| |
| |||||||
Log-Analyse und Auswertung: Avira, Malware gefunden , Exploit EXP/CVE-2008-5353, GMER unterbrochen, Windows runtergefahren, Neustart erfolgreichWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
21.03.2013, 21:45
| #1 |
| |  Avira, Malware gefunden , Exploit EXP/CVE-2008-5353, GMER unterbrochen, Windows runtergefahren, Neustart erfolgreich vorweg: kann man den Eintrag noch in die richtige Kategorie "umhängen"? Plagegeister wäre wohl treffender... Nachdem mein Rechner "anders" reagierte / arbeitete habe ich einen Vollscan mit Avira gemacht, dabei ist der Exploit EXP/CVE-2008-5353.CG.1 gefunden worden. Habe ihn in die Quarantäne geschoben. Hatte hier im Forum einen identischen Eintrag gesehen und bereits alle vorgeschlagenen Aktionen ergriffen. Bin wie folgt vorgegangen: 1. Malwarebytes: => kein Fund 2. Defogger 3. OTL 4. GMER:=> während des Scans, wurde aufgrund eines Problems Windows runter gefahren. "Kernel_stack_inpage_error". Neustart problemlos. wenn ich es richtig gesehen haben lief gerade der Scan "..../performance" soll ich den GMER nochmal starten? den Defooger habe ich noch nicht wieder "Re-anabled" bin ich wieder "clean" oder muss ich noch etwas unternehmen. Besten Dank im Voraus !!! der Avira Report: Code:
ATTFilter Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 21. März 2013 11:47
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : CHEF
Versionsinformationen:
BUILD.DAT : 13.0.0.3185 47702 Bytes 30.01.2013 10:05:00
AVSCAN.EXE : 13.6.0.584 640224 Bytes 22.02.2013 21:21:41
AVSCANRC.DLL : 13.4.0.360 64800 Bytes 22.02.2013 21:21:41
LUKE.DLL : 13.6.0.602 67808 Bytes 22.02.2013 21:22:16
AVSCPLR.DLL : 13.6.0.986 94944 Bytes 20.03.2013 16:48:37
AVREG.DLL : 13.6.0.940 250592 Bytes 20.03.2013 16:48:37
avlode.dll : 13.6.2.624 434912 Bytes 22.02.2013 21:23:29
avlode.rdf : 13.0.0.44 15591 Bytes 20.03.2013 16:48:37
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 17:37:20
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 17:42:00
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 13:48:56
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 22:26:26
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 05:58:22
VBASE007.VDF : 7.11.50.230 3904512 Bytes 22.11.2012 15:44:04
VBASE008.VDF : 7.11.60.10 6627328 Bytes 07.02.2013 13:46:47
VBASE009.VDF : 7.11.60.11 2048 Bytes 07.02.2013 13:46:47
VBASE010.VDF : 7.11.60.12 2048 Bytes 07.02.2013 13:46:47
VBASE011.VDF : 7.11.60.13 2048 Bytes 07.02.2013 13:46:47
VBASE012.VDF : 7.11.60.14 2048 Bytes 07.02.2013 13:46:47
VBASE013.VDF : 7.11.60.62 351232 Bytes 08.02.2013 13:46:49
VBASE014.VDF : 7.11.60.115 190976 Bytes 09.02.2013 13:46:49
VBASE015.VDF : 7.11.60.177 282624 Bytes 11.02.2013 18:07:11
VBASE016.VDF : 7.11.60.249 215552 Bytes 13.02.2013 18:07:12
VBASE017.VDF : 7.11.61.65 151040 Bytes 15.02.2013 22:04:07
VBASE018.VDF : 7.11.61.135 159232 Bytes 18.02.2013 16:40:18
VBASE019.VDF : 7.11.61.163 152064 Bytes 18.02.2013 16:40:18
VBASE020.VDF : 7.11.61.207 164352 Bytes 19.02.2013 16:40:19
VBASE021.VDF : 7.11.62.43 206336 Bytes 21.02.2013 21:15:17
VBASE022.VDF : 7.11.64.106 1510912 Bytes 11.03.2013 15:56:46
VBASE023.VDF : 7.11.64.157 137216 Bytes 12.03.2013 15:56:46
VBASE024.VDF : 7.11.64.233 159744 Bytes 14.03.2013 15:56:47
VBASE025.VDF : 7.11.65.19 143360 Bytes 15.03.2013 15:56:48
VBASE026.VDF : 7.11.65.63 150528 Bytes 17.03.2013 15:56:48
VBASE027.VDF : 7.11.65.107 162816 Bytes 19.03.2013 16:48:35
VBASE028.VDF : 7.11.65.108 2048 Bytes 19.03.2013 16:48:35
VBASE029.VDF : 7.11.65.109 2048 Bytes 19.03.2013 16:48:35
VBASE030.VDF : 7.11.65.110 2048 Bytes 19.03.2013 16:48:35
VBASE031.VDF : 7.11.65.166 105984 Bytes 20.03.2013 23:08:11
Engineversion : 8.2.12.16
AEVDF.DLL : 8.1.2.10 102772 Bytes 10.07.2012 22:26:28
AESCRIPT.DLL : 8.1.4.98 475516 Bytes 18.03.2013 15:57:03
AESCN.DLL : 8.1.10.0 131445 Bytes 16.12.2012 22:17:20
AESBX.DLL : 8.2.5.12 606578 Bytes 10.07.2012 22:26:28
AERDL.DLL : 8.2.0.88 643444 Bytes 17.01.2013 16:03:55
AEPACK.DLL : 8.3.2.2 827767 Bytes 18.03.2013 15:57:03
AEOFFICE.DLL : 8.1.2.56 205180 Bytes 18.03.2013 15:57:01
AEHEUR.DLL : 8.1.4.248 5804409 Bytes 18.03.2013 15:57:00
AEHELP.DLL : 8.1.25.2 258423 Bytes 10.11.2012 19:34:10
AEGEN.DLL : 8.1.6.16 434549 Bytes 28.01.2013 12:51:09
AEEXP.DLL : 8.4.0.12 192886 Bytes 18.03.2013 15:57:04
AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 22:26:27
AECORE.DLL : 8.1.31.2 201080 Bytes 20.02.2013 16:40:21
AEBB.DLL : 8.1.1.4 53619 Bytes 10.11.2012 19:34:07
AVWINLL.DLL : 13.6.0.480 26480 Bytes 22.02.2013 21:20:47
AVPREF.DLL : 13.6.0.480 51056 Bytes 22.02.2013 21:21:40
AVREP.DLL : 13.6.0.480 178544 Bytes 22.02.2013 21:23:28
AVARKT.DLL : 13.6.0.624 260832 Bytes 22.02.2013 21:21:31
AVEVTLOG.DLL : 13.6.0.600 167648 Bytes 22.02.2013 21:21:35
SQLITE3.DLL : 3.7.0.1 397704 Bytes 22.02.2013 21:22:55
AVSMTP.DLL : 13.6.0.480 62832 Bytes 22.02.2013 21:21:43
NETNT.DLL : 13.6.0.480 16240 Bytes 22.02.2013 21:22:28
RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 22.02.2013 21:20:50
RCTEXT.DLL : 13.6.0.480 68976 Bytes 22.02.2013 21:20:50
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +SPR,
Beginn des Suchlaufs: Donnerstag, 21. März 2013 11:47
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'x10nets.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'RIMBBLaunchAgent.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'RunDll32.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'pptd40nt.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'BJMyPrt.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'WkUFind.exe' - '6' Modul(e) wurden durchsucht
Durchsuche Prozess 'PCMService.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'CNYHKey.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dit.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiptaxx.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'Storage.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'mdm.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'LogWatNT.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'SCardSvr.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '169' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2434' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <BOOT>
C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\52\e649f74-5d7dda38
[0] Archivtyp: ZIP
--> ________vload.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2008-5353.CG.1
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> vmain.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2008-5353
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
Beginne mit der Suche in 'D:\' <BACKUP>
Beginne mit der Suche in 'E:\' <RECOVER>
Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\52\e649f74-5d7dda38
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2008-5353
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '555ea22d.qua' verschoben!
Ende des Suchlaufs: Donnerstag, 21. März 2013 14:07
Benötigte Zeit: 1:45:36 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
8314 Verzeichnisse wurden überprüft
500736 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
500734 Dateien ohne Befall
8507 Archive wurden durchsucht
2 Warnungen
1 Hinweise
415507 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Code:
ATTFilter Malwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.03.21.08 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Meister :: CHEF [Administrator] 21.03.2013 15:07:34 mbam-log-2013-03-21 (15-07-34).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|M:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 336119 Laufzeit: 2 Stunde(n), 44 Minute(n), 11 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Hier das OTL log: OTL Logfile: Code:
ATTFilter OTL logfile created on: 21.03.2013 18:22:06 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Meister\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 511,48 Mb Total Physical Memory | 354,54 Mb Available Physical Memory | 69,32% Memory free 1,22 Gb Paging File | 0,83 Gb Available in Paging File | 68,41% Paging File free Paging file location(s): C:\pagefile.sys 768 1536 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 93,16 Gb Total Space | 56,09 Gb Free Space | 60,21% Space Free | Partition Type: NTFS Drive D: | 83,38 Gb Total Space | 80,92 Gb Free Space | 97,04% Space Free | Partition Type: NTFS Drive E: | 9,76 Gb Total Space | 5,63 Gb Free Space | 57,73% Space Free | Partition Type: FAT32 Drive M: | 465,65 Gb Total Space | 389,76 Gb Free Space | 83,70% Space Free | Partition Type: FAT32 Computer Name: CHEF | User Name: Meister | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2013.03.21 14:59:07 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Meister\Desktop\OTL.exe PRC - [2013.03.21 14:58:12 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Meister\Desktop\Defogger.exe PRC - [2013.03.20 11:50:45 | 000,170,912 | ---- | M] (Oracle Corporation) -- C:\Programme\Java\jre7\bin\jqs.exe PRC - [2013.02.22 22:22:46 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2013.02.22 22:21:44 | 000,565,472 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe PRC - [2013.02.22 22:21:42 | 000,079,584 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2013.02.22 22:21:37 | 000,110,816 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2013.02.22 22:21:36 | 000,385,248 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2013.02.15 16:18:24 | 000,213,384 | ---- | M] (Google Inc.) -- C:\Programme\Google\Update\1.3.21.135\GoogleCrashHandler.exe PRC - [2013.02.08 15:10:08 | 001,644,680 | ---- | M] (Ask) -- C:\Programme\Ask.com\Updater\Updater.exe PRC - [2012.07.03 09:04:54 | 000,252,848 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2011.11.02 02:00:44 | 000,090,448 | ---- | M] (Research In Motion Limited) -- C:\Programme\Gemeinsame Dateien\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe PRC - [2008.07.19 15:31:49 | 000,034,576 | ---- | M] (Cisco Systems, Inc.) -- C:\Programme\Cisco Systems\Secure Desktop\Storage.exe PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2008.03.18 02:06:00 | 001,848,648 | ---- | M] (CANON INC.) -- C:\Programme\Canon\MyPrinter\BJMYPRT.EXE PRC - [2004.02.26 10:08:58 | 000,061,440 | ---- | M] () -- C:\Programme\Home Cinema\PowerCinema\PCMService.exe PRC - [2004.02.03 17:15:54 | 005,794,816 | ---- | M] (Chicony) -- C:\WINDOWS\CNYHKey.exe PRC - [2003.12.29 23:33:16 | 000,094,208 | ---- | M] (ICSI Technology Ltd.) -- C:\WINDOWS\Dit.exe PRC - [2003.06.19 22:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\MDM.EXE PRC - [2003.06.17 16:14:40 | 000,050,688 | ---- | M] (Microsoft® Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe PRC - [2002.09.20 16:29:30 | 000,053,248 | ---- | M] (Computer Associates) -- C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe PRC - [2001.11.12 13:31:48 | 000,020,480 | ---- | M] (X10) -- C:\Programme\Common Files\X10\Common\X10nets.exe ========== Modules (No Company Name) ========== MOD - [2013.03.21 14:58:12 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Meister\Desktop\Defogger.exe MOD - [2013.02.22 22:22:55 | 000,397,704 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll MOD - [2009.02.27 16:41:26 | 000,311,296 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU MOD - [2004.02.26 10:08:58 | 000,061,440 | ---- | M] () -- C:\Programme\Home Cinema\PowerCinema\PCMService.exe MOD - [2003.06.16 17:42:20 | 000,049,152 | ---- | M] () -- C:\WINDOWS\CNYUSB.dll MOD - [2003.05.27 17:13:02 | 000,024,576 | ---- | M] () -- C:\WINDOWS\HKCYDLL.dll ========== Services (SafeList) ========== SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt) SRV - [2013.03.20 11:50:45 | 000,170,912 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService) SRV - [2013.03.18 17:29:34 | 000,115,608 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2013.02.22 22:22:46 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2013.02.22 22:21:44 | 000,565,472 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe -- (AntiVirWebService) SRV - [2013.02.22 22:21:37 | 000,110,816 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2008.07.19 15:31:49 | 000,034,576 | ---- | M] (Cisco Systems, Inc.) [Auto | Running] -- C:\Programme\Cisco Systems\Secure Desktop\Storage.exe -- (TwingoStorageService) SRV - [2003.07.28 11:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) SRV - [2003.06.19 22:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\MDM.EXE -- (MDM) SRV - [2002.09.20 16:41:02 | 000,077,824 | ---- | M] (Computer Associates) [On_Demand | Stopped] -- C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe -- (CA_LIC_SRVR) SRV - [2002.09.20 16:29:30 | 000,053,248 | ---- | M] (Computer Associates) [Auto | Running] -- C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe -- (LogWatch) SRV - [2002.09.20 16:27:06 | 000,077,824 | ---- | M] (Computer Associates) [On_Demand | Stopped] -- C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe -- (CA_LIC_CLNT) SRV - [2001.11.12 13:31:48 | 000,020,480 | ---- | M] (X10) [On_Demand | Running] -- C:\Programme\Common Files\X10\Common\X10nets.exe -- (x10nets) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | On_Demand | Stopped] -- System32\DRIVERS\wanatw4.sys -- (wanatw) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\iiusbisp.sys -- (IIUSBISP) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - [2013.03.21 15:05:58 | 000,013,440 | ---- | M] (ICSI Technology Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\USBCRFT.SYS -- (CardReaderFilter) DRV - [2013.02.22 22:23:27 | 000,036,552 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr) DRV - [2013.02.22 22:23:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2013.02.22 22:23:26 | 000,134,336 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2013.02.22 22:23:25 | 000,083,944 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2008.07.19 15:31:49 | 000,073,728 | ---- | M] () [Kernel | Auto | Running] -- C:\Programme\Cisco Systems\Secure Desktop\Storage.sys -- (TwingoStorageDriver) DRV - [2004.02.07 16:03:08 | 000,028,276 | ---- | M] (MusicMatch, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\drivers\MxlW2k.sys -- (MxlW2k) DRV - [2004.01.27 15:21:18 | 000,648,192 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag) DRV - [2004.01.16 13:02:58 | 000,017,408 | ---- | M] (X10 Wireless Technology, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\x10ufx2.sys -- (XUIF) DRV - [2004.01.16 09:31:56 | 000,380,736 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\PRISMA00.sys -- (PRISM_A00) DRV - [2003.12.19 17:13:30 | 000,011,672 | ---- | M] (Chicony) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\UKBFLT.sys -- (UKBFLT) DRV - [2003.12.05 18:46:36 | 000,010,368 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\pfc.sys -- (pfc) DRV - [2003.06.12 10:47:42 | 000,024,704 | ---- | M] (Philips Semiconductors) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\PhTVTune.sys -- (PhTVTune) DRV - [2003.06.05 10:04:22 | 000,350,752 | ---- | M] (Philips Semiconductors) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Cap7134.sys -- (Cap7134) DRV - [2003.05.22 19:44:44 | 000,670,203 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ctxs51.sys -- (Intels51) DRV - [2002.04.24 12:07:56 | 000,019,928 | ---- | M] (Winbond Electronics Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wbscr.sys -- (wbscr) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.medion.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) IE - HKCU\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC IE - HKCU\..\SearchScopes\{51755DA8-09F1-4CAB-95CD-C2EBB3477D9F}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=crm&q={searchTerms}&locale=&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=a6348e01-4972-413f-98c7-f50c086be6a9&apn_sauid=CDE6F589-CE2A-4EFF-A246-EF289F7AE506 IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "Ask.com" FF - prefs.js..browser.search.order.1: "Ask.com" FF - prefs.js..browser.search.selectedEngine: "Ask.com" FF - prefs.js..browser.startup.homepage: "hxxp://de.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official" FF - prefs.js..extensions.enabledAddons: en-US%40dictionaries.addons.mozilla.org:6.0 FF - prefs.js..extensions.enabledAddons: %7BCAFEEFAC-0016-0000-0033-ABCDEFFEDCBA%7D:6.0.33 FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:19.0.2 FF - prefs.js..extensions.enabledItems: de-DE@dictionaries.addons.mozilla.org:2.0.2 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2 FF - prefs.js..extensions.enabledItems: 5 FF - prefs.js..extensions.enabledItems: 2 FF - prefs.js..extensions.enabledItems: 2 FF - prefs.js..extensions.enabledItems: en-US@dictionaries.addons.mozilla.org:5.0.1 FF - prefs.js..extensions.enabledItems: pt-BR@dictionaries.addons.mozilla.org:1.0.0.2 FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.0 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26 FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.12.5.100006 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}:6.0.29 FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll () FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa2,version=2.0.0: C:\Programme\Picasa2\npPicasa2.dll (Google, Inc.) FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Picasa2\npPicasa3.dll (Google, Inc.) FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.17.