| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: BV:AutoRun-G [Wrm] auf USB-FestplatteWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
18.01.2010, 16:15
| #16 |
  | ![BV:AutoRun-G [Wrm] auf USB-Festplatte - Standard](images/icons/icon1.gif){kind=icon} BV:AutoRun-G [Wrm] auf USB-Festplatte Hi, die Funde waren alle G... Hast Du Tätigkeiten von Malware bemerkt, wenn ja was? OTL: OTL Statt RSIT dass nichtmehr weiter entwickelt wird und nicht unter Win7 läuft! OTL Lade Dir OTL von Oldtimer herunter (http://filepony.de/download-otl/) und speichere es auf Deinem Desktop * Doppelklick auf die OTL.exe * Vista/Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen * Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output * Unter Extra Registry, wähle bitte Use SafeList * Klicke nun auf Run Scan links oben * Wenn der Scan beendet wurde werden 2 Logfiles erstellt * Poste die Logfiles hier in den Thread. chris
__________________  Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden  ) |
|
18.01.2010, 16:37
| #17 |
 | BV:AutoRun-G [Wrm] auf USB-Festplatte Nein gemerkt habe ich absolut nichts und auch avast hat beim komplettscan nicht gefunden auf der USB Platte das ist ja das verwunderliche.
__________________Okay, werde mir das mal runter laden und ausführen.
__________________ |
|
18.01.2010, 16:53
| #18 |
| | BV:AutoRun-G [Wrm] auf USB-Festplatte So hier die Logfiles:
__________________Code:
ATTFilter OTL Extras logfile created on: 18.01.2010 16:39:15 - Run 1
OTL by OldTimer - Version 3.1.25.2 Folder = C:\Dokumente und Einstellungen\DJ Kirika\Desktop
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
502,00 Mb Total Physical Memory | 172,00 Mb Available Physical Memory | 34,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 70,00% Paging File free
Paging file location(s): C:\pagefile.sys 756 1512 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 30,00 Gb Total Space | 12,24 Gb Free Space | 40,79% Space Free | Partition Type: NTFS
Drive D: | 97,99 Gb Total Space | 41,07 Gb Free Space | 41,91% Space Free | Partition Type: NTFS
Drive E: | 21,05 Gb Total Space | 20,89 Gb Free Space | 99,23% Space Free | Partition Type: NTFS
F: Drive not present or media not loaded
Drive G: | 465,75 Gb Total Space | 319,23 Gb Free Space | 68,54% Space Free | Partition Type: NTFS
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Computer Name: KIRIKA
Current User Name: DJ Kirika
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- C:\Programme\Internet Explorer\iexplore.exe (Microsoft Corporation)
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office10\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [open] -- "C:\Programme\Internet Explorer\iexplore.exe" -nohome (Microsoft Corporation)
htmlfile [opennew] -- "C:\Programme\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office10\msohtmed.exe" /p %1 (Microsoft Corporation)
http [open] -- "C:\Programme\Internet Explorer\iexplore.exe" -nohome (Microsoft Corporation)
https [open] -- "C:\Programme\Internet Explorer\iexplore.exe" -nohome (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "D:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "D:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "D:\Programme\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Programme\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Programme\Internet Explorer\iexplore.exe" (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusOverride" = 1
"FirewallOverride" = 0
"AntiVirusDisableNotify" = 1
"FirewallDisableNotify" = 1
"UpdatesDisableNotify" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\TeamViewer\Version4\TeamViewer.exe" = C:\Programme\TeamViewer\Version4\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application -- (TeamViewer GmbH)
"D:\2-Spiele\Anno 1701\Anno1701.exe" = D:\2-Spiele\Anno 1701\Anno1701.exe:*:Enabled:Anno 1701 -- (Related Designs Software GmbH)
"D:\Programme\ICQ6.5\ICQ.exe" = D:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.)
"C:\Programme\Skype\Phone\Skype.exe" = C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype -- (Skype Technologies S.A.)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{01521746-02A6-4A72-00BD-A285DF6B80C6}" = Die Sims 2: Wilde Campus-Jahre
"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 16
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3D5E5C0A-5B36-4F98-99A7-287F7DBDCE03}" = Skype Plugin Manager
"{4817189D-1785-4627-A33C-39FD90919300}" = Die Sims™ 2 Haustiere
"{53480330-E1D1-41CA-B8F8-7F78644F7F50}" = O&O Defrag Professional Edition
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
"{6E7DD182-9FC6-4651-0095-2E666CC6AF35}" = Die Sims 2
"{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0
"{7B3577F5-1D82-4C9B-008B-69D026FD8BCA}" = Die Sims 2: Open For Business
"{8A708DD8-A5E6-11D4-A706-000629E95E20}" = Intel(R) Graphics Media Accelerator Driver
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{A2433A63-5F5D-40E5-B529-9123C2B3E734}" = Anno 1701
"{AC76BA86-7AD7-1031-7B44-A70800000002}" = Adobe Reader 7.0.8 - Deutsch
"{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}" = Die Sims™ 2 Vier Jahreszeiten
"{E2883E8F-472F-4fb0-9522-AC9BF37916A7}" = Adobe Download Manager
"{F248ADFA-64E0-4b03-8A83-059078BED6A0}" = Die Sims™ 2 Gute Reise
"{F7529650-B9DB-481B-0089-A2AC3C2821C1}" = Die Sims 2: Nightlife
"{F860F390-78F4-4B45-8C1A-0489618E315B}" = Sygate Personal Firewall
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Ashampoo Burning Studio 6" = Ashampoo Burning Studio 6
"Ashampoo WinOptimizer 4 FREE_is1" = Ashampoo WinOptimizer 4 FREE
"avast!" = avast! Antivirus
"BladeFTP FREE Edition v2.6" = BladeFTP FREE Edition v2.6
"CCleaner" = CCleaner (remove only)
"HijackThis" = HijackThis 2.0.2
"IrfanView" = IrfanView (remove only)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0
"Mozilla Firefox (3.0.17)" = Mozilla Firefox (3.0.17)
"PowerISO" = PowerISO
"RollerCoaster Tycoon 3_is1" = RollerCoaster Tycoon 3
"RollerCoaster Tycoon Setup" = Roll
"Skype_is1" = Skype 3.0
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"TeamViewer 4" = TeamViewer 4
"Tomb Raider: Legend" = Tomb Raider: Legend 1.2
"Virtual DJ - Atomix Productions" = Virtual DJ - Atomix Productions
"VLC media player" = VideoLAN VLC media player 0.8.5
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows XP Service Pack" = Windows XP Service Pack 2
"WinRAR archiver" = WinRAR Archivierer
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
========== Last 10 Event Log Errors ==========
[ Antivirus Events ]
Error - 18.12.2009 10:54:19 | Computer Name = KIRIKA | Source = avast! | ID = 33554522
Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of
\\YAMI\D an Yami\Musik\Official Dance charts 2009\Dave Darell ft Hardy Hard - Silver
surfer.mp3 failed, 00000035.
Error - 18.12.2009 10:54:19 | Computer Name = KIRIKA | Source = avast! | ID = 33554522
Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of
\\YAMI\D an Yami\Musik\Official Dance charts 2009\David Guetta ft Akon - Sexy bitch.mp3
failed, 00000035.
Error - 18.12.2009 10:54:19 | Computer Name = KIRIKA | Source = avast! | ID = 33554522
Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of
\\YAMI\D an Yami\Musik\Official Dance charts 2009\Dream dance alliance - Time out.mp3
failed, 00000035.
Error - 18.12.2009 10:54:19 | Computer Name = KIRIKA | Source = avast! | ID = 33554522
Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of
\\YAMI\D an Yami\Musik\Official Dance charts 2009\Boomtown - How old are you.mp3
failed, 00000035.
Error - 18.12.2009 10:54:19 | Computer Name = KIRIKA | Source = avast! | ID = 33554522
Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of
\\YAMI\D an Yami\Musik\Official Dance charts 2009\Bryce vs Shaun Baker - Blame
it on the summer.mp3 failed, 00000035.
