| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Malwarebytes hat PUM.Hijack.TaskManager und Backdoor.Agent gefundenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
01.04.2012, 13:07
| #6 |
 |  Malwarebytes hat PUM.Hijack.TaskManager und Backdoor.Agent gefunden Hallo, wir haben heute morgen den PC angemacht und als die Internetverbindung da war, kam wieder die Seite vom BKA. Trenne ich den PC vom Internet kann ich damit arbeiten und zumindest die Suchmaschinen laufen lassen. Habe schon Antivir laufen lassen, er hat "HTML-Fake-Alert" gefunden - Logs folgen noch - im Moment läuft noch Malwarebytes. Soll ich dafür einen eigenen Threat auf machen? Viele Grüße Katrin So, hier jetzt schon mal die ersten Logs: Einmal der von Antivir: Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 1. April 2012 12:32
Es wird nach 3569473 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : PCERNST
Versionsinformationen:
BUILD.DAT : 12.0.0.898 41963 Bytes 31.01.2012 13:51:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 31.01.2012 07:55:52
AVSCAN.DLL : 12.1.0.18 65744 Bytes 31.01.2012 07:56:29
LUKE.DLL : 12.1.0.19 68304 Bytes 31.01.2012 07:56:01
AVSCPLR.DLL : 12.1.0.22 100048 Bytes 31.01.2012 07:55:52
AVREG.DLL : 12.1.0.29 228048 Bytes 31.01.2012 07:55:51
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 10:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 07:56:15
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 07:56:21
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 20:00:38
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 10:21:41
VBASE005.VDF : 7.11.26.45 2048 Bytes 28.03.2012 10:21:42
VBASE006.VDF : 7.11.26.46 2048 Bytes 28.03.2012 10:21:42
VBASE007.VDF : 7.11.26.47 2048 Bytes 28.03.2012 10:21:43
VBASE008.VDF : 7.11.26.48 2048 Bytes 28.03.2012 10:21:43
VBASE009.VDF : 7.11.26.49 2048 Bytes 28.03.2012 10:21:43
VBASE010.VDF : 7.11.26.50 2048 Bytes 28.03.2012 10:21:43
VBASE011.VDF : 7.11.26.51 2048 Bytes 28.03.2012 10:21:43
VBASE012.VDF : 7.11.26.52 2048 Bytes 28.03.2012 10:21:43
VBASE013.VDF : 7.11.26.53 2048 Bytes 28.03.2012 10:21:43
VBASE014.VDF : 7.11.26.107 221696 Bytes 30.03.2012 16:19:02
VBASE015.VDF : 7.11.26.108 2048 Bytes 30.03.2012 16:19:02
VBASE016.VDF : 7.11.26.109 2048 Bytes 30.03.2012 16:19:03
VBASE017.VDF : 7.11.26.110 2048 Bytes 30.03.2012 16:19:03
VBASE018.VDF : 7.11.26.111 2048 Bytes 30.03.2012 16:19:03
VBASE019.VDF : 7.11.26.112 2048 Bytes 30.03.2012 16:19:03
VBASE020.VDF : 7.11.26.113 2048 Bytes 30.03.2012 16:19:03
VBASE021.VDF : 7.11.26.114 2048 Bytes 30.03.2012 16:19:03
VBASE022.VDF : 7.11.26.115 2048 Bytes 30.03.2012 16:19:03
VBASE023.VDF : 7.11.26.116 2048 Bytes 30.03.2012 16:19:03
VBASE024.VDF : 7.11.26.117 2048 Bytes 30.03.2012 16:19:03
VBASE025.VDF : 7.11.26.118 2048 Bytes 30.03.2012 16:19:03
VBASE026.VDF : 7.11.26.119 2048 Bytes 30.03.2012 16:19:03
VBASE027.VDF : 7.11.26.120 2048 Bytes 30.03.2012 16:19:03
VBASE028.VDF : 7.11.26.121 2048 Bytes 30.03.2012 16:19:04
VBASE029.VDF : 7.11.26.122 2048 Bytes 30.03.2012 16:19:04
VBASE030.VDF : 7.11.26.123 2048 Bytes 30.03.2012 16:19:04
VBASE031.VDF : 7.11.26.142 154624 Bytes 30.03.2012 16:18:37
Engineversion : 8.2.10.34
AEVDF.DLL : 8.1.2.2 106868 Bytes 31.01.2012 07:55:38
AESCRIPT.DLL : 8.1.4.15 442747 Bytes 30.03.2012 16:19:07
AESCN.DLL : 8.1.8.2 131444 Bytes 22.03.2012 20:06:27
AESBX.DLL : 8.2.5.5 606579 Bytes 22.03.2012 20:06:36
AERDL.DLL : 8.1.9.15 639348 Bytes 31.01.2012 07:55:37
AEPACK.DLL : 8.2.16.9 807287 Bytes 30.03.2012 16:19:07
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 31.01.2012 07:55:36
AEHEUR.DLL : 8.1.4.10 4551031 Bytes 30.03.2012 16:19:06
AEHELP.DLL : 8.1.19.0 254327 Bytes 22.03.2012 20:03:47
AEGEN.DLL : 8.1.5.23 409973 Bytes 22.03.2012 20:03:45
AEEXP.DLL : 8.1.0.27 82293 Bytes 30.03.2012 16:19:07
AEEMU.DLL : 8.1.3.0 393589 Bytes 31.01.2012 07:55:34
AECORE.DLL : 8.1.25.6 201078 Bytes 22.03.2012 20:03:43