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.17.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@pages.tvunetworks.com/WebPlayer: C:\WINDOWS\system32\TVUAx\npTVUAx.dll (TVU networks) FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.450: C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.3.448: C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.448: C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found FF - HKLM\Software\MozillaPlugins\@RIM.com/WebSLLauncher,version=1.0: C:\Programme\Gemeinsame Dateien\Research In Motion\BBWebSLLauncher\NPWebSLLauncher.dll () FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@veetle.com/veetleCorePlugin,version=0.9.18: C:\Programme\Veetle\plugins\npVeetle.dll (Veetle Inc) FF - HKLM\Software\MozillaPlugins\@veetle.com/veetlePlayerPlugin,version=0.9.18: C:\Programme\Veetle\Player\npvlc.dll (Veetle Inc) FF - HKLM\Software\MozillaPlugins\@viewpoint.com/VMP: C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll () FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKCU\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll File not found FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 19.0.2\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.03.18 17:29:36 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 19.0.2\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013.03.18 17:29:20 | 000,000,000 | ---D | M] [2008.08.30 13:42:42 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\Mozilla\Extensions [2013.03.19 11:17:41 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\Mozilla\Firefox\Profiles\2luv5bhe.default\extensions [2012.11.11 18:05:00 | 000,000,000 | ---D | M] (German Dictionary) -- C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\Mozilla\Firefox\Profiles\2luv5bhe.default\extensions\de-DE@dictionaries.addons.mozilla.org [2012.07.10 23:47:41 | 000,000,000 | ---D | M] (United States English Spellchecker) -- C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\Mozilla\Firefox\Profiles\2luv5bhe.default\extensions\en-US@dictionaries.addons.mozilla.org [2010.03.14 17:30:42 | 000,000,000 | ---D | M] (TVU Web Player) -- C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\Mozilla\Firefox\Profiles\2luv5bhe.default\extensions\firefox@tvunetworks.com [2013.03.19 11:17:41 | 000,000,000 | ---D | M] (Português Brasileiro [pt-BR]) -- C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\Mozilla\Firefox\Profiles\2luv5bhe.default\extensions\pt-BR@dictionaries.addons.mozilla.org [2013.02.22 22:41:40 | 000,000,000 | ---D | M] (Avira SearchFree Toolbar plus Web Protection) -- C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\Mozilla\Firefox\Profiles\2luv5bhe.default\extensions\toolbar@ask.com [2012.09.26 10:31:27 | 000,027,267 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\Mozilla\Firefox\Profiles\2luv5bhe.default\extensions\map@quickmaps.me.xpi [2013.02.14 19:18:15 | 000,817,280 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\Mozilla\Firefox\Profiles\2luv5bhe.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013.02.22 22:41:40 | 000,002,344 | ---- | M] () -- C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\Mozilla\Firefox\Profiles\2luv5bhe.default\searchplugins\askcom.xml [2013.03.18 17:29:16 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2013.03.18 17:29:17 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2013.03.18 17:29:35 | 000,263,064 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2013.01.02 14:17:17 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2013.01.02 14:17:17 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2013.01.02 14:17:17 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2013.01.02 14:17:17 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2013.01.02 14:17:17 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2013.01.02 14:17:17 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2007.11.11 19:44:30 | 000,000,874 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found. O2 - BHO: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKCU\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [ApnUpdater] C:\Programme\Ask.com\Updater\Updater.exe (Ask) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe (CANON INC.) O4 - HKLM..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe (CANON INC.) O4 - HKLM..\Run: [CHotkey] C:\WINDOWS\mHotkey.exe (Chicony) O4 - HKLM..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd File not found O4 - HKLM..\Run: [Dit] C:\WINDOWS\Dit.exe (ICSI Technology Ltd.) O4 - HKLM..\Run: [ledpointer] C:\WINDOWS\CNYHKey.exe (Chicony) O4 - HKLM..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe (Microsoft® Corporation) O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh) O4 - HKLM..\Run: [PCMService] C:\Programme\Home Cinema\PowerCinema\PCMService.exe () O4 - HKLM..\Run: [RIMBBLaunchAgent.exe] C:\Programme\Gemeinsame Dateien\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe (Research In Motion Limited) O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Nuance Communications, Inc.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) O4 - HKLM..\RunOnce: [ Malwarebytes Anti-Malware ] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.) O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\npjpi160_07.dll (Sun Microsystems, Inc.) O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000024 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/swdir.cab (Shockwave ActiveX Control) O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} hxxp://office.microsoft.com/officeupdate/content/opuc2.cab (Office Update Installation Engine) O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} hxxp://software-dl.real.com/04a30f04300bfbf27206/netzip/RdxIE601_de.cab (RdxIE Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Value error.) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} hxxp://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38020.7125 (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.) O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Meister\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Meister\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2004.02.03 19:34:08 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2013.03.21 14:59:07 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Meister\Desktop\OTL.exe [2013.03.21 14:55:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\Malwarebytes [2013.03.21 14:53:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2013.03.21 14:53:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2013.03.21 14:53:40 | 000,021,104 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2013.03.21 14:53:40 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2013.03.18 17:29:16 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox [2013.02.26 14:10:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Meister\Lokale Einstellungen\Anwendungsdaten\Sun [2013.02.22 23:03:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Adobe [2013.02.22 22:51:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia [2013.02.22 22:48:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Mozilla [2013.02.22 22:48:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Mozilla [2013.02.22 22:47:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\Avira [2013.02.22 22:42:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira [2013.02.22 22:41:24 | 000,000,000 | ---D | C] -- C:\Programme\Ask.com [2013.02.22 22:41:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Meister\Lokale Einstellungen\Anwendungsdaten\AskToolbar [2013.02.22 22:40:16 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [2013.02.22 22:40:12 | 000,134,336 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avipbb.sys [2013.02.22 22:40:12 | 000,083,944 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2013.02.22 22:40:12 | 000,036,552 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avkmgr.sys [2013.02.22 22:40:07 | 000,000,000 | ---D | C] -- C:\Programme\Avira [3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [2 C:\*.tmp files -> C:\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2013.03.21 18:41:00 | 000,000,230 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2013.03.21 18:23:13 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2013.03.21 18:17:08 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Meister\defogger_reenable [2013.03.21 16:23:03 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2013.03.21 15:05:58 | 000,013,440 | ---- | M] (ICSI Technology Ltd.) -- C:\WINDOWS\System32\drivers\USBCRFT.SYS [2013.03.21 15:02:04 | 000,377,856 | ---- | M] () -- C:\Dokumente und Einstellungen\Meister\Desktop\gmer_2.1.19155.exe [2013.03.21 14:59:07 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Meister\Desktop\OTL.exe [2013.03.21 14:58:12 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Meister\Desktop\Defogger.exe [2013.03.21 14:53:44 | 000,000,760 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2013.03.21 14:50:03 | 000,029,976 | ---- | M] () -- C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\wklnhst.dat [2013.03.21 11:34:12 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2013.03.21 11:31:50 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2013.03.21 11:31:48 | 536,399,872 | -HS- | M] () -- C:\hiberfil.sys [2013.02.28 20:07:24 | 029,128,955 | ---- | M] () -- C:\Dokumente und Einstellungen\Meister\Desktop\best-in-travel-2013.pdf [2013.02.25 21:54:48 | 000,001,713 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk [2013.02.22 22:42:02 | 000,001,675 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk [2013.02.22 22:23:27 | 000,036,552 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avkmgr.sys [2013.02.22 22:23:27 | 000,028,520 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [2013.02.22 22:23:26 | 000,134,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avipbb.sys [2013.02.22 22:23:25 | 000,083,944 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avgntflt.sys [3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [2 C:\*.tmp files -> C:\*.tmp -> ] ========== Files Created - No Company Name ========== [2013.03.21 18:17:08 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Meister\defogger_reenable [2013.03.21 15:02:04 | 000,377,856 | ---- | C] () -- C:\Dokumente und Einstellungen\Meister\Desktop\gmer_2.1.19155.exe [2013.03.21 14:58:10 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Meister\Desktop\Defogger.exe [2013.03.21 14:53:44 | 000,000,760 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2013.02.28 20:07:09 | 029,128,955 | ---- | C] () -- C:\Dokumente und Einstellungen\Meister\Desktop\best-in-travel-2013.pdf [2013.02.22 22:42:02 | 000,001,675 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk [2013.02.22 22:41:37 | 000,000,230 | ---- | C] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2012.02.18 08:54:54 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2008.07.06 08:21:26 | 000,000,032 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat [2005.06.08 22:43:52 | 000,029,976 | ---- | C] () -- C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\wklnhst.dat [2005.05.27 22:54:30 | 000,177,443 | -H-- | C] () -- C:\Dokumente und Einstellungen\Meister\~ [2005.05.27 22:54:30 | 000,019,968 | ---- | C] () -- C:\Dokumente und Einstellungen\Meister\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2005.05.27 22:54:30 | 000,000,140 | ---- | C] () -- C:\Dokumente und Einstellungen\Meister\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat ========== ZeroAccess Check ========== [2004.02.03 19:38:16 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\System32\shdocvw.dll -- [2008.04.14 03:22:25 | 001,499,136 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = C:\WINDOWS\System32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = C:\WINDOWS\System32\wbem\wbemess.dll -- [2008.04.14 03:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2008.11.29 20:20:34 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ [2004.02.04 18:30:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\muvee Technologies [2013.01.07 20:55:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Research In Motion [2011.03.11 15:42:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft [2011.11.16 20:04:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan [2012.04.01 17:33:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2010.10.22 11:43:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\Canon [2013.01.07 21:10:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\Research In Motion [2011.03.11 16:28:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\ScanSoft ========== Purity Check ========== ========== Alternate Data Streams ========== @Alternate Data Stream - 104 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2 < End of report > und OLT Extra: OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 21.03.2013 18:22:06 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Meister\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
511,48 Mb Total Physical Memory | 354,54 Mb Available Physical Memory | 69,32% Memory free
1,22 Gb Paging File | 0,83 Gb Available in Paging File | 68,41% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 93,16 Gb Total Space | 56,09 Gb Free Space | 60,21% Space Free | Partition Type: NTFS
Drive D: | 83,38 Gb Total Space | 80,92 Gb Free Space | 97,04% Space Free | Partition Type: NTFS
Drive E: | 9,76 Gb Total Space | 5,63 Gb Free Space | 57,73% Space Free | Partition Type: FAT32
Drive M: | 465,65 Gb Total Space | 389,76 Gb Free Space | 83,70% Space Free | Partition Type: FAT32
Computer Name: CHEF | User Name: Meister | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -osint -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"4481:TCP" = 4481:TCP:LocalSubNet:Enabled:BlackBerry Desktop Software Wireless Music Sync data transfer
"4481:UDP" = 4481:UDP:LocalSubNet:Enabled:BlackBerry Desktop Software Wireless Music Sync discovery
"4482:TCP" = 4482:TCP:LocalSubNet:Enabled:BlackBerry Desktop Software Wireless Music Sync data transfer
"4482:UDP" = 4482:UDP:LocalSubNet:Enabled:BlackBerry Desktop Software Wireless Music Sync discovery
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\Programme\MSN Messenger\msnmsgr.exe" = C:\Programme\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1 -- (Microsoft Corporation)
"C:\Programme\MSN Messenger\livecall.exe" = C:\Programme\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone) -- (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\Programme\TVUPlayer\TVUPlayer.exe" = C:\Programme\TVUPlayer\TVUPlayer.exe:*:Enabled:TVU Player Component -- (TVU networks)
"C:\Programme\Winamp Remote\bin\Orb.exe" = C:\Programme\Winamp Remote\bin\Orb.exe:*:Disabled:Orb
"C:\Programme\Winamp Remote\bin\OrbStreamerClient.exe" = C:\Programme\Winamp Remote\bin\OrbStreamerClient.exe:*:Disabled:Orb Stream Client
"C:\Programme\Winamp Remote\bin\OrbTray.exe" = C:\Programme\Winamp Remote\bin\OrbTray.exe:*:Disabled:OrbTray
"C:\WINDOWS\system32\sessmgr.exe" = C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\WINDOWS\system32\rtcshare.exe" = C:\WINDOWS\system32\rtcshare.exe:*:Disabled:RTC-Gemeinsame Nutzung von Anwendungen -- (Microsoft Corporation)
"C:\Programme\SopCast\adv\SopAdver.exe" = C:\Programme\SopCast\adv\SopAdver.exe:*:Disabled:SopCast Adver -- (www.sopcast.com)
"C:\Programme\SopCast\SopCast.exe" = C:\Programme\SopCast\SopCast.exe:*:Disabled:SopCast Main Application -- (www.sopcast.com)
"C:\Programme\MSN Messenger\msnmsgr.exe" = C:\Programme\MSN Messenger\msnmsgr.exe:*:Disabled:Windows Live Messenger 8.1 -- (Microsoft Corporation)
"C:\Programme\MSN Messenger\livecall.exe" = C:\Programme\MSN Messenger\livecall.exe:*:Disabled:Windows Live Messenger 8.1 (Phone) -- (Microsoft Corporation)
"C:\Programme\Messenger\msmsgs.exe" = C:\Programme\Messenger\msmsgs.exe:*:Disabled:Windows Messenger -- (Microsoft Corporation)
"C:\Programme\NetMeeting\conf.exe" = C:\Programme\NetMeeting\conf.exe:*:Disabled:Windows® NetMeeting® -- (Microsoft Corporation)
"C:\Programme\Skype\Phone\Skype.exe" = C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype -- (Skype Technologies S.A.)
