perfh009.dat [2008.04.14 10:00:00 | 000,272,128 | ---- | C] () -- C:\WINXP\System32\perfi009.dat [2008.04.14 10:00:00 | 000,269,480 | ---- | C] () -- C:\WINXP\System32\perfi007.dat [2008.04.14 10:00:00 | 000,218,003 | ---- | C] () -- C:\WINXP\System32\dssec.dat [2008.04.14 10:00:00 | 000,081,554 | ---- | C] () -- C:\WINXP\System32\perfc007.dat [2008.04.14 10:00:00 | 000,068,728 | ---- | C] () -- C:\WINXP\System32\perfc009.dat [2008.04.14 10:00:00 | 000,046,258 | ---- | C] () -- C:\WINXP\System32\mib.bin [2008.04.14 10:00:00 | 000,034,478 | ---- | C] () -- C:\WINXP\System32\perfd007.dat [2008.04.14 10:00:00 | 000,028,626 | ---- | C] () -- C:\WINXP\System32\perfd009.dat [2008.04.14 10:00:00 | 000,004,569 | ---- | C] () -- C:\WINXP\System32\secupd.dat [2008.04.14 10:00:00 | 000,004,463 | ---- | C] () -- C:\WINXP\System32\oembios.dat [2008.04.14 10:00:00 | 000,001,804 | ---- | C] () -- C:\WINXP\System32\Dcache.bin [2008.04.14 10:00:00 | 000,000,741 | ---- | C] () -- C:\WINXP\System32\noise.dat [2007.11.26 20:56:28 | 000,151,415 | ---- | C] () -- C:\WINXP\System32\xlive.dll.cat [2002.09.17 23:45:00 | 000,119,808 | ---- | C] () -- C:\WINXP\lsb_un20.exe ========== LOP Check ========== [2010.04.02 00:49:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite [2011.04.04 21:29:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Degener [2011.03.28 13:38:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ [2010.03.14 16:30:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2010.03.14 16:29:48 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC} [2010.04.02 00:53:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eric\Anwendungsdaten\DAEMON Tools Lite [2011.04.04 15:12:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eric\Anwendungsdaten\Degener [2011.04.21 10:30:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eric\Anwendungsdaten\Downloaded Installations [2011.03.25 16:36:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eric\Anwendungsdaten\DVDVideoSoftIEHelpers [2011.04.04 15:13:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eric\Anwendungsdaten\Ebner [2010.12.07 15:32:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eric\Anwendungsdaten\Flatcast [2011.02.01 16:26:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eric\Anwendungsdaten\fltk.org [2011.03.29 10:26:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eric\Anwendungsdaten\ICQ [2010.04.10 03:54:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eric\Anwendungsdaten\Leadertech [2011.06.07 14:23:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eric\Anwendungsdaten\LolClient [2010.03.14 13:18:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eric\Anwendungsdaten\MSNInstaller [2011.02.20 13:40:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eric\Anwendungsdaten\TeamViewer [2010.10.28 12:33:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eric\Anwendungsdaten\Teeworlds [2011.03.27 22:36:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eric\Anwendungsdaten\Trillian [2011.06.13 16:52:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eric\Anwendungsdaten\TS3Client [2010.03.14 16:30:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eric\Anwendungsdaten\TuneUp Software ========== Purity Check ========== ========== Custom Scans ========== < %SYSTEMDRIVE%\*. > [2011.06.04 09:58:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen [2010.12.27 23:03:15 | 000,000,000 | ---D | M] -- C:\games [2011.04.03 18:15:43 | 000,000,000 | RH-D | M] -- C:\MSOCache [2010.03.14 16:50:58 | 000,000,000 | ---D | M] -- C:\NVIDIA [2012.02.07 18:37:37 | 000,000,000 | R--D | M] -- C:\Programme [2010.03.13 22:31:58 | 000,000,000 | -HSD | M] -- C:\RECYCLER [2010.03.13 22:13:29 | 000,000,000 | -HSD | M] -- C:\System Volume Information [2012.02.08 15:30:20 | 000,000,000 | ---D | M] -- C:\WINXP [2012.02.08 15:47:35 | 000,000,000 | ---D | M] -- C:\_OTL < %PROGRAMFILES%\*.exe > Invalid Environment Variable: LOCALAPPDATA < %systemroot%\*. /mp /s > < MD5 for: AGP440.SYS > [2010.02.09 18:12:44 | 017,817,310 | ---- | M] () .cab file -- C:\WINXP\Driver Cache\i386\sp3.cab:AGP440.sys < MD5 for: ATAPI.SYS > [2010.02.09 18:12:44 | 017,817,310 | ---- | M] () .cab file -- C:\WINXP\Driver Cache\i386\sp3.cab:atapi.sys [2008.04.14 10:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINXP\system32\drivers\atapi.sys < MD5 for: EVENTLOG.DLL > [2008.04.14 10:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINXP\system32\dllcache\eventlog.dll [2008.04.14 10:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINXP\system32\eventlog.dll < MD5 for: EXPLORER.EXE > [2008.04.14 10:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINXP\explorer.exe [2008.04.14 10:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINXP\system32\dllcache\explorer.exe < MD5 for: NETLOGON.DLL > [2008.04.14 10:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINXP\system32\dllcache\netlogon.dll [2008.04.14 10:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINXP\system32\netlogon.dll < MD5 for: SCECLI.DLL > [2008.04.14 10:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINXP\system32\dllcache\scecli.dll [2008.04.14 10:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINXP\system32\scecli.dll < MD5 for: USER32.DLL > [2008.04.14 10:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINXP\system32\dllcache\user32.dll [2008.04.14 10:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINXP\system32\user32.dll < MD5 for: USERINIT.EXE > [2008.04.14 10:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINXP\system32\dllcache\userinit.exe [2008.04.14 10:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINXP\system32\userinit.exe < MD5 for: WINLOGON.EXE > [2012.01.13 14:53:20 | 000,182,856 | ---- | M] () MD5=63EEC8A8B221AB79045E776E5F592868 -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe [2008.04.14 10:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINXP\system32\dllcache\winlogon.exe [2008.04.14 10:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINXP\system32\winlogon.exe < MD5 for: WS2IFSL.SYS > [2008.04.14 10:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINXP\system32\dllcache\ws2ifsl.sys [2008.04.14 10:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINXP\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > [1 C:\WINXP\system32\drivers\*.tmp files -> C:\WINXP\system32\drivers\*.tmp -> ] < %systemroot%\System32\config\*.sav > [2010.03.13 22:54:25 | 000,094,208 | ---- | M] () -- C:\WINXP\System32\config\default.sav [2010.03.13 22:54:25 | 001,093,632 | ---- | M] () -- C:\WINXP\System32\config\software.sav [2010.03.13 22:54:25 | 000,462,848 | ---- | M] () -- C:\WINXP\System32\config\system.sav < %systemroot%\system32\*.dll /lockedfiles > [5 C:\WINXP\system32\*.tmp files -> C:\WINXP\system32\*.tmp -> ] < %USERPROFILE%\*.* > [2012.02.08 17:55:37 | 004,980,736 | -H-- | M] () -- C:\Dokumente und Einstellungen\Eric\NTUSER.DAT [2012.02.08 20:07:19 | 000,217,088 | -H-- | M] () -- C:\Dokumente und Einstellungen\Eric\NTUSER.DAT.LOG [2012.02.08 17:55:38 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Eric\ntuser.ini < %USERPROFILE%\Local Settings\Temp\*.exe > < %USERPROFILE%\Local Settings\Temp\*.dll > < %USERPROFILE%\Application Data\*.exe > < HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs > HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Required: DebugWindows [binary data] HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Windows: %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 < > ========== Hard Links - Junction Points - Mount Points - Symbolic Links ========== [C:\WINXP\$NtUninstallKB59230$] -> -> Unknown point type < End of report > |
|
09.02.2012, 12:14
| #6 |
| /// Malware-holic | Antivir findet diverse Viren und Warnmeldung blockiert WindowsCombofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde! Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
__________________ --> Antivir findet diverse Viren und Warnmeldung blockiert Windows |
|
09.02.2012, 13:17
| #7 |
| | Antivir findet diverse Viren und Warnmeldung blockiert Windows Combofix Logfile: Code:
ATTFilter ComboFix 12-02-09.02 - Eric 09.02.2012 13:05:56.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.3327.2966 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Eric\Desktop\ComboFix.exe
AV: AntiVir Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Eric\Lokale Einstellungen\Anwendungsdaten\0b7313d2\U
c:\dokumente und einstellungen\Eric\Lokale Einstellungen\Anwendungsdaten\0b7313d2\U\00000001.@
c:\dokumente und einstellungen\Eric\Lokale Einstellungen\Anwendungsdaten\0b7313d2\U\000000c0.@
c:\dokumente und einstellungen\Eric\Lokale Einstellungen\Anwendungsdaten\0b7313d2\U\000000cb.@
c:\dokumente und einstellungen\Eric\Lokale Einstellungen\Anwendungsdaten\0b7313d2\U\000000cf.@
c:\dokumente und einstellungen\Eric\Lokale Einstellungen\Anwendungsdaten\0b7313d2\U\80000000.@
c:\dokumente und einstellungen\Eric\Lokale Einstellungen\Anwendungsdaten\0b7313d2\U\800000c0.@
c:\dokumente und einstellungen\Eric\Lokale Einstellungen\Anwendungsdaten\0b7313d2\U\800000cb.@
c:\dokumente und einstellungen\Eric\Lokale Einstellungen\Anwendungsdaten\0b7313d2\U\800000cf.@
c:\dokumente und einstellungen\Eric\Lokale Einstellungen\Anwendungsdaten\0b7313d2\X
c:\winxp\$NtUninstallKB59230$
c:\winxp\$NtUninstallKB59230$\179753767
c:\winxp\$NtUninstallKB59230$\192091090\@
c:\winxp\$NtUninstallKB59230$\192091090\L\nrkhqqxl
c:\winxp\$NtUninstallKB59230$\192091090\loader.tlb
c:\winxp\$NtUninstallKB59230$\192091090\U\$00000001
c:\winxp\$NtUninstallKB59230$\192091090\U\@000000c0
c:\winxp\$NtUninstallKB59230$\192091090\U\@000000cb
c:\winxp\$NtUninstallKB59230$\192091090\U\@000000cf
c:\winxp\$NtUninstallKB59230$\192091090\U\@80000000
c:\winxp\$NtUninstallKB59230$\192091090\U\@800000c0
c:\winxp\$NtUninstallKB59230$\192091090\U\@800000cb
c:\winxp\$NtUninstallKB59230$\192091090\U\@800000cf
c:\winxp\assembly\GAC_MSIL\desktop.ini
c:\winxp\system32\dds_log_trash.cmd
c:\winxp\system32\pthreadVC.dll
.
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_NPF
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-01-09 bis 2012-02-09 ))))))))))))))))))))))))))))))
.
.
2012-02-08 14:47 . 2012-02-08 14:47 -------- d-----w- C:\_OTL
2012-02-07 17:42 . 2012-02-07 17:42 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2012-02-07 17:38 . 2012-02-07 17:38 -------- d-sh--w- c:\dokumente und einstellungen\Administrator\PrivacIE
2012-02-07 14:58 . 2012-02-07 14:58 -------- d-----w- c:\dokumente und einstellungen\Eric\Anwendungsdaten\Malwarebytes
2012-02-07 14:49 . 2012-02-07 15:40 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2012-02-07 14:49 . 2012-02-07 14:49 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-02-07 14:49 . 2011-12-10 14:24 20464 ----a-w- c:\winxp\system32\drivers\mbam.sys
2012-02-06 20:09 . 2012-02-09 12:10 -------- d-sh--w- c:\dokumente und einstellungen\Eric\Lokale Einstellungen\Anwendungsdaten\0b7313d2
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-25 21:56 . 2008-04-14 09:00 293888 ----a-w- c:\winxp\system32\winsrv.dll
2011-11-23 14:39 . 2009-11-10 15:46 1868672 ----a-w- c:\winxp\system32\win32k.sys
2011-11-20 06:12 . 2008-04-14 09:00 61952 ----a-w- c:\winxp\system32\packager.exe
2011-11-16 14:20 . 2009-12-08 16:13 354816 ----a-w- c:\winxp\system32\winhttp.dll
2011-11-16 14:20 . 2009-09-04 20:39 152064 ----a-w- c:\winxp\system32\schannel.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="d:\games\steam\steam.exe" [2011-08-02 1242448]
"DAEMON Tools Lite"="d:\programme\DAEMON Tools Lite\DTLite.exe" [2010-04-01 357696]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-11-06 16855552]
"SkyTel"="SkyTel.EXE" [2007-10-11 1826816]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"NvCplDaemon"="c:\winxp\system32\NvCpl.dll" [2010-01-11 13666408]
"NvMediaCenter"="c:\winxp\system32\NvMcTray.dll" [2010-01-11 110696]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]
"amd_dc_opt"="c:\programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2008-07-22 77824]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-01-13 460872]
.