Error - 18.12.2009 10:54:19 | Computer Name = KIRIKA | Source = avast! | ID = 33554522
Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of
\\YAMI\D an Yami\Musik\Official Dance charts 2009\Belmond & Parker - Ping pong.mp3
failed, 00000035.
Error - 18.12.2009 10:54:19 | Computer Name = KIRIKA | Source = avast! | ID = 33554522
Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of
\\YAMI\D an Yami\Musik\Official Dance charts 2009\Bingo Players - Devotion.mp3
failed, 00000035.
Error - 29.12.2009 11:48:02 | Computer Name = KIRIKA | Source = avast! | ID = 33554522
Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of
\\Yami\d an yami\Freewar\Bilder\Axt der Auftragsmörder.gif failed, 00000005.
Error - 29.12.2009 11:49:48 | Computer Name = KIRIKA | Source = avast! | ID = 33554522
Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of
\\Yami\d an yami\Freewar\Bilder\Axt_der_Auftragsmoerder.gif failed, 00000005.
Error - 29.12.2009 11:49:58 | Computer Name = KIRIKA | Source = avast! | ID = 33554522
Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of
\\Yami\d an yami\Freewar\Bilder\Thumbs.db failed, 00000005.
[ Application Events ]
Error - 13.11.2009 18:59:16 | Computer Name = KIRIKA | Source = Userenv | ID = 1501
Description = Es kann kein temporäres Profilverzeichnis erstellt werden. Dies wurde
eventuell durch nicht ausreichende Sicherheitsrechte verursacht. Wenden Sie sich
an den Netzwerkadministrator, wenn das Problem weiterhin besteht. Details - Nicht
genügend Systemressourcen, um den angeforderten Dienst auszuführen.
Error - 13.11.2009 18:59:19 | Computer Name = KIRIKA | Source = Userenv | ID = 1505
Description = Das Profil konnte nicht erfolgreich geladen werden, aber Sie wurden
mit dem standardmäßigen Profil für das System angemeldet. Details - Nicht genügend
Systemressourcen, um den angeforderten Dienst auszuführen.
Error - 20.11.2009 15:33:01 | Computer Name = KIRIKA | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung ttt-1.3.exe, Version 1.3.1.1, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 22.11.2009 07:25:26 | Computer Name = KIRIKA | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.0.3372, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 04.12.2009 02:23:24 | Computer Name = KIRIKA | Source = LoadPerf | ID = 3001
Description = Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung
ist
falsch formatiert. Die ungültige Zeichenfolge ist 2332 und der ungültige Indexwert
ist das erste DWORD im Datenbereich, während die letzten gültigen Indexwerte die
zweiten und dritten DWORD im Datenbereich sind.
Error - 08.12.2009 15:22:47 | Computer Name = KIRIKA | Source = | ID = 0
Description =
Error - 08.12.2009 15:22:47 | Computer Name = KIRIKA | Source = | ID = 0
Description =
Error - 05.01.2010 08:15:25 | Computer Name = KIRIKA | Source = MsiInstaller | ID = 11706
Description = Produkt: Microsoft Office XP Professional mit FrontPage -- Fehler
1706. Setup kann die benötigten Dateien nicht finden. Überprüfen Sie Ihre Verbindung
mit dem Netzwerk oder dem CD-ROM-Laufwerk. Um mehr über mögliche Lösungen für dieses
Problem zu erfahren, sehen sie bitte nach in C:\Programme\Microsoft Office\Office10\1031\SETUP.HLP.
Error - 17.01.2010 14:51:19 | Computer Name = KIRIKA | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung mbam.exe, Version 1.44.0.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 17.01.2010 14:58:00 | Computer Name = KIRIKA | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung mbam.exe, Version 1.44.0.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
[ System Events ]
Error - 15.01.2010 12:14:09 | Computer Name = KIRIKA | Source = Ntfs | ID = 262199
Description = Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen
Sie chkdsk auf Volume "G:" aus.
Error - 17.01.2010 09:24:36 | Computer Name = KIRIKA | Source = MRxSmb | ID = 8003
Description = Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "YAMI",
der
der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{5EF31126-5DBE-481E-A14F-Transport
zu sein scheint. Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
Error - 17.01.2010 17:58:04 | Computer Name = KIRIKA | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "netman"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {BA126AE5-2166-11D1-B1D0-00805FC1270E}
Error - 17.01.2010 17:58:11 | Computer Name = KIRIKA | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF}
Error - 17.01.2010 17:58:48 | Computer Name = KIRIKA | Source = Service Control Manager | ID = 7001
Description = Der Dienst "DHCP-Client" ist vom Dienst "NetBios über TCP/IP" abhängig,
der aufgrund folgenden Fehlers nicht gestartet wurde: %%31
Error - 17.01.2010 17:58:48 | Computer Name = KIRIKA | Source = Service Control Manager | ID = 7001
Description = Der Dienst "DNS-Client" ist vom Dienst "TCP/IP-Protokolltreiber" abhängig,
der aufgrund folgenden Fehlers nicht gestartet wurde: %%31
Error - 17.01.2010 17:58:48 | Computer Name = KIRIKA | Source = Service Control Manager | ID = 7001
Description = Der Dienst "TCP/IP-NetBIOS-Hilfsprogramm" ist vom Dienst "Umgebung
für die AFD-Netzwerkunterstützung" abhängig, der aufgrund folgenden Fehlers nicht
gestartet wurde: %%31
Error - 17.01.2010 17:58:48 | Computer Name = KIRIKA | Source = Service Control Manager | ID = 7001
Description = Der Dienst "IPSEC-Dienste" ist vom Dienst "IPSEC-Treiber" abhängig,
der aufgrund folgenden Fehlers nicht gestartet wurde: %%31
Error - 17.01.2010 17:58:48 | Computer Name = KIRIKA | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
Aavmker4 AFD aswSP aswTdi Fips intelppm IPSec MRxSmb NetBIOS NetBT RasAcd Rdbss SCDEmu Tcpip
wpsdrvnt
Error - 18.01.2010 07:15:55 | Computer Name = KIRIKA | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF}
< End of report >
Code:
ATTFilter OTL logfile created on: 18.01.2010 16:39:15 - Run 1 OTL by OldTimer - Version 3.1.25.2 Folder = C:\Dokumente und Einstellungen\DJ Kirika\Desktop Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.2180) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 502,00 Mb Total Physical Memory | 172,00 Mb Available Physical Memory | 34,00% Memory free 1,00 Gb Paging File | 1,00 Gb Available in Paging File | 70,00% Paging File free Paging file location(s): C:\pagefile.sys 756 1512 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 30,00 Gb Total Space | 12,24 Gb Free Space | 40,79% Space Free | Partition Type: NTFS Drive D: | 97,99 Gb Total Space | 41,07 Gb Free Space | 41,91% Space Free | Partition Type: NTFS Drive E: | 21,05 Gb Total Space | 20,89 Gb Free Space | 99,23% Space Free | Partition Type: NTFS F: Drive not present or media not loaded Drive G: | 465,75 Gb Total Space | 319,23 Gb Free Space | 68,54% Space Free | Partition Type: NTFS H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: KIRIKA Current User Name: DJ Kirika Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\DJ Kirika\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Java\jre6\bin\jqs.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Alwil Software\Avast4\ashDisp.exe (ALWIL Software) PRC - C:\Programme\Alwil Software\Avast4\ashServ.exe (ALWIL Software) PRC - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe (ALWIL Software) PRC - C:\Programme\Alwil Software\Avast4\ashWebSv.exe (ALWIL Software) PRC - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe (ALWIL Software) PRC - C:\WINDOWS\system32\oodtray.exe (O&O Software GmbH) PRC - C:\WINDOWS\system32\oodag.exe (O&O Software GmbH) PRC - C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.) PRC - C:\Programme\Outlook Express\msimn.exe (Microsoft Corporation) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Sygate\SPF\Smc.exe (Sygate Technologies, Inc.) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\DJ Kirika\Desktop\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\SSSensor.dll (Sygate Technologies, Inc.) ========== Win32 Services (SafeList) ========== SRV - (JavaQuickStarterService) -- C:\Programme\Java\jre6\bin\jqs.exe (Sun Microsystems, Inc.) SRV - (getPlusHelper) getPlus(R) -- C:\Programme\NOS\bin\getPlus_Helper.dll (NOS Microsystems Ltd.) SRV - (avast! Antivirus) -- C:\Programme\Alwil Software\Avast4\ashServ.exe (ALWIL Software) SRV - (avast! Mail Scanner) -- C:\Programme\Alwil Software\Avast4\ashMaiSv.exe (ALWIL Software) SRV - (avast! Web Scanner) -- C:\Programme\Alwil Software\Avast4\ashWebSv.exe (ALWIL Software) SRV - (aswUpdSv) -- C:\Programme\Alwil Software\Avast4\aswUpdSv.exe (ALWIL Software) SRV - (O&O Defrag) -- C:\WINDOWS\system32\oodag.exe (O&O Software GmbH) SRV - (SmcService) -- C:\Programme\Sygate\SPF\Smc.exe (Sygate Technologies, Inc.) ========== Driver Services (SafeList) ========== DRV - (MBAMSwissArmy) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation) DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys () DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys () DRV - (aswSP) -- C:\WINDOWS\system32\drivers\aswSP.sys (ALWIL Software) DRV - (aswMon2) -- C:\WINDOWS\system32\drivers\aswmon2.sys (ALWIL Software) DRV - (aswFsBlk) -- C:\WINDOWS\system32\drivers\aswFsBlk.sys (ALWIL Software) DRV - (aswRdr) -- C:\WINDOWS\system32\drivers\aswRdr.sys (ALWIL Software) DRV - (aswTdi) -- C:\WINDOWS\system32\drivers\aswTdi.sys (ALWIL Software) DRV - (Aavmker4) -- C:\WINDOWS\system32\drivers\aavmker4.sys (ALWIL Software) DRV - (SCDEmu) -- C:\WINDOWS\system32\drivers\scdemu.sys (PowerISO Computing, Inc.) DRV - (teamviewervpn) -- C:\WINDOWS\system32\drivers\teamviewervpn.sys (TeamViewer GmbH) DRV - (ialm) -- C:\WINDOWS\system32\drivers\ialmnt5.sys (Intel Corporation) DRV - (PxHelp20) -- C:\WINDOWS\System32\Drivers\PxHelp20.sys (Sonic Solutions) DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.) DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\rtl8139.sys (Realtek Semiconductor Corporation) DRV - (wpsdrvnt) -- C:\WINDOWS\system32\drivers\wpsdrvnt.sys (Sygate Technologies, Inc.) DRV - (Teefer) -- C:\WINDOWS\SYSTEM32\Drivers\Teefer.sys (Sygate Technologies, Inc.) DRV - (wg3n) -- C:\WINDOWS\SYSTEM32\Drivers\wg3n.sys (Sygate Technologies, Inc.) DRV - (Secdrv) -- C:\WINDOWS\system32\drivers\secdrv.sys () DRV - (Ptilink) -- C:\WINDOWS\system32\drivers\ptilink.sys (Parallel Technologies, Inc.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "http://www.radiowellenflug.de/" FF - prefs.js..extensions.enabledItems: {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1 FF - prefs.js..extensions.enabledItems: 6 FF - prefs.js..extensions.enabledItems: 2 FF - prefs.js..extensions.enabledItems: 49 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - HKLM\software\mozilla\Mozilla Firefox 3.0.17\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.01.06 19:58:12 | 00,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.0.17\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.01.06 19:58:13 | 00,000,000 | ---D | M] [2009.11.09 19:50:00 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DJ Kirika\Anwendungsdaten\Mozilla\Extensions [2010.01.18 14:28:37 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DJ Kirika\Anwendungsdaten\Mozilla\Firefox\Profiles\m5wqgwcu.default\extensions [2009.11.17 19:42:08 | 00,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Dokumente und Einstellungen\DJ Kirika\Anwendungsdaten\Mozilla\Firefox\Profiles\m5wqgwcu.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7} [2010.01.18 14:28:37 | 00,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2009.11.25 13:32:21 | 00,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2009.11.25 13:32:21 | 00,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2009.11.25 13:32:22 | 00,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2009.11.25 13:32:22 | 00,000,986 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2009.11.25 13:32:22 | 00,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2001.08.18 13:00:00 | 00,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.) O4 - HKLM..\Run: [avast!] C:\Programme\Alwil Software\Avast4\ashDisp.exe (ALWIL Software) O4 - HKLM..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe (O&O Software GmbH) O4 - HKLM..\Run: [SmcService] C:\Programme\Sygate\SPF\Smc.exe (Sygate Technologies, Inc.) O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.) O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Nach Microsoft &Excel exportieren - C:\Programme\Microsoft Office\Office10\EXCEL.EXE (Microsoft Corporation) O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.) O15 - HKLM\..Trusted Domains: 1 domain(s) and sub-domain(s) not assigned to a zone. O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16) O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 168.95.1.2 O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\igfxcui: DllName - igfxsrvc.dll - C:\WINDOWS\System32\igfxsrvc.dll () O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\DJ Kirika\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\DJ Kirika\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.11.09 18:49:30 | 00,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O34 - HKLM BootExecute: (OODBS) - C:\WINDOWS\System32\OODBS.exe (O&O Software GmbH) O35 - comfile [open] -- "%1" %* O35 - exefile [open] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.01.18 16:38:09 | 00,547,328 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\DJ Kirika\Desktop\OTL.exe [2010.01.17 22:59:18 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\DJ Kirika\DoctorWeb [2010.01.17 19:51:15 | 00,000,000 | ---D | C] -- C:\rsit [2010.01.17 14:36:10 | 00,000,000 | ---D | C] -- C:\Programme\Trend Micro [2010.01.15 17:13:02 | 91,338,304 | ---- | C] (Lavasoft ) -- C:\Dokumente und Einstellungen\DJ Kirika\Desktop\Ad-AwareInstallation.exe [2010.01.15 17:06:38 | 00,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\DJ Kirika\Recent [2010.01.13 14:01:20 | 00,023,152 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys [2010.01.13 14:01:19 | 00,042,912 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys [2010.01.13 14:01:19 | 00,026,944 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aavmker4.sys [2010.01.13 14:01:18 | 00,095,608 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\AvastSS.scr [2010.01.13 14:01:18 | 00,078,416 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswSP.sys [2010.01.13 14:01:18 | 00,020,560 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys [2010.01.13 14:01:17 | 00,094,416 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswmon2.sys [2010.01.13 14:01:17 | 00,093,264 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswmon.sys [2010.01.13 14:01:06 | 01,152,888 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\aswBoot.exe [2010.01.06 11:55:42 | 00,107,888 | ---- | C] (Sony DADC Austria AG.) -- C:\WINDOWS\System32\CmdLineExt.dll [2010.01.06 11:55:42 | 00,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\DJ Kirika\Anwendungsdaten\SecuROM [2009.11.09 19:27:14 