"C:\Programme\TVAnts\Tvants.exe" = C:\Programme\TVAnts\Tvants.exe:*:Enabled:TVAnts -- (Zhejiang University)
"C:\Programme\Internet Explorer\iexplore.exe" = C:\Programme\Internet Explorer\iexplore.exe:*:Disabled:Internet Explorer -- (Microsoft Corporation)
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
"C:\Programme\Research In Motion\BlackBerry Desktop\Rim.Desktop.exe" = C:\Programme\Research In Motion\BlackBerry Desktop\Rim.Desktop.exe:*:Enabled:BlackBerry Desktop Software -- (Research In Motion)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{04440044-9149-45C6-A806-F2BF9CFCE762}" = Microsoft Encarta Enzyklopädie 2004
"{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Control Panel
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP3600_series" = Canon iP3600 series Printer Driver
"{1E02403C-C469-4937-9B94-7DF9F78888FA}" = Smart Manager
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{2637C347-9DAD-11D6-9EA2-00055D0CA761}" = PowerCinema 2.5
"{26A24AE4-039D-4CA4-87B4-2F83217017FF}" = Java 7 Update 17
"{279DB581-239C-4E13-97F8-0F48E40BE75C}" = Windows Live Messenger
"{30C10EE3-EFB3-4B7A-9CDC-50790C2B5200}" = CA Licensing
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{332CC6BF-E6C7-48EE-BA3D-435E576AD67F}" = PaperPort Image Printer
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3D1A6B70-3E02-49BC-88B0-916C80274632}" = Informationen über Ihren PC
"{43DCF766-6838-4F9A-8C91-D92DA586DFA7}" = Microsoft Windows-Journal-Viewer
"{45EBDA59-D33B-433A-956E-B2F236468B56}" = MUSICMATCH(R) Jukebox
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4EAD2E21-1D4A-4E2B-A082-8D08961539C9}" = Microsoft Works Suite-Add-Ins für Microsoft Word
"{5A3C1721-F8ED-11E0-8AFB-B8AC6F97B88E}" = Google Earth
"{5B680750-760B-49E4-81E7-21B2B337F9F7}" = Microsoft Works
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{6B103F43-069C-11D6-9EA2-0050BAE317E1}" = Home Cinema
"{76EFFC7C-17A6-479D-9E47-8E658C1695AE}" = Windows-Sicherungsprogramm
"{7A3E6E1C-CF5A-4CE9-B8D6-A2F9B7BA18FC}" = BlackBerry Desktop Software 7.1
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{86D6A20D-3910-4441-A3E5-EB6977251C86}" = Samsung USB Driver
"{8704D51E-25B7-4F23-81E7-AA4F54790220}" = Microsoft AutoRoute v11.0
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A95000000001}" = Adobe Reader 9.5.4 - Deutsch
"{B6C89654-A6A2-477C-873B-724EC1C56407}" = ScanSoft PaperPort 11
"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C39E65F4-24EF-4DC5-9FF4-F91FE332C37E}" = videon
"{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = PowerDirector
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CD815603-AB71-4CFB-B3AC-522298037ACC}" = W83L518D
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.1
"{D1955A3A-EA24-4682-8641-43B5B688B09A}" = USB Wireless Keyboard Driver
"{DBA8B9E1-C6FF-4624-9598-73D3B41A0903}" = Microsoft Picture It! Foto Premium 9
"{E728E952-DD4F-4BCD-A5C8-40FBFEFF91FE}" = OpenOffice.org Installer 1.0
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{EA1CB7AC-E221-4822-A789-0ADB051DC498}" = Medion Flash XL 2.0
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}" = HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"ATI Display Driver" = ATI Display Driver
"Avira AntiVir Desktop" = Avira Free Antivirus
"BlackBerry_Desktop" = BlackBerry Desktop Software 7.1
"Canon iP3600 series Benutzerregistrierung" = Canon iP3600 series Benutzerregistrierung
"CanonMyPrinter" = Canon Utilities My Printer
"CanonSolutionMenu" = Canon Utilities Solution Menu
"Cisco Secure Desktop" = Cisco Secure Desktop
"C-Media Audio Driver" = C-Media WDM Audio Driver
"DivX Codec" = Remove DivX Codec
"Easy-PhotoPrint EX" = Canon Utilities Easy-PhotoPrint EX
"eMusic Promotion" = eMusic - 50 Free MP3 offer
"FLV Player" = FLV Player 2.0, build 24
"GalleryPlayer Images" = GalleryPlayer Images
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.70.0.1100
"MediaShow" = Medi@Show
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 19.0.2 (x86 de)" = Mozilla Firefox 19.0.2 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Nero - Burning Rom!UninstallKey" = Nero OEM
"NeroVision!UninstallKey" = NeroVision Express 2
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NMPUninstallKey" = Nero Media Player
"Picasa 3" = Picasa 3
"PictureIt_v9" = Microsoft Picture It! Foto Premium 9
"RealPlayer 12.0" = RealPlayer
"Security Task Manager" = Security Task Manager 1.8d
"Shockwave" = Shockwave
"SopCast" = SopCast 3.2.4
"TVAnts 1.0" = TVAnts 1.0
"TVUPlayer" = TVUPlayer 2.5.2.2
"Veetle TV" = Veetle TV 0.9.18
"ViewpointMediaPlayer" = Viewpoint Media Player
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"X10Hardware" = X10 Hardware(TM)
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{79A765E1-C399-405B-85AF-466F52E918B0}" = Avira SearchFree Toolbar plus Web Protection Updater
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 01.04.2012 10:42:39 | Computer Name = CHEF | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 01.04.2012 10:42:39 | Computer Name = CHEF | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 01.04.2012 10:42:39 | Computer Name = CHEF | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 01.04.2012 10:42:39 | Computer Name = CHEF | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 01.04.2012 12:33:22 | Computer Name = CHEF | Source = pctsSvc.exe | ID = 0
Description =
Error - 17.01.2013 12:07:50 | Computer Name = CHEF | Source = MsiInstaller | ID = 11321
Description = Produkt: Adobe Reader 9.5.3 - Deutsch -- Fehler 1321. Installer besitzt
keine ausreichenden Berechtigungen, um diese Datei zu verändern: C:\Programme\Adobe\Reader
9.0\Reader\AcroRd32.exe.
Error - 17.01.2013 12:07:54 | Computer Name = CHEF | Source = MsiInstaller | ID = 1024
Description = Produkt: Adobe Reader 9.5.3 - Deutsch - Update "Adobe Reader 9.5.3
- CPSID_83708" konnte nicht installiert werden. Fehlercode 1603. Windows Installer
kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation
von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen
zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127
Error - 22.02.2013 17:34:47 | Computer Name = CHEF | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung setuppending.exe, Version 13.6.0.568, fehlgeschlagenes
Modul msvcr100.dll, Version 10.0.40219.1, Fehleradresse 0x0008d6fd.
Error - 25.02.2013 16:52:42 | Computer Name = CHEF | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
Error - 21.03.2013 06:33:56 | Computer Name = CHEF | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
[ System Events ]
Error - 28.01.2013 13:14:50 | Computer Name = CHEF | Source = Print | ID = 6161
Description = Das Dokument Google Maps, im Besitz von Meister, konnte nicht auf
dem Drucker Canon iP3600 series gedruckt werden. Datentyp: NT EMF 1.008. Größe der
Warteschlangendatei in Bytes: 2298336. Anzahl der gedruckten Bytes: 230796. Gesamtanzahl
der Seiten des Dokuments: 3. Anzahl der gedruckten Seiten: 0. Clientcomputer: \\CHEF.
Vom Druckprozessor zurückgelieferter Win32-Fehlercode: 13 (0xd).
Error - 25.02.2013 16:52:42 | Computer Name = CHEF | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst WMI-Leistungsadapter.
Error - 25.02.2013 16:52:42 | Computer Name = CHEF | Source = Service Control Manager | ID = 7000
Description = Der Dienst "WMI-Leistungsadapter" wurde aufgrund folgenden Fehlers
nicht gestartet: %%1053
Error - 28.02.2013 08:45:11 | Computer Name = CHEF | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst IMAPI-CD-Brenn-COM-Dienste.
Error - 28.02.2013 08:45:11 | Computer Name = CHEF | Source = Service Control Manager | ID = 7000
Description = Der Dienst "IMAPI-CD-Brenn-COM-Dienste" wurde aufgrund folgenden Fehlers
nicht gestartet: %%1053
Error - 20.03.2013 12:51:43 | Computer Name = CHEF | Source = Service Control Manager | ID = 7006
Description = Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden
Fehlers fehlgeschlagen: %%5
Error - 20.03.2013 12:51:43 | Computer Name = CHEF | Source = Service Control Manager | ID = 7006
Description = Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden
Fehlers fehlgeschlagen: %%5
Error - 20.03.2013 12:51:43 | Computer Name = CHEF | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Avira Echtzeit-Scanner" wurde unerwartet beendet. Dies
ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden
durchgeführt: Starten Sie den Dienst neu..
Error - 21.03.2013 06:33:57 | Computer Name = CHEF | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst WMI-Leistungsadapter.
Error - 21.03.2013 06:33:57 | Computer Name = CHEF | Source = Service Control Manager | ID = 7000
Description = Der Dienst "WMI-Leistungsadapter" wurde aufgrund folgenden Fehlers
nicht gestartet: %%1053
< End of report >
[/CODE] Geändert von lars28 (21.03.2013 um 22:08 Uhr) |
|
22.03.2013, 00:46
| #2 | ||||
| /// TB-Ausbilder   | Avira, Malware gefunden , Exploit EXP/CVE-2008-5353, GMER unterbrochen, Windows runtergefahren, Neustart erfolgreich Hallo,
__________________Zitat:
Zitat:
Zitat:
Schritt 1 Downloade dir bitte AdwCleaner und speichere es auf deinen Desktop.
Schritt 2 Warnung für Mitleser: Combofix sollte nur dann ausgeführt werden, wenn dies explizit von einem Teammitglied angewiesen wurde! Downloade dir bitte Combofix.
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
Schritt 3
Code:
ATTFilter reg query "HKLM\HARDWARE\DEVICEMAP\Scsi\Scsi Port 0" /c
reg query "HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}" /s /c
Bitte poste in deiner nächsten Antwort:
__________________ |
|
22.03.2013, 14:17
| #3 |
| | Avira, Malware gefunden , Exploit EXP/CVE-2008-5353, GMER unterbrochen, Windows runtergefahren, Neustart erfolgreich Hallo,
__________________erst mal besten Dank für die schnelle Antwort!!! mit "anders reagiert" meinte ich, dass zeitliche Aussetzer gibt, wie ein Stillstand für einige Sekunden. Dann gab es Probleme mit dem Log-in bei Hotmail; nach Passwort Eingabe wurde die Startseite nicht sichtbar geladen, bei "refresh" war die erneute Passworteingabe nötig, so etwas macht mich immer etwas stutzig. Schliesslich ist das Avira update fehlgeschlagen. Dieses habe nach den absolvierten Schritten 1-3 erneut versucht durchzuführen, aber ohne Erfolg. anbei das Log des fehlgeschlagenen Avira vom 21.3.12 Code:
ATTFilter Avira Free Antivirus Updater
Vollständiges Produktupdate
Erstellungszeitpunkt: Donnerstag, 21. März 2013 11:38:54
Betriebssystem:
Microsoft Windows XP (Service Pack 3) [5.1.2600] 32 bit
Produktinformationen:
Produktversion: 13.0.0.3185
Updater: C:\Programme\Avira\AntiVir Desktop\update.exe 13.6.14.584
Updaterresource: C:\Programme\Avira\AntiVir Desktop\updaterc.dll 13.4.0.362
Bibliothek: C:\Programme\Avira\AntiVir Desktop\update.dll 1.0.0.9
Plugin: C:\Programme\Avira\AntiVir Desktop\updext.dll 13.6.0.624
GUI: C:\Programme\Avira\AntiVir Desktop\updgui.dll 13.6.3.628
Temporäres Verzeichnis: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\
Backupverzeichnis: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\BACKUP\
Installationsverzeichnis: C:\Programme\Avira\AntiVir Desktop\
Updaterverzeichnis: C:\Programme\Avira\AntiVir Desktop\
AppData Verzeichnis: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\
Verbindungseinstellungen:
- Verbindungsart: Webserver
- Übertragungstyp: Vorhandene Verbindung
- Proxyeinstellungen: Verwende Systemeinstellungen
11:38:56 [UPD] [INFO] Prüfe ob neuere Dateien zur Verfügung stehen.
11:38:56 [UPD] [INFO] Wähle Updateserver 'hxxp://80.190.148.74/update'.
11:38:56 [UPD] [INFO] Herunterladen von 'hxxp://80.190.148.74/update/idx/master.idx' nach 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
11:39:17 [UPDLIB] [ERROR] Download-Manager: Verbindungsfehler beim Herunterladen der Datei hxxp://80.190.148.74/update/idx/master.idx
11:39:17 [UPD] [INFO] Wähle Updateserver 'hxxp://80.190.148.75/update'.
11:39:17 [UPD] [INFO] Herunterladen von 'hxxp://80.190.148.75/update/idx/master.idx' nach 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
11:39:20 [UPD] [INFO] Herunterladen von 'hxxp://80.190.148.75/update/idx/wks_avira13-win32-de-pecl.idx' nach 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\idx\wks_avira13-win32-de-pecl.idx'.
11:39:25 [UPD] [INFO] Herunterladen von 'hxxp://80.190.148.75/update/idx/wks_avira13-win32-de-pecl.info.gz' nach 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\idx\wks_avira13-win32-de-pecl.info.gz'.
11:39:26 [UPD] [INFO] Herunterladen von 'hxxp://80.190.148.75/update/idx/vdf.info.gz' nach 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\idx\vdf.info.gz'.
11:39:36 [UPD] [INFO] Herunterladen von 'hxxp://80.190.148.75/update/idx/rdf-common-int.info.gz' nach 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\idx\rdf-common-int.info.gz'.
11:39:50 [UPD] [INFO] Herunterladen von 'hxxp://80.190.148.75/update/idx/ave2-win32-int.info.gz' nach 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\idx\ave2-win32-int.info.gz'.
11:39:50 [UPD] [INFO] Herunterladen von 'hxxp://80.190.148.75/update/idx/wks_avira13-win32-de-pecl-info.info.gz' nach 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\idx\wks_avira13-win32-de-pecl-info.info.gz'.
11:39:50 [UPD] [INFO] Herunterladen von 'hxxp://80.190.148.75/update/idx/peclkey-common-int.info.gz' nach 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\idx\peclkey-common-int.info.gz'.
11:39:50 [UPD] [INFO] Herunterladen von 'hxxp://80.190.148.75/update/idx/scanner13-win32-int.info.gz' nach 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\idx\scanner13-win32-int.info.gz'.
11:39:50 [UPD] [INFO] Herunterladen von 'hxxp://80.190.148.75/update/idx/localdecider-win32-int.info.gz' nach 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\idx\localdecider-win32-int.info.gz'.
11:39:51 [UPD] [INFO] Vergleiche lokale Dateien mit Stand auf dem Updateserver.