c:\dokumente und einstellungen\Eric\Startmenü\Programme\Autostart\
Mousometer.lnk - d:\programme\mousometer.exe [2011-4-20 140288]
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Games\\countestreik surse\\cs source\\hl2.exe"=
"d:\\Games\\Steam\\Steam.exe"=
"d:\\Programme\\bin\\java.exe"=
"d:\\Programme\\ICQ7\\ICQ7\\ICQ7.0\\ICQ.exe"=
"c:\\WINXP\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Games\\StarCraft 2\\StarCraft II\\StarCraft II.exe"=
"d:\\Games\\StarCraft 2\\StarCraft II\\Versions\\Base16939\\SC2.exe"=
"d:\\Programme\\Trillian\\trillian.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"d:\\Programme\\bin\\javaw.exe"=
"d:\\FireFox\\firefox.exe"=
"d:\\Games\\StarCraft 2\\StarCraft II\\Versions\\Base18574\\SC2.exe"=
"d:\\Games\\LoL\\League of Legends\\lol.launcher.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"d:\\Games\\Steam\\steamapps\\common\\call of duty black ops\\BlackOpsMP.exe"=
"d:\\Games\\Steam\\steamapps\\common\\call of duty black ops\\BlackOps.exe"=
"c:\\Programme\\Avira\\AntiVir Desktop\\avnotify.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009
.
R2 libusbd;LibUsb-Win32 - Daemon, Version 0.1.10.1;system32\libusbd-nt.exe --> system32\libusbd-nt.exe [?]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [07.02.2012 15:49 652360]
R3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.10.1;c:\winxp\system32\drivers\libusb0.sys [02.02.2011 14:17 33792]
R3 MBAMProtector;MBAMProtector;c:\winxp\system32\drivers\mbam.sys [07.02.2012 15:49 20464]
S0 sptd;sptd;c:\winxp\system32\Drivers\sptd.sys --> c:\winxp\system32\Drivers\sptd.sys [?]
S3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\winxp\system32\DRIVERS\RTL8187.sys --> c:\winxp\system32\DRIVERS\RTL8187.sys [?]
S3 SjyPkt;SjyPkt;\??\c:\winxp\System32\Drivers\SjyPkt.sys --> c:\winxp\System32\Drivers\SjyPkt.sys [?]