AEBB.DLL : 8.1.1.0 53618 Bytes 31.01.2012 07:55:33
AVWINLL.DLL : 12.1.0.17 27344 Bytes 31.01.2012 07:55:54
AVPREF.DLL : 12.1.0.17 51920 Bytes 31.01.2012 07:55:51
AVREP.DLL : 12.1.0.17 179408 Bytes 31.01.2012 07:55:51
AVARKT.DLL : 12.1.0.23 209360 Bytes 31.01.2012 07:55:46
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 31.01.2012 07:55:47
SQLITE3.DLL : 3.7.0.0 398288 Bytes 31.01.2012 07:56:07
AVSMTP.DLL : 12.1.0.17 62928 Bytes 31.01.2012 07:55:52
NETNT.DLL : 12.1.0.17 17104 Bytes 31.01.2012 07:56:02
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 31.01.2012 07:56:32
RCTEXT.DLL : 12.1.0.16 98512 Bytes 31.01.2012 07:56:32
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, E:, F:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Sonntag, 1. April 2012 12:32
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'rapimgr.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'ch8l0.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'wcescomm.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'lxczbmon.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'lxczbmgr.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'Center.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'ASWLSVC.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'LEXPPS.EXE' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'LEXBCES.EXE' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '164' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '423' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\Mein Computer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\57FIUX9P\alert[1].htm
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/FakeAlert.AP
C:\Dokumente und Einstellungen\Mein Computer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\57FIUX9P\alert[2].htm
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/FakeAlert.AP
C:\Dokumente und Einstellungen\Mein Computer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\57FIUX9P\alert[3].htm
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/FakeAlert.AP
C:\Dokumente und Einstellungen\Mein Computer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\NCCIPIOS\alert[1].htm
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/FakeAlert.AP
C:\Dokumente und Einstellungen\Mein Computer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\NCCIPIOS\alert[2].htm
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/FakeAlert.AP
Beginne mit der Suche in 'E:\'
Beginne mit der Suche in 'F:\' <INSTALL>
Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\Mein Computer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\NCCIPIOS\alert[2].htm
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/FakeAlert.AP
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bd7e4fb.qua' verschoben!
C:\Dokumente und Einstellungen\Mein Computer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\NCCIPIOS\alert[1].htm
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/FakeAlert.AP
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5340cb5c.qua' verschoben!
C:\Dokumente und Einstellungen\Mein Computer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\57FIUX9P\alert[3].htm
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/FakeAlert.AP
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '011f91b4.qua' verschoben!
C:\Dokumente und Einstellungen\Mein Computer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\57FIUX9P\alert[2].htm
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/FakeAlert.AP
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6728de76.qua' verschoben!
C:\Dokumente und Einstellungen\Mein Computer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\57FIUX9P\alert[1].htm
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/FakeAlert.AP
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '22acf348.qua' verschoben!