11:39:51 [UPD] [INFO] Prüfe Modul SELFUPDATE:
11:39:51 [UPD] [INFO] Prüfe Modul WEBCAT:
11:39:51 [UPD] [INFO] Prüfe Modul VDF:
11:39:51 [UPD] [INFO] Datei 'n_vdf/vbase008.vdf' (lokal, Server): 7.11.60.10 < 7.11.65.172
11:39:51 [UPD] [INFO] Datei 'n_vdf/vbase009.vdf' (lokal, Server): 7.11.60.11 < 7.11.65.173
11:39:51 [UPD] [INFO] Datei 'n_vdf/vbase010.vdf' (lokal, Server): 7.11.60.12 < 7.11.65.174
11:39:51 [UPD] [INFO] Datei 'n_vdf/vbase011.vdf' (lokal, Server): 7.11.60.13 < 7.11.65.175
11:39:51 [UPD] [INFO] Datei 'n_vdf/vbase012.vdf' (lokal, Server): 7.11.60.14 < 7.11.65.176
11:39:51 [UPD] [INFO] Datei 'n_vdf/vbase013.vdf' (lokal, Server): 7.11.60.62 < 7.11.65.177
11:39:51 [UPD] [INFO] Datei 'n_vdf/vbase014.vdf' (lokal, Server): 7.11.60.115 < 7.11.65.178
11:39:51 [UPD] [INFO] Datei 'n_vdf/vbase015.vdf' (lokal, Server): 7.11.60.177 < 7.11.65.179
11:39:51 [UPD] [INFO] Datei 'n_vdf/vbase016.vdf' (lokal, Server): 7.11.60.249 < 7.11.65.180
11:39:51 [UPD] [INFO] Datei 'n_vdf/vbase017.vdf' (lokal, Server): 7.11.61.65 < 7.11.65.181
11:39:51 [UPD] [INFO] Datei 'n_vdf/vbase018.vdf' (lokal, Server): 7.11.61.135 < 7.11.65.182
11:39:51 [UPD] [INFO] Datei 'n_vdf/vbase019.vdf' (lokal, Server): 7.11.61.163 < 7.11.65.183
11:39:51 [UPD] [INFO] Datei 'n_vdf/vbase020.vdf' (lokal, Server): 7.11.61.207 < 7.11.65.184
11:39:51 [UPD] [INFO] Datei 'n_vdf/vbase021.vdf' (lokal, Server): 7.11.62.43 < 7.11.65.185
11:39:51 [UPD] [INFO] Datei 'n_vdf/vbase022.vdf' (lokal, Server): 7.11.64.106 < 7.11.65.186
11:39:51 [UPD] [INFO] Datei 'n_vdf/vbase023.vdf' (lokal, Server): 7.11.64.157 < 7.11.65.187
11:39:51 [UPD] [INFO] Datei 'n_vdf/vbase024.vdf' (lokal, Server): 7.11.64.233 < 7.11.65.188
11:39:51 [UPD] [INFO] Datei 'n_vdf/vbase025.vdf' (lokal, Server): 7.11.65.19 < 7.11.65.189
11:39:51 [UPD] [INFO] Datei 'n_vdf/vbase026.vdf' (lokal, Server): 7.11.65.63 < 7.11.65.190
11:39:51 [UPD] [INFO] Datei 'n_vdf/vbase027.vdf' (lokal, Server): 7.11.65.107 < 7.11.65.191
11:39:51 [UPD] [INFO] Datei 'n_vdf/vbase028.vdf' (lokal, Server): 7.11.65.108 < 7.11.65.192
11:39:51 [UPD] [INFO] Datei 'n_vdf/vbase029.vdf' (lokal, Server): 7.11.65.109 < 7.11.65.193
11:39:51 [UPD] [INFO] Datei 'n_vdf/vbase030.vdf' (lokal, Server): 7.11.65.110 < 7.11.65.194
11:39:51 [UPD] [INFO] Datei 'n_vdf/vbase031.vdf' (lokal, Server): 7.11.65.166 < 7.11.65.196
11:39:51 [UPD] [INFO] Datei 'n_vdf/aevdf.dat' (lokal, Server): 7.11.65.166 < 7.11.65.196
11:39:51 [UPD] [INFO] Prüfe Modul RDF:
11:39:51 [UPD] [INFO] Prüfe Modul AVE2:
11:39:51 [UPD] [INFO] Prüfe Modul ANTISPAM:
11:39:51 [UPD] [INFO] Prüfe Modul MAIN:
11:39:51 [UPD] [INFO] Die Datei 'wks_avira13/win32/de/pecl/64bitProxy.exe' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
11:39:51 [UPD] [INFO] Datei 'wks_avira13/win32/de/pecl/ApnIC.dll' ist bereits installiert und wird nicht aktualisiert.
11:39:51 [UPD] [INFO] Datei 'wks_avira13/win32/de/pecl/ApnStub.exe' ist bereits installiert und wird nicht aktualisiert.
11:39:51 [UPD] [INFO] Datei 'wks_avira13/win32/de/pecl/ApnToolbarInstaller.exe' ist bereits installiert und wird nicht aktualisiert.
11:39:51 [UPD] [INFO] Die Datei 'wks_avira13/win32/de/pecl/AppRemover_64.exe' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
11:39:51 [UPD] [INFO] Die Datei 'wks_avira13/win32/de/pecl/AppRemover_API.dll' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
11:39:51 [UPD] [INFO] Die Datei 'wks_avira13/win32/de/pecl/AppRemover_CLI.exe' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
11:39:51 [UPD] [INFO] Die Datei 'wks_avira13/win32/de/pecl/AppRemover_EULA.txt' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
11:39:51 [UPD] [INFO] Die Datei 'wks_avira13/win32/de/pecl/AppRemover_Excluded.txt' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
11:39:52 [UPD] [INFO] Die Datei 'wks_avira13/win32/de/pecl/AVSDKList.zip' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
11:39:52 [UPD] [INFO] Die Datei 'wks_avira13/win32/de/pecl/doSilent.txt' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
11:39:53 [UPD] [INFO] Die Datei 'wks_avira13/win32/de/pecl/filelist.ini' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
11:39:53 [UPD] [INFO] Die Datei 'wks_avira13/win32/de/pecl/insthlp.exe' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
11:39:53 [UPD] [INFO] Die Datei 'wks_avira13/win32/de/pecl/license.dat' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
11:39:53 [UPD] [INFO] Die Datei 'wks_avira13/win32/de/pecl/ManualUninstallConfig.zip' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
11:39:53 [UPD] [INFO] Die Datei 'wks_avira13/win32/de/pecl/Microsoft.VC80.CRT.manifest' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
11:39:53 [UPD] [INFO] Die Datei 'wks_avira13/win32/de/pecl/msvcp80.dll' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
11:39:53 [UPD] [INFO] Die Datei 'wks_avira13/win32/de/pecl/msvcr80.dll' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
11:39:53 [UPD] [INFO] Die Datei 'wks_avira13/win32/de/pecl/pinfo.dat' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
11:39:53 [UPD] [INFO] Die Datei 'wks_avira13/win32/de/pecl/pmap.dat' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
11:39:53 [UPD] [INFO] Die Datei 'wks_avira13/win32/de/pecl/presetup.exe' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
11:39:53 [UPD] [INFO] Die Datei 'wks_avira13/win32/de/pecl/ProductReleaseNotes.zip' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
11:39:53 [UPD] [INFO] Die Datei 'wks_avira13/win32/de/pecl/QATestedProducts.zip' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
11:39:53 [UPD] [INFO] Datei 'wks_avira13/win32/de/pecl/de-de/quicksysscan.avp' ist bereits installiert und wird nicht aktualisiert.
11:39:53 [UPD] [INFO] Die Datei 'wks_avira13/win32/de/pecl/scpt.dat' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
11:39:53 [UPD] [INFO] Die Datei 'wks_avira13/win32/de/pecl/tables.dat' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
11:39:53 [UPD] [INFO] Die Datei 'wks_avira13/win32/de/pecl/thorwac.dll' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
11:39:53 [UPD] [INFO] Datei 'wks_avira13/win32/de/pecl/de-de/toolbar_eula.txt' ist bereits installiert und wird nicht aktualisiert.
11:39:53 [UPD] [INFO] Die Datei 'wks_avira13/win32/de/pecl/vcredist_x86.exe' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
11:39:53 [UPD] [INFO] Die Datei 'wks_avira13/win32/de/pecl/vmap.dat' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
11:39:53 [UPD] [INFO] Prüfe Modul COMMAPPDATA_EVENTDB:
11:39:53 [UPD] [INFO] Prüfe Modul COMMAPPDATA:
11:39:53 [UPD] [INFO] Prüfe Modul COMMAPPDATA_AV:
11:39:53 [UPD] [INFO] Datei 'wks_avira13/win32/de/pecl/addr_file.html' ist bereits installiert und wird nicht aktualisiert.
11:39:53 [UPD] [INFO] Prüfe Modul COMMAPP:
11:39:53 [UPD] [INFO] Datei 'wks_avira13/win32/de/pecl/de-de/produpd.avj' ist bereits installiert und wird nicht aktualisiert.
11:39:53 [UPD] [INFO] Datei 'wks_avira13/win32/de/pecl/de-de/scanjob.avj' ist bereits installiert und wird nicht aktualisiert.
11:39:53 [UPD] [INFO] Datei 'wks_avira13/win32/de/pecl/de-de/startupd.avj' ist bereits installiert und wird nicht aktualisiert.
11:39:53 [UPD] [INFO] Datei 'wks_avira13/win32/de/pecl/de-de/updjob.avj' ist bereits installiert und wird nicht aktualisiert.
11:39:53 [UPD] [INFO] Prüfe Modul COMMAPDATA_AV_PROFILES:
11:39:54 [UPD] [INFO] Datei 'wks_avira13/win32/de/pecl/de-de/folder.avp' ist bereits installiert und wird nicht aktualisiert.
11:39:54 [UPD] [INFO] Prüfe Modul TEXT:
11:39:54 [UPD] [INFO] Die Datei 'wks_avira13/win32/de/pecl/de-de/eula.txt' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
11:39:54 [UPD] [INFO] Prüfe Modul DRV:
11:39:54 [UPD] [INFO] Prüfe Modul PRODINFO:
11:39:54 [UPD] [INFO] Prüfe Modul SYS32:
11:39:54 [UPD] [INFO] Prüfe Modul PECLKEY:
11:39:54 [UPD] [INFO] Prüfe Modul SCANNER:
11:39:54 [UPD] [INFO] Prüfe Modul LOCALDECIDER:
11:39:54 [UPD] [INFO] 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\BACKUP\' benötigt 10886860 Bytes freien Speicherplatz.
11:39:54 [UPD] [INFO] 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\' benötigt 18342296 Bytes freien Speicherplatz.
11:39:54 [UPD] [INFO] 'C:\Programme\Avira\AntiVir Desktop\' benötigt 9171148 Bytes freien Speicherplatz.
11:39:54 [UPD] [INFO] Speicherplatz OK.
11:39:54 [UPD] [INFO] Laufwerk: C:\, freie Kapazität: 60276604928 Bytes.
11:39:54 [UPD] [INFO] Neue Dateien werden heruntergeladen...
11:39:54 [UPD] [INFO] Herunterladen von 'hxxp://80.190.148.75/update/n_vdf/vbase008.vdf.gz' nach 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\vbase008.vdf.gz'.
11:40:25 [UPDLIB] [ERROR] Download-Bibliothek hat einen Fehler zurückgegeben: Transferred a partial file
11:40:25 [UPDLIB] [ERROR] Erneuter Versuch...
11:40:25 [UPD] [INFO] Herunterladen von 'hxxp://80.190.148.75/update/n_vdf/vbase008.vdf.gz' nach 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\vbase008.vdf.gz'.
11:40:46 [UPDLIB] [ERROR] Download-Manager: Verbindungsfehler beim Herunterladen der Datei hxxp://80.190.148.75/update/n_vdf/vbase008.vdf.gz
11:40:46 [UPD] [INFO] Wähle Updateserver 'hxxp://89.105.213.18/update'.
11:40:46 [UPD] [INFO] Herunterladen von 'hxxp://89.105.213.18/update/n_vdf/vbase008.vdf.gz' nach 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\vbase008.vdf.gz'.
11:41:07 [UPDLIB] [ERROR] Download-Manager: Verbindungsfehler beim Herunterladen der Datei hxxp://89.105.213.18/update/n_vdf/vbase008.vdf.gz
11:41:07 [UPD] [INFO] Wähle Updateserver 'hxxp://89.105.213.17/update'.
11:41:07 [UPD] [INFO] Herunterladen von 'hxxp://89.105.213.17/update/n_vdf/vbase008.vdf.gz' nach 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\vbase008.vdf.gz'.
11:41:28 [UPDLIB] [ERROR] Download-Manager: Verbindungsfehler beim Herunterladen der Datei hxxp://89.105.213.17/update/n_vdf/vbase008.vdf.gz
11:41:28 [UPD] [INFO] Wähle Updateserver 'hxxp://89.105.213.17/update'.
11:41:28 [UPD] [INFO] Herunterladen von 'hxxp://89.105.213.17/update/n_vdf/vbase008.vdf.gz' nach 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\vbase008.vdf.gz'.
11:41:49 [UPDLIB] [ERROR] Download-Manager: Verbindungsfehler beim Herunterladen der Datei hxxp://89.105.213.17/update/n_vdf/vbase008.vdf.gz
11:41:49 [UPD] [INFO] Wähle Updateserver 'hxxp://89.105.213.18/update'.
11:41:49 [UPD] [INFO] Herunterladen von 'hxxp://89.105.213.18/update/n_vdf/vbase008.vdf.gz' nach 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\vbase008.vdf.gz'.
11:42:10 [UPDLIB] [ERROR] Download-Manager: Verbindungsfehler beim Herunterladen der Datei hxxp://89.105.213.18/update/n_vdf/vbase008.vdf.gz
11:42:10 [UPDLIB] [ERROR] Kein anderer Server, Aktualisierung abgebrochen
Zusammenfassung:
****************
0 Dateien heruntergeladen
0 Dateien installiert
Donnerstag, 21. März 2013 11:42:10
Das Update ist fehlgeschlagen!
Code:
ATTFilter Avira Free Antivirus Updater
Vollständiges Produktupdate
Erstellungszeitpunkt: Freitag, 22. März 2013 13:43:29
Betriebssystem:
Microsoft Windows XP (Service Pack 3) [5.1.2600] 32 bit
Produktinformationen:
Produktversion: 13.0.0.3185
Updater: C:\Programme\Avira\AntiVir Desktop\update.exe 13.6.14.584
Updaterresource: C:\Programme\Avira\AntiVir Desktop\updaterc.dll 13.4.0.362
Bibliothek: C:\Programme\Avira\AntiVir Desktop\update.dll 1.0.0.9
Plugin: C:\Programme\Avira\AntiVir Desktop\updext.dll 13.6.0.624
GUI: C:\Programme\Avira\AntiVir Desktop\updgui.dll 13.6.3.628
Temporäres Verzeichnis: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\
Backupverzeichnis: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\BACKUP\
Installationsverzeichnis: C:\Programme\Avira\AntiVir Desktop\
Updaterverzeichnis: C:\Programme\Avira\AntiVir Desktop\
AppData Verzeichnis: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\
Verbindungseinstellungen:
- Verbindungsart: Webserver
- Übertragungstyp: Vorhandene Verbindung
- Proxyeinstellungen: Verwende Systemeinstellungen
13:43:30 [UPD] [INFO] Prüfe ob neuere Dateien zur Verfügung stehen.
13:43:30 [UPD] [INFO] Wähle Updateserver 'hxxp://80.190.148.75/update'.
13:43:30 [UPD] [INFO] Herunterladen von 'hxxp://80.190.148.75/update/idx/master.idx' nach 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
13:43:31 [UPD] [INFO] Herunterladen von 'hxxp://80.190.148.75/update/idx/wks_avira13-win32-de-pecl.idx' nach 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\idx\wks_avira13-win32-de-pecl.idx'.
13:43:31 [UPD] [INFO] Herunterladen von 'hxxp://80.190.148.75/update/idx/wks_avira13-win32-de-pecl.info.gz' nach 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\idx\wks_avira13-win32-de-pecl.info.gz'.
13:43:31 [UPD] [INFO] Herunterladen von 'hxxp://80.190.148.75/update/idx/vdf.info.gz' nach 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\idx\vdf.info.gz'.
13:43:31 [UPD] [INFO] Herunterladen von 'hxxp://80.190.148.75/update/idx/rdf-common-int.info.gz' nach 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\idx\rdf-common-int.info.gz'.
13:43:31 [UPD] [INFO] Herunterladen von 'hxxp://80.190.148.75/update/idx/ave2-win32-int.info.gz' nach 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\idx\ave2-win32-int.info.gz'.
13:43:31 [UPD] [INFO] Herunterladen von 'hxxp://80.190.148.75/update/idx/wks_avira13-win32-de-pecl-info.info.gz' nach 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\idx\wks_avira13-win32-de-pecl-info.info.gz'.