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft [2009.11.09 18:52:26 | 00,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft [2009.11.09 18:52:26 | 00,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft [2009.11.09 18:52:26 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.01.18 16:38:10 | 00,547,328 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\DJ Kirika\Desktop\OTL.exe [2010.01.18 12:17:30 | 00,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.01.18 12:16:49 | 00,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.01.18 12:16:47 | 52,696,6784 | -HS- | M] () -- C:\hiberfil.sys [2010.01.18 12:16:40 | 00,054,911 | ---- | M] () -- C:\WINDOWS\System32\oodbs.lor [2010.01.18 12:15:56 | 01,835,008 | ---- | M] () -- C:\Dokumente und Einstellungen\DJ Kirika\ntuser.dat [2010.01.18 12:15:56 | 00,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\DJ Kirika\ntuser.ini [2010.01.18 12:15:50 | 04,240,656 | -H-- | M] () -- C:\Dokumente und Einstellungen\DJ Kirika\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.01.17 22:57:41 | 00,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.01.17 22:31:20 | 27,673,680 | ---- | M] () -- C:\Dokumente und Einstellungen\DJ Kirika\Desktop\drweb-cureit.exe [2010.01.17 19:54:44 | 00,293,376 | ---- | M] () -- C:\Dokumente und Einstellungen\DJ Kirika\Desktop\wftv84dx.exe [2010.01.17 19:49:49 | 00,781,909 | ---- | M] () -- C:\Dokumente und Einstellungen\DJ Kirika\Desktop\RSIT.exe [2010.01.17 14:36:11 | 00,001,698 | ---- | M] () -- C:\Dokumente und Einstellungen\DJ Kirika\Desktop\HijackThis.lnk [2010.01.15 18:01:17 | 00,000,010 | ---- | M] () -- C:\WINDOWS\popcinfo.dat [2010.01.15 17:21:55 | 91,338,304 | ---- | M] (Lavasoft ) -- C:\Dokumente und Einstellungen\DJ Kirika\Desktop\Ad-AwareInstallation.exe [2010.01.15 16:16:24 | 00,043,520 | ---- | M] () -- C:\WINDOWS\System32\CmdLineExt03.dll [2010.01.13 14:01:20 | 00,001,673 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\avast! Antivirus.lnk [2010.01.13 14:01:19 | 00,003,002 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT [2010.01.07 16:07:14 | 00,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.01.07 16:07:04 | 00,019,160 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.01.06 11:55:42 | 00,107,888 | ---- | M] (Sony DADC Austria AG.) -- C:\WINDOWS\System32\CmdLineExt.dll [2010.01.06 11:48:57 | 00,000,792 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Die Sims™ 2 Gute Reise.lnk [2010.01.04 10:14:37 | 00,003,584 | ---- | M] () -- C:\Dokumente und Einstellungen\DJ Kirika\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.01.18 12:16:47 | 52,696,6784 | -HS- | C] () -- C:\hiberfil.sys [2010.01.17 22:30:32 | 27,673,680 | ---- | C] () -- C:\Dokumente und Einstellungen\DJ Kirika\Desktop\drweb-cureit.exe [2010.01.17 19:54:44 | 00,293,376 | ---- | C] () -- C:\Dokumente und Einstellungen\DJ Kirika\Desktop\wftv84dx.exe [2010.01.17 19:49:48 | 00,781,909 | ---- | C] () -- C:\Dokumente und Einstellungen\DJ Kirika\Desktop\RSIT.exe [2010.01.17 14:36:11 | 00,001,698 | ---- | C] () -- C:\Dokumente und Einstellungen\DJ Kirika\Desktop\HijackThis.lnk [2010.01.13 14:01:20 | 00,001,673 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\avast! Antivirus.lnk [2010.01.13 14:01:06 | 00,380,928 | ---- | C] () -- C:\WINDOWS\System32\actskin4.ocx [2010.01.06 11:48:57 | 00,000,792 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Die Sims™ 2 Gute Reise.lnk [2010.01.04 10:11:16 | 00,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\DJ Kirika\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.11.30 21:17:03 | 00,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll [2009.11.22 11:14:31 | 00,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2009.11.13 23:44:54 | 00,000,034 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2009.11.09 22:33:48 | 00,197,120 | ---- | C] () -- C:\WINDOWS\patchw32.dll [2009.11.09 22:14:44 | 00,271,360 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys [2009.11.09 22:14:44 | 00,018,048 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys [2009.11.09 20:19:58 | 00,000,000 | ---- | C] () -- C:\WINDOWS\oodcnt.INI [2009.11.09 19:29:54 | 00,156,672 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll [2009.11.09 19:19:29 | 00,081,920 | ---- | C] () -- C:\WINDOWS\System32\ieencode.dll [2009.11.09 16:17:30 | 00,348,160 | ---- | C] () -- C:\WINDOWS\System32\igfxsrvc.dll [2001.08.18 13:00:00 | 00,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys < End of report >
__________________ |
|
18.01.2010, 22:03
| #19 |
| | BV:AutoRun-G [Wrm] auf USB-Festplatte Und was ist nun zu tun? 
__________________ Klicke nie wenn du dir nicht den folgen bewusst bist  |
|
18.01.2010, 22:32
| #20 |
| | BV:AutoRun-G [Wrm] auf USB-Festplatte Hi, bastle an einem OTL-Script, aber der Akku des Notebooks ist gleich fertig, werde es wohl morgen posten müssen... Einstellungen sind verdreht und es wird ein Server gestartet... es gibt auf Probleme mit DCOM lt. OTL... chris
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
18.01.2010, 22:41
| #21 |
| | BV:AutoRun-G [Wrm] auf USB-Festplatte Okay, danke dir schon mal im Voraus Wollte mal fragen ob dur mir evtl. sagen kannst warum sich bei mir die Desktop symbole nur bei einem Rechner neustart immer wieder verschieben, allerdings nicht wenn ich ihn aus dem Ruhezustand hole, ich weis ja das der Ruhezustand alles so wieder hoch fährt wie er runtergefahren ist aber den fehler hatte ich auch noch nach dem Neuaufsetzen meines Rechners. Irgendwie scheint da was nicht in Ordnung zu sein. Lg
__________________ --> BV:AutoRun-G [Wrm] auf USB-Festplatte |
|
19.01.2010, 08:34
| #22 | |
| | BV:AutoRun-G [Wrm] auf USB-Festplatte Hi, Fix für OTL: # Doppelklick auf die OTL.exe, um das Programm auszuführen. # Vista-User bitte per Rechtsklick und "Ausführen als Administrator" starten. # Kopiere den Inhalt der folgenden Codebox komplett in die OTL-Box unter "Custom Scan/Fixes" Code:
ATTFilter :reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusOverride" =dword:0x00
"AntiVirusDisableNotify" = dword:0x00
"FirewallDisableNotify" = dword:0x00
"UpdatesDisableNotify" = dword:0x00
# Bitte alles aus dem Ergebnisfenster (Results) herauskopieren. # Eine Kopie eines OTL-Fix-Logs wird in einer Textdatei in folgendem Ordner gespeichert: * %systemroot%\_OTL\Moved Files Fleckmann: Download Registry Search by Bobbi Flekman http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) Code:
ATTFilter 1BE1F766-5536-11D1-B726-00C04FB926AF
Notepad wird sich oeffnen - poste den text Danach bitte nach dem String suchen... Zitat:
die USB-Festplatte bitte komplett auf Fehler prüfen (Explorer, rechte Maustaste auf Laufwerk G klicken -> Eigenschaften->Tools->"Jetzt prüfen". Folgen dann den weiteren Anweisungen. Boote neu und poste ein neues OTL-Log... chris
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
21.01.2010, 10:28
| #23 |
| | BV:AutoRun-G [Wrm] auf USB-Festplatte So, hat ein bisschen gedauert, ist was dazischen gekommen. Aber hier nun die Ergebnisse der Scans. Code:
ATTFilter ========== REGISTRY ==========
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\\"AntiVirusOverride" |dword:0x00 /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\\"AntiVirusDisableNotify" | dword:0x00 /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\\"FirewallDisableNotify" | dword:0x00 /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\\"UpdatesDisableNotify" | dword:0x00 /E : value set successfully!