Ende des Suchlaufs: Sonntag, 1. April 2012 13:47
Benötigte Zeit: 1:13:15 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
10310 Verzeichnisse wurden überprüft
508973 Dateien wurden geprüft
5 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
5 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
508968 Dateien ohne Befall
9006 Archive wurden durchsucht
0 Warnungen
5 Hinweise
291556 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Da ich ja nicht ins Internet kam, habe ich noch mal von der RescueDisc von Kaspersky gebootet. Zuerst habe ich den Befehl "windowsunlocker" eingegeben - hier wurde auch eine Datei gelöscht - und danach wieder deren Scan laufen lassen. Hier der Log: Code:
ATTFilter Untersuchung von Objekten: Störung vor (Ereignis: 1, Objekte: 0, Zeit: Unbekannt)
27.03.12 19:29 Aufgabe wurde gestartet
Untersuchung von Objekten: wurde abgeschlossen vor 4 Tagen (Ereignis: 6, Objekte: 412509, Zeit: 04:06:04)
28.03.12 00:01 Aufgabe wurde abgeschlossen
28.03.12 00:01 Gelöscht: Trojan-Ransom.Win32.Foreign.crw sdb1/Dokumente und Einstellungen/Mein Computer/Lokale Einstellungen/temp/0.7278813691240127.exe
27.03.12 23:39 Gefunden: Trojan-Ransom.Win32.Foreign.crw sdb1/Dokumente und Einstellungen/Mein Computer/Lokale Einstellungen/temp/0.7278813691240127.exe
27.03.12 22:54 Nicht desinfizierte Objekte: Trojan-Ransom.Win32.Foreign.crw sdb1/Dokumente und Einstellungen/Mein Computer/Lokale Einstellungen/temp/0.7278813691240127.exe Zurückgestellt
27.03.12 22:54 Gefunden: Trojan-Ransom.Win32.Foreign.crw sdb1/Dokumente und Einstellungen/Mein Computer/Lokale Einstellungen/temp/0.7278813691240127.exe
27.03.12 19:55 Aufgabe wurde gestartet
Untersuchung von Objekten: wurde abgeschlossen vor 5 Minuten (Ereignis: 6, Objekte: 413310, Zeit: 02:46:14)
01.04.12 16:15 Aufgabe wurde gestartet
01.04.12 16:19 Gefunden: Exploit.Java.CVE-2012-0507.y C:/Dokumente und Einstellungen/Mein Computer/Anwendungsdaten/Sun/Java/Deployment/cache/6.0/47/62628b2f-7a4be06f/ta/tb.class
01.04.12 16:19 Nicht desinfizierte Objekte: Exploit.Java.CVE-2012-0507.y C:/Dokumente und Einstellungen/Mein Computer/Anwendungsdaten/Sun/Java/Deployment/cache/6.0/47/62628b2f-7a4be06f/ta/tb.class Zurückgestellt
01.04.12 18:31 Gefunden: Exploit.Java.CVE-2012-0507.y C:/Dokumente und Einstellungen/Mein Computer/Anwendungsdaten/Sun/Java/Deployment/cache/6.0/47/62628b2f-7a4be06f/ta/tb.class
01.04.12 19:01 Gelöscht: Exploit.Java.CVE-2012-0507.y C:/Dokumente und Einstellungen/Mein Computer/Anwendungsdaten/Sun/Java/Deployment/cache/6.0/47/62628b2f-7a4be06f
01.04.12 19:02 Aufgabe wurde abgeschlossen
OTL.txt Code:
ATTFilter OTL logfile created on: 01.04.2012 19:14:24 - Run 5 OTL by OldTimer - Version 3.2.39.2 Folder = C:\Dokumente und Einstellungen\Mein Computer\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 383,23 Mb Total Physical Memory | 82,70 Mb Available Physical Memory | 21,58% Memory free 921,50 Mb Paging File | 452,41 Mb Available in Paging File | 49,10% Paging File free Paging file location(s): C:\pagefile.sys 576 1152 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 298,08 Gb Total Space | 283,66 Gb Free Space | 95,16% Space Free | Partition Type: NTFS Drive E: | 175,78 Gb Total Space | 160,56 Gb Free Space | 91,34% Space Free | Partition Type: NTFS Drive F: | 2,05 Gb Total Space | 1,64 Gb Free Space | 79,86% Space Free | Partition Type: FAT32 Computer Name: PCERNST | User Name: Mein Computer | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Mein Computer\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\update.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avnotify.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation) PRC - C:\Programme\Avira\AntiVir Desktop\updrgui.