S4 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [14.03.2010 16:29 108289]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
tsircsrv
modemcsa
mysql
allegro
StkScan
ZuneBusEnum
z525obex
hpzid412
winpowermanager
i81x
websenseusagemonitor
sp_rssrv
HECI
ovsecurityserver
deckzpsx
lktimesync
iam
HssTrayService
sleepy
p2pgasvc
brmfbags
c-dillacdac11ba
GT891x
sfrem01
nvgts
vrservice
EMATCORE
sp_clamsrv
nimcdlbk
omniusb
atimtag
eamon
SaiH040B
AlKernel
fsaua
S3GIGP
ksthunk
tdsmapi
UimBus
nvidesm
pccsmcfd
PSSdk21
sthda
PolarUSB
prismxl
ntpr_nic_service2
efs
PGPdisk
hpqddsvc
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
TCP: DhcpNameServer = 192.168.1.1 193.189.244.194 193.189.244.202
FF - ProfilePath - c:\dokumente und einstellungen\Eric\Anwendungsdaten\Mozilla\Firefox\Profiles\ykoegps0.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.9&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - d:\firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Quick Starter: jqs@sun.com - d:\programme\lib\deploy\jqs\ff
FF - Ext: DVDVideoSoftTB Toolbar: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - %profile%\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
FF - Ext: DVDVideoSoft Menu: {ACAA314B-EEBA-48e4-AD47-84E31C44796C} - %profile%\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
FF - Ext: ICQ Toolbar: {800b5000-a755-47e1-992b-48a1c1357f07} - %profile%\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2012-02-09 13:12
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-606747145-823518204-1801674531-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(2932)
c:\progra~1\WINDOW~2\wmpband.dll
c:\winxp\system32\webcheck.dll
c:\winxp\system32\wpdshserviceobj.dll
c:\winxp\system32\portabledevicetypes.dll
c:\winxp\system32\portabledeviceapi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\winxp\system32\nvsvc32.exe
c:\winxp\system32\libusbd-nt.exe
c:\winxp\RTHDCPL.EXE
c:\winxp\system32\RUNDLL32.EXE
c:\winxp\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-02-09 13:14:46 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2012-02-09 12:14
.
Vor Suchlauf: 7 Verzeichnis(se), 184.842.100.736 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 186.673.070.080 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINXP
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINXP="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /usepmtimer /TUTag=VNREA0
.
- - End Of File - - C5F21D18F3C65BC31831EAD109883859
|
|
09.02.2012, 14:16
| #8 |
| /// Malware-holic | Antivir findet diverse Viren und Warnmeldung blockiert Windows hi, ich würde das system einmal komplett neu aufsetzen und vernünftig absichern, du hast hier ein rootkit, und da kann man nie sicher sagen ob man das system sauber bekommt. 1. Datenrettung:
4. alle Passwörter ändern! 5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen. 6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
09.02.2012, 14:30
| #9 |
| | Antivir findet diverse Viren und Warnmeldung blockiert Windows hey,gibt es wirklich keine andere lösung? Formatieren und neu aufsetzen wollte ich unbedingt vermeiden da ich von diesen Sachen überhaupt keine Ahnung habe und mein PC kein fertig PC ist und somit keine windows CD bestitze. |
|
09.02.2012, 14:32
| #10 |
| /// Malware-holic | Antivir findet diverse Viren und Warnmeldung blockiert Windows nein. na hast du den pc schon mit windows bekommen, also vor instaliert? dann benötige ich hersteller und gerätebezeichnung. und wenn du ne winddows cd hast, erkläre ich dir halt wie du es instalierst. nur weil du bisher keine ahnung davon hattest, ist das ja kaum ein grund :d du kanntest die von uns verwendeten programme ja auch nicht und hast sie benutzt :-)
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
09.02.2012, 14:41
| #11 |
| | Antivir findet diverse Viren und Warnmeldung blockiert Windows Das stimmt wohl  Also ein Freund von mir hat mir den Rechner zusammengebaut und Windows von einer gebrannten CD drauf installiert die ich auch hier liegen habe. Ich besitze also keine Original CD ist das schlimm? |
|
09.02.2012, 16:23
| #12 |
| /// Malware-holic | Antivir findet diverse Viren und Warnmeldung blockiert Windows gebranntes windows hört sich für mich nach illegaler version an, da du ja dann wohl auch keinen key hast. da könnte ich dir eh nicht beim reinigen helfen bis du ne cd mit eigenem key hast...
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
| Themen zu Antivir findet diverse Viren und Warnmeldung blockiert Windows |
| achtung, achtung!, antivir, blockiert, compu, computer, diverse, dringend, erfahrungen, erschein, erscheint, gen, keine rückmeldungen, meldung, namen, problem, programme, ratlos, sicherheitsgründen, system, viren, warnmeldung, wenig, window, windows, wurde ihr, ziemlich |
Linear-Darstellung