OTL by OldTimer - Version 3.1.25.2 log created on 01212010_101920
Code:
ATTFilter REGEDIT4
; RegSrch.vbs © Bill James
; Registry search results for string "1BE1F766-5536-11D1-B726-00C04FB926AF" 21.01.2010 10:23:05
; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{1BE1F766-5536-11D1-B726-00C04FB926AF}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1BE1F766-5536-11D1-B726-00C04FB926AF}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1BE1F766-5536-11D1-B726-00C04FB926AF}]
"AppID"="{1BE1F766-5536-11D1-B726-00C04FB926AF}"
No instances of "BA126AE5-2166-11D1-B1D0-00805FC1270E" found. Fehler überprüfung wird jetzt noch durchgeführt und die weiteren schritte erledigt ich melde mich dann sobald ich den neuen Log habe.
__________________ Klicke nie wenn du dir nicht den folgen bewusst bist |
|
21.01.2010, 11:13
| #24 |
| | BV:AutoRun-G [Wrm] auf USB-Festplatte Hi, die Reg-Einträge zum EventSystem sind zerschossen worden... chris
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
21.01.2010, 11:42
| #25 |
| | BV:AutoRun-G [Wrm] auf USB-Festplatte Glaube, da muss ich dich berichtigen, die hatte ich mal ausgeschaltet weil mich das aufploppen des fensters ein wenig gestört hat vorallem wenn ich am Rechner am arbeiten war. Denke mal das dies nur eine Fehlinterpretation des Scans war. Habe es allerdings jetzt wieder so wie es gehört.  Scan Disk läuft und rest folgt.
__________________ Klicke nie wenn du dir nicht den folgen bewusst bist |
|
21.01.2010, 19:30
| #26 |
| | BV:AutoRun-G [Wrm] auf USB-Festplatte So, Scan Disk konnte aus irgendwelchen gründen nicht errfolgreich abgeschlossen werden, ich mach mal mit dem Log weiter: Code:
ATTFilter OTL logfile created on: 21.01.2010 19:20:30 - Run 2 OTL by OldTimer - Version 3.1.25.2 Folder = C:\Dokumente und Einstellungen\DJ Kirika\Desktop Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.2180) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 502,00 Mb Total Physical Memory | 223,00 Mb Available Physical Memory | 44,00% Memory free 1,00 Gb Paging File | 1,00 Gb Available in Paging File | 70,00% Paging File free Paging file location(s): C:\pagefile.sys 756 1512 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 30,00 Gb Total Space | 12,16 Gb Free Space | 40,54% Space Free | Partition Type: NTFS Drive D: | 97,99 Gb Total Space | 41,07 Gb Free Space | 41,91% Space Free | Partition Type: NTFS Drive E: | 21,05 Gb Total Space | 20,89 Gb Free Space | 99,23% Space Free | Partition Type: NTFS Drive F: | 6,64 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF Drive G: | 465,75 Gb Total Space | 319,23 Gb Free Space | 68,54% Space Free | Partition Type: NTFS H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: KIRIKA Current User Name: DJ Kirika Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\DJ Kirika\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Java\jre6\bin\jqs.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Alwil Software\Avast4\ashDisp.exe (ALWIL Software) PRC - C:\Programme\Alwil Software\Avast4\ashServ.exe (ALWIL Software) PRC - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe (ALWIL Software) PRC - C:\Programme\Alwil Software\Avast4\ashWebSv.exe (ALWIL Software) PRC - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe (ALWIL Software) PRC - C:\WINDOWS\system32\oodtray.exe (O&O Software GmbH) PRC - C:\WINDOWS\system32\oodag.exe (O&O Software GmbH) PRC - C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.) PRC - C:\WINDOWS\system32\wscntfy.exe (Microsoft Corporation) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Sygate\SPF\Smc.exe (Sygate Technologies, Inc.) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\DJ Kirika\Desktop\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\SSSensor.dll (Sygate Technologies, Inc.) ========== Win32 Services (SafeList) ========== SRV - (JavaQuickStarterService) -- C:\Programme\Java\jre6\bin\jqs.exe (Sun Microsystems, Inc.) SRV - (getPlusHelper) getPlus(R) -- C:\Programme\NOS\bin\getPlus_Helper.dll (NOS Microsystems Ltd.) SRV - (avast! Antivirus) -- C:\Programme\Alwil Software\Avast4\ashServ.exe (ALWIL Software) SRV - (avast! Mail Scanner) -- C:\Programme\Alwil Software\Avast4\ashMaiSv.exe (ALWIL Software) SRV - (avast! Web Scanner) -- C:\Programme\Alwil Software\Avast4\ashWebSv.exe (ALWIL Software) SRV - (aswUpdSv) -- C:\Programme\Alwil Software\Avast4\aswUpdSv.exe (ALWIL Software) SRV - (O&O Defrag) -- C:\WINDOWS\system32\oodag.exe (O&O Software GmbH) SRV - (SmcService) -- C:\Programme\Sygate\SPF\Smc.exe (Sygate Technologies, Inc.) ========== Driver Services (SafeList) ========== DRV - (MBAMSwissArmy) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation) DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys () DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys () DRV - (aswSP) -- C:\WINDOWS\system32\drivers\aswSP.sys (ALWIL Software) DRV - (aswMon2) -- C:\WINDOWS\system32\drivers\aswmon2.sys (ALWIL Software) DRV - (aswFsBlk) -- C:\WINDOWS\system32\drivers\aswFsBlk.sys (ALWIL Software) DRV - (aswRdr) -- C:\WINDOWS\system32\drivers\aswRdr.sys (ALWIL Software) DRV - (aswTdi) -- C:\WINDOWS\system32\drivers\aswTdi.sys (ALWIL Software) DRV - (Aavmker4) -- C:\WINDOWS\system32\drivers\aavmker4.sys (ALWIL Software) DRV - (SCDEmu) -- C:\WINDOWS\system32\drivers\scdemu.sys (PowerISO Computing, Inc.) DRV - (teamviewervpn) -- C:\WINDOWS\system32\drivers\teamviewervpn.sys (TeamViewer GmbH) DRV - (ialm) -- C:\WINDOWS\system32\drivers\ialmnt5.sys (Intel Corporation) DRV - (PxHelp20) -- C:\WINDOWS\System32\Drivers\PxHelp20.sys (Sonic Solutions) DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.) DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\rtl8139.sys (Realtek Semiconductor Corporation) DRV - (wpsdrvnt) -- C:\WINDOWS\system32\drivers\wpsdrvnt.sys (Sygate Technologies, Inc.) DRV - (Teefer) -- C:\WINDOWS\SYSTEM32\Drivers\Teefer.sys (Sygate Technologies, Inc.) DRV - (wg3n) -- C:\WINDOWS\SYSTEM32\Drivers\wg3n.sys (Sygate Technologies, Inc.) DRV - (Secdrv) -- C:\WINDOWS\system32\drivers\secdrv.sys () DRV - (Ptilink) -- C:\WINDOWS\system32\drivers\ptilink.sys (Parallel Technologies, Inc.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "http://www.radiowellenflug.de/" FF - prefs.js..extensions.enabledItems: {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1 FF - prefs.js..extensions.enabledItems: 6 FF - prefs.js..extensions.enabledItems: 2 FF - prefs.js..extensions.enabledItems: 49 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - HKLM\software\mozilla\Mozilla Firefox 3.0.17\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.01.06 19:58:12 | 00,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.0.17\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.01.06 19:58:13 | 00,000,000 | ---D | M] [2009.11.09 19:50:00 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DJ Kirika\Anwendungsdaten\Mozilla\Extensions [2010.01.18 14:28:37 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DJ Kirika\Anwendungsdaten\Mozilla\Firefox\Profiles\m5wqgwcu.default\extensions [2009.11.17 19:42:08 | 00,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Dokumente und Einstellungen\DJ Kirika\Anwendungsdaten\Mozilla\Firefox\Profiles\m5wqgwcu.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7} [2010.01.18 14:28:37 | 00,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2009.11.25 13:32:21 | 00,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2009.11.25 13:32:21 | 00,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2009.11.25 13:32:22 | 00,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2009.11.25 13:32:22 | 00,000,986 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2009.11.25 13:32:22 | 00,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2001.08.18 13:00:00 | 00,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.) O4 - HKLM..