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\WINDOWS\system32\msfeedssync.exe (Microsoft Corporation) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Lexmark 1200 Series\lxczbmon.exe (Lexmark International, Inc.) PRC - C:\Programme\Lexmark 1200 Series\lxczbmgr.exe (Lexmark International, Inc.) PRC - C:\Programme\ASUS\WLAN Card Utilities\Center.exe (ASUSTeK COMPUTER INC.) PRC - C:\WINDOWS\system32\ASWLSVC.exe () ========== Modules (No Company Name) ========== MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll () MOD - C:\Programme\Avira\AntiVir Desktop\scewxmlw.dll () MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU () MOD - C:\Programme\Lexmark 1200 Series\ConvDIB.dll () MOD - C:\WINDOWS\system32\spool\prtprocs\w32x86\LXCZPP5C.DLL () MOD - C:\Programme\ASUS\WLAN Card Utilities\AsAuthen.dll () MOD - C:\WINDOWS\system32\ASWLSVC.exe () ========== Win32 Services (SafeList) ========== SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company) SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG) SRV - (InCDsrv) -- C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe (Nero AG) SRV - (ASWLSVC) -- C:\WINDOWS\system32\ASWLSVC.exe () ========== Driver Services (SafeList) ========== DRV - (yvrqiwev) -- C:\WINDOWS\system32\drivers\yvrqiwev.sys File not found DRV - (wthhfyde) -- C:\WINDOWS\system32\drivers\wthhfyde.sys File not found DRV - (WDICA) -- File not found DRV - (tmsdxwjk) -- C:\WINDOWS\system32\drivers\tmsdxwjk.sys File not found DRV - (rhgevfil) -- C:\WINDOWS\system32\drivers\rhgevfil.sys File not found DRV - (qfxyhjtv) -- C:\WINDOWS\system32\drivers\qfxyhjtv.sys File not found DRV - (PDRFRAME) -- File not found DRV - (PDRELI) -- File not found DRV - (PDFRAME) -- File not found DRV - (PDCOMP) -- File not found DRV - (PCIDump) -- File not found DRV - (nsymbkqj) -- C:\WINDOWS\system32\drivers\nsymbkqj.sys File not found DRV - (nnprtoif) -- C:\WINDOWS\system32\drivers\nnprtoif.sys File not found DRV - (lbrtfdc) -- File not found DRV - (kqzaqbjm) -- C:\WINDOWS\system32\drivers\kqzaqbjm.sys File not found DRV - (khuyyhvq) -- C:\WINDOWS\system32\drivers\khuyyhvq.sys File not found DRV - (jeoozyke) -- C:\WINDOWS\system32\drivers\jeoozyke.sys File not found DRV - (ioedkehh) -- C:\WINDOWS\system32\drivers\ioedkehh.sys File not found DRV - (i2omgmt) -- File not found DRV - (gnamybtw) -- C:\WINDOWS\system32\drivers\gnamybtw.sys File not found DRV - (fzommyln) -- C:\WINDOWS\system32\drivers\fzommyln.sys File not found DRV - (evohwfyz) -- C:\WINDOWS\system32\drivers\evohwfyz.sys File not found DRV - (EverestDriver) -- E:\Everest Ultimate Engineer Edition v.4.00.1059 beta\kerneld.wnt File not found DRV - (eoqtonat) -- C:\WINDOWS\system32\drivers\eoqtonat.sys File not found DRV - (dxxtplnk) -- C:\WINDOWS\system32\drivers\dxxtplnk.sys File not found DRV - (cttwnuei) -- C:\WINDOWS\system32\drivers\cttwnuei.sys File not found DRV - (cmzphjsx) -- C:\WINDOWS\system32\drivers\cmzphjsx.sys File not found DRV - (Changer) -- File not found DRV - (cbdzrvut) -- C:\WINDOWS\system32\drivers\cbdzrvut.sys File not found DRV - (catchme) -- C:\DOKUME~1\MEINCO~1\LOKALE~1\Temp\catchme.sys File not found DRV - (MBAMSwissArmy) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira GmbH) DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com) DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com) DRV - (Tcpip6) -- C:\WINDOWS\system32\drivers\tcpip6.sys (Microsoft Corporation) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (Si3132r5) -- C:\WINDOWS\System32\drivers\Si3132r5.sys (Silicon Image, Inc) DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation) DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (incdrm) -- C:\WINDOWS\system32\drivers\InCDRm.sys (Nero AG) DRV - (InCDPass) -- C:\WINDOWS\system32\drivers\InCDPass.sys (Nero AG) DRV - (InCDrec) -- C:\WINDOWS\System32\drivers\InCDrec.sys (Nero AG) DRV - (InCDfs) -- C:\WINDOWS\system32\drivers\InCDfs.sys (Nero AG) DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys () DRV - (W8100XP) -- C:\WINDOWS\system32\drivers\mrv8ka51.sys (Marvell Semiconductor, Inc) DRV - (ASNDIS5) -- C:\WINDOWS\system32\ASNDIS5.sys (Printing Communications Assoc., Inc. (PCAUSA)) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/ IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC IE - HKCU\..