13:43:31 [UPD] [INFO] Herunterladen von 'hxxp://80.190.148.75/update/idx/peclkey-common-int.info.gz' nach 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\idx\peclkey-common-int.info.gz'.
13:43:31 [UPD] [INFO] Herunterladen von 'hxxp://80.190.148.75/update/idx/scanner13-win32-int.info.gz' nach 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\idx\scanner13-win32-int.info.gz'.
13:43:32 [UPD] [INFO] Herunterladen von 'hxxp://80.190.148.75/update/idx/localdecider-win32-int.info.gz' nach 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\idx\localdecider-win32-int.info.gz'.
13:43:32 [UPD] [INFO] Vergleiche lokale Dateien mit Stand auf dem Updateserver.
13:43:32 [UPD] [INFO] Prüfe Modul SELFUPDATE:
13:43:32 [UPD] [INFO] Prüfe Modul WEBCAT:
13:43:32 [UPD] [INFO] Prüfe Modul VDF:
13:43:32 [UPD] [INFO] Datei 'n_vdf/vbase008.vdf' (lokal, Server): 7.11.60.10 < 7.11.65.172
13:43:32 [UPD] [INFO] Datei 'n_vdf/vbase009.vdf' (lokal, Server): 7.11.60.11 < 7.11.65.173
13:43:32 [UPD] [INFO] Datei 'n_vdf/vbase010.vdf' (lokal, Server): 7.11.60.12 < 7.11.65.174
13:43:32 [UPD] [INFO] Datei 'n_vdf/vbase011.vdf' (lokal, Server): 7.11.60.13 < 7.11.65.175
13:43:32 [UPD] [INFO] Datei 'n_vdf/vbase012.vdf' (lokal, Server): 7.11.60.14 < 7.11.65.176
13:43:32 [UPD] [INFO] Datei 'n_vdf/vbase013.vdf' (lokal, Server): 7.11.60.62 < 7.11.66.48
13:43:32 [UPD] [INFO] Datei 'n_vdf/vbase014.vdf' (lokal, Server): 7.11.60.115 < 7.11.66.49
13:43:32 [UPD] [INFO] Datei 'n_vdf/vbase015.vdf' (lokal, Server): 7.11.60.177 < 7.11.66.50
13:43:32 [UPD] [INFO] Datei 'n_vdf/vbase016.vdf' (lokal, Server): 7.11.60.249 < 7.11.66.51
13:43:32 [UPD] [INFO] Datei 'n_vdf/vbase017.vdf' (lokal, Server): 7.11.61.65 < 7.11.66.52
13:43:32 [UPD] [INFO] Datei 'n_vdf/vbase018.vdf' (lokal, Server): 7.11.61.135 < 7.11.66.53
13:43:32 [UPD] [INFO] Datei 'n_vdf/vbase019.vdf' (lokal, Server): 7.11.61.163 < 7.11.66.54
13:43:32 [UPD] [INFO] Datei 'n_vdf/vbase020.vdf' (lokal, Server): 7.11.61.207 < 7.11.66.55
13:43:32 [UPD] [INFO] Datei 'n_vdf/vbase021.vdf' (lokal, Server): 7.11.62.43 < 7.11.66.56
13:43:32 [UPD] [INFO] Datei 'n_vdf/vbase022.vdf' (lokal, Server): 7.11.64.106 < 7.11.66.57
13:43:32 [UPD] [INFO] Datei 'n_vdf/vbase023.vdf' (lokal, Server): 7.11.64.157 < 7.11.66.58
13:43:32 [UPD] [INFO] Datei 'n_vdf/vbase024.vdf' (lokal, Server): 7.11.64.233 < 7.11.66.59
13:43:32 [UPD] [INFO] Datei 'n_vdf/vbase025.vdf' (lokal, Server): 7.11.65.19 < 7.11.66.60
13:43:32 [UPD] [INFO] Datei 'n_vdf/vbase026.vdf' (lokal, Server): 7.11.65.63 < 7.11.66.61
13:43:32 [UPD] [INFO] Datei 'n_vdf/vbase027.vdf' (lokal, Server): 7.11.65.107 < 7.11.66.62
13:43:32 [UPD] [INFO] Datei 'n_vdf/vbase028.vdf' (lokal, Server): 7.11.65.108 < 7.11.66.63
13:43:32 [UPD] [INFO] Datei 'n_vdf/vbase029.vdf' (lokal, Server): 7.11.65.109 < 7.11.66.64
13:43:32 [UPD] [INFO] Datei 'n_vdf/vbase030.vdf' (lokal, Server): 7.11.65.110 < 7.11.66.65
13:43:32 [UPD] [INFO] Datei 'n_vdf/vbase031.vdf' (lokal, Server): 7.11.65.166 < 7.11.66.66
13:43:32 [UPD] [INFO] Datei 'n_vdf/aevdf.dat' (lokal, Server): 7.11.65.166 < 7.11.66.66
13:43:32 [UPD] [INFO] Prüfe Modul RDF:
13:43:32 [UPD] [INFO] Prüfe Modul AVE2:
13:43:32 [UPD] [INFO] Datei 'ave2/win32/int/aeheur.dll' (lokal, Server): 8.1.4.248 < 8.1.4.258
13:43:32 [UPD] [INFO] Datei 'ave2/win32/int/aescript.dll' (lokal, Server): 8.1.4.98 < 8.1.4.100
13:43:32 [UPD] [INFO] Datei 'ave2/win32/int/aeexp.dll' (lokal, Server): 8.4.0.12 < 8.4.0.14
13:43:32 [UPD] [INFO] Datei 'ave2/win32/int/aeset.dat' (lokal, Server): 8.2.12.16 < 8.2.12.18
13:43:32 [UPD] [INFO] Prüfe Modul ANTISPAM:
13:43:32 [UPD] [INFO] Prüfe Modul MAIN:
13:43:32 [UPD] [INFO] Die Datei 'wks_avira13/win32/de/pecl/64bitProxy.exe' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
13:43:32 [UPD] [INFO] Datei 'wks_avira13/win32/de/pecl/ApnIC.dll' ist bereits installiert und wird nicht aktualisiert.
13:43:32 [UPD] [INFO] Datei 'wks_avira13/win32/de/pecl/ApnStub.exe' ist bereits installiert und wird nicht aktualisiert.
13:43:32 [UPD] [INFO] Datei 'wks_avira13/win32/de/pecl/ApnToolbarInstaller.exe' ist bereits installiert und wird nicht aktualisiert.
13:43:32 [UPD] [INFO] Die Datei 'wks_avira13/win32/de/pecl/AppRemover_64.exe' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
13:43:32 [UPD] [INFO] Die Datei 'wks_avira13/win32/de/pecl/AppRemover_API.dll' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
13:43:32 [UPD] [INFO] Die Datei 'wks_avira13/win32/de/pecl/AppRemover_CLI.exe' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
13:43:32 [UPD] [INFO] Die Datei 'wks_avira13/win32/de/pecl/AppRemover_EULA.txt' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
13:43:32 [UPD] [INFO] Die Datei 'wks_avira13/win32/de/pecl/AppRemover_Excluded.txt' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
13:43:35 [UPD] [INFO] Die Datei 'wks_avira13/win32/de/pecl/AVSDKList.zip' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
13:43:40 [UPD] [INFO] Die Datei 'wks_avira13/win32/de/pecl/doSilent.txt' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
13:43:41 [UPD] [INFO] Die Datei 'wks_avira13/win32/de/pecl/filelist.ini' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
13:43:42 [UPD] [INFO] Die Datei 'wks_avira13/win32/de/pecl/insthlp.exe' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
13:43:42 [UPD] [INFO] Die Datei 'wks_avira13/win32/de/pecl/license.dat' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
13:43:42 [UPD] [INFO] Die Datei 'wks_avira13/win32/de/pecl/ManualUninstallConfig.zip' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
13:43:42 [UPD] [INFO] Die Datei 'wks_avira13/win32/de/pecl/Microsoft.VC80.CRT.manifest' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
13:43:42 [UPD] [INFO] Die Datei 'wks_avira13/win32/de/pecl/msvcp80.dll' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
13:43:42 [UPD] [INFO] Die Datei 'wks_avira13/win32/de/pecl/msvcr80.dll' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
13:43:42 [UPD] [INFO] Die Datei 'wks_avira13/win32/de/pecl/pinfo.dat' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
13:43:42 [UPD] [INFO] Die Datei 'wks_avira13/win32/de/pecl/pmap.dat' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
13:43:42 [UPD] [INFO] Die Datei 'wks_avira13/win32/de/pecl/presetup.exe' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
13:43:42 [UPD] [INFO] Die Datei 'wks_avira13/win32/de/pecl/ProductReleaseNotes.zip' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
13:43:42 [UPD] [INFO] Die Datei 'wks_avira13/win32/de/pecl/QATestedProducts.zip' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
13:43:42 [UPD] [INFO] Datei 'wks_avira13/win32/de/pecl/de-de/quicksysscan.avp' ist bereits installiert und wird nicht aktualisiert.
13:43:43 [UPD] [INFO] Die Datei 'wks_avira13/win32/de/pecl/scpt.dat' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
13:43:43 [UPD] [INFO] Die Datei 'wks_avira13/win32/de/pecl/tables.dat' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
13:43:43 [UPD] [INFO] Die Datei 'wks_avira13/win32/de/pecl/thorwac.dll' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
13:43:43 [UPD] [INFO] Datei 'wks_avira13/win32/de/pecl/de-de/toolbar_eula.txt' ist bereits installiert und wird nicht aktualisiert.
13:43:43 [UPD] [INFO] Die Datei 'wks_avira13/win32/de/pecl/vcredist_x86.exe' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
13:43:43 [UPD] [INFO] Die Datei 'wks_avira13/win32/de/pecl/vmap.dat' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
13:43:43 [UPD] [INFO] Prüfe Modul COMMAPPDATA_EVENTDB:
13:43:43 [UPD] [INFO] Prüfe Modul COMMAPPDATA:
13:43:43 [UPD] [INFO] Prüfe Modul COMMAPPDATA_AV:
13:43:43 [UPD] [INFO] Datei 'wks_avira13/win32/de/pecl/addr_file.html' ist bereits installiert und wird nicht aktualisiert.
13:43:43 [UPD] [INFO] Prüfe Modul COMMAPP:
13:43:43 [UPD] [INFO] Datei 'wks_avira13/win32/de/pecl/de-de/produpd.avj' ist bereits installiert und wird nicht aktualisiert.
13:43:43 [UPD] [INFO] Datei 'wks_avira13/win32/de/pecl/de-de/scanjob.avj' ist bereits installiert und wird nicht aktualisiert.
13:43:43 [UPD] [INFO] Datei 'wks_avira13/win32/de/pecl/de-de/startupd.avj' ist bereits installiert und wird nicht aktualisiert.
13:43:43 [UPD] [INFO] Datei 'wks_avira13/win32/de/pecl/de-de/updjob.avj' ist bereits installiert und wird nicht aktualisiert.
13:43:43 [UPD] [INFO] Prüfe Modul COMMAPDATA_AV_PROFILES:
13:43:43 [UPD] [INFO] Datei 'wks_avira13/win32/de/pecl/de-de/folder.avp' ist bereits installiert und wird nicht aktualisiert.
13:43:43 [UPD] [INFO] Prüfe Modul TEXT:
13:43:44 [UPD] [INFO] Die Datei 'wks_avira13/win32/de/pecl/de-de/eula.txt' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
13:43:44 [UPD] [INFO] Prüfe Modul DRV:
13:43:44 [UPD] [INFO] Prüfe Modul PRODINFO:
13:43:44 [UPD] [INFO] Prüfe Modul SYS32:
13:43:44 [UPD] [INFO] Prüfe Modul PECLKEY:
13:43:44 [UPD] [INFO] Prüfe Modul SCANNER:
13:43:44 [UPD] [INFO] Prüfe Modul LOCALDECIDER:
13:43:44 [UPD] [INFO] 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\BACKUP\' benötigt 17362051 Bytes freien Speicherplatz.
13:43:44 [UPD] [INFO] 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\' benötigt 31628550 Bytes freien Speicherplatz.
13:43:44 [UPD] [INFO] 'C:\Programme\Avira\AntiVir Desktop\' benötigt 15814275 Bytes freien Speicherplatz.
13:43:44 [UPD] [INFO] Speicherplatz OK.
13:43:44 [UPD] [INFO] Laufwerk: C:\, freie Kapazität: 60843245568 Bytes.
13:43:44 [UPD] [INFO] Neue Dateien werden heruntergeladen...
13:43:44 [UPD] [INFO] Herunterladen von 'hxxp://80.190.148.75/update/n_vdf/vbase008.vdf.gz' nach 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\vbase008.vdf.gz'.
13:44:06 [UPDLIB] [ERROR] Download-Manager: Verbindungsfehler beim Herunterladen der Datei hxxp://80.190.148.75/update/n_vdf/vbase008.vdf.gz
13:44:06 [UPD] [INFO] Wähle Updateserver 'hxxp://80.190.148.74/update'.
13:44:06 [UPD] [INFO] Herunterladen von 'hxxp://80.190.148.74/update/n_vdf/vbase008.vdf.gz' nach 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\vbase008.vdf.gz'.
13:44:27 [UPDLIB] [ERROR] Download-Manager: Verbindungsfehler beim Herunterladen der Datei hxxp://80.190.148.74/update/n_vdf/vbase008.vdf.gz
13:44:27 [UPD] [INFO] Wähle Updateserver 'hxxp://89.105.213.18/update'.
13:44:27 [UPD] [INFO] Herunterladen von 'hxxp://89.105.213.18/update/n_vdf/vbase008.vdf.gz' nach 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\vbase008.vdf.gz'.
13:44:48 [UPDLIB] [ERROR] Download-Manager: Verbindungsfehler beim Herunterladen der Datei hxxp://89.105.213.18/update/n_vdf/vbase008.vdf.gz
13:44:48 [UPD] [INFO] Wähle Updateserver 'hxxp://89.105.213.17/update'.
13:44:48 [UPD] [INFO] Herunterladen von 'hxxp://89.105.213.17/update/n_vdf/vbase008.vdf.gz' nach 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\vbase008.vdf.gz'.
13:45:08 [UPDLIB] [ERROR] Download-Manager: Verbindungsfehler beim Herunterladen der Datei hxxp://89.105.213.17/update/n_vdf/vbase008.vdf.gz
13:45:09 [UPD] [INFO] Wähle Updateserver 'hxxp://89.105.213.17/update'.
13:45:09 [UPD] [INFO] Herunterladen von 'hxxp://89.105.213.17/update/n_vdf/vbase008.vdf.gz' nach 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\vbase008.vdf.gz'.
13:45:30 [UPDLIB] [ERROR] Download-Manager: Verbindungsfehler beim Herunterladen der Datei hxxp://89.105.213.17/update/n_vdf/vbase008.vdf.gz
13:45:30 [UPD] [INFO] Wähle Updateserver 'hxxp://89.105.213.18/update'.
13:45:30 [UPD] [INFO] Herunterladen von 'hxxp://89.105.213.18/update/n_vdf/vbase008.vdf.gz' nach 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\vbase008.vdf.gz'.
13:45:51 [UPDLIB] [ERROR] Download-Manager: Verbindungsfehler beim Herunterladen der Datei hxxp://89.105.213.18/update/n_vdf/vbase008.vdf.gz
13:45:51 [UPDLIB] [ERROR] Kein anderer Server, Aktualisierung abgebrochen
Zusammenfassung:
****************
0 Dateien heruntergeladen
0 Dateien installiert
Freitag, 22. März 2013 13:45:51
Das Update ist fehlgeschlagen!
AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v2.115 - Datei am 22/03/2013 um 12:12:28 erstellt
# Aktualisiert am 17/03/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Meister - CHEF
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Meister\Desktop\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Datei Gelöscht : C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\Mozilla\Firefox\Profiles\2luv5bhe.default\searchplugins\Askcom.xml
Datei Gelöscht : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
Ordner Gelöscht : C:\DOKUME~1\Meister\LOKALE~1\Temp\AskSearch
Ordner Gelöscht : C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\Mozilla\Firefox\Profiles\2luv5bhe.default\extensions\toolbar@ask.com
Ordner Gelöscht : C:\Dokumente und Einstellungen\Meister\Lokale Einstellungen\Anwendungsdaten\AskToolbar
Ordner Gelöscht : C:\Programme\Ask.com
Ordner Gelöscht : C:\Programme\Viewpoint
Ordner Gelöscht : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\APN
Schlüssel Gelöscht : HKCU\Software\Ask.com
Schlüssel Gelöscht : HKCU\Software\AskToolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKLM\Software\APN
Schlüssel Gelöscht : HKLM\Software\AskToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C17DC5CF-54FF-4E63-8AC7-94335D6DA231}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{05366194-3126-4601-AC1A-DDE573E093DC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{061F450C-37B9-4330-9235-0F25D9F75B33}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{19D2F415-D58B-46BC-9390-C03DCBC21EB2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{26249267-15F4-4DA3-8247-C5A78E4FA918}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{39B217B4-8C69-4E45-A8DC-8CC4DAD3CF0A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3CB4CE45-8849-4638-9226-D6B615A15827}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{43AB7B5D-4C40-4103-A549-7002A116A7D5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6E45F3E8-2683-4824-A6BE-08108022FB36}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{996ED20F-A740-47A2-A7EF-9620D422BB4E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9F0F16DD-4E76-4049-A9B1-7A91E48F0323}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F4288797-CB12-49CE-9DF8-7CDFA1143BEA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{061F450C-37B9-4330-9235-0F25D9F75B33}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHost.Tool
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHost.Tool.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{1D55DAA5-04AC-4036-B0BE-DA81EE9676CD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{212C2C4F-C845-4FBC-9561-C833A13D8DCE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{3C5D1D57-16C8-473C-A552-37B8D88596FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4A115D8A-6A7B-4C72-92B1-2E2D01F36979}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{58CBF821-A0C7-4AE8-9430-77DD1AF38E99}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{72BCBFF7-2837-4CA0-B3B5-3DAED7F54601}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{824125FD-7732-4DA2-9277-3A7D0A0A0813}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{99DF8440-814E-497F-BDDD-FB93E9E9DF96}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9DBB28C1-1925-11D3-A498-00104B6EB52E}
Schlüssel Gelöscht : HKLM\Software\MetaStream
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83CAD530-387D-40FD-82EA-B9E863D92A9B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C17DC5CF-54FF-4E63-8AC7-94335D6DA231}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F994E0D9-8335-48F1-99C2-A712C21F8D5F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\120DFADEB50841F408F04D2A278F9509
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B5BAE2ED018083A4C8DA86D6E3F4B024
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
Schlüssel Gelöscht : HKLM\Software\Viewpoint
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
***** [Internet Browser] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Die Registrierungsdatenbank ist sauber.
-\\ Mozilla Firefox v19.0.2 (de)
Datei : C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Mozilla\Firefox\Profiles\uh46vs7k.default\prefs.js
[OK] Die Datei ist sauber.
Datei : C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\Mozilla\Firefox\Profiles\2luv5bhe.default\prefs.js
Gelöscht : user_pref("browser.search.defaultengine", "Ask.com");
Gelöscht : user_pref("browser.search.defaultenginename", "Ask.com");
Gelöscht : user_pref("browser.search.order.1", "Ask.com");
Gelöscht : user_pref("browser.search.selectedEngine", "Ask.com");
Gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "");
Gelöscht : user_pref("extensions.vshare@toolbar.update.enabled", false);
*************************
AdwCleaner[S1].txt - [12223 octets] - [22/03/2013 12:12:28]
########## EOF - C:\AdwCleaner[S1].txt - [12284 octets] ##########
Log von Combofix Code:
ATTFilter ComboFix 13-03-21.02 - Meister 22.03.2013 12:39:35.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.511.111 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Meister\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\Bro2BA.tmp
C:\Bro2BD.tmp
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\windows\Downloaded Program Files\RdXIe.dll
c:\windows\help\wmplayer.bak
c:\windows\IsUn0407.exe
c:\windows\system32\dllcache\wmpvis.dll
c:\windows\system32\rnaph.dll
c:\windows\system32\SET42.tmp
c:\windows\system32\SET47.tmp
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\fusion.dll
c:\windows\system32\URTTemp\mscoree.dll
c:\windows\system32\URTTemp\mscoree.dll.local
c:\windows\system32\URTTemp\mscorsn.dll
c:\windows\system32\URTTemp\mscorwks.dll
c:\windows\system32\URTTemp\msvcr71.dll
c:\windows\system32\URTTemp\regtlib.exe
.
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_USNJSVC
-------\Service_usnjsvc
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-02-22 bis 2013-03-22 ))))))))))))))))))))))))))))))
.
.
2013-03-21 19:33 . 2013-02-12 00:32 12928 -c----w- c:\windows\system32\dllcache\usb8023x.sys
2013-03-21 19:33 . 2013-02-12 00:32 12928 -c----w- c:\windows\system32\dllcache\usb8023.sys
2013-03-21 13:55 . 2013-03-21 13:55 -------- d-----w- c:\dokumente und einstellungen\Meister\Anwendungsdaten\Malwarebytes
2013-03-21 13:53 . 2013-03-21 13:53 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-03-21 13:53 . 2013-03-21 13:53 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2013-03-21 13:53 . 2012-12-14 15:49 21104 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-03-20 10:51 . 2013-03-20 10:50 94112 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2013-02-26 13:10 . 2013-02-26 13:10 -------- d-----w- c:\dokumente und einstellungen\Meister\Lokale Einstellungen\Anwendungsdaten\Sun
2013-02-22 22:11 . 2013-02-22 22:12 -------- d-----r- c:\dokumente und einstellungen\LocalService\Eigene Dateien
2013-02-22 22:03 . 2013-02-22 22:08 -------- d-----w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-02-22 21:48 . 2013-02-22 21:48 -------- d-----w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Mozilla
2013-02-22 21:47 . 2013-02-22 21:47 -------- d-----w- c:\dokumente und einstellungen\Meister\Anwendungsdaten\Avira
2013-02-22 21:40 . 2013-02-22 21:23 36552 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2013-02-22 21:40 . 2013-02-22 21:23 134336 ----a-w- c:\windows\system32\drivers\avipbb.sys
2013-02-22 21:40 . 2013-02-22 21:23 83944 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2013-02-22 21:40 . 2013-02-22 21:40 -------- d-----w- c:\programme\Avira
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-03-22 12:05 . 2004-02-04 00:26 13440 ----a-w- c:\windows\system32\drivers\USBCRFT.SYS
2013-03-20 10:50 . 2012-05-05 18:09 861088 ----a-w- c:\windows\system32\npdeployJava1.dll
2013-03-20 10:50 . 2010-04-25 17:31 782240 ----a-w- c:\windows\system32\deployJava1.dll
2013-03-20 10:50 . 2007-04-11 17:40 143872 ----a-w- c:\windows\system32\javacpl.cpl
2013-03-20 10:46 . 2012-04-01 15:10 693976 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-03-20 10:46 . 2011-09-13 21:30 73432 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-02-12 00:32 . 2004-08-04 06:04 12928 ------w- c:\windows\system32\drivers\usb8023x.sys
2013-02-12 00:32 . 2004-02-04 02:26 12928 ----a-w- c:\windows\system32\drivers\usb8023.sys
2013-02-05 19:56 . 2005-02-18 15:35 916480 ----a-w- c:\windows\system32\wininet.dll
2013-02-05 19:56 . 2004-02-04 02:25 43520 ----a-w- c:\windows\system32\licmgr10.dll
2013-02-05 19:56 . 2004-02-04 02:25 1469440 ------w- c:\windows\system32\inetcpl.cpl
2013-02-05 05:53 . 2004-08-04 07:42 385024 ----a-w- c:\windows\system32\html.iec
2013-01-26 03:55 . 2004-02-04 02:26 552448 ----a-w- c:\windows\system32\oleaut32.dll
2013-01-07 07:24 . 2002-08-29 03:41 2151424 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-01-07 07:24 . 2002-08-29 03:41 2030080 ----a-w- c:\windows\system32\ntkrnlpa.exe
2013-01-04 10:09 . 2004-02-04 02:26 1867392 ----a-w- c:\windows\system32\win32k.sys
2013-01-02 06:49 . 2003-05-30 08:00 1297920 ----a-w- c:\windows\system32\quartz.dll
2013-01-02 06:49 . 2002-12-11 23:14 148992 ----a-w- c:\windows\system32\mpg2splt.ax
2013-03-18 16:29 . 2013-03-18 16:29 263064 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-01-27 335872]
"Dit"="Dit.exe" [2003-12-29 94208]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"CHotkey"="mHotkey.exe" [2004-02-05 510464]
"ledpointer"="CNYHKey.exe" [2004-02-03 5794816]
"PCMService"="c:\programme\Home Cinema\PowerCinema\PCMService.exe" [2004-02-26 61440]
"Microsoft Works Update Detection"="c:\programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe" [2003-06-17 50688]
"CanonSolutionMenu"="c:\programme\Canon\SolutionMenu\CNSLMAIN.exe" [2008-03-11 689488]
"CanonMyPrinter"="c:\programme\Canon\MyPrinter\BJMyPrt.exe" [2008-03-18 1848648]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2010-03-14 198160]
"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"PaperPort PTD"="c:\programme\ScanSoft\PaperPort\pptd40nt.exe" [2007-01-29 30248]
"IndexSearch"="c:\programme\ScanSoft\PaperPort\IndexSearch.exe" [2007-01-29 46632]
"PPort11reminder"="c:\programme\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-02-01 255528]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-12-19 41208]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
"RIMBBLaunchAgent.exe"="c:\programme\Gemeinsame Dateien\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe" [2011-11-02 90448]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-02-22 385248]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-07-03 252848]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\TVUPlayer\\TVUPlayer.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\rtcshare.exe"=
"c:\\Programme\\SopCast\\adv\\SopAdver.exe"=
"c:\\Programme\\SopCast\\SopCast.exe"=
"c:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"c:\\Programme\\MSN Messenger\\livecall.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\NetMeeting\\conf.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\TVAnts\\Tvants.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Research In Motion\\BlackBerry Desktop\\Rim.Desktop.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [22.02.2013 22:40 36552]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [22.02.2013 22:40 86752]
R2 AntiVirWebService;Avira Browser-Schutz;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [22.02.2013 22:40 565472]
R2 LogWatch;Ereignisprotokoll-Überwachung;c:\programme\CA\SharedComponents\CA_LIC\LogWatNT.exe [20.09.2002 16:29 53248]
R2 TwingoStorageDriver;TwingoStorageDriver;c:\programme\Cisco Systems\Secure Desktop\Storage.sys [19.07.2008 15:31 73728]
R2 TwingoStorageService;Cisco Systems Secure Desktop;c:\programme\Cisco Systems\Secure Desktop\Storage.exe [19.07.2008 15:31 34576]
R3 CardReaderFilter;Card Reader Filter;c:\windows\system32\drivers\USBCRFT.SYS [04.02.2004 01:26 13440]
R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;c:\windows\system32\drivers\PhTVTune.sys [03.02.2004 07:28 24704]
R3 UKBFLT;UKBFLT;c:\windows\system32\drivers\UKBFLT.sys [06.02.2004 10:23 11672]
R3 wbscr;Winbond Smartcard Reader for I/O;c:\windows\system32\drivers\wbscr.sys [04.02.2004 01:21 19928]
S3 CA_LIC_CLNT;CA-Lizenz-Client;c:\programme\CA\SharedComponents\CA_LIC\lic98rmt.exe [20.09.2002 16:27 77824]
S3 CA_LIC_SRVR;CA-Lizenzserver;c:\programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe [20.09.2002 16:41 77824]
S3 IIUSBISP;USB Mass Storage for USB ISP;c:\windows\system32\Drivers\iiusbisp.sys --> c:\windows\system32\Drivers\iiusbisp.sys [?]
S3 PRISM_A00;PRISM 802.11g Driver;c:\windows\system32\drivers\PRISMA00.sys [03.02.2004 07:28 380736]
.
Inhalt des "geplante Tasks" Ordners
.
2013-03-22 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-02-27 15:10]
.
2013-03-22 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-02-27 15:10]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.178.1
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\Meister\Anwendungsdaten\Mozilla\Firefox\Profiles\2luv5bhe.default\
FF - prefs.js: browser.startup.homepage - hxxp://de.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-Cmaudio - cmicnfg.cpl
AddRemove-MediaShow - c:\windows\IsUn0407.exe
AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe
AddRemove-{6B103F43-069C-11D6-9EA2-0050BAE317E1} - c:\programme\Uninstall_PCM.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-03-22 13:05
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_146_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_146_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(476)
c:\programme\Cisco Systems\Secure Desktop\System.dll
.
- - - - - - - > 'lsass.exe'(532)
c:\programme\Avira\AntiVir Desktop\avsda.dll
c:\programme\Cisco Systems\Secure Desktop\System.dll
.
- - - - - - - > 'explorer.exe'(3752)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\System32\SCardSvr.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Java\jre7\bin\jqs.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
c:\programme\Google\Update\1.3.21.135\GoogleCrashHandler.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\Dit.exe
c:\windows\mHotkey.exe
c:\windows\CNYHKey.exe
c:\progra~1\COMMON~1\X10\Common\x10nets.exe
c:\windows\system32\RunDll32.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-03-22 13:15:27 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2013-03-22 12:15
.
Vor Suchlauf: 5 Verzeichnis(se), 60.114.124.800 Bytes frei
Nach Suchlauf: 6 Verzeichnis(se), 60.814.151.680 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn
.