\Run: [avast!] C:\Programme\Alwil Software\Avast4\ashDisp.exe (ALWIL Software) O4 - HKLM..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe (O&O Software GmbH) O4 - HKLM..\Run: [SmcService] C:\Programme\Sygate\SPF\Smc.exe (Sygate Technologies, Inc.) O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.) O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Nach Microsoft &Excel exportieren - C:\Programme\Microsoft Office\Office10\EXCEL.EXE (Microsoft Corporation) O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.) O15 - HKLM\..Trusted Domains: 1 domain(s) and sub-domain(s) not assigned to a zone. O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16) O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 168.95.1.2 O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\igfxcui: DllName - igfxsrvc.dll - C:\WINDOWS\System32\igfxsrvc.dll () O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\DJ Kirika\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\DJ Kirika\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.11.09 18:49:30 | 00,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk /r \??\G:) - File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O34 - HKLM BootExecute: (OODBS) - C:\WINDOWS\System32\OODBS.exe (O&O Software GmbH) O35 - comfile [open] -- "%1" %* O35 - exefile [open] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.01.21 10:21:05 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\DJ Kirika\Desktop\RegSrch [2010.01.21 10:19:20 | 00,000,000 | ---D | C] -- C:\_OTL [2010.01.18 18:07:04 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\DJ Kirika\Eigene Dateien\My Skype Content [2010.01.18 16:38:09 | 00,547,328 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\DJ Kirika\Desktop\OTL.exe [2010.01.17 22:59:18 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\DJ Kirika\DoctorWeb [2010.01.17 19:51:15 | 00,000,000 | ---D | C] -- C:\rsit [2010.01.17 14:36:10 | 00,000,000 | ---D | C] -- C:\Programme\Trend Micro [2010.01.15 17:13:02 | 91,338,304 | ---- | C] (Lavasoft ) -- C:\Dokumente und Einstellungen\DJ Kirika\Desktop\Ad-AwareInstallation.exe [2010.01.15 17:06:38 | 00,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\DJ Kirika\Recent [2010.01.13 14:01:20 | 00,023,152 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys [2010.01.13 14:01:19 | 00,042,912 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys [2010.01.13 14:01:19 | 00,026,944 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aavmker4.sys [2010.01.13 14:01:18 | 00,095,608 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\AvastSS.scr [2010.01.13 14:01:18 | 00,078,416 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswSP.sys [2010.01.13 14:01:18 | 00,020,560 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys [2010.01.13 14:01:17 | 00,094,416 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswmon2.sys [2010.01.13 14:01:17 | 00,093,264 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswmon.sys [2010.01.13 14:01:06 | 01,152,888 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\aswBoot.exe [2010.01.06 11:55:42 | 00,107,888 | ---- | C] (Sony DADC Austria AG.) -- C:\WINDOWS\System32\CmdLineExt.dll [2010.01.06 11:55:42 | 00,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\DJ Kirika\Anwendungsdaten\SecuROM [2009.11.09 19:27:14 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft [2009.11.09 18:52:26 | 00,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft [2009.11.09 18:52:26 | 00,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft [2009.11.09 18:52:26 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.01.21 11:35:12 | 00,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.01.21 11:35:06 | 00,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.01.21 11:34:30 | 00,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.01.21 11:34:28 | 52,696,6784 | -HS- | M] () -- C:\hiberfil.sys [2010.01.21 11:34:21 | 00,056,188 | ---- | M] () -- C:\WINDOWS\System32\oodbs.lor [2010.01.21 11:33:24 | 01,835,008 | ---- | M] () -- C:\Dokumente und Einstellungen\DJ Kirika\ntuser.dat [2010.01.21 11:33:24 | 00,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\DJ Kirika\ntuser.ini [2010.01.21 10:20:39 | 00,001,383 | ---- | M] () -- C:\Dokumente und Einstellungen\DJ Kirika\Desktop\RegSrch.zip [2010.01.18 16:38:10 | 00,547,328 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\DJ Kirika\Desktop\OTL.exe [2010.01.18 12:15:50 | 04,240,656 | -H-- | M] () -- C:\Dokumente und Einstellungen\DJ Kirika\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.01.17 22:31:20 | 27,673,680 | ---- | M] () -- C:\Dokumente und Einstellungen\DJ Kirika\Desktop\drweb-cureit.exe [2010.01.17 19:54:44 | 00,293,376 | ---- | M] () -- C:\Dokumente und Einstellungen\DJ Kirika\Desktop\wftv84dx.exe [2010.01.17 19:49:49 | 00,781,909 | ---- | M] () -- C:\Dokumente und Einstellungen\DJ Kirika\Desktop\RSIT.exe [2010.01.17 14:36:11 | 00,001,698 | ---- | M] () -- C:\Dokumente und Einstellungen\DJ Kirika\Desktop\HijackThis.lnk [2010.01.15 18:01:17 | 00,000,010 | ---- | M] () -- C:\WINDOWS\popcinfo.dat [2010.01.15 17:21:55 | 91,338,304 | ---- | M] (Lavasoft ) -- C:\Dokumente und Einstellungen\DJ Kirika\Desktop\Ad-AwareInstallation.exe [2010.01.15 16:16:24 | 00,043,520 | ---- | M] () -- C:\WINDOWS\System32\CmdLineExt03.dll [2010.01.13 14:01:20 | 00,001,673 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\avast! Antivirus.lnk [2010.01.13 14:01:19 | 00,003,002 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT [2010.01.07 16:07:14 | 00,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.01.07 16:07:04 | 00,019,160 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.01.06 11:55:42 | 00,107,888 | ---- | M] (Sony DADC Austria AG.) -- C:\WINDOWS\System32\CmdLineExt.dll [2010.01.06 11:48:57 | 00,000,792 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Die Sims™ 2 Gute Reise.lnk [2010.01.04 10:14:37 | 00,003,584 | ---- | M] () -- C:\Dokumente und Einstellungen\DJ Kirika\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.01.21 10:20:38 | 00,001,383 | ---- | C] () -- C:\Dokumente und Einstellungen\DJ Kirika\Desktop\RegSrch.zip [2010.01.18 12:16:47 | 52,696,6784 | -HS- | C] () -- C:\hiberfil.sys [2010.01.17 22:30:32 | 27,673,680 | ---- | C] () -- C:\Dokumente und Einstellungen\DJ Kirika\Desktop\drweb-cureit.exe [2010.01.17 19:54:44 | 00,293,376 | ---- | C] () -- C:\Dokumente und Einstellungen\DJ Kirika\Desktop\wftv84dx.exe [2010.01.17 19:49:48 | 00,781,909 | ---- | C] () -- C:\Dokumente und Einstellungen\DJ Kirika\Desktop\RSIT.exe [2010.01.17 14:36:11 | 00,001,698 | ---- | C] () -- C:\Dokumente und Einstellungen\DJ Kirika\Desktop\HijackThis.lnk [2010.01.13 14:01:20 | 00,001,673 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\avast! Antivirus.lnk [2010.01.13 14:01:06 | 00,380,928 | ---- | C] () -- C:\WINDOWS\System32\actskin4.ocx [2010.01.06 11:48:57 | 00,000,792 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Die Sims™ 2 Gute Reise.lnk [2010.01.04 10:11:16 | 00,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\DJ Kirika\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.11.30 21:17:03 | 00,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll [2009.11.22 11:14:31 | 00,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2009.11.13 23:44:54 | 00,000,034 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2009.11.09 22:33:48 | 00,197,120 | ---- | C] () -- C:\WINDOWS\patchw32.dll [2009.11.09 22:14:44 | 00,271,360 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys [2009.11.09 22:14:44 | 00,018,048 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys [2009.11.09 20:19:58 | 00,000,000 | ---- | C] () -- C:\WINDOWS\oodcnt.INI [2009.11.09 19:29:54 | 00,156,672 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll [2009.11.09 19:19:29 | 00,081,920 | ---- | C] () -- C:\WINDOWS\System32\ieencode.dll [2009.11.09 16:17:30 | 00,348,160 | ---- | C] () -- C:\WINDOWS\System32\igfxsrvc.dll [2001.08.18 13:00:00 | 00,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys < End of report > Code:
ATTFilter OTL Extras logfile created on: 21.01.2010 19:20:30 - Run 2
OTL by OldTimer - Version 3.1.25.2 Folder = C:\Dokumente und Einstellungen\DJ Kirika\Desktop
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
502,00 Mb Total Physical Memory | 223,00 Mb Available Physical Memory | 44,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 70,00% Paging File free
Paging file location(s): C:\pagefile.sys 756 1512 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 30,00 Gb Total Space | 12,16 Gb Free Space | 40,54% Space Free | Partition Type: NTFS
Drive D: | 97,99 Gb Total Space | 41,07 Gb Free Space | 41,91% Space Free | Partition Type: NTFS
Drive E: | 21,05 Gb Total Space | 20,89 Gb Free Space | 99,23% Space Free | Partition Type: NTFS
Drive F: | 6,64 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
Drive G: | 465,75 Gb Total Space | 319,23 Gb Free Space | 68,54% Space Free | Partition Type: NTFS
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Computer Name: KIRIKA
Current User Name: DJ Kirika
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- C:\Programme\Internet Explorer\iexplore.exe (Microsoft Corporation)
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office10\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [open] -- "C:\Programme\Internet Explorer\iexplore.exe" -nohome (Microsoft Corporation)
htmlfile [opennew] -- "C:\Programme\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office10\msohtmed.exe" /p %1 (Microsoft Corporation)
http [open] -- "C:\Programme\Internet Explorer\iexplore.exe" -nohome (Microsoft Corporation)
https [open] -- "C:\Programme\Internet Explorer\iexplore.exe" -nohome (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "D:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "D:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "D:\Programme\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Programme\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Programme\Internet Explorer\iexplore.exe" (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusOverride" = 0
"FirewallOverride" = 0
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\TeamViewer\Version4\TeamViewer.exe" = C:\Programme\TeamViewer\Version4\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application -- (TeamViewer GmbH)
"D:\2-Spiele\Anno 1701\Anno1701.exe" = D:\2-Spiele\Anno 1701\Anno1701.exe:*:Enabled:Anno 1701 -- (Related Designs Software GmbH)
"D:\Programme\ICQ6.5\ICQ.exe" = D:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.)
"C:\Programme\Skype\Phone\Skype.exe" = C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype -- (Skype Technologies S.A.)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{01521746-02A6-4A72-00BD-A285DF6B80C6}" = Die Sims 2: Wilde Campus-Jahre
"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 16
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3D5E5C0A-5B36-4F98-99A7-287F7DBDCE03}" = Skype Plugin Manager
"{4817189D-1785-4627-A33C-39FD90919300}" = Die Sims™ 2 Haustiere
"{53480330-E1D1-41CA-B8F8-7F78644F7F50}" = O&O Defrag Professional Edition
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
"{6E7DD182-9FC6-4651-0095-2E666CC6AF35}" = Die Sims 2
"{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0
"{7B3577F5-1D82-4C9B-008B-69D026FD8BCA}" = Die Sims 2: Open For Business
"{8A708DD8-A5E6-11D4-A706-000629E95E20}" = Intel(R) Graphics Media Accelerator Driver
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{A2433A63-5F5D-40E5-B529-9123C2B3E734}" = Anno 1701
"{AC76BA86-7AD7-1031-7B44-A70800000002}" = Adobe Reader 7.0.8 - Deutsch
"{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}" = Die Sims™ 2 Vier Jahreszeiten
"{E2883E8F-472F-4fb0-9522-AC9BF37916A7}" = Adobe Download Manager
"{F248ADFA-64E0-4b03-8A83-059078BED6A0}" = Die Sims™ 2 Gute Reise
"{F7529650-B9DB-481B-0089-A2AC3C2821C1}" = Die Sims 2: Nightlife
"{F860F390-78F4-4B45-8C1A-0489618E315B}" = Sygate Personal Firewall
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Ashampoo Burning Studio 6" = Ashampoo Burning Studio 6
"Ashampoo WinOptimizer 4 FREE_is1" = Ashampoo WinOptimizer 4 FREE
"avast!" = avast! Antivirus
"BladeFTP FREE Edition v2.6" = BladeFTP FREE Edition v2.6
"CCleaner" = CCleaner (remove only)
"HijackThis" = HijackThis 2.0.2
"IrfanView" = IrfanView (remove only)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0
"Mozilla Firefox (3.0.17)" = Mozilla Firefox (3.0.17)
"PowerISO" = PowerISO
"RollerCoaster Tycoon 3_is1" = RollerCoaster Tycoon 3
"RollerCoaster Tycoon Setup" = Roll
"Skype_is1" = Skype 3.0
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"TeamViewer 4" = TeamViewer 4
"Tomb Raider: Legend" = Tomb Raider: Legend 1.2
"Virtual DJ - Atomix Productions" = Virtual DJ - Atomix Productions
"VLC media player" = VideoLAN VLC media player 0.8.5
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows XP Service Pack" = Windows XP Service Pack 2
"WinRAR archiver" = WinRAR Archivierer
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
========== Last 10 Event Log Errors ==========
[ Antivirus Events ]
Error - 18.12.2009 10:54:19 | Computer Name = KIRIKA | Source = avast! | ID = 33554522
Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of
\\YAMI\D an Yami\Musik\Official Dance charts 2009\Dave Darell ft Hardy Hard - Silver
surfer.mp3 failed, 00000035.
Error - 18.12.2009 10:54:19 | Computer Name = KIRIKA | Source = avast! | ID = 33554522
Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of
\\YAMI\D an Yami\Musik\Official Dance charts 2009\David Guetta ft Akon - Sexy bitch.mp3
failed, 00000035.
Error - 18.12.2009 10:54:19 | Computer Name = KIRIKA | Source = avast! | ID = 33554522
Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of
\\YAMI\D an Yami\Musik\Official Dance charts 2009\Dream dance alliance - Time out.mp3
failed, 00000035.
Error - 18.12.2009 10:54:19 | Computer Name = KIRIKA | Source = avast! | ID = 33554522
Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of
\\YAMI\D an Yami\Musik\Official Dance charts 2009\Boomtown - How old are you.mp3
failed, 00000035.
Error - 18.12.2009 10:54:19 | Computer Name = KIRIKA | Source = avast! | ID = 33554522
Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of
\\YAMI\D an Yami\Musik\Official Dance charts 2009\Bryce vs Shaun Baker - Blame
it on the summer.mp3 failed, 00000035.
Error - 18.12.2009 10:54:19 | Computer Name = KIRIKA | Source = avast! | ID = 33554522
Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of
\\YAMI\D an Yami\Musik\Official Dance charts 2009\Belmond & Parker - Ping pong.mp3
failed, 00000035.
Error - 18.12.2009 10:54:19 | Computer Name = KIRIKA | Source = avast! | ID = 33554522
Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of
\\YAMI\D an Yami\Musik\Official Dance charts 2009\Bingo Players - Devotion.mp3
failed, 00000035.
Error - 29.12.2009 11:48:02 | Computer Name = KIRIKA | Source = avast! | ID = 33554522
Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of
\\Yami\d an yami\Freewar\Bilder\Axt der Auftragsmörder.gif failed, 00000005.
Error - 29.12.2009 11:49:48 | Computer Name = KIRIKA | Source = avast! | ID = 33554522
Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of
\\Yami\d an yami\Freewar\Bilder\Axt_der_Auftragsmoerder.gif failed, 00000005.
Error - 29.12.2009 11:49:58 | Computer Name = KIRIKA | Source = avast! | ID = 33554522
Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of
\\Yami\d an yami\Freewar\Bilder\Thumbs.db failed, 00000005.