\SearchScopes\{B4850117-9751-48D5-9C05-061CAFF4BFCD}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=U3&apn_dtid=OSJ000YYDE&apn_uid=703285FD-C9EB-4743-B736-E7B50F3D222A&apn_sauid=2B237693-B256-4BA8-8279-688D11FFFA50& IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local> ========== FireFox ========== FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23 FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:2.1.8.20100713041928 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}:6.0.29 FF - prefs.js..network.proxy.http: "127.0.0.1" FF - prefs.js..network.proxy.http_port: 6092 FF - prefs.js..network.proxy.no_proxies_on: "localhost,127.0.0.1" FF - prefs.js..network.proxy.type: 0 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.02.09 11:10:25 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.01.30 14:57:20 | 000,000,000 | ---D | M] [2009.12.29 23:23:02 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Mozilla\Extensions [2012.02.09 10:56:06 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Mozilla\Firefox\Profiles\wzcqaz9d.default\extensions [2011.03.21 09:33:01 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Mozilla\Firefox\Profiles\wzcqaz9d.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2012.02.09 10:56:06 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Mozilla\Firefox\Profiles\wzcqaz9d.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} [2011.12.26 16:19:02 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2011.12.26 16:19:02 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\distribution\extensions [2011.12.26 16:19:02 | 000,000,000 | ---D | M] (GMX Toolbar) -- C:\Programme\Mozilla Firefox\distribution\extensions\toolbar@gmx.net () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\MEIN COMPUTER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\WZCQAZ9D.DEFAULT\EXTENSIONS\TOOLBAR@GMX.NET.XPI [2012.02.09 11:10:23 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2011.10.03 05:06:04 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2011.12.17 03:32:55 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2011.12.17 03:25:53 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2011.12.17 03:32:55 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2011.12.17 03:32:55 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2011.12.17 03:32:55 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2011.12.17 03:32:55 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml ========== Chrome ========== CHR - default_search_provider: Google (Enabled) CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms} CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms} CHR - plugin: Shockwave Flash (Enabled) = C:\Dokumente und Einstellungen\Mein Computer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\14.0.835.202\gcswf32.dll CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll CHR - plugin: Java Deployment Toolkit 6.0.260.3 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll CHR - plugin: Java(TM) Platform SE 6 U26 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll CHR - plugin: Adobe Acrobat (Disabled) = C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer CHR - plugin: Native Client (Enabled) = C:\Dokumente und Einstellungen\Mein Computer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\14.0.835.202\ppGoogleNaClPluginChrome.dll CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Dokumente und Einstellungen\Mein Computer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\14.0.835.202\pdf.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll CHR - plugin: Google Update (Enabled) = C:\Dokumente und Einstellungen\Mein Computer\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.65\npGoogleUpdate3.dll CHR - plugin: Windows Presentation Foundation (Enabled) = c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll CHR - plugin: Default Plug-in (Enabled) = default_plugin O1 HOSTS File: ([2010.09.14 23:08:16 | 000,000,098 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\Hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: ::1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [Control Center] C:\Programme\ASUS\WLAN Card Utilities\Center.exe (ASUSTeK COMPUTER INC.) O4 - HKLM..\Run: [Lexmark 1200 Series] C:\Programme\Lexmark 1200 Series\lxczbmgr.exe (Lexmark International, Inc.) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} hxxp://support.asus.com/common/asusTek_sys_ctrl.cab (asusTek_sysctrl Class) O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{F942E4C2-9685-4AF1-8F61-5F4EF800B86F}: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\!SASWinLogon: DllName - (C:\Programme\SUPERAntiSpyware\SASWINLO.DLL) - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Mein Computer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Mein Computer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.12.07 13:55:10 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2012.04.01 19:13:19 | 000,040,776 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2012.03.31 11:45:14 | 000,000,000 | ---D | C] -- C:\Programme\ESET [2012.03.28 20:03:58 | 000,593,920 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Mein Computer\Desktop\OTL.exe [2012.03.28 19:41:00 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Mein Computer\Recent [2012.03.27 21:21:30 | 000,000,000 | ---D | C] -- C:\Kaspersky Rescue Disk 10.0 [2012.03.22 21:53:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira [2012.03.22 21:52:19 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [2012.03.22 21:52:15 | 000,036,000 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys [2012.03.22 21:52:14 | 000,137,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2012.03.22 21:52:14 | 000,074,640 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2012.03.22 21:51:34 | 000,000,000 | ---D | C] -- C:\Programme\Avira [2012.03.22 21:51:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira [2012.03.11 18:37:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mein Computer\Desktop\Nicht verwendete Desktopverknüpfungen [2010.12.27 21:17:32 | 008,417,616 | ---- | C] (Mozilla) -- C:\Programme\Firefox_Setup_3.6.13.exe ========== Files - Modified Within 30 Days ========== [2012.04.01 21:06:53 | 000,001,936 | ---- | M] () -- C:\kaspersky_log010412 [2012.04.01 19:15:01 | 000,000,434 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{EB539243-3C83-4E20-B205-9AE767393008}.job [2012.04.01 19:13:37 | 000,040,776 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2012.04.01 19:09:26 | 000,229,488 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml [2012.04.01 19:08:57 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.03.30 22:06:59 | 000,000,476 | ---- | M] () -- C:\WINDOWS\lexstat.ini [2012.03.30 10:33:28 | 000,000,822 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ElsterFormular.lnk [2012.03.28 20:03:36 | 000,593,920 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Mein Computer\Desktop\OTL.exe [2012.03.28 15:22:29 | 000,000,754 | ---- | M] () -- C:\Dokumente und Einstellungen\Mein Computer\Desktop\KVB-Erstattungsantrag PC.lnk [2012.03.28 07:14:42 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.03.25 19:18:31 | 000,448,952 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2012.03.25 19:18:31 | 000,432,838 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2012.03.25 19:18:31 | 000,080,392 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2012.03.25 19:18:31 | 000,067,794 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2012.03.25 19:14:44 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.03.22 22:01:25 | 000,001,912 | ---- | M] () -- C:\WINDOWS\epplauncher.mif [2012.03.22 21:53:31 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk [2012.03.15 17:50:10 | 000,003,526 | ---- | M] () -- C:\WINDOWS\msworks3.ini [2012.03.15 17:27:23 | 000,114,176 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2012.03.10 20:33:55 | 000,465,216 | ---- | M] () -- C:\Dokumente und Einstellungen\Mein Computer\Desktop\FLT_YAK63915414_0.pdf ========== Files Created - No Company Name ========== [2012.04.01 21:06:53 | 000,001,936 | ---- | C] () -- C:\kaspersky_log010412 [2012.03.30 10:33:28 | 000,000,822 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ElsterFormular.lnk [2012.03.28 07:14:42 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.03.27 13:33:03 | 000,000,754 | ---- | C] () -- C:\Dokumente und Einstellungen\Mein Computer\Desktop\KVB-Erstattungsantrag PC.lnk [2012.03.22 21:53:31 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk [2012.03.10 20:33:54 | 000,465,216 | ---- | C] () -- C:\Dokumente und Einstellungen\Mein