- - End Of File - - 78949086E406B7BF300BD7B4803745A2
Code:
ATTFilter OTL logfile created on: 22.03.2013 13:24:33 - Run 2 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Meister\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 511,48 Mb Total Physical Memory | 230,32 Mb Available Physical Memory | 45,03% Memory free 1,22 Gb Paging File | 0,85 Gb Available in Paging File | 69,69% Paging File free Paging file location(s): C:\pagefile.sys 768 1536 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 93,16 Gb Total Space | 56,67 Gb Free Space | 60,83% Space Free | Partition Type: NTFS Drive D: | 83,38 Gb Total Space | 80,92 Gb Free Space | 97,04% Space Free | Partition Type: NTFS Drive E: | 9,76 Gb Total Space | 5,63 Gb Free Space | 57,73% Space Free | Partition Type: FAT32 Computer Name: CHEF | User Name: Meister | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2013.03.21 14:59:07 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Meister\Desktop\OTL.exe PRC - [2013.03.20 11:50:45 | 000,170,912 | ---- | M] (Oracle Corporation) -- C:\Programme\Java\jre7\bin\jqs.exe PRC - [2013.02.22 22:22:46 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2013.02.22 22:21:44 | 000,565,472 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe PRC - [2013.02.22 22:21:42 | 000,079,584 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2013.02.22 22:21:37 | 000,110,816 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2013.02.22 22:21:36 | 000,385,248 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2013.02.15 16:18:24 | 000,213,384 | ---- | M] (Google Inc.) -- C:\Programme\Google\Update\1.3.21.135\GoogleCrashHandler.exe PRC - [2012.07.03 09:04:54 | 000,252,848 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2011.11.02 02:00:44 | 000,090,448 | ---- | M] (Research In Motion Limited) -- C:\Programme\Gemeinsame Dateien\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe PRC - [2008.07.19 15:31:49 | 000,034,576 | ---- | M] (Cisco Systems, Inc.) -- C:\Programme\Cisco Systems\Secure Desktop\Storage.exe PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2008.03.18 02:06:00 | 001,848,648 | ---- | M] (CANON INC.) -- C:\Programme\Canon\MyPrinter\BJMYPRT.EXE PRC - [2004.02.26 10:08:58 | 000,061,440 | ---- | M] () -- C:\Programme\Home Cinema\PowerCinema\PCMService.exe PRC - [2004.02.05 13:45:58 | 000,510,464 | ---- | M] (Chicony) -- C:\WINDOWS\mHotkey.exe PRC - [2004.02.03 17:15:54 | 005,794,816 | ---- | M] (Chicony) -- C:\WINDOWS\CNYHKey.exe PRC - [2003.12.29 23:33:16 | 000,094,208 | ---- | M] (ICSI Technology Ltd.) -- C:\WINDOWS\Dit.exe PRC - [2003.06.19 22:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\MDM.EXE PRC - [2003.06.17 16:14:40 | 000,050,688 | ---- | M] (Microsoft® Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe PRC - [2002.09.20 16:29:30 | 000,053,248 | ---- | M] (Computer Associates) -- C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe PRC - [2001.11.12 13:31:48 | 000,020,480 | ---- | M] (X10) -- C:\Programme\Common Files\X10\Common\X10nets.exe ========== Modules (No Company Name) ========== MOD - [2013.02.22 22:22:55 | 000,397,704 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll MOD - [2009.02.27 16:41:26 | 000,311,296 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU MOD - [2004.02.26 10:08:58 | 000,061,440 | ---- | M] () -- C:\Programme\Home Cinema\PowerCinema\PCMService.exe MOD - [2003.06.16 17:42:20 | 000,049,152 | ---- | M] () -- C:\WINDOWS\CNYUSB.dll MOD - [2003.05.27 17:13:02 | 000,024,576 | ---- | M] () -- C:\WINDOWS\HKCYDLL.dll MOD - [2003.05.26 19:19:18 | 000,532,544 | ---- | M] () -- C:\WINDOWS\PIC.dll MOD - [2003.05.16 20:09:32 | 000,011,776 | ---- | M] () -- C:\WINDOWS\HIDMNT.dll ========== Services (SafeList) ========== SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt) SRV - [2013.03.20 11:50:45 | 000,170,912 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService) SRV - [2013.03.18 17:29:34 | 000,115,608 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2013.02.22 22:22:46 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2013.02.22 22:21:44 | 000,565,472 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe -- (AntiVirWebService) SRV - [2013.02.22 22:21:37 | 000,110,816 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2008.07.19 15:31:49 | 000,034,576 | ---- | M] (Cisco Systems, Inc.) [Auto | Running] -- C:\Programme\Cisco Systems\Secure Desktop\Storage.exe -- (TwingoStorageService) SRV - [2003.07.28 11:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) SRV - [2003.06.19 22:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\MDM.EXE -- (MDM) SRV - [2002.09.20 16:41:02 | 000,077,824 | ---- | M] (Computer Associates) [On_Demand | Stopped] -- C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe -- (CA_LIC_SRVR) SRV - [2002.09.20 16:29:30 | 000,053,248 | ---- | M] (Computer Associates) [Auto | Running] -- C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe -- (LogWatch) SRV - [2002.09.20 16:27:06 | 000,077,824 | ---- | M] (Computer Associates) [On_Demand | Stopped] -- C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe -- (CA_LIC_CLNT) SRV - [2001.11.12 13:31:48 | 000,020,480 | ---- | M] (X10) [On_Demand | Running] -- C:\Programme\Common Files\X10\Common\X10nets.exe -- (x10nets) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | On_Demand | Stopped] -- System32\DRIVERS\wanatw4.sys -- (wanatw) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | On_Demand | Unknown] -- C:\DOKUME~1\Meister\LOKALE~1\Temp\mbr.sys -- (mbr) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\iiusbisp.sys -- (IIUSBISP) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - File not found [Kernel | On_Demand | Running] -- C:\ComboFix\catchme.sys -- (catchme) DRV - [2013.03.22 13:05:29 | 000,013,440 | ---- | M] (ICSI Technology Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\USBCRFT.SYS -- (CardReaderFilter) DRV - [2013.02.22 22:23:27 | 000,036,552 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr) DRV - [2013.02.22 22:23:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2013.02.22 22:23:26 | 000,134,336 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2013.02.22 22:23:25 | 000,083,944 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2008.07.19 15:31:49 | 000,073,728 | ---- | M] () [Kernel | Auto | Running] -- C:\Programme\Cisco Systems\Secure Desktop\Storage.sys -- (TwingoStorageDriver) DRV - [2004.02.07 16:03:08 | 000,028,276 | ---- | M] (MusicMatch, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\drivers\MxlW2k.sys -- (MxlW2k) DRV - [2004.01.27 15:21:18 | 000,648,192 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag) DRV - [2004.01.16 13:02:58 | 000,017,408 | ---- | M] (X10 Wireless Technology, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\x10ufx2.sys -- (XUIF) DRV - [2004.01.16 09:31:56 | 000,380,736 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\PRISMA00.sys -- (PRISM_A00) DRV - [2003.12.19 17:13:30 | 000,011,672 | ---- | M] (Chicony) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\UKBFLT.sys -- (UKBFLT) DRV - [2003.12.05 18:46:36 | 000,010,368 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\pfc.sys -- (pfc) DRV - [2003.06.12 10:47:42 | 000,024,704 | ---- | M] (Philips Semiconductors) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\PhTVTune.sys -- (PhTVTune) DRV - [2003.06.05 10:04:22 | 000,350,752 | ---- | M] (Philips Semiconductors) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Cap7134.sys -- (Cap7134) DRV - [2003.05.22 19:44:44 | 000,670,203 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ctxs51.sys -- (Intels51) DRV - [2002.04.24 12:07:56 | 000,019,928 | ---- | M] (Winbond Electronics Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wbscr.sys -- (wbscr) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKCU\..\SearchScopes,DefaultScope = IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKCU\..\SearchScopes\{51755DA8-09F1-4CAB-95CD-C2EBB3477D9F}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=crm&q={searchTerms}&locale=&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=a6348e01-4972-413f-98c7-f50c086be6a9&apn_sauid=CDE6F589-CE2A-4EFF-A246-EF289F7AE506 IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "hxxp://de.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official" FF - prefs.js..extensions.enabledAddons: en-US%40dictionaries.addons.mozilla.org:6.0 FF - prefs.js..extensions.enabledAddons: %7BCAFEEFAC-0016-0000-0033-ABCDEFFEDCBA%7D:6.0.33 FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:19.0.2 FF - prefs.js..extensions.enabledItems: de-DE@dictionaries.addons.mozilla.org:2.0.2 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2 FF - prefs.js..extensions.enabledItems: 5 FF - prefs.js..extensions.enabledItems: 2 FF - prefs.js..extensions.enabledItems: 2 FF - prefs.js..extensions.enabledItems: en-US@dictionaries.addons.mozilla.org:5.0.1 FF - prefs.js..extensions.enabledItems: pt-BR@dictionaries.addons.mozilla.org:1.0.0.2 FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.0 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26 FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.12.5.100006 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}:6.0.29 FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll () FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa2,version=2.0.0: C:\Programme\Picasa2\npPicasa2.dll (Google, Inc.) FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Picasa2\npPicasa3.dll (Google, Inc.) FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.17.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.17.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@pages.tvunetworks.com/WebPlayer: C:\WINDOWS\system32\TVUAx\npTVUAx.dll (TVU networks) FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.450: C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.3.448: C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.448: C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found FF - HKLM\Software\MozillaPlugins\@RIM.com/WebSLLauncher,version=1.0: C:\Programme\Gemeinsame Dateien\Research In Motion\BBWebSLLauncher\NPWebSLLauncher.dll () FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@veetle.com/veetleCorePlugin,version=0.9.18: C:\Programme\Veetle\plugins\npVeetle.dll (Veetle Inc) FF - HKLM\Software\MozillaPlugins\@veetle.com/veetlePlayerPlugin,version=0.9.18: C:\Programme\Veetle\Player\npvlc.dll (Veetle Inc) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKCU\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll File not found FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 19.0.2\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.03.18 17:29:36 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 19.0.2\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013.03.18 17:29:20 | 000,000,000 | ---D | M] [2008.08.30 13:42:42 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\Mozilla\Extensions [2013.03.22 12:12:46 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\Mozilla\Firefox\Profiles\2luv5bhe.default\extensions [2012.11.11 18:05:00 | 000,000,000 | ---D | M] (German Dictionary) -- C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\Mozilla\Firefox\Profiles\2luv5bhe.default\extensions\de-DE@dictionaries.addons.mozilla.org [2012.07.10 23:47:41 | 000,000,000 | ---D | M] (United States English Spellchecker) -- C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\Mozilla\Firefox\Profiles\2luv5bhe.default\extensions\en-US@dictionaries.addons.mozilla.org [2010.03.14 17:30:42 | 000,000,000 | ---D | M] (TVU Web Player) -- C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\Mozilla\Firefox\Profiles\2luv5bhe.default\extensions\firefox@tvunetworks.com [2013.03.19 11:17:41 | 000,000,000 | ---D | M] (Português Brasileiro [pt-BR]) -- C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\Mozilla\Firefox\Profiles\2luv5bhe.default\extensions\pt-BR@dictionaries.addons.mozilla.org [2012.09.26 10:31:27 | 000,027,267 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\Mozilla\Firefox\Profiles\2luv5bhe.default\extensions\map@quickmaps.me.xpi [2013.02.14 19:18:15 | 000,817,280 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\Mozilla\Firefox\Profiles\2luv5bhe.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013.03.18 17:29:16 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2013.03.18 17:29:17 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2013.03.18 17:29:35 | 000,263,064 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2013.01.02 14:17:17 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2013.01.02 14:17:17 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2013.01.02 14:17:17 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2013.01.02 14:17:17 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2013.01.02 14:17:17 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2013.01.02 14:17:17 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2013.03.22 12:56:55 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found. O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe (CANON INC.) O4 - HKLM..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe (CANON INC.) O4 - HKLM..\Run: [CHotkey] C:\WINDOWS\mHotkey.exe (Chicony) O4 - HKLM..\Run: [Dit] C:\WINDOWS\Dit.exe (ICSI Technology Ltd.) O4 - HKLM..\Run: [ledpointer] C:\WINDOWS\CNYHKey.exe (Chicony) O4 - HKLM..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe (Microsoft® Corporation) O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh) O4 - HKLM..\Run: [PCMService] C:\Programme\Home Cinema\PowerCinema\PCMService.exe () O4 - HKLM..\Run: [RIMBBLaunchAgent.exe] C:\Programme\Gemeinsame Dateien\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe (Research In Motion Limited) O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Nuance Communications, Inc.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.) O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\npjpi160_07.dll (Sun Microsystems, Inc.) O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000024 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/swdir.cab (Shockwave ActiveX Control) O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} hxxp://office.microsoft.com/officeupdate/content/opuc2.cab (Office Update Installation Engine) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Value error.) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} hxxp://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38020.7125 (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.) O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{0D1A021E-269E-4A59-AD13-F65778FC8CB2}: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Meister\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Meister\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2004.02.03 19:34:08 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2013.03.22 12:31:32 | 000,000,000 | RHSD | C] -- C:\cmdcons [2013.03.22 12:28:28 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe [2013.03.22 12:28:27 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe [2013.03.22 12:28:27 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe [2013.03.22 12:28:27 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe [2013.03.22 12:28:01 | 000,000,000 | ---D | C] -- C:\Qoobox [2013.03.22 12:27:49 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Meister\Startmenü\Programme\Verwaltung [2013.03.22 12:27:13 | 000,000,000 | ---D | C] -- C:\WINDOWS\erdnt [2013.03.22 12:08:42 | 005,042,224 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\Meister\Desktop\ComboFix.exe [2013.03.21 14:59:07 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Meister\Desktop\OTL.exe [2013.03.21 14:55:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\Malwarebytes [2013.03.21 14:53:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2013.03.21 14:53:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2013.03.21 14:53:40 | 000,021,104 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2013.03.21 14:53:40 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2013.03.18 17:29:16 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox [2013.02.26 14:10:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Meister\Lokale Einstellungen\Anwendungsdaten\Sun [2013.02.22 23:03:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Adobe [2013.02.22 22:51:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia [2013.02.22 22:48:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Mozilla [2013.02.22 22:48:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Mozilla [2013.02.22 22:47:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\Avira [2013.02.22 22:42:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira [2013.02.22 22:40:16 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [2013.02.22 22:40:12 | 000,134,336 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avipbb.sys [2013.02.22 22:40:12 | 000,083,944 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2013.02.22 22:40:12 | 000,036,552 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avkmgr.sys [2013.02.22 22:40:07 | 000,000,000 | ---D | C] -- C:\Programme\Avira [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2013.03.22 13:23:03 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2013.03.22 13:05:29 | 000,013,440 | ---- | M] (ICSI Technology Ltd.) -- C:\WINDOWS\System32\drivers\USBCRFT.SYS [2013.03.22 13:04:54 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2013.03.22 13:03:55 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2013.03.22 13:02:08 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2013.03.22 13:02:06 | 536,399,872 | -HS- | M] () -- C:\hiberfil.sys [2013.03.22 12:56:55 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2013.03.22 12:31:44 | 000,000,327 | RHS- | M] () -- C:\boot.ini [2013.03.22 12:09:17 | 005,042,224 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\Meister\Desktop\ComboFix.exe [2013.03.22 12:08:24 | 000,609,993 | ---- | M] () -- C:\Dokumente und Einstellungen\Meister\Desktop\adwcleaner.exe [2013.03.21 21:56:27 | 000,029,976 | ---- | M] () -- C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\wklnhst.dat [2013.03.21 18:17:08 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Meister\defogger_reenable [2013.03.21 15:02:04 | 000,377,856 | ---- | M] () -- C:\Dokumente und Einstellungen\Meister\Desktop\gmer_2.1.19155.exe [2013.03.21 14:59:07 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Meister\Desktop\OTL.exe [2013.03.21 14:58:12 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Meister\Desktop\Defogger.exe [2013.03.21 14:53:44 | 000,000,760 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2013.03.18 18:16:34 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2013.02.28 20:07:24 | 029,128,955 | ---- | M] () -- C:\Dokumente und Einstellungen\Meister\Desktop\best-in-travel-2013.pdf [2013.02.25 21:54:48 | 000,001,713 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk [2013.02.22 22:42:02 | 000,001,675 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk [2013.02.22 22:23:27 | 000,036,552 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avkmgr.sys [2013.02.22 22:23:27 | 000,028,520 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [2013.02.22 22:23:26 | 000,134,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avipbb.sys [2013.02.22 22:23:25 | 000,083,944 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2013.03.22 12:31:43 | 000,000,211 | ---- | C] () -- C:\Boot.bak [2013.03.22 12:31:36 | 000,262,448 | RHS- | C] () -- C:\cmldr [2013.03.22 12:28:28 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe [2013.03.22 12:28:28 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe [2013.03.22 12:28:27 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe [2013.03.22 12:28:27 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe [2013.03.22 12:28:27 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe [2013.03.22 12:08:23 | 000,609,993 | ---- | C] () -- C:\Dokumente und Einstellungen\Meister\Desktop\adwcleaner.exe [2013.03.21 18:17:08 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Meister\defogger_reenable [2013.03.21 15:02:04 | 000,377,856 | ---- | C] () -- C:\Dokumente und Einstellungen\Meister\Desktop\gmer_2.1.19155.exe [2013.03.21 14:58:10 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Meister\Desktop\Defogger.exe [2013.03.21 14:53:44 | 000,000,760 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2013.02.28 20:07:09 | 029,128,955 | ---- | C] () -- C:\Dokumente und Einstellungen\Meister\Desktop\best-in-travel-2013.pdf [2013.02.22 22:42:02 | 000,001,675 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk [2012.02.18 08:54:54 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2008.07.06 08:21:26 | 000,000,032 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat [2005.06.08 22:43:52 | 000,029,976 | ---- | C] () -- C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\wklnhst.dat [2005.05.27 22:54:30 | 000,177,443 | -H-- | C] () -- C:\Dokumente und Einstellungen\Meister\~ [2005.05.27 22:54:30 | 000,019,968 | ---- | C] () -- C:\Dokumente und Einstellungen\Meister\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2005.05.27 22:54:30 | 000,000,140 | ---- | C] () -- C:\Dokumente und Einstellungen\Meister\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat ========== ZeroAccess Check ========== [2004.02.03 19:38:16 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 03:22:25 | 001,499,136 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = %systemroot%\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 03:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2008.11.29 20:20:34 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ [2004.02.04 18:30:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\muvee Technologies [2013.01.07 20:55:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Research In Motion [2011.03.11 15:42:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft [2011.11.16 20:04:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan [2010.10.22 11:43:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\Canon [2013.01.07 21:10:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\Research In Motion [2011.03.11 16:28:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\ScanSoft ========== Purity Check ========== ========== Custom Scans ========== < reg query "HKLM\HARDWARE\DEVICEMAP\Scsi\Scsi Port 0" /c > ! REG.EXE VERSION 3.0 HKEY_LOCAL_MACHINE\HARDWARE\DEVICEMAP\SCSI\SCSI PORT 0 DMAEnabled REG_DWORD 0x2 Driver REG_SZ atapi HKEY_LOCAL_MACHINE\HARDWARE\DEVICEMAP\SCSI\SCSI PORT 0\Scsi Bus 0 < reg query "HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}" /s /c > ! REG.EXE VERSION 3.0 HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318} Class REG_SZ hdc <NO NAME> REG_SZ IDE ATA/ATAPI-Controller Icon REG_SZ -9 Installer32 REG_SZ SysSetup.Dll,HdcClassInstaller TroubleShooter-0 REG_SZ hcp://help/tshoot/tsdrive.htm HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0000 InfPath REG_SZ ich5ide.inf InfSection REG_SZ intelide ProviderName REG_SZ Intel DriverDateData REG_BINARY 00C02C97991DC301 DriverDate REG_SZ 5-19-2003 DriverVersion REG_SZ 5.1.0.1004 MatchingDeviceId REG_SZ pci\ven_8086&dev_24db DriverDesc REG_SZ Intel(R) 82801EB Ultra ATA Storage Controllers MasterOnMask REG_DWORD 0x80 MasterOnConfigOffset REG_DWORD 0x41 SlaveOnMask REG_DWORD 0x80 SlaveOnConfigOffset REG_DWORD 0x43 HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0001 EnumPropPages32 REG_SZ storprop.dll,IdePropPageProvider InfPath REG_SZ mshdc.inf InfSection REG_SZ atapi_Inst_primary ProviderName REG_SZ Microsoft DriverDateData REG_BINARY 008062C5C001C101 DriverDate REG_SZ 7-1-2001 DriverVersion REG_SZ 5.1.2600.1106 MatchingDeviceId REG_SZ primary_ide_channel DriverDesc REG_SZ Primärer IDE-Kanal MasterDeviceType REG_DWORD 0x1 SlaveDeviceType REG_DWORD 0x2 MasterDeviceTimingMode REG_DWORD 0x10 MasterDeviceTimingModeAllowed REG_DWORD 0x1f MasterIdDataCheckSum REG_DWORD 0x24593 SlaveDeviceTimingMode REG_DWORD 0x2010 SlaveDeviceTimingModeAllowed REG_DWORD 0xffffffff SlaveIdDataCheckSum REG_DWORD 0x1a006 UserMasterDeviceTimingModeAllowed REG_DWORD 0xffffffff UserSlaveDeviceTimingModeAllowed REG_DWORD 0xffffffff HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0002 EnumPropPages32 REG_SZ storprop.dll,IdePropPageProvider InfPath REG_SZ mshdc.inf InfSection REG_SZ atapi_Inst_secondary ProviderName REG_SZ Microsoft DriverDateData REG_BINARY 008062C5C001C101 DriverDate REG_SZ 7-1-2001 DriverVersion REG_SZ 5.1.2600.1106 MatchingDeviceId REG_SZ secondary_ide_channel DriverDesc REG_SZ Sekundärer IDE-Kanal MasterDeviceType REG_DWORD 0x2 SlaveDeviceType REG_DWORD 0x0 SlaveDeviceDetectionTimeout REG_DWORD 0x1 MasterDeviceTimingMode REG_DWORD 0x2010 MasterDeviceTimingModeAllowed REG_DWORD 0xffffffff MasterIdDataCheckSum REG_DWORD 0x11529 SlaveDeviceTimingMode REG_DWORD 0x0 UserMasterDeviceTimingModeAllowed REG_DWORD 0xffffffff UserSlaveDeviceTimingModeAllowed REG_DWORD 0xffffffff HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\Properties < > [2004.02.03 19:34:00 | 000,000,006 | -H-- | C] () -- C:\WINDOWS\Tasks\SA.DAT [2004.02.04 03:26:00 | 000,000,065 | RH-- | C] () -- C:\WINDOWS\Tasks\desktop.ini [2010.02.27 16:11:48 | 000,001,086 | ---- | C] () -- C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job [2010.02.27 16:11:49 | 000,001,090 | ---- | C] () -- C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job < End of report > - alles wieder sauber? - Tipps zum Avira update? - nach ADwCleaner Anwendung meldet Avira, dass Browserschutz deaktiviert wurde, weil "SearchFree Toolbar" nicht korrekt installiert ist. auch hierzu einen Tipp? oder gleich komplett neu installieren? - muss ich den defogger noch "re-enable" besten Dank nochmal!!! update: nach nochmaligem Versuch hat das Avira update nun funktioniert. Browser-Schutz ist weiterhin inaktiv und kann nicht aktiviert werden. ist der überhaupt sinnvoll / nötig? Geändert von lars28 (22.03.2013 um 14:24 Uhr) |
|
22.03.2013, 15:23
| #4 | ||
| /// TB-Ausbilder | Avira, Malware gefunden , Exploit EXP/CVE-2008-5353, GMER unterbrochen, Windows runtergefahren, Neustart erfolgreich Hallo, Zitat:
Braucht man nicht wirklich, aber wenn du ihn unbedingt verwenden willst, dann deinstalliere Avira und installiere es neu (oder wechsle zu einem Produkt, welches seine Funktionalität nicht mit solch dubioser Software verknüpft). Zitat:
 Noch eine Kontrolle und Sicherheitslücken schliessen: Schritt 1
Code:
ATTFilter :OTL
IE - HKCU\..\SearchScopes\{51755DA8-09F1-4CAB-95CD-C2EBB3477D9F}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=crm&q={searchTerms}&locale=&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=a6348e01-4972-413f-98c7-f50c086be6a9&apn_sauid=CDE6F589-CE2A-4EFF-A246-EF289F7AE506
FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.12.5.100006
:commands
[emptytemp]
Schritt 2 Lade das Setup des ESET Online Scanners herunter und speichere es auf den Desktop.
Schritt 3 Downloade dir bitte SecurityCheck (Link 2).
Bitte poste in deiner nächsten Antwort:
__________________ cheers, Leo |
|
22.03.2013, 20:53
| #5 |
| | Avira, Malware gefunden , Exploit EXP/CVE-2008-5353, GMER unterbrochen, Windows runtergefahren, Neustart erfolgreich so, nachdem ESET gute 4 Std beschäftigt war (aber nichts gefunden hat), anbei die Ergebnisse: Fixlog von OLT: Code:
ATTFilter All processes killed
========== OTL ==========
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{51755DA8-09F1-4CAB-95CD-C2EBB3477D9F}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{51755DA8-09F1-4CAB-95CD-C2EBB3477D9F}\ not found.
Prefs.js: toolbar@ask.com:3.12.5.100006 removed from extensions.enabledItems
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Besitzer
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 573641 bytes
->Flash cache emptied: 341 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 49219 bytes
->FireFox cache emptied: 16888844 bytes
->Flash cache emptied: 492 bytes
User: Meister
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 407028 bytes
->Java cache emptied: 48201780 bytes
->FireFox cache emptied: 74863000 bytes
->Flash cache emptied: 554 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 39097 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 134,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 03222013_154406
Files\Folders moved on Reboot...
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
Log von Security check: Code:
ATTFilter Results of screen317's Security Check version 0.99.61 Windows XP Service Pack 3 x86 Internet Explorer 8 ``````````````Antivirus/Firewall Check:`````````````` Avira Free Antivirus ESET Online Scanner v3 Programm zum entfernen des Windows Blaster Wurm-Virus(KB833330) Avira successfully updated! `````````Anti-malware/Other Utilities Check:````````` Malwarebytes Anti-Malware Version 1.70.0.1100 Java 7 Update 17 Java(TM) 6 Update 7 Adobe Flash Player 11.6.602.180 Adobe Reader 9 Adobe Reader out of Date! Mozilla Firefox (19.0.2) ````````Process Check: objlist.exe by Laurent```````` Avira Antivir avgnt.exe Avira Antivir avguard.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C:: ````````````````````End of Log`````````````````````` |
|
22.03.2013, 21:05
| #6 |
| /// TB-Ausbilder | Avira, Malware gefunden , Exploit EXP/CVE-2008-5353, GMER unterbrochen, Windows runtergefahren, Neustart erfolgreich Ok, das sieht gut aus. Wirf noch die alten Versionen runter und dann räumen wir auf. Schritt 1
Schritt 2 Die Version deines Adobe PDF Readers ist veraltet, wir müssen ihn updaten:
Überprüfe dann mit diesem Plugin-Check, ob nun alle deine verwendeten Versionen aktuell sind und update sie anderenfalls. Schritt 3 Starte defogger und drücke den Button Re-enable. Schritt 4 Bitte deaktiviere jetzt temporär das Antiviren-Programm, evtl. vorhandenes Skript-Blocking und Antimalware-Programme. Drücke bitte die  + R Taste, kopiere folgenden Text in das Ausführen FensterCode:
ATTFilter Combofix /Uninstall
Du kannst die eben deaktivierten Programme nun wieder einschalten. Schritt 5 Den ESET Online Scanner kannst du behalten, um ab und zu für eine Zweitmeinung dein System damit zu scannen. Falls du ESET aber deinstallieren möchtest, dann: Drücke bitte die + R Taste, kopiere folgenden Text in das Ausführen FensterCode:
ATTFilter "%ProgramFiles%\Eset\Eset Online Scanner\OnlineScannerUninstaller.exe"
Schritt 6 Downloade dir bitte delfix auf deinen Desktop.
>> OK << Wir sind durch, deine Logs sehen für mich im Moment sauber aus.  Ich habe dir nachfolgend ein paar Hinweise und Tipps zusammengestellt, die dazu beitragen sollen, dass du in Zukunft unsere Hilfe nicht mehr brauchen wirst. Bitte gib mir danach noch eine kurze Rückmeldung, wenn auch von deiner Seite keine Probleme oder Fragen mehr offen sind, damit ich dieses Thema als erledigt betrachten kann. Epilog: Tipps, Dos & Don'ts  Aktualität von System und SoftwareDas Betriebsystem Windows muss zwingend immer auf dem neusten Stand sein. Stelle sicher, dass die automatischen Updates aktiviert sind:
Auch die installierte Software sollte immer in der aktuellsten Version vorliegen. Speziell gilt das für den Browser, Java, Flash-Player und PDF-Reader, denn bekannte Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim blossen Besuch einer präparierten Website per Drive-by Download Malware zu installieren. Das kann sogar auf normalerweise legitimen Websites geschehen, wenn es einem Angreifer gelungen ist, seinen Code in die Seite einzuschleusen, und ist deshalb relativ unberechenbar.
Sicherheits-SoftwareEine Bemerkung vorneweg: Jede Softwarelösung hat ihre Schwächen. Die gesamte Verantwortung für die Sicherheit auf Software zu übertragen und einen Rundum-Schutz zu erwarten, wäre eine gefährliche Illusion. Bei unbedachtem oder bewusst risikoreichem Verhalten wird auch das beste Programm früher oder später seinen Dienst versagen (z.B. ein Virenscanner, der eine verseuchte Datei nicht erkennt). Trotzdem ist entsprechende Software natürlich wichtig und hilft dir in Kombination mit einem gut gewarteten (up-to-date) System und durchdachtem Verhalten, deinen Rechner sauber zu halten.
Es liegt in der Natur der Sache, dass die am weitesten verbreitete Anwendungs-Software auch am häufigsten von Malware-Autoren attackiert wird. Es kann daher bereits einen kleinen Sicherheitsgewinn darstellen, wenn man alternative Software (z.B. einen alternativen PDF Reader) benutzt. Anstelle des Internet Explorers kann man beispielsweise den Mozilla Firefox einsetzen, für welchen es zwei nützliche Addons zur Empfehlung gibt:
(Un-)Sicheres Verhalten im InternetNebst unbemerkten Drive-by Installationen wird Malware aber auch oft mehr oder weniger aktiv vom Benutzer selbst installiert. Der Besuch zwielichtiger Websites kann bereits Risiken bergen. Und Downloads aus dubiosen Quellen sind immer russisches Roulette. Auch wenn der Virenscanner im Moment darin keine Bedrohung erkennt, muss das nichts bedeuten.
Oft wird auch versucht, den Benutzer mit mehr oder weniger trickreichen Methoden dazu zu bringen, eine für ihn verhängnisvolle Handlung selbst auszuführen (Überbegriff Social Engineering).
Nervige Adware (Werbung) und unnötige Toolbars werden auch meist durch den Benutzer selbst mitinstalliert.
Allgemeine HinweiseAbschliessend noch ein paar grundsätzliche Bemerkungen:
Wenn du möchtest, kannst du das Forum mit einer kleinen Spende unterstützen. Es bleibt mir nur noch, dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen.
__________________ --> Avira, Malware gefunden , Exploit EXP/CVE-2008-5353, GMER unterbrochen, Windows runtergefahren, Neustart erfolgreich |
|
23.03.2013, 01:00
| #7 |
| | Avira, Malware gefunden , Exploit EXP/CVE-2008-5353, GMER unterbrochen, Windows runtergefahren, Neustart erfolgreich ok, alles absolviert. Hoffe nun ist wieder alles ok. soll ich eigentlich den in Quarantäne befindlichen Exploit löschen? Noch eine Anmerkung: bei "Combofix/ Unistall" wurde Firefox beendet (war nicht avisiert), aber kein Windows-Neustart iniziiert. besten Dank nochmal für die spontane Hilfe und die weiteren Tipps. ...Spende kommt. Grüße L. |
|
23.03.2013, 01:05
| #8 | ||
| /// TB-Ausbilder | Avira, Malware gefunden , Exploit EXP/CVE-2008-5353, GMER unterbrochen, Windows runtergefahren, Neustart erfolgreichZitat:
Zitat:
Im Namen des Teams danke ich dir vielmals für die Spende. Freut mich, dass wir helfen konnten.  Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Ich bekomme somit keine Benachrichtigung mehr über neue Antworten. Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter. Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.
__________________ cheers, Leo |
|
| Themen zu Avira, Malware gefunden , Exploit EXP/CVE-2008-5353, GMER unterbrochen, Windows runtergefahren, Neustart erfolgreich |
| antivir, avira, avira searchfree toolbar, bho, canon, dllhost.exe, echtzeit-scanner, error, exp/cve-2008-5353, exp/cve-2008-5353.cg.1, exploit exp/cve-2008-5353, fehler, fehlercode 1, firefox, flash player, format, google, helper, home, iexplore.exe, installation, logfile, malware, malware gefunden, mozilla, mp3, msiinstaller, nicht installiert, object, plug-in, problembehandlung, recover, registry, rundll, security, software, starten, usb, windows, windows internet |
Textbox.
Linear-Darstellung