[ Application Events ]
Error - 13.11.2009 18:59:16 | Computer Name = KIRIKA | Source = Userenv | ID = 1501
Description = Es kann kein temporäres Profilverzeichnis erstellt werden. Dies wurde
eventuell durch nicht ausreichende Sicherheitsrechte verursacht. Wenden Sie sich
an den Netzwerkadministrator, wenn das Problem weiterhin besteht. Details - Nicht
genügend Systemressourcen, um den angeforderten Dienst auszuführen.
Error - 13.11.2009 18:59:19 | Computer Name = KIRIKA | Source = Userenv | ID = 1505
Description = Das Profil konnte nicht erfolgreich geladen werden, aber Sie wurden
mit dem standardmäßigen Profil für das System angemeldet. Details - Nicht genügend
Systemressourcen, um den angeforderten Dienst auszuführen.
Error - 20.11.2009 15:33:01 | Computer Name = KIRIKA | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung ttt-1.3.exe, Version 1.3.1.1, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 22.11.2009 07:25:26 | Computer Name = KIRIKA | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.0.3372, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 04.12.2009 02:23:24 | Computer Name = KIRIKA | Source = LoadPerf | ID = 3001
Description = Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung
ist
falsch formatiert. Die ungültige Zeichenfolge ist 2332 und der ungültige Indexwert
ist das erste DWORD im Datenbereich, während die letzten gültigen Indexwerte die
zweiten und dritten DWORD im Datenbereich sind.
Error - 08.12.2009 15:22:47 | Computer Name = KIRIKA | Source = | ID = 0
Description =
Error - 08.12.2009 15:22:47 | Computer Name = KIRIKA | Source = | ID = 0
Description =
Error - 05.01.2010 08:15:25 | Computer Name = KIRIKA | Source = MsiInstaller | ID = 11706
Description = Produkt: Microsoft Office XP Professional mit FrontPage -- Fehler
1706. Setup kann die benötigten Dateien nicht finden. Überprüfen Sie Ihre Verbindung
mit dem Netzwerk oder dem CD-ROM-Laufwerk. Um mehr über mögliche Lösungen für dieses
Problem zu erfahren, sehen sie bitte nach in C:\Programme\Microsoft Office\Office10\1031\SETUP.HLP.
Error - 17.01.2010 14:51:19 | Computer Name = KIRIKA | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung mbam.exe, Version 1.44.0.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 17.01.2010 14:58:00 | Computer Name = KIRIKA | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung mbam.exe, Version 1.44.0.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
[ System Events ]
Error - 17.01.2010 09:24:36 | Computer Name = KIRIKA | Source = MRxSmb | ID = 8003
Description = Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "YAMI",
der
der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{5EF31126-5DBE-481E-A14F-Transport
zu sein scheint. Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
Error - 17.01.2010 17:58:04 | Computer Name = KIRIKA | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "netman"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {BA126AE5-2166-11D1-B1D0-00805FC1270E}
Error - 17.01.2010 17:58:11 | Computer Name = KIRIKA | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF}
Error - 17.01.2010 17:58:48 | Computer Name = KIRIKA | Source = Service Control Manager | ID = 7001
Description = Der Dienst "DHCP-Client" ist vom Dienst "NetBios über TCP/IP" abhängig,
der aufgrund folgenden Fehlers nicht gestartet wurde: %%31
Error - 17.01.2010 17:58:48 | Computer Name = KIRIKA | Source = Service Control Manager | ID = 7001
Description = Der Dienst "DNS-Client" ist vom Dienst "TCP/IP-Protokolltreiber" abhängig,
der aufgrund folgenden Fehlers nicht gestartet wurde: %%31
Error - 17.01.2010 17:58:48 | Computer Name = KIRIKA | Source = Service Control Manager | ID = 7001
Description = Der Dienst "TCP/IP-NetBIOS-Hilfsprogramm" ist vom Dienst "Umgebung
für die AFD-Netzwerkunterstützung" abhängig, der aufgrund folgenden Fehlers nicht
gestartet wurde: %%31
Error - 17.01.2010 17:58:48 | Computer Name = KIRIKA | Source = Service Control Manager | ID = 7001
Description = Der Dienst "IPSEC-Dienste" ist vom Dienst "IPSEC-Treiber" abhängig,
der aufgrund folgenden Fehlers nicht gestartet wurde: %%31
Error - 17.01.2010 17:58:48 | Computer Name = KIRIKA | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
Aavmker4 AFD aswSP aswTdi Fips intelppm IPSec MRxSmb NetBIOS NetBT RasAcd Rdbss SCDEmu Tcpip
wpsdrvnt
Error - 18.01.2010 07:15:55 | Computer Name = KIRIKA | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF}
Error - 20.01.2010 17:00:37 | Computer Name = KIRIKA | Source = Dhcp | ID = 1000
Description = Die Lease dieses Computers zu der IP-Adresse 192.168.1.199 über die
Netzwerkkarte mit der Netzwerkadresse 0013D38CAA09 ist verloren gegangen.
< End of report >
__________________ Klicke nie wenn du dir nicht den folgen bewusst bist |
|
21.01.2010, 19:51
| #27 |
| | BV:AutoRun-G [Wrm] auf USB-Festplatte Hi, nichts zu finden, was treibt der Rechner so? Was genau hat Scandisk von sich gegeben. Wenn Du korregiern der Fehler anklickst, wird er Dir wahrscheinlich sagen, dass das Laufwerk nicht sperren kann und er es beim nächsten Systemstart prüfen will... Letzter Versuch: Prevx: http://www.prevx.com/freescan.asp Falls das Tool was findet, nicht das Log posten sondern einen Screenshot des dann angezeigten Fensters... Achtung: Der scannt nur und kann nix entfernen (das kann nur die kostepflichtige Vollversion). Da das Teil zu Fehlalarmen neigt, Funde erst bei Virustotal prüfen lassen! chris
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
21.01.2010, 19:55
| #28 |
| | BV:AutoRun-G [Wrm] auf USB-Festplatte Einzigstes Problem was ich habe, das nach einem Rechner Neustart sich immer ein paar Desktopsymbole verschieben, aber immer nur die selben auch wenn ich die verknüpfungen neu anlege, weis nicht ob das damit zusammen hängen könnte. Werde den Scan mal durchführen.
__________________ Klicke nie wenn du dir nicht den folgen bewusst bist |
|
21.01.2010, 20:13
| #29 |
| | BV:AutoRun-G [Wrm] auf USB-Festplatte Hi, hast Du die automatische Ausrichtung/Sortierung oder sowas eingeschaltet? Auch bei einer Auflösungsänderung wird neu sortiert... http://www.pcwelt.de/know-how/softwa...eu/index6.html chris
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
21.01.2010, 20:23
| #30 |
| | BV:AutoRun-G [Wrm] auf USB-Festplatte Habe es nur als "Am Raster ausrichten" aber bei meinen anderen 2 Rechner habe ich auch die selbe einstellung aber da is das Problem nicht. So hier mal der Link zum screenshot http://whiteangel91.wh.funpic.de/Alles/Angebliche_infekte.JPG Also ich denke ich kann getrost sagen das die datein sauber sind.
__________________ Klicke nie wenn du dir nicht den folgen bewusst bist |
|
| Themen zu BV:AutoRun-G [Wrm] auf USB-Festplatte |
| adobe, antivirus, avast, avast!, bho, excel, explorer, festplatte, firefox, firewall, helper, hijack, hijackthis, hkus\s-1-5-18, icq, internet, internet explorer, logfile, löschen, malwarebytes' anti-malware, microsoft, mozilla, pdf, plug-in, programme, software, system, windows, windows xp |
![BV:AutoRun-G [Wrm] auf USB-Festplatte](iconimages/plagegeister-aller-art-deren-bekaempfung/bv-autorun-g-wrm-usb-festplatte_ltr.gif)
Linear-Darstellung