Computer\Desktop\FLT_YAK63915414_0.pdf [2012.02.17 20:52:21 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2011.12.19 19:12:52 | 000,072,360 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2010.12.31 13:36:06 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\$_hpcst$.hpc [2010.09.15 20:21:51 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe [2010.09.15 20:21:51 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe [2010.09.15 20:21:50 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe [2010.09.15 20:21:50 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe [2010.09.15 20:21:50 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe [2010.09.13 19:10:19 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat < End of report > Code:
ATTFilter OTL Extras logfile created on: 01.04.2012 19:14:24 - Run 5
OTL by OldTimer - Version 3.2.39.2 Folder = C:\Dokumente und Einstellungen\Mein Computer\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
383,23 Mb Total Physical Memory | 82,70 Mb Available Physical Memory | 21,58% Memory free
921,50 Mb Paging File | 452,41 Mb Available in Paging File | 49,10% Paging File free
Paging file location(s): C:\pagefile.sys 576 1152 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 298,08 Gb Total Space | 283,66 Gb Free Space | 95,16% Space Free | Partition Type: NTFS
Drive E: | 175,78 Gb Total Space | 160,56 Gb Free Space | 91,34% Space Free | Partition Type: NTFS
Drive F: | 2,05 Gb Total Space | 1,64 Gb Free Space | 79,86% Space Free | Partition Type: FAT32
Computer Name: PCERNST | User Name: Mein Computer | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- "C:\Programme\File Type Assistant\tsassist.exe" "%1" (Trusted Software ApS)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
"DoNotAllowExceptions" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 1
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009
"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINDOWS\system32\mmc.exe" = C:\WINDOWS\system32\mmc.exe:*:Enabled:Microsoft Management Console -- (Microsoft Corporation)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216023FF}" = Java(TM) 6 Update 29
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{8E72B982-D54F-486F-B35A-C24B6F171031}" = Nero 7 Essentials
"{8F722FA9-B994-4C9B-B292-FD32D6206EDF}" = ASUS WLAN Card Utilities/Driver
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{99052DB7-9592-4522-A558-5417BBAD48EE}" = Microsoft ActiveSync
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AC76BA86-7AD7-1031-7B44-A95000000001}" = Adobe Reader 9.5.0 - Deutsch
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CC4A73BF-938E-4C19-A553-853C035C9BA1}" = LightScribe System Software 1.10.13.1
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Avira AntiVir Desktop" = Avira Free Antivirus
"CCleaner" = CCleaner
"ElsterFormular 11.2.0.4074" = ElsterFormular
"ElsterFormular für Privatanwender 12.0.0.5880p" = ElsterFormular für Privatanwender
"ElsterFormular für Privatanwender und Unternehmer 12.0.0.5880k" = ElsterFormular für Privatanwender und Unternehmer
"ESET Online Scanner" = ESET Online Scanner v3
"Hardlock Device Driver" = Hardlock Device Driver
"ie8" = Windows Internet Explorer 8
"ImgBurn" = ImgBurn
"KVB-Erstattungsantrag PC_is1" = KVB-Erstattungsantrag PC 2.62
"Lexmark 1200 Series" = Lexmark 1200 Series
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.60.1.1000
"Medion GoPal Assistant" = Medion GoPal Assistant 4.03.006
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 10.0 (x86 de)" = Mozilla Firefox 10.0 (x86 de)
"NVIDIA Drivers" = NVIDIA Drivers
"OnlineControl_is1" = OnlineControl 1.2
"Trusted Software Assistant_is1" = File Type Assistant
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 27.03.2012 06:47:33 | Computer Name = PCERNST | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung notepad.exe, Version 5.1.2600.5512, fehlgeschlagenes
Modul , Version 0.0.0.0, Fehleradresse 0x00000000.
Error - 27.03.2012 07:32:15 | Computer Name = PCERNST | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung notepad.exe, Version 5.1.2600.5512, fehlgeschlagenes
Modul , Version 0.0.0.0, Fehleradresse 0x00000000.
Error - 27.03.2012 07:50:48 | Computer Name = PCERNST | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung notepad.exe, Version 5.1.2600.5512, fehlgeschlagenes
Modul , Version 0.0.0.0, Fehleradresse 0x00000000.
Error - 27.03.2012 08:54:36 | Computer Name = PCERNST | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung notepad.exe, Version 5.1.2600.5512, fehlgeschlagenes
Modul , Version 0.0.0.0, Fehleradresse 0x00000000.
Error - 27.03.2012 11:44:04 | Computer Name = PCERNST | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung notepad.exe, Version 5.1.2600.5512, fehlgeschlagenes
Modul , Version 0.0.0.0, Fehleradresse 0x00000000.
Error - 27.03.2012 11:53:25 | Computer Name = PCERNST | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung notepad.exe, Version 5.1.2600.5512, fehlgeschlagenes
Modul , Version 0.0.0.0, Fehleradresse 0x00000000.
Error - 27.03.2012 12:20:08 | Computer Name = PCERNST | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung notepad.exe, Version 5.1.2600.5512, fehlgeschlagenes
Modul , Version 0.0.0.0, Fehleradresse 0x00000000.
Error - 27.03.2012 12:25:57 | Computer Name = PCERNST | Source = VSS | ID = 12292
Description = Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse
mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x8007041d] ist ein Fehler aufgetreten.
Error - 27.03.2012 13:08:21 | Computer Name = PCERNST | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung notepad.exe, Version 5.1.2600.5512, fehlgeschlagenes
Modul , Version 0.0.0.0, Fehleradresse 0x00000000.
Error - 30.03.2012 04:20:44 | Computer Name = PCERNST | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
[ System Events ]
Error - 01.04.2012 08:01:17 | Computer Name = PCERNST | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\D gefunden.
Error - 01.04.2012 08:01:17 | Computer Name = PCERNST | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\D gefunden.
Error - 01.04.2012 09:58:42 | Computer Name = PCERNST | Source = atapi | ID = 262149
Description = Ein Paritätsfehler wurde auf \Device\Ide\IdePort2 gefunden.
Error - 01.04.2012 09:58:42 | Computer Name = PCERNST | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\D gefunden.
Error - 01.04.2012 09:58:42 | Computer Name = PCERNST | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\D gefunden.
Error - 01.04.2012 09:58:42 | Computer Name = PCERNST | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\D gefunden.
Error - 01.04.2012 09:58:52 | Computer Name = PCERNST | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\D gefunden.
Error - 01.04.2012 13:09:18 | Computer Name = PCERNST | Source = Tcpip | ID = 4191
Description = IP konnte den Registrierungsschlüssel für Adapter "TCPIP\Parameters\Adapters\NDISWANIP"
nicht öffnen. Schnittstellen auf diesem Adapter können nicht initialisiert werden.
Error - 01.04.2012 13:10:20 | Computer Name = PCERNST | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\D gefunden.
Error - 01.04.2012 13:16:44 | Computer Name = PCERNST | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\D gefunden.
< End of report >
Jetzt hat Malwarebytes was gefunden: Code:
ATTFilter Malwarebytes Anti-Malware 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.04.01.03 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Mein Computer :: PCERNST [Administrator] 01.04.2012 19:35:28 mbam-log-2012-04-01 (19-35-28).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 314114 Laufzeit: 1 Stunde(n), 55 Minute(n), 22 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Dokumente und Einstellungen\Mein Computer\Lokale Einstellungen\temp\ch8l0.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) |
| Themen zu Malwarebytes hat PUM.Hijack.TaskManager und Backdoor.Agent gefunden |
| 0x00000001, 100€ zahlen, antivir, avira, bho, bildschirm, computer, dateisystem, device driver, error, firefox, flash player, fontcache, helper, heuristiks/extra, heuristiks/shuriken, hijackthis, home, homepage, internet, kaspersky, locker, logfile, mmc.exe, nodrives, object, plug-in, realtek, registry, scan, searchscopes, security, software, system, virus, windows, windows internet, windows xp, windowsunlocker |
Baum-